Informativa sul trattamento dei dati personali

In questa informativa Le forniamo tutte le informazioni riguardo al modo in cui acquisiamo e trattiamo i Vostri dati personali in conformità al GDPR 679/2016

Gentile Cliente

La società GIGLIO BAGNARA SRL esercente l’attività di Commercio al dettaglio in Department Store specializzato in abbigliamento, accessori, arredo a casa, biancheria, con sede u.p via Sestri 46 e via XX Settembre 258 r Genova email info@gigliobagnara.it- info@luxgiglibagnara.it telefono 01060241- 0108600531, tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

I dati forniti a GIGLIO BAGNARA SRL, saranno trattati in conformità a quanto previsto dalla vigente normativa sulla privacy che trova il suo fondamento nel Regolamento UE 2016/679 (GDPR) e smi quale d.lgs. 101/2018.

La presente Informativa ha lo scopo di informare l'interessato circa le modalità di trattamento dei dati personali che riguardano il medesimo in modo il più possibile semplice completo e dettagliato.

1)Definizioni principali contenute nel GDPR 679/2016

La informiamo delle principali definizioni relative al trattamento dei dati personali contenute nel GDPR 679/2016

Ai fini del presente regolamento s'intende per:

1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;

4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;

5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

7) «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

8) «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; ... omissis

11) «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; (... omissis )

a) «Remarketing e behavioral targeting»:

Questo tipo di servizi consente a questo Sito Web ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di questo Sito Web da parte dell'Utente.

Questa attività viene effettuata tramite il tracciamento dei Dati di Utilizzo e l'uso di Cookie, informazioni che vengono trasferite ai partner a cui l'attività di remarketing e behavioral targeting è collegata. Alcuni servizi offrono un'opzione di remarketing basata sulle liste di indirizzi email.

In aggiunta alle possibilità di effettuare l'opt-out offerte dai servizi di seguito riportati, l'Utente può optare per l'esclusione dell’uso di cookie da parte di un servizio di terzi per alcune funzioni di remarketing visitando la pagina di opt-out della Network Advertising Initiative.

Gli Utenti possono anche scegliere di non partecipare a determinate funzionalità pubblicitarie attraverso le corrispondenti opzioni di configurazione del dispositivo, come le opzioni di configurazione pubblicitaria del dispositivo mobile o la configurazione pubblicitaria generica.

Facebook Remarketing (Facebook, Inc.)

Facebook Remarketing è un servizio di remarketing e behavioral targeting fornito da Facebook, Inc. che collega l'attività di questo Sito Web con il network di advertising Facebook.

Dati Personali trattati: Cookie; Dati di utilizzo.

Luogo del trattamento: secondo quanto indicato dal sito web di riferimento

Pubblico personalizzato di Facebook (Facebook, Inc.)

Pubblico personalizzato di Facebook è un servizio di remarketing e di targeting comportamentale fornito da Facebook, Inc. che collega l'attività di questo Sito Web con la rete pubblicitaria di Facebook.

Gli Utenti possono scegliere di non utilizzare i cookie di Facebook per la personalizzazione degli annunci visitando questa pagina di opt-out.

Dati Personali trattati: Cookie; email.

Luogo del trattamento: secondo quanto indicato dal sito web di riferimento

b) «Visualizzazione di contenuti da piattaforme esterne»:

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito Web e di interagire con essi.

Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Google Fonts

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui questo Sito Web viene utilizzata, che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: secondo quanto indicato e riportato dal sito web di riferimento

c) «Hosting ed infrastruttura backend»:

Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questo Sito Web di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità di questo Sito Web.

Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l'effettiva ubicazione in cui sono conservati i Dati Personali.

Dati Personali raccolti: Cookie, Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Italia – Privacy Policy.

d) «Statistica»:

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Google Analytics

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Dati Personali trattati: Cookie; Dati di utilizzo.

Luogo del trattamento: secondo quanto indicato e riportato dal sito web di riferimento

Facebook Analytics for Apps (Facebook, Inc.)

Facebook Analytics for Apps è un servizio di statistica fornito da Facebook, Inc.

Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: secondo quanto indicato e riportato dal sito web di riferimento.

e) «Cookie Policy:

I cookie sono dati creati da un server che sono memorizzati in file di testo sull’hard disk del computer o su qualsiasi dispositivo utilizzato dall’utente per accedere al Sito su Internet (smartphone, tablet) e permettono di raccogliere informazioni sulla navigazione effettuata dall’utente sul Sito.

I cookie possono essere memorizzati in modo permanente sul Suo computer e avere una durata variabile (c.d. cookie persistenti), ma possono anche svanire con la chiusura del browser o avere una durata limitata (c.d. cookie di sessione).

I cookie possono essere istallati dal Sito che sta visitando (c.d. cookie di prima parte) o possono essere istallati da altri siti web (c.d. cookie di terze parti).

Tipologie di Cookie utilizzati e relative finalità

  1. Cookie tecnici

Questi cookie di prima parte sono utilizzati per garantire e agevolare le attività strettamente necessarie al funzionamento del Sito per la normale navigazione del sito e permetterne le relative funzionalità (quali consentire ad esempio di autenticarsi ad aree riservate, di salvare la Sua sessione, le Sue preferenze di navigazione, di salvare prodotti nel carrello, ricordare alcuni criteri selezionali come la lingua, gestire la distribuzione del traffico, ecc.) e per raccogliere alcune informazioni in forma aggregata (anonima) sugli utenti.

  1. Cookie analitici

Questi cookie sono utilizzati per raccogliere informazioni sull’utilizzo del Sito da parte degli utenti (numero di visitatori, pagine visitate, tempo di permanenza sul sito ecc.).

  1. Cookie di profilazione

Sono quei cookie necessari a creare profili utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente all’interno delle pagine del Sito.

  1. Cookie di profilazione – Social media

Questi cookie di terze parti permettono agli utenti di interagire con i social network (Facebook, Twitter, YouTube, Vimeo, ecc.) ed in particolare di condividere contenuti del sito attraverso i suddetti canali.

  1. Cookie di profilazione – Advertising

Questi cookie di terze parti permettono di raccogliere dati ed interessi dei visitatori, al fine di costruire su di loro un profilo dettagliato utilizzato successivamente a fini di marketing. In questo modo, gli utenti saranno in grado di ricevere annunci pubblicitari personalizzati e mirati sulla base dei loro interessi.]

f) «Hosting Provider»:

Dall’inglese to host (ospitare), in informatica il servizio che colloca su un server i dati relativi alle pagine di un sito web, si chiama hosting.
Questo servizio di ‘hosting Internet’ da la possibilità, ai singoli e alle aziende, di far sì che il proprio sito web sia online in rete, quindi fruibile a tutti in ogni momento della giornata.

2) Finalità - Dati oggetto di trattamento

Le illustriamo quali sono i dati che possono essere oggetto di trattamento, eventualmente in possesso alla GIGLIO BAGNARA SRL

Dati conferiti in modo volontario

L'acquisizione dei dati, è il presupposto indispensabile per accedere ai servizi offerti dalla Giglio Bagnara S.r.l. sono intesi come "dati conferiti in modo volontario" anche quelli che vengono inviati eventualmente a mezzo posta elettronica (e-mail) per contattarci.

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del prodotto richiesto, oppure per offerte e promozioni; sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui:

  • Per contattare l’utente:
  • indirizzo di residenza o dove o inviare il prodotto acquistato (paese di provenienza)
  • numeri di telefono
  • gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier),
  • le caratteristiche del browser e del sistema operativo utilizzati dal visitatore,

al fine di eseguire:

  • fornitura del prodotto acquistato,
  • gestire ed eseguire le richieste di contatto inoltrate dall’Interessato,
  • fornire assistenza,
    adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.

Per il pagamento prescelto dati relativi a:

  • Carta di credito
  • Bancomat
  • Bonifico bancario

utilizzando i seguenti servizi:

· Remarketing e behavioral targeting

Facebook Remarketing

Dati Personali: Cookie; Dati di utilizzo

Pubblico personalizzato di Facebook

Dati Personali: Cookie; email

· Visualizzazione di contenuti da piattaforme esterne

Google Fonts

Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

Hosting ed infrastruttura backend

Keliweb Hosting (Keliweb SRL)

· Statistica

Google Analytics, AWStats e Monitoraggio conversioni di Facebook Ads (pixel di Facebook)

Dati Personali: Cookie; Dati di utilizzo

Facebook Analytics for Apps

Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

In nessun caso GIGLIO BAGNARA SRL rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate. In particolare i dati dell’Interessato saranno trattati per:

a)l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante

b) la gestione del rapporto contrattuale

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari, quale ad esempio adesione al conto fedeltà, e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento compreso l’eventuale rateazione nel casi e modalità previste, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

c) Legittimi interessi perseguiti dal titolare del trattamento o da terzi

i dati dell’interessato sono trattati in base ai legittimi interessi, il trattamento delle informazioni sarà equo e rispetterà i principi di protezione dei dati personali previsti dalla normativa vigente GDPR679/2016 e smi

d) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)

Il titolare del trattamento, anche senza un esplicito consenso dell’interessato, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

e) le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato Marketing

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo. Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: - e-mail; - sms; - contatto telefonico e può essere svolto:

1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;

2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

f) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione (le varie connotazioni temporali della visita, quali ad esempio il tempo di permanenza su ciascuna pagina, e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente) , vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

g) la profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato (es: Statistica Google Analytics, AWStats e Monitoraggio conversioni di Facebook Ads , pixel di Facebook) Dati Personali: Cookie; Dati di utilizzo - Facebook Analytics for Apps Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

h) Log di sistema e manutenzione:

Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

3) Base giuridica del trattamento

Le illustriamo il fondamento giuridico su cui si basano i vari trattamenti di dati effettuati e Le spieghiamo quali sono i requisiti di validità del Suo eventuale consenso al trattamento dei Suoi dati personali.

Il trattamento di dati inviati si basa sul consenso dell'interessato che è libero di prestarlo o meno. Il consenso dell'interessato è indispensabile per le finalità sopra riportate al punto 2. Eventuali dati sensibili, se necessari, sono raccolti previo consenso dell’interessato ex art.9 c1 GDPR 679/216

Consenso dell'interessato

In tutti i casi nei quali per il trattamento è richiesto il consenso dell'interessato, questo deve essere consapevole, libero ed incondizionato. Il mancato conferimento dei dati, tuttavia, potrebbe comportare l'impossibilità di ottenere taluni servizi o prestazioni (ad esempio, non si può sottoscrivere il servizio di newsletter se non si presta il relativo consenso contenuto nella lettera di ottenimento del consenso, o di consegna di un ordine)

Minori: Ove sia eventualmente richiesto il dato di un minore e il minore abbia un'età inferiore ai 14 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Il consenso di entrambi i genitori (che esercitano la responsabilità) è necessario solo per gli atti di straordinaria amministrazione che implicano modifiche nei diritti o nella sfera economica del soggetto minore. Per gli atti di ordinaria amministrazione è sufficiente il consenso di un solo genitore, in applicazione del principio generale che gli atti di ordinaria amministrazione possono essere compiuti disgiuntamente da ciascun genitore (art. 320 Codice Civile). In questi casi il consenso dell’altro è considerato implicito.

4) Modalità del trattamento

La informiamo il modo in cui vengono gestiti i Vostri dati.

I dati oggetto di trattamento sono trattati con strumenti informatici in modo prevalentemente automatizzato con tecniche e accorgimenti tali da ridurre, il più possibile, l'intervento umano. L'accesso manuale da parte di operatori autorizzati è previsto solo nei casi previsti, compreso per adempiere a specifici obblighi di legge (ad esempio per la fatturazione di eventuali servizi a pagamento).

Risposta alle richieste “Do Not Track”

Questo Sito Web non supporta le richieste “Do Not Track”.
Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l’interessato (utente) è invitato a consultare le rispettive privacy policy

5) Conservazione dei dati

La informiamo dove sono conservati i dati che acquisiamo in prima persona.

I dati che sono trattati dalla Giglio Bagnara S.r.l., in modo diretto sono archiviati all'interno dei propri sistemi allocati presso la stessa GIGLIO BAGNARA SRL con sede in via Sestri 46 Genova Sestri Ponente sia cartacei che informatici.

Statistica: secondo quanto indicato dal sito web di riferimento.- Irlanda

Hosting ed infrastruttura backend: Italia

Remarketing e behavioral targeting: : secondo quanto indicato dal sito web di riferimento

Piattaforme esterne: secondo quanto indicato e riportato dal sito web di riferimento; Irlanda

FACEBOOK – INSTAGRAM - TWITTER – PINTEREST: la conservazione dei dati, la modalità secondo le quali sono trattati, sono indicati nei rispettivi siti secondo le privacy policy descritte, sulle quali la invitiamo a prenderne visione, quale specifica informativa.

NB:

La Commissione europea ha il potere di determinare, sulla base dell'articolo 45 Regolamento (UE) 2016/679 se un paese al di fuori dell'UE offre un livello adeguato di protezione dei dati.

L'adozione di una decisione di adeguatezza comporta

  • una proposta della Commissione europea
  • un parere del Comitato europeo per la protezione dei dati
  • l'approvazione da parte dei rappresentanti dei paesi dell'UE
  • l'adozione della decisione da parte della Commissione europea

In qualsiasi momento, il Parlamento europeo e il Consiglio possono chiedere alla Commissione europea di mantenere, modificare o ritirare la decisione sull'adeguatezza in quanto il suo atto supera i poteri di attuazione previsti dal regolamento.

L'effetto di tale decisione è che i dati personali possono fluire dall'UE (e dalla Norvegia, dal Liechtenstein e dall'Islanda) a tale paese terzo senza che sia necessaria alcuna ulteriore salvaguardia. In altre parole, i trasferimenti verso il paese in questione saranno assimilati alle trasmissioni di dati intra-UE.

La Commissione europea ha finora riconosciuto Andorra, Argentina, Canada (organizzazioni commerciali), Isole Faroe, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Svizzera

La Corte di Giustizia dell'Unione europea (CGUE) si è pronunciata il 16 luglio 2020 (c.d. "Sentenza Schrems II") in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo Safe Harbor.

Nella stessa sentenza la CGUE ha inoltre ritenuta valida la decisione 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi terzi.

La Commissione europea ha adottato il 12 Luglio 2016 una decisione in merito al cosiddetto Privacy Shield, l´accordo che regolamenta il trasferimento di dati tra Unione europea e USA.

L´accordo protegge i diritti fondamentali delle persone nell´UE i cui dati personali vengano trasferiti negli Stati Uniti, e stabilisce regole certe per le imprese che effettuano trasferimenti di dati al di là dell´Atlantico.

La nuova disciplina prevede:

• obblighi di protezione stringenti per le imprese che trasferiscono dati

• misure di sicurezza in materia di accesso ai dati da parte del Governo degli Stati Uniti

• strumenti specifici per la tutela delle persone

• la revisione annuale congiunta dell´accordo per monitorarne l´attuazione .

Il nuovo accordo fa seguito alle indicazioni della Corte di giustizia europea, che il 6 ottobre 2015 aveva dichiarato non valida la decisione della Commissione del 2000 sullo scambio di dati tra UE e USA, il cosiddetto Safe Harbour

6) Soggetti autorizzati ad accedere ai dati

La informiamo chi può accedere ai dati che gestiamo in prima persona.

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

  • Commercialista: per finalità quali adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, in base alla normativa Cogente in materia
  • Consulente del lavoro: Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale in base alla normativa Cogente in materia
  • Terzi fornitori: per finalità quali erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica, assicurazioni ) connessi alla prestazione richiesta
  • Istituti di credito: per finalità quali gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
  • Professionisti/consulenti esterni e Società di consulenza: per finalità quali adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito
  • Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: leggi cogente in materia
  • Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: fornitori, prestatori di sevizi, consulenti, manutentori

‡ Piattaforme Esterne

  • Hosting provider, società informatiche, agenzie di comunicazione

I servizi principali che offrono sono:

  • spazio web per un sito (hosting);
  • accesso (access provider);
  • fornitura di mail.

Di conseguenza si dividono in:

  • host provider (che dà ospitalità a siti internet);
  • access provider (che permette ai propri utenti l’accesso ad internet attraverso modem o connessioni dedicate);
  • network provider (che fornisce l’accesso alla rete tramite la rete internet);
  • content provider (che offre di contenuti anche pubblicati sui propri server);
  • service provider (che garantisce servizi come accessi o telefonia mobile);
  • cache provider (che archivia i dati arrivati dall’esterno in una zona di transito temporanea, detta cache, per velocizzare la navigazione in internet).

Facebook – Instagram: sul sito di Instagram e/o di Facebook sono presenti le informazioni che sono illustrate per supportare Facebook, Instagram, Messenger e altri prodotti e funzioni offerti da Facebook (Prodotti Facebook o Prodotti). Può trovare ulteriori strumenti e informazioni nelle impostazioni di Facebook e nelle impostazioni di Instagram

Pinterest: è un servizio presente in tutto il mondo. Utilizzando i prodotti o servizi di Pinterest, l’interessato, secondo quanto indicato nel sito al settore privacy, autorizza a trasferire e archiviare le sue informazioni al di fuori del suo paese d'origine, anche negli Stati Uniti, per gli scopi descritti nella politica Pinterest. Le protezioni della privacy e il diritto delle autorità di accedere alle sue informazioni personali in tali paesi potrebbero non essere equivalenti a quelli del suo paese d'origine. Supporta anche impostazioni come Limit Ad Tracking in iOS, Ads Personalizatin nei dispositivi Android e Do Not Track nei browser. Può scoprire di più su come Do Not Track influisce sulla raccolta e utilizzo dei dati raccolti da Pinterest, direttamente cliccando sulla privacy del sito.

Twitter: è pubblica e i Tweet sono immediatamente visibili e consultabili da parte di chiunque nel mondo. Se Lei vive al di fuori dell’Unione Europea, degli stati EFTA, o del Regno Unito, compreso se Lei vive negli Stati Uniti d’America, accetta che l'accesso e l'utilizzo dei Servizi o di qualsiasi Contenuto sono a Suo solo rischio.

La invitiamo a consultare il sito di Twitter, le condizioni, la privacy e la sezione per i residenti nel SEE per saperne di più sui trasferimenti di dati da e verso quella regione.

ATTENZIONE: Il Titolare richiede la stretta osservanza ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrà preventivamente informato e se necessario verrà richiesto il tuo consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse ROSSI 1947 S.R.L. ad effettuare trattamenti necessari a tali finalità.

7)Misure di sicurezza

La informiamo in che modo proteggiamo i Vostri dati.

Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, la loro manomissione, usi illeciti ed accessi non autorizzati. Ove opportuno, inoltre, i dati degli utenti vengono trattati ed archiviati in modo criptato e/o pseudoanonimizzato.

8)Durata del trattamento

La informiamo per quanto tempo i suoi dati verranno trattati all'interno dei nostri sistemi.

I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall'utente, o richiesto dalle finalità descritte in questo documento informativo e/o nei documenti inviati presso la GIGLIO BAGNARA SRL, per un periodo di 60 mesi; tessera conto fedeltà e GB card sono trattati per una durata pari a 60 mesi. L’interessato può sempre chiedere l'interruzione di specifici trattamenti (ad esempio la cancellazione dal servizio di newsletter) o la cancellazione integrale dei propri dati, escluso i casi previsti dalla normativa vigente in materia. I dati relativi a specifici servizi, indicati al punto 2 del presente documento, potranno essere conservati, per un periodo pari al legittimo interesse del titolare del trattamento GIGLIO BAGNARA SRL.

Taluni dati potrebbero essere conservati anche dopo la cancellazione per il periodo previsto per l'adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto, quale il legittimo interesse del titolare del trattamento, per adempiere a eventuali ulteriori obblighi di legge o ordini delle autorità.

9)Titolare del trattamento- Responsabile del trattamento

Le indichiamo chi è il titolare del trattamento ed in che modo potete contattarlo per fare le Vostre domande o esercitare i Vostri diritti.

Titolare del trattamento dei dati personali è la GIGLIO BAGNARA SRL con sede via Sestri 46 Genova email info@gigliobagnara.it tel. 01060241

10)Diritti dell'interessato

La informiamo quali sono i suoi diritti ed in che modo possa esercitarli: art da 15 a 21 GDPR679/2016

I soggetti cui si riferiscono i sopra citati dati personali (c.d. "interessati"), hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla vigente normativa ex GDPR679/2016. In particolare all'interessato sono riconosciuti i seguenti diritti:

  • accesso: l'interessato ha diritto di chiedere se sia in essere o meno un trattamento di dati che lo riguarda e, in caso affermativo, ha diritto di conoscere tali dati.(art15)
  • rettifica: l'interessato può chiedere di rettificare o integrare i dati che ha fornito o comunque in possesso alla GB, qualora inesatti, (art16)
  • cancellazione: l'interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle finalità per le quali sono stati raccolti o in caso di revoca del consenso, di opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione;(art17)
  • limitazione: l'interessato può chiedere la limitazione del trattamento dei Suoi dati personali, quando ricorre una delle condizioni di cui all'art. 18 del GDPR; in tal caso, i Suoi dati non saranno trattati, salvo che per la conservazione, senza il suo consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2.(art18)obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.(art19)
  • portabilità: l'interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare da lui indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.(art20)
  • opposizione: l'interessato può opporsi in qualunque momento al trattamento dei suoi dati effettuato sulla base di un legittimo interesse della Giglio Bagnara S.r.l., salvo che vi siano motivi legittimi per procedere al trattamento che prevalgano sui Suoi, per esempio per l'esercizio o la nostra difesa in sede giudiziaria.(art21)

Inoltre, ai sensi dell'art. 7, par. 3, GDPR, La informiamo che può esercitare in qualsiasi momento il Suo diritto di revoca del consenso, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente.

Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali inviare email a: info@gigliobagnara.it

Qualora l'utente ritenga di non aver ottenuto un'adeguata e tempestiva risposta circa le proprie richieste in materia di privacy, ha il diritto di rivolgersi all'autorità competente.

Product added to wishlist
Product added to compare.

QUESTO SITO UTILIZZA COOKIE.

Il sito utilizza i cookie per migliorare l'esperienza utente. Continuando la navigazione se ne presta conferma all'utilizzo in concordanza alla nostra Cookie Policy