INFORMATIVA PER IL TRATTAMENTO DEI DATI
Gentile Interessato,
CōDICEDS considera di fondamentale importanza la tutela dei Dati Personali dei propri clienti, attuali e futuri. Desideriamo infatti che i nostri clienti si sentano a loro agio nel dialogare con CōDICEDS attraverso il sito web www.codiceds.com, nella consapevolezza che il Titolare del sito non solo ribadisce il massimo impegno alla tutela della riservatezza dei Dati Personali, ma che vuole fare del rispetto della privacy un elemento caratterizzante del proprio marchio.
Pertanto, con il presente documento (di seguito, l’“Informativa”), intendiamo rinnovarti il nostro impegno per garantire che il Trattamento dei Dati Personali raccolti attraverso il sito web www.codiceds.com (di seguito, il “Sito Internet”), effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento UE 2016/679 (di seguito, “GDPR” o “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei Dati Personali.
Con il termine Dati Personali si fa riferimento alla definizione contenuta nell’art. 4 al punto 1) del Regolamento, ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito, i “Dati Personali”).
Il Regolamento prevede che prima di procedere al Trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’art. 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (di seguito, il “Trattamento”) – è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.
A tal proposito, la presente Informativa – redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’art. 13 del Regolamento – ha lo scopo di fornirti, in maniera semplice e intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole e informato e, in qualsiasi momento, richiedere e ottenere chiarimenti e/o rettifiche.
Ai sensi dell’art. 13 del Regolamento il Trattamento dei tuoi Dati Personali sarà improntato da CōDICEDS ai principi di correttezza, liceità e trasparenza, nonché di tutela della tua riservatezza e di tutela dei tuoi diritti. Riguardo a ciò ti informiamo di quanto segue.
1) Titolare del Trattamento
Il Titolare del Trattamento – che la relativa definizione contenuta nell’art. 4 al punto 7) del Regolamento definisce come “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del Trattamento di dati personali” – è: CODICEDS di Davighi Leonardo e Porcacchia Sanpaolesi Filippo Maria S.N.C con sede legale in Roma, (RM), via Napoleone III 6, 00185, di seguito il “Titolare”. I dati di contatto del Titolare sono i seguenti: e-mail [email protected] o [email protected]; PEC: [email protected];
2) Finalità e base giuridica del Trattamento
Il Trattamento a cui saranno sottoposti i tuoi Dati Personali – raccolti al momento della registrazione sul nostro sito web www.codiceds.com o al momento dell’effettuazione di acquisti on-line sullo stesso sito internet – sarà effettuato per le finalità sotto indicate.
La base giuridica per il Trattamento dei Dati Personali relativi a ciascuna finalità è specificata a fianco di ognuna di esse. Quando è indicato il consenso come base giuridica del Trattamento, è inteso che i dati saranno trattati dal Titolare per tali finalità solo previa raccolta del tuo consenso. La base giuridica concernente l’esecuzione del contratto non richiede alcun consenso e consente al Titolare di trattare i Dati Personali conferiti in base agli obblighi contrattuali assunti (es. vendere un prodotto). Infine, per quanto riguarda i legittimi interessi indicati, essi riguardano il caso in cui: a) l’interessato ha già manifestato interesse per il settore merceologico in questione, acquistando determinati prodotti o servizi, e il Titolare ha un interesse specifico e giustificato a continuare a inviargli comunicazioni in relazione a servizi o beni analoghi a quelli acquistati; b) il Titolare ha interesse a trattare i dati di navigazione dell’interessato al fine di consentirgli la visita delle pagine web.
I tuoi Dati Personali saranno trattati per le seguenti finalità:
- gestione della procedura di registrazione al sito e compilazione online di form di raccolta dati per chiedere informazioni, fare segnalazioni e contattare il Titolare; Base giuridica del Trattamento: Esecuzione del contratto;
- consentire gli acquisti on-line, relativamente ai prodotti specificati e secondo le modalità indicate nelle condizioni contrattuali di vendita; Base giuridica del Trattamento: Esecuzione del contratto;
- invio per finalità di marketing – tramite posta elettronica, servizio postale, social network, sms e specifiche “app”- di newsletter commerciali, offerte, promozioni, sconti e inviti a manifestazioni o eventi; Base giuridica del Trattamento: Consenso dell’interessato;
- profilazione, mediante la lettura e l’analisi, attraverso processi decisionali automatizzati, dei comportamenti d’acquisto, utilizzando i dati relativi alle tue spese, al fine di migliorare l’offerta commerciale ed effettuare specifiche promozioni di prodotti e offerte commerciali il più possibile confacenti al tuo profilo e alle tue esigenze, anche attraverso indagini e ricerche di mercato; Base giuridica del Trattamento: Consenso dell’interessato;
- invio – esclusivamente all’indirizzo di posta elettronica fornito alla registrazione sul sito o durante l’acquisto di un prodotto sul sito web – di messaggi promozionali su beni o servizi analoghi a quelli da te acquistati, sempre che tu non ti opponga al Trattamento con le modalità di seguito indicate, secondo quanto previsto dall’art. 130, comma 4, del D. Lgs. 196/2003 e successive modifiche e integrazioni – c.d. soft spam – Base giuridica del Trattamento: Interesse legittimo;
- consentire la navigazione sul sito web; Base giuridica del Trattamento: interesse legittimo.
3) Facoltà o obbligo del conferimento e conseguenze del mancato conferimento dei dati
Per tutte le finalità il conferimento dei Dati Personali non ha natura obbligatoria, tuttavia è necessario per registrarsi e poter effettuare acquisti sul sito. Il conferimento dei dati presenti nei campi contrassegnati da asterisco è obbligatorio e il loro mancato inserimento non consente di concludere la procedura di registrazione e/o l’acquisto. Per contro, il rilascio dei dati presenti nei campi non contrassegnati da asterisco, pur potendo risultare utile per agevolare i rapporti con noi è facoltativo e la loro mancata indicazione non pregiudica il completamento della procedura.
4) Destinatari o categorie di destinatari dei Dati Personali
I tuoi Dati Personali potranno essere comunicati a specifici soggetti che vengono identificati come destinatari.
Infatti, l’art. 4 al punto 9) del Regolamento, definisce destinatario di un dato personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di Dati Personali, che si tratti o meno di terzi” (di seguito, i “Destinatari”).
I Destinatari dei tuoi Dati Personali relativi al Trattamento in questione, per le finalità di cui sopra, potranno pertanto essere:
-
- – soggetti terzi cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, di call center. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del Trattamento secondo quanto indicato dall’articolo 4 al punto 8) e quanto previsto dall’art 28 del GDPR.
- – coloro i quali, all’interno dell’organizzazione del Titolare, ne abbiano necessità per effetto della mansione ricoperta. Tali soggetti sono “le persone autorizzate al Trattamento sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” ai sensi dell’art. 4 al punto 10) del GDPR (di seguito “persone autorizzate”);
- – soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui tu sei parte o per adempiere a specifiche richieste (es: Trasportatori, Fornitori di beni e servizi e Subfornitori sia nazionali che esteri all’interno dell’Unione Europea, Società ed istituti del settore bancario, creditizio e assicurativo, Società di factoring, Intermediari finanziari, Società che forniscono informazioni commerciali, Società di recapito della corrispondenza);
5) Periodo di conservazione
Uno dei principi applicabili al Trattamento dei Dati Personali concerne la limitazione del periodo di conservazione, disciplinata all’art. 5, comma 1, punto e) del Regolamento che recita “i Dati Personali sono conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’art. 89, paragrafo 1,fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente Regolamento a tutela dei diritti e delle libertà dell’Interessato (“limitazione della conservazione”)”.
Alla luce di tale principio, i tuoi Dati Personali saranno trattati dal Titolare limitatamente a quanto necessario per il perseguimento della finalità di cui al paragrafo 2) della presente Informativa.
In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare, fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.
In base a quanto sopra, il Titolare conserverà i dati anagrafici di registrazione e i dati contabili relativi agli acquisti per 10 anni dall’ultimo utilizzo. Per le finalità di marketing e profilazione il dato di acquisto sarà conservato per 24 mesi, salvo la tua revoca al consenso che interrompe contestualmente il Trattamento per le suddette finalità di marketing e profilazione.
6) I tuoi diritti
In ogni momento tu potrai esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri Dati Personali;
b) ottenere le indicazioni circa le finalità del Trattamento, le categorie dei Dati Personali, i destinatari o le categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati e il periodo o criterio di conservazione;
c) ottenere la rettifica dei dati (art.16);
d) ottenere la cancellazione dei dati (art.17);
e) ottenere la limitazione del Trattamento (art.18);
f) ottenere la portabilità dei dati, ossia riceverli dal Titolare del Trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del Trattamento senza impedimenti (art.20);
g) opporti al Trattamento dei tuoi Dati Personali in qualsiasi momento (art. 21). In particolare potrai opporti al Trattamento dei tuoi dati per la finalità di cui al punto “2.e” (c.d soft spam) selezionando il link “unsubscribe” presente su ogni e-mail di marketing inviata dal Titolare. Ciò comporterà l’impossibilità per il Titolare di inviarti comunicazioni che promuovono la vendita diretta di prodotti analoghi a quelli da te già acquistati;
h) opporti ad un processo decisionale automatizzato, compresa la profilazione (art.22);
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca (art.7, punto 2);
l) proporre reclamo all’Autorità Garante della protezione dei dati (art.77) qualora tu ritenga che il Trattamento dei tuoi dati sia contrario alla normativa in vigore.
Puoi esercitare i tuoi diritti con richiesta scritta inviata all’indirizzo [email protected].
7) Luogo del Trattamenti
I tuoi Dati Personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea.
Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’art. 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento.
Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; (c) sull’adozione di norme vincolanti d’impresa, c.d. binding corporate rules (Art.47); (d) adottando clausole contrattuali standard approvate dalla Commissione Europea.
In ogni caso potrai richiedere maggiori dettagli al Titolare qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.
8) Le Privacy Policy dei nostri partner
Hosting Provider: Netsons s.r.l. – Contratto
Fatturazione Elettronica: TeamSystem S.p.A. – Privacy
Analytics: Google – Privacy IT
Analytics: Google – Privacy EN updated
Analytics: Google SCCs (Da Titolare EU a Responsabile) – Privacy EN updated
Marketing: Mailchimp – Privacy
Marketing: Facebook – Privacy
Marketing: Instagram – Privacy
COOKIE POLICY
Il sito web utilizza i cookie con lo scopo di offrirti la migliore experience di navigazione. Per saperne di più su cosa sono i cookie, a cosa servono, i tipi di cookie che utilizziamo e come configurare o disattivarli puoi consultare la nostra Cookie Policy
Aggiornamento al 12 Dicembre 2021