Ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito denominato come GDPR (Regolamento Generale per la Protezione dei Dati Personali), considerato anche il D. Lgs. 196/2003 modificato dal D.Lgs. 101/2018, La informiamo in merito a quanto segue:
TITOLARE DEL TRATTAMENTO E RESPONSABILE PER LA PROTEZIONE DEI DATI
Il “Titolare” del trattamento è la società Grafì Comunicazione S.n.c. di Campagnaro
Felice & C. con sede legale a Resana (Tv), in via Castellana, 109. Il titolare può essere contattato a mezzo raccomandata all’indirizzo indicato, ovvero utilizzando l’indirizzo mail grafi@grafi.it, ovvero all’indirizzo grafi@pec-cfconfart.it.
FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
Dati di navigazione: il Titolare tratterà alcuni dati personali degli utenti che
interagiscono con i sistemi informatici e le procedure software preposte al
funzionamento del sito. Verranno trattati, in particolare, i dati di navigazione che i sistemi informatici acquisiscono automaticamente durante l’utilizzo del sito, quale ad esempio l’indirizzo IP, nomi di dominio e tipi di browser che non sono
accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per
ricavare informazioni statistiche anonime sull’uso del sito, esigenze di controllo delle modalità di utilizzo dello stesso; nonché per l’accertamento di responsabilità in casodi ipotetici reati informatici.
Dati forniti volontariamente dall’utente: i dati personali da Lei forniti verranno
trattati esclusivamente per le seguenti finalità:
a) stipulazione ed esecuzione del contratto (registrazione, utilizzo dei servizi del sito) e di tutte le attività ad esso connesse, quali, a titolo esemplificativo, fatturazione, tutela del credito, tutela dei diritti e degli interessi del Titolare, servizi amministrativi, gestionali, logistico/organizzativi e funzionali all’esecuzione del contratto;
b) adempimento degli obblighi previsti dalla legge, regolamenti, normativa applicabile e altre disposizioni impartite da Autorità e Organi di vigilanza e controllo previsti dalla Legge.
Le basi giuridiche per il trattamento dei dati personali per le finalità di cui ai
precedenti punti a) e b) sono: l’esecuzione di un contratto e/o l’adozione di una
misura pre-contrattuale su richiesta dell’Interessato, e l’adempimento di uno o più
obblighi di legge o esercizio di legittimo interesse.
c) svolgimento di attività di informativa promozionale/pubblicitaria a mezzo di invio di newsletter periodiche. Soltanto il trattamento dei dati personali per le finalità di cui al precedente punto c) richiede il suo consenso espresso art. 7 del GDPR. Detto consenso riguarda sia le modalità di comunicazione automatizzate che quelle tradizionali sopra descritte.
Per gli Interessati già clienti del Titolare, l’invio di informazioni per le finalità di cui al precedente punto c) può basarsi anche sul legittimo interesse del Titolare secondo quanto previsto dall’art. 6, paragrafo 1 lettera f) e dal considerando n. 47 del GDPR.
L’Interessato avrà sempre e comunque il diritto di opporsi in maniera agevole e
gratuitamente in tutto, o anche solo in parte, al trattamento dei Suoi dati per le
finalità di cui al punto c).
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico/telematico, per mezzo di strumenti elettronici e/o automatizzati, nel rispetto della normativa vigente in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti del Cliente. Il trattamento è svolto direttamente dall’organizzazione del Titolare, dai suoi Responsabili ex art 28 e da soggetti interni designati.
NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO DI FORNIRE I DATI PERSONALI
I dati richiesti per le finalità di cui al precedente punto devono essere obbligatoriamente forniti per l’adempimento degli obblighi di legge e/o per la conclusione ed esecuzione del rapporto contrattuale da lei richiesto o per l’esercizio del legittimo interesse del Titolare. Pertanto, il Suo eventuale rifiuto, anche parziale, di fornire tali dati comporterebbe l’impossibilità per Grafì Comunicazione S.n.c. di instaurare e gestire il rapporto stesso. Il conferimento dei dati personali necessari per le finalità di cui alla precedente lettera c) è facoltativo, pertanto il Suo eventuale rifiuto di fornire tali dati può comportare l’impossibilità di porre in essere le attività ivi descritte (marketing e promozionali).
COMUNICAZIONE E DIFFUSIONE
I Suoi dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:
- soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi contrattuali o previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
- persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività del Titolare per le finalità di cui sopra (es. partner commerciali, fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento ex art 28 GDPR.
I dati personali non saranno in alcun modo oggetto di diffusione salvo suo esplicito consenso o richiesta per iscritto.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali saranno conservati per l’intera durata necessaria per l’esecuzione del contratto stipulato con il Titolare, concluso il quale i dati saranno conservati per assolvere agli adempimenti previsti per legge e per la conservazione dei documenti amministrativi nel rispetto delle vigenti disposizioni di legge.
TRASFERIMENTO DEI DATI
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.