Informativa Privacy
REGOLAMENTO UE 2016/679- GDPR
La Gioielleria Di Porto - Titolare: Attilio Di Porto - Piazza del Monte di Pietà, 6 - Roma - P. IVA 06856751000 – contatti: Tel +39 06.68.77.594, indirizzo email info@gioielleriadiporto.it, in qualità di Titolare del Trattamento cioè colui che determina le finalità e i mezzi del trattamento di dati personali, La informa ai sensi dell'art 13 del Regolamento Privacy UE 2016/679, di seguito GDPR che i suoi dati saranno oggetto di trattamento secondo le modalità e le finalità della presente Informativa.
DEFINIZIONI
- titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizi o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- destinatario: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.
- terzo: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;
- profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
1. Oggetto del Trattamento
- Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
- Per dati personali: si intendono quelli identificativi come il nome, cognome un numero di identificazione, dati relativi all'ubicazione, telefono, un identificativo online e-mail, riferimenti bancari e di pagamento o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale DA LEI comunicati in occasione della conclusione di contratti con il Titolare Gioielleria Di Porto con consenso anche esplicito ex art 9 GDPR, relativo al trattamento dei dati sensibili qualora necessario e previsto ex lege.
- Per consenso dell'interessato deve intendersi qualsiasi manifestazione di volontà dell'interessato che sia espressa in maniera libera, informata specifica ed inequivocabile, con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. (GDPR);
2. Trattamento dati ex art 6 GDPR_ Base Giuridica, Finalità del trattamento; conseguenze del Rifiuto, Comunicazione e Accessibilità dati.
Per base giuridica del trattamento si può intendere la fonte/origine/giustificazione del trattamento in una norma di legge, nell'adempimento di un contratto e nella soddisfazione di una richiesta dell'interessato.I Suoi dati personali sono trattati ex art 6 GDPR per le seguenti finalità di servizio:
- concludere i contratti per i servizi del Titolare;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità (come ad esempio in materia di antiriciclaggio);
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
Il conferimento dei dati per le finalità di cui sopra è obbligatorio. Il rifiuto di fornire i dati può impedire l'assolvimento dell'obbligo di legge esponendo l'interessato anche a sanzioni contemplate dall'ordinamento giuridico; Il rifiuto di fornire i dati può precludere l'esecuzione dell'obbligo contrattuale ed esporre l'interessato ad una eventuale responsabilità per inadempimento contrattuale; Il rifiuto di fornire i dati può determinare che l'interessato non riceva la prestazione richiesta.
I Suoi dati potranno essere resi accessibili per le finalità suindicate di cui a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
Il Titolare potrà comunicare i Suoi dati per le finalità suindicate a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
3. Trattamento dati ex art 7 GDPR finalità di marketing, di natura promozionale e pubblicitaria.
I Suoi dati personali sono trattati ex art 7GDPR previo suo specifico consenso per le seguenti finalità di marketing, di natura promozionale e pubblicitaria.
- inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
- inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi- business partner;
Il conferimento dei dati per le finalità di cui sopra è facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all'art. 2.
4. Modalità di trattamento – Modalità di manifestazione del consenso trattamento dati -sito
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, con il supporto di mezzi informatici o telematici. I suoi dati personali sono raccolti sul sito Web www.gioielleriadiporto.it ("Sito") con particolare riferimento all'area della registrazione di utenti.
Per massima trasparenza finalizzata alla prestazione di un consenso consapevole da parte dell'utente interessato, specifichiamo che la registrazione al Sito è esclusivamente richiesta per gli utenti che si registrano poiché intendono acconsentire al trattamento dei Propri dati personali per le finalità di Servizi di cui all'art 2 oppure Finalità di Marketing di cui all'art. 3 od entrambi della presente informativa. Se l'utente non intende prestare il consenso al trattamento per finalità di servizi di cui all'art 2 e per finalità di marketing di cui all'art. 3 egli non dovrà (né potrà) registrarsi, salva la possibilità di navigare e visualizzare i contenuti del Sito come utente non registrato. Il processo di registrazione consiste nella compilazione di un modulo on line nel quale è richiesto di indicare taluni dati personali per l'attivazione di credenziali di autenticazione (login + password) con le quali l'interessato accederà a tutte le funzionalità riservate agli utenti registrati per gestire la ricezione delle comunicazioni di cui alle finalità indicate dagli art 2 e 3 della presente informativa. In un'ottica di assoluta trasparenza, la Società informa l'interessato che i dati saranno raccolti e successivamente trattati in base a specifica prestazione di consenso libero, revocabile, verificabile ed inequivocabile per mezzo di apposito modulo di consenso allegato alla presente informativa.
L'utente può prestare il proprio consenso autorizzando il trattamento dei propri dati che perseguono scopi e finalità di cui agli articoli 2-3-5-6 della presente informativa per mezzo di apposito modulo di consenso allegato alla presente.
5. Profilazione - Processo decisionale automatizzato - Trattamenti dei dati personali per finalità di profilazione Marketing e Servizi – Consenso TRATTAMENTO di Profilazione
Non viene effettuata alcuna profilazione dell'utente.
6. Utilizzo dei cookie di profilazione, volti esclusivamente a creare il profilo dell'utente. Questo sito www.gioielleriadiporto.it ("Sito") NON utilizza Cookies di profilazione per finalità di servizi di cui all'art. 2 e per finalità di marketing di cui all'art. 3 della presente informativa.
7. Conservazione
I suoi dati saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento e comunque per non oltre 7 anni dalla cessazione del rapporto per le Finalità di Servizio di cui all'art 2 e per non oltre 2 anni dalla raccolta dei dati per le Finalità di cui all'art. 3 di Marketing o fino a che – se precedentemente – non intervenga la revoca del consenso specifico da parte dell'interessato. Parimenti per i dati oggetto di trattamento di Profilazione. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
8. Diritti dell'interessato
Nella Sua qualità di interessato, può esercitare i Suoi diritti previsti e contemplati dal Regolamento Privacy UE e più precisamente: Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di reclamo all'Autorità Garante.
In particolare:
Diritto di Revoca
Ai sensi dell'articolo 7 punto 3 del Regolamento UE GDPR, l'interessato può revocare il proprio consenso in qualsiasi momento, ed ha il diritto di farlo con la stessa semplicità con cui lo ha accordato. L'atto di revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.
Diritto di accesso e diritto di rettifica
L'articolo 15 del Regolamento privacy UE stabilisce che l'interessato ha diritto di richiedere e ottenere dal titolare del trattamento l'accesso ai dati personali che lo riguardano.
In particolare, l'interessato ha il diritto di conoscere:
a) le finalità del trattamento;
b) le categorie di dati personali trattate;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Qualora i dati personali siano trasferiti a un paese terzo,l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate rispetto alla tutela fornita nel paese terzo.
Inoltre, il titolare del trattamento fornisce all'interessato una copia dei dati personali oggetto di trattamento e, in caso di ulteriori copie richieste, il titolare può addebitare un contributo spese ragionevole per costi amministrativi.
Per quanto riguardail diritto di rettifica (articolo 16 del Regolamento UE), l'interessato ha diritto di ottenere dal titolare del trattamento,senza ingiustificato ritardo, la rettifica dei dati inesatti che lo riguardanoe, quindi, l'integrazione dei dati personali incompleti.
Diritto all'oblio
Il diritto di cancellazione (diritto all'oblio) dei dati personali dell'interessato, precisando le novità introdotte dal Regolamento privacy UE sul tema.
L'articolo 17 Regolamento UE prevede il diritto dell'interessato ad ottenere la cancellazione dei propri dati personali senza ingiustificato ritardo, anche dopo la revoca del consenso al trattamento.
Diritto di limitazione di trattamento
Con il nuovo Regolamento Privacy UE, articolo 18 l'interessato, ha il diritto di ottenere dal titolare un trattamento limitato dei propri dati quando contesta l'esattezza dei dati personali; quando il trattamento è illecito e se l'interessato si è opposto al trattamento, ai sensi dell'articolo 21, paragrafo 1, del Regolamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento o dei diritti dell'interessato.
Inoltre, il diritto di limitazione può essere invocato nel caso in cui il titolare del trattamento non abbia più necessità di conservare i dati ai fini del trattamento, ma questi possono essere necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Quindi, se il trattamento è limitato, i dati personali dell'interessato sono trattati, esclusa la conservazione, solo con il suo consenso. La limitazione può essere revocata e, in tal caso, il titolare del trattamento deve informare il soggetto interessato.
Sul tema in questione, nelle linee guida del Garante Privacy emerge una raccomandazione degna di nota, vale a dire:"il diritto alla limitazione prevede che il dato personale sia "contrassegnato" in attesa di determinazioni ulteriori; pertanto, è opportuno che i titolari prevedano nei propri sistemi informativi (elettronici o meno) misure idonee a tale scopo".
Diritto alla portabilità dei dati
Tale diritto contemplato dall'art 20 del Regolamento Privacy UE consente all'interessato di ricevere i dati personali che lo riguardano forniti a un titolare del trattamento in un formato strutturato,di uso comune e leggibile da dispositivo automatico, in modo che possa trasmetterli a un altro titolare del trattamento senza impedimenti da parte del titolare a cui li ha forniti (quale, ad esempio, un diverso fornitore di servizi). L'esercizio del diritto alla portabilità non deve ledere i diritti e le libertà altrui. Sono portabili i dati personali che si riferiscono all'interessato. Sono, quindi, esclusi i dati anonimi. Per essere portabili i dati devono essere trattati attraverso strumenti automatizzati. Sono quindi esclusi gli archivi e registri cartacei.
Sono, inoltre, portabili solo idati trattati con il consenso dell'interessatoo sulla base di un contratto stipulato con l'interessato. I dati devono essere stati forniti consapevolmente e in modo attivo dall'interessato (quali ad esempio, i dati di registrazione inseriti compilando un modulo online, ossia nome utente, età, indirizzo email, ecc.).
Diritto di opposizione al trattamento dei dati
L'interessato, gode inoltre del diritto di opposizione.
L'articolo 21 del nuovo Regolamento ha disciplinato tale diritto, il quale per definizione consente all'interessato di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano. Nulla è cambiato rispetto alla Direttiva 46/95/CE.
Il paragrafo 2 del suddetto articolo dispone che: "nel caso in cui i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale finalità di marketing diretto".
Qualora i dati personali siano trattati a fini di ricerca scientifica o storica, l'interessato ha il diritto di opporsi al trattamento dei dati personali che lo riguardano, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico (l'articolo 21, paragrafo 6).
Diritto a proporre Reclamo all'Autorità Garante
L'interessato ha il diritto di proporre Reclamo all'Autorità Garante come disciplinato dal Regolamento 2016/679, al Capo VIII ("Mezzi di ricorso, …") – artt. dal 77 all'82.
9. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
- - una raccomandata a.r. a Gioielleria Di Porto - Piazza del Monte di Pietà, 6 - Roma
- - una e-mail all'indirizzo info@gioielleriadiporto.it
10. Titolare, responsabile e incaricati
Il Titolare del trattamento è Gioielleria Di Porto nella figura dell'Amministratore Attilio Di Porto;