INFORMATIVA AI SENSI ART.13 D.LGS. 196/2003 e del Reg. UE 679/2016 (GDPR)

Il Titolare del trattamento dei dati personali art. 13, 1° comma lett. a, art. 15, lett. b GDPR è la società PB S.r.l., con sede a Pistoia in via Della Madonna nr. 28 (C.F. e P.I. 01900760479), è il Titolare del trattamento dei Suoi dati personali. Il Titolare, La informa che i dati da Lei forniti in relazione ai rapporti giuridici in essere (utente/interessato) saranno oggetto di trattamento nel rispetto della sopra menzionata normativa. Detto trattamento avverrà in modo lecito e secondo i principi di correttezza e proporzionalità e, comunque, nel rispetto dei principi fondamentali tra cui quelli di pertinenza e non eccedenza e, in generale, dei diritti e delle libertà fondamentali dell’interessato. Ulteriori comunicazioni potranno essere rese note in un momento successivo, anche verbalmente.

Dati oggetto del trattamento:

La PB S.r.l. raccoglie e/o riceve

• Dati anagrafici: nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail;
• Dati di traffico telematico: Log, indirizzo IP di provenienza;

Per ”dato personale” è da intendersi qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Per trattamento di dati personali deve intendersi qualunque operazione e/o complesso di operazioni, effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Nello specifico si tratta di dati da Lei conferiti volontariamente per l’esecuzione dei rapporti giuridici in essere con il Titolare del trattamento dei dati personali:

1. Dati relativi a persone fisiche: nome e cognome di persone fisiche, data di nascita, recapiti quale indirizzo di residenza, telefono, fax, email, dati fiscali eccetera.
2. Dati relativi a nominativi di liberi Professionisti/Società/attività commerciali: dati relativi ad attività economiche e commerciali (fatture, prodotti, servizi, contratti); nominativo, indirizzo o altri elementi di identificazione (ragione sociale, indirizzo sede legale, indirizzo sede operativa, numero di telefono, di telefax o di posta elettronica, codice fiscale o partita iva).

A ciò si aggiungono i dati di navigazione, i sistemi informatici e le procedure software preposte al funzionamento di questo sito web che potrebbero acquisire, nel corso del loro normale esercizio, i suoi dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta, comunque, di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di richieste da parte delle autorità.

La PB S.r.l. non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9) i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta ad Aruba imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare apposito consenso.

Finalità del trattamento:

Le finalità del trattamento dei Suoi dati personali sono le seguenti:

1. gestione dei rapporti giuridici in essere e/o futuri (inclusa la fornitura di servizi online a mezzo del sito web www.gelataitoscani.it e offline di consulenza);
2. adempimenti legati agli obblighi derivanti dai rapporti giuridici di cui sopra;
3. gestione organizzativa di qualsivoglia rapporto giuridico in essere o in fase di definizione;
4. assolvere ad obblighi normativi, contabili e/o fiscali;
5. tutela dei diritti contrattuali;
6. finalità funzionali allo svolgimento di analisi statistiche;
7. attività di marketing e di comunicazione commerciale via e-mail inerenti ad ulteriori servizi e/o prodotti di proprietà della Titolare;
8. comunicazione dei dati personali a partner e/o collaboratori terzi della Titolare, per attività di marketing e di comunicazione commerciale via e-mail inerenti ad ulteriori servizi e/o prodotti degli stessi, analoghi e/o differenti da quello proposti dalla Titolare;
9. profilazione della clientela al fine di permettere l’analisi di scelte di consumo per l’invio di comunicazioni commerciali, offerte mirate, promozioni attinenti agli interessi manifestati durante la navigazione e l’utilizzo del sito.

Sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

La profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato. Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento.

La prevenzione delle frodi (considerando 47 e art. 22 GDPR)

• I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti;
• il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti ovvero al contatto privacy@gelataitoscani.it;
• i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta , saranno immediatamente cancellati al termine delle fasi di controllo.

La tutela dei minori

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.

Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti

Natura del conferimento dei dati:

l conferimento al trattamento dei dati è necessario in relazione alle finalità ovvero per adempiere agli obblighi di natura giuridica riguardo al rapporto instaurato dall’Utente con la Società e per ogni altra finalità connessa a tale rapporto dalla legge, regolamenti e normative comunitarie; il rifiuto anche alla comunicazione dei dati a soggetti incaricati dal Titolare impedirà allo stesso di adempiere tali obblighi e di conseguenza l’impossibilità di fornire i servizi e/o le prestazioni richieste. Il conferimento al trattamento dei dati è invece è del tutto facoltativo per le finalità 7, 8 e 9. L’invio di comunicazioni per la finalità di cui al punto 7 avverrà mediante strumenti automatizzati (posta elettronica). In relazione alla finalità di cui al punto 8, l’attività di comunicazione dei dati personali a partner e/o collaboratori terzi della Titolare avverrà mediante comunicazione elettronica. In relazione invece, alla finalità di cui al punto 9, l’attività di profilazione della clientela per svolgere analisi di scelte di consumo ed invio di comunicazioni commerciali ed offerte mirate, avverrà mediante comunicazione elettronica. L’interessato potrà comunque esercitare, in qualsiasi momento, i diritti previsti di cui all’art. 7 e ss. (d.lgs. 196/2003) ovvero la cessazione di tali comunicazioni anche manifestando la volontà di ricevere comunicazioni esclusivamente attraverso altre modalità di contatto, ove previste. Il mancato conferimento al trattamento dei Suoi dati personali per le finalità facoltative sopra indicate comporterà l’impossibilità di svolgere rispettivamente: attività di marketing e di comunicazione commerciale via e-mail, comunicazione dei dati personali a partner e/o collaboratori terzi della Titolare, per attività di marketing e di comunicazione commerciale e profilazione della clientela al fine di permettere l’analisi di scelte di consumo per l’invio di comunicazioni commerciali, offerte mirate e promozioni attinenti ai propri interessi.

Modalità di trattamento dei dati:

I dati saranno trattati e archiviati esclusivamente per le finalità sopra indicate mediante l’utilizzo di supporti cartacei, automatizzati e telematici, inseriti in pertinenti banche dati (utenti/clienti eccetera) e trattati con strumenti idonei a garantirne l’integrità, la sicurezza e la riservatezza dei dati stessi, in conformità con quanto stabilito dal d.lgs. 196/2003. Saranno adottate tutte le misure tecniche, informatiche, organizzative, logiche e di sicurezza, previste per legge in modo che sia garantito quantomeno il livello minimo di protezione dei dati previsto dalla legge.

Cookies

Ai sensi degli artt. 13 e 122 del d.lgs.196/2003 e del Reg. UE 670/2016, nonché in base a quanto previsto dal Provvedimento n°229 dell’8 maggio 2014 emesso dal Garante per la protezione dei dati personali, si individuano due macro-categorie: cookies “Tecnici” e cookie “di Profilazione”.

Cookies Tecnici:

Sono cookie che servono a effettuare la navigazione e/o a fornire un servizio all’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal Titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home-banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

Cookie di profilazione:

Sono cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili su gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al dispositivo utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

Consenso dell’utente per l’installazione dei cookie sul dispositivo:

L’espressione del consenso all’archiviazione dei cookie dipende dalle finalità per le quali i cookie stessi vengono usati e, da queste dipende se essi ricadono nei casi di “cookie tecnici” o di “cookie di profilazione”. Per l’installazione di cookie tecnici non è richiesto nessun consenso agli utenti mentre, nel caso di cookie di terze parti è necessario, tra l’altro, fornire un’idonea informativa. In merito, invece, ai soli cookie di profilazione, gli stessi possono essere installati sul dispositivo dell’utente soltanto se lo stesso ha espresso il proprio libero, volontario, specifico ed inequivocabile consenso dopo essere stato adeguatamente informato.

Comunicazione o diffusione dei dati:

Con riferimento di cui al paragrafo finalità, la Titolare potrà comunicare i suoi dati personali all’esterno della propria struttura, solamente ai soggetti designati per iscritto il cui intervento è necessario per eseguire i servizi richiesti dall’interessato o da specifici obblighi normativi. Tra questi vengono indicati:

• enti, professionisti, società o altre strutture designate per l’esecuzione di trattamenti connessi all’adempimento degli obblighi amministrativi, contabili e gestionali legati all’ordinario svolgimento dell’attività economica della Titolare;
• banche, istituti finanziari o altri soggetti ai quali il trasferimento dei suddetti dati risulti necessario allo svolgimento delle attività del Titolare in relazione all’assolvimento delle obbligazioni contrattuali assunte nei Suoi confronti;
• società e studi legali per la tutela dei diritti contrattuali;
• autorità competenti e/o Organi di Vigilanza per l’espletamento degli obblighi di legge;
• liberi professionisti, studi professionali, e consulenti abilitati allo studio e alla risoluzione di problemi legati all’esecuzione dei servizi;
• Pubbliche Autorità e Amministrazioni per finalità connesse all’adempimento di obblighi di legge;
• i dati raccolti non verranno in alcun modo diffusi;
• i dati saranno trasmessi esclusivamente in Italia e nell’ambito dell’Unione Europea.

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto (Art. 13, 2° comma, lett. e GDPR). Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

I luoghi del trattamento

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

Diritti di cui agli artt. 15 – 20 GDPR

L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

1. le finalità del trattamento;

2. le categorie di dati personali in questione;

3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

6. il diritto di proporre reclamo a un’autorità di controllo;

7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi,

informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti

b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.

c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.

d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo.

e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dell’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata.

f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@gelataitoscani.it. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Opporsi al trattamento dei propri dati personali (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@gelataitoscani.it.

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

Ex Art. 15 GDPR, fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.