1. INTRODUZIONE
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”) E DELLA NORMATIVA NAZIONALE RELATIVA ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (“NORMATIVA VIGENTE”).
Gentile Utente, Società Operaia di Mutuo Soccorso è titolare del sito www.puncettovalsesiano.it (“Sito”). Società Operaia di Mutuo Soccorso La informa che i dati da Lei forniti in occasione dell’accesso al Sito e della interazione con il medesimo saranno trattati in conformità alle disposizioni della informativa che segue.
2. TRATTAMENTO DEI DATI
1. TITOLARE DEL TRATTAMENTO – RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare del trattamento dei dati personali è Società Operaia di Mutuo Soccorso (il “Titolare”), con sede legale in Corso Roma 35 – Varallo, C.F. e P.I. 01780710024, tel. +39 3386765750. Società Operaia di Mutuo Soccorso, ai sensi dell’art. 37 del Reg. (UE) 2016/679, avrebbe potuto non nominare un responsabile della protezione dei dati (Data Protection Officer o “DPO”) poiché non è un’autorità pubblica o un organismo pubblico. Tuttavia crediamo che la tutela dei dati personali sia un valore fondamentale della nostra attività e vogliamo fornire ogni informazione che possa aiutare a tutelare la privacy e a controllare l’utilizzo che viene fatto dei dati personali.Conseguentemente la struttura del Titolare è stata dotata di un responsabile per la protezione dei dati. Il DPO è a disposizione per qualunque informazione inerente al trattamento dei dati personali svolto dal titolare. È possibile contattare il DPO scrivendo a: info@puncettovalsesiano.it. La presente Privacy Policy non si applica ai siti web di terzi, anche raggiunti tramite link presenti sul Sito. Il Titolare del Trattamento non potrà essere ritenuto responsabile dei contenuti di questi siti e delle regole da essi adottate anche con riguardo al trattamento dei dati durante la navigazione.
FINALITÀ E MODALITÀ DEL TRATTAMENTO
Per trattamento di dati personali intendiamo qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento a cui saranno sottoposti i dati personali dell’Utente, raccolti al momento della registrazione nei negozi fisici (offline) o tramite le pagine del nostro Sito (online) riconducibili al domino puncettovalsesiano.it (si specifica che la presente informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite link presenti sui Siti e per tanto il Titolare non è da considerarsi in alcun modo responsabile dei siti internet di terzi) ovvero al momento dell’effettuazione di acquisti nei negozi tramite utilizzo della Carta (offline) o sui Siti (online) sarà effettuato per le seguenti finalità:
(a) per consentire la registrazione e l’utilizzazione dei servizi riservati agli Utenti registrati ovvero per procedere ad acquistare beni e/o servizi tramite il Sito e/o gli store fisici mediante utilizzo della Carta e, quindi, compiere qualsivoglia attività connessa, in particolare, alla selezione dei prodotti o servizi, all’invio di ordini e/o alla relativa accettazione, alla spedizione, alla consegna e/o all’eventuale esercizio del diritto di recesso ed al conseguente ritiro dei beni ovvero ad ogni altro adempimento previsto nelle condizioni generali di vendita di Società Operaia di Mutuo Soccorso;
(b) per prevenire le frodi e proteggere la sicurezza dei nostri sistemi e dei nostri clienti;
(c) per adempiere agli obblighi di legge;
(d) per lo svolgimento di qualsivoglia attività amministrativa, contabile e fiscale connessa alla registrazione e all’effettuazione di un acquisto;
(e) tramite indirizzo di posta elettronica fornito dall’Utente al momento dell’acquisto, per l’invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli oggetto della vendita (c.d.”soft spamming”), fermo restando il diritto dell’Utente di opporsi in qualsiasi momento;
(f) per consentire analisi statistiche su dati aggregati e anonimi. Si tratta di analisi operate su dati che consentono di comprendere, ad esempio, quali siano le preferenze e le abitudini di consumo, i contenuti maggiormente visualizzati nonché effettuare ricerche di mercato e indagini statistiche. I Dati trattati per il perseguimento della presente finalità, prima di essere utilizzati, sono resi totalmente anonimi in modo da rendere impossibile la loro successiva attribuzione nei confronti dell’Utente;
(g) per la cessione e/o comunicazione dei dati a terzi in forma anonima, protetta, garantita e aggregata affinché detti terzi possano impiegare i dati per finalità di marketing “proprie” o di terzi.
(h) per l’invio di comunicazioni commerciali, offerte speciali, promozioni, coupon e novità su prodotti e servizi della Società e/o di terzi, nonché per l’invito ad eventi e per lo svolgimento di ricerche di mercato, mediante newsletter, e-mail, sms, social media, social chat o simili (c.d. “finalità di marketing”);
(i) per la gestione delle richieste inoltrate da parte dell’interessato al Titolare tramite l’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nel sito e/o tramite la compilazione dei form presenti nel sito stesso. I dati personali sono trattati con strumenti manuali ed elettronici conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta.
3. DATI RACCOLTI
TEMPI DI CONSERVAZIONE DEI DATI
Il trattamento è svolto direttamente dal Titolare, mediante personale espressamente autorizzato, e/o da soggetti esterni alla sua organizzazione, ma comunque ad essa vincolati in virtù, se necessario, di apposito atto di nomina a Responsabile esterno del trattamento (ad esempio, società di servizi, professionisti e consulenti). L’Utente può richiedere a Società Operaia di Mutuo Soccorso la lista di tutti i soggetti coinvolti nel trattamento in ogni momento. I suoi dati verranno conservati per il tempo strettamente necessario alla gestione delle finalità indicate al paragrafo 2 ed in particolare per tutta la durata della sua iscrizione al portale e/o fintanto che permane il suo interesse aduno o più servizi offerti dal Titolare. Inoltre i dati verranno conservati per adempiere agli obblighi di legge imposti nonché per fini fiscali e contabili, secondo principi di correttezza, liceità e trasparenza. Abbiamo individuato i rischi che possono pregiudicare la privacy e abbiamo implementato procedure, misure tecniche, organizzative, anche di natura fisica finalizzate a salvaguardare i suoi dati personali e ad impedirne la distruzione, la perdita, l’uso improprio o la comunicazione non autorizzata.
TIPOLOGIA DI DATI PERSONALI TRATTATI
I dati personali sono informazioni riguardanti una persona fisica, identificata o identificabile, in modo diretto o indiretto, tramite riferimento a informazioni quali nome, numero del documento d’identità, dati sulla sua ubicazione, identificativo online o uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona. Non sono considerati personali i dati resi anonimi o in forma aggregata in modo da non consentire più l’identificazione di una persona fisica specifica, nemmeno in combinazione con altre informazioni o in altri modi. Società Operaia di Mutuo Soccorso raccoglie e tratta i seguenti dati:
(i) dati personali comuni (a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo, numero di telefono, e-mail, dati di contatto) forniti dall’Utente per registrarsi e/o accedere ad un’area riservata o per ricevere un servizio specifico;
(ii) dati di navigazione (a titolo esemplificativo e non esaustivo: indirizzo IP, ubicazione – paese -, informazioni sulle pagine visitate, tempo di accesso e di navigazione su ciascuna pagina, analisi clicks tream);
(iii) dati di natura tecnica (a titolo esemplificativo e non esaustivo: dati relativi agli acquisti effettuati);
(iiii) cookie (cioè stringhe di testo di piccole dimensioni che possono essere inviati e registrati sul computer dell’Utente dai siti web visitati, per essere poi ritrasmessi agli stessi siti quando l’utente li visita di nuovo). Per ulteriori dettagli, si rimanda alla Cookie Policy presente sul Sito.
CONFERIMENTO DEI DATI E CONSENSO AL RELATIVO TRATTAMENTO – CONSEGUENZE IN CASO DI MANCATO CONFERIMENTO.
Il trattamento dei dati personali per la finalità per le finalità di cui ai punti (a) e (b) dell’art. 2 che precede è necessario per adempiere a specifiche richieste dell’interessato ai sensi dell’art. 6, c. 1, lett. b) del GDPR e, pertanto, un eventuale rifiuto o il conferimento di informazioni inesatte e/o incomplete potrebbe impedire all’Utente di completare la registrazione e di procedere con gli acquisti. Con riferimento alle finalità di cui al punto (c) e (d) dell’art. 2 che precede, il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Con riferimento alla finalità di cui al punto (e) dell’art. 2 che precede, non richiede il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. f) del GDPR, in quanto è necessario per il perseguimento del legittimo interesse del titolare, fermo comunque il diritto dell’Utente di opporsi in ogni momento. Con riferimento alle finalità di cui ai punti (f) e (g) dell’art. 2 che precede, non è richiesto il consenso dell’Utente in quanto trattasi di dati in forma anonima e aggregata (dati non personali e quindi non sussiste alcun obbligo di informativa ai sensi del GDPR). Il trattamento dei dati personali di cui al punto (h) richiede il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. a) del GDPR, fermo restando che il suo mancato conferimento renderà impossibile per l’Utente ricevere determinate comunicazioni commerciali relative a prodotti e/o servizi di Società Operaia di Mutuo Soccorso o di terzi e di beneficiare di eventuali promozioni da questi offerte.
Con riferimento alla finalità di cui al punto (i) la base giuridica del trattamento è il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. a) del GDPR, fermo restando che il suo mancato conferimento renderà impossibile la gestione delle richieste. L’utente dovrà acconsentire esplicitamente all’utilizzo dei dati riportati nei singoli form per poter inviare la richiesta. Si segnala all’Utente che, a norma di legge, laddove egli riceva comunicazioni promozionali da terzi, questi dovranno rilasciare la propria informativa – di cui Società Operaia di Mutuo Soccorso non è responsabile – contenente gli elementi previsti dall’art 13 del GDPR.I terzi, inoltre, dovranno fornire all’Utente un idoneo recapito (es: un indirizzo e-mail) presso il quale egli possa esercitare utilmente e in modo rapido, economico ed efficace, i diritti di cui al GDPR.
AMBITO DI COMUNICAZIONE DEI DATI
I dati personali conferiti dall’Utente per le finalità descritte all’art. 2 che precede, possono essere portati a conoscenza dei seguenti destinatari: – Società del gruppo di Società Operaia di Mutuo Soccorso (controllanti, controllate, collegate), dipendenti e/o collaboratori qualsivoglia titolo di Società Operaia di Mutuo Soccorso e/o delle Società del gruppo per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;- soggetti pubblici e/o privati, persone fisiche e/o giuridiche operanti anche al di fuori del territorio italiano (studi di consulenza legale, amministrativa e fiscale, spedizionieri e corrieri, eventuali società informatiche e qualsivoglia altro soggetto);- a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
TRASFERIMENTO DEI DATI VERSO PAESI EXTRA-UE
Il trasferimento di dati personali da Paesi appartenenti all’UE verso Paesi “terzi” (non appartenenti all’UE o allo Spazio Economico Europeo: Norvegia, Islanda, Liechtenstein) è vietato (articolo 25, comma 1, della Direttiva 95/46/CE), ameno che il Paese in questione garantisca un livello di protezione “adeguato”; la Commissione ha il potere di stabilire tale adeguatezza attraverso una specifica decisione (articolo 25, comma 6, della Direttiva 95/46/CE).Pertanto il trasferimento di dati personali da Società Operaia di Mutuo Soccorso verso Paesi non appartenenti all’Unione Europa avviene esclusivamente verso quei Paesi non UE che offrono un livello adeguato di protezione dei dati. Il trasferimento dei dati personali dell’Utente verso Paesi che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti solo previa conclusione tra Società Operaia di Mutuo Soccorso e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali dell’Utente (c.d.“clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea), ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra l’Utente e Società Operaia di Mutuo Soccorso (per l’acquisto di beni, per la registrazione o per la fruizione di servizi sul Sito) o per la gestione delle richieste dell’Utente stesso.
DATI RELATIVI ALLA CARTA DI CREDITO/DEBITO
Per effettuare un pagamento sul Sito mediante carta di credito/debito, l’Utente dovrà inserire i dati riservati (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di Società Operaia di Mutuo Soccorso. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla normativa vigente. I dati relativi alla carta di credito dell’Utente possono essere trattati dal servizio di Pagamento PayPal Pro che assicurala massima sicurezza e riservatezza. Società Operaia di Mutuo Soccorso potrebbe mantenere traccia solamente dei dati strettamente necessari per prevenire eventuali frodi nei pagamenti online.
DIRITTI DEGLI INTERESSATI
L’Utente ha il diritto di:
a) proporre reclamo al Garante italiano per la protezione dei dati personali e di revocare in ogni momento il consenso eventualmente prestato;
b) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”). Per esercitare tale diritto, l’Utente deve inviare una richiesta scrivendo a info@puncettovalsesiano.it. Ai sensi dell’art. 12, comma 3, del GDPR, i dati saranno forniti senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste;
c) ottenere indicazioni:
(i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
(ii) sugli estremi identificativi del Titolare del trattamento, del/i Responsabile/i del trattamento e del Responsabile della Protezione dei dati;
(iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati;
d) ottenere:
(i) l’aggiornamento, la rettifica o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche
(ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge
(iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
e) opporsi, in tutto o in parte:
(i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta
(ii) al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.
f) ottenere la cancellazione senza ingiustificato ritardo (“Diritto all’oblio”) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente: (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento.;
g) ottenere la limitazione del trattamento nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare. I diritti di cui sopra potranno essere esercitati con richiesta al Titolare, all’indirizzo e-mail info@puncettovalsesiano.it.
4. COOKIES
UTILIZZO DEI COOKIE
Le tipologie di cookie direttamente generati da questo Sito sono:
Cookie “tecnici”: utilizzati per una migliore fruibilità del sito e dei suoi contenuti audio-visivi (es. tramite l’esecuzione di programmi di tipo flash player);
Cookie di “terze parti”: Questo Sito consente altresì la trasmissione al terminale dell’utente di cookie di terze parti, plugin presenti sul Sito. Puncettovalsesiano.it si limita, in qualità di intermediario tecnico, ad inviare tali cookie, ma non ne gestisce l’operatività (non ha pertanto il controllo ed accesso alle informazioni fornite/acquisite) in quanto il loro funzionamento è nella responsabilità delle terze parti. Per questi cookie, è possibile accedere all’informativa ed ai moduli di acquisizione del consenso delle terze parti, cliccando sui link sotto riportati.
Le terze parti sono:
a) soggetti dei cui servizi Puncettovalsesiano.it si avvale per raccogliere informazioni aggregate/statistiche sugli utenti che visitano questo Sito. E’ infatti utilizzato il servizio google.com/analytics fornito dalla società Google Inc.
Gestione delle scelte sui cookie
I cookie possono essere gestiti dall’utente attraverso il proprio browser. Impostazioni del browser:
L’utente può gestire le proprie preferenze relative ai cookie attraverso le funzionalità presenti nei comuni browser (Internet Explorer, Mozilla Firefox, Google Crome, Apple Safari), che consentono di cancellare/rimuovere i cookie (tutti o alcuni) o di cambiare le impostazioni del browser stesso in modo bloccare l’invio dei cookie o di limitarlo a siti specifici (rispetto ad altri). E’ possibile conoscere le modalità con cui configurare le impostazione dei browser (di norma accessibili dalla barra “Strumenti”) andando sulle pagine web di “Supporto” dei fornitori dei suddetti browser (individuabili anche tramite un comune motore di ricerca). La disabilitazione dei cookie non preclude di per sé l’utilizzo dei servizi del Sito internet; se però vengono cancellati/bloccati tutti i cookie, inclusi quelli tecnici, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio, per l’esecuzione di attività all’interno di Aree Riservate del Sito (i cookie consentono infatti di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione). Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, ciò comporta l’acquisizione da parte di Puncettovalsesiano.it (dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizio. I dati personali forniti dagli utenti/visitatori verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi.
Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web. Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l’accesso a quel sito web.
MODIFICHE ALLA PRESENTE INFORMATIVA
Fermo restando che il Titolare in ogni caso non procede ad operazioni di trattamento diverse da quelle espressamente autorizzate e/o richieste da ciascun Utente, la presente informativa può essere fatta oggetto di modifiche per conformarsi a nuove disposizioni di legge, alle mutate politiche di trattamento dei dati personali da parte del Titolare e/o a seguito delle modifiche dei servizi offerti. Ogni versione aggiornata della presente informativa verrà resa disponibile sul Sito. Il Titolare invita pertanto tutti gli abbonati a consultare periodicamente il Sito per essere sempre informati dell’ultima versione pubblicata.