INFORMATIVA AI SENSI E PER GLI EFFETTI DI CUI ALL’ART. 13 REG UE 2016/679

(Regolamento generale sulla protezione dei dati personali delle persone fisiche)

Gentile utente,

Ti informiamo che il Reg. UE 2016/679 (“Regolamento europeo in materia di protezione dei dati personali” – GDPR) nel prevedere la tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché la libera circolazione di tali dati, impone al Titolare del trattamento di trattare i dati personali secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

Ai sensi dell’art. 13 GDPR pertanto, Ti forniamo le seguenti informazioni:

Titolare del Trattamento è Tiramisù Treviso Srl, con sede legale in Treviso, via Barberia n. 30, P.Iva 05005190268

Dati di Navigazione, dati identificativi e particolari, se volontariamente comunicati.

  • Dati identificativi e particolari comunicati volontariamente mediante la casella di posta elettronica o il modulo di contatto presente nel sito, vengono trattati al solo fine di rispondere alle richieste ricevute.
  • Adempiere ad obblighi di legge o per ottemperare ad ordini provenienti dalle pubbliche Autorità.

  • Per il trattamento dei Dati di Navigazione la Base Giuridica è l’interesse legittimo del Titolare;
  • Per i il Trattamento dei Dati identificativi e particolari la Base Giuridica è l’adempimento di misure precontrattuali o contrattuali adottate su Tua richiesta;
  • Adempimento eventuale di obblighi legali;

Esclusivamente in modalità informatica, con l’osservanza di ogni misura cautelativa applicabile dal Titolare che ne garantisca la sicurezza, la riservatezza e il controllo.

E’ possibile che i dati vengano trattati presso server collocati anche all’esterno del territorio della Comunità Europea ma sempre nel rispetto del GDPR.

  • Soggetti legittimati normativamente ad accedere ai dati;
  • Fornitori di altri servizi connessi all’attività professionale svolta dallo Studio, che agiscono come Responsabili del Trattamento;
  • Soggetti da noi formati, incaricati e/o autorizzati;
  • Soggetti ai quali la comunicazione è necessaria per l’adempimento del mandato professionale
  • Autorità pubbliche

I dati personali trattati dal Titolare non sono soggetti a Diffusione.

I Tuoi dati verranno conservati per i seguenti periodi di tempo:

  • Perseguimento delle finalità relative al trattamento;
  • Dati di navigazione: non oltre 7 giorni se non previsto diversamente dalla cookies policy;
  • Dati identificativi e particolari: non oltre 24 mesi;
  • Sino alla revoca del consenso da parte del Cliente;
  • Nel termine massimo consentito dalla normativa vigente a tutela dei diritti e/o interessi del Titolare

Facoltativo, tuttavia se vuoi consentirci di rispondere alle Tue richieste devi fornirci i dati richiesti e quelli che ritieni siano necessari, prestando esplicito consenso soltanto nell’eventualità in cui si renda necessario per particolari categorie di dati; in tale ultima eventualità sarà cura del Titolare comunicare la necessità di raccogliere il consenso per tale categoria di dati e richiederlo.

L’eventuale rifiuto e/o il mancato conferimento dei dati potrebbe rendere impossibile o difficoltosa la visualizzazione del sito internet o potrebbe non permettere di rispondere ad eventuali richieste specifiche ricevute.

Puoi esercitare i diritti descritti dalla lettera a) alla lettera h) del precedente punto inviando una e-mail all’indirizzo privacy@trevisitiramisu.it, specificando la richiesta di tutela desiderata;

Per esercitare il diritto descritto nella lettera i) del precedente punto, è necessario rivolgersi all’autorità giudiziaria o  al Garante per la protezione dei dati personali, in quest’ultimo caso mediante l’indirizzo e-mail garante@gpdp.it o l’indirizzo PEC protocollo.pec@gdpd.it proponendo un reclamo ai sensi dell’art. 77 del Reg. GDPR.

Per approfondire le informazioni sopra schematizzate Ti invitiamo a prendere visione delle seguenti specifiche.

Definizioni

Codice Privacy”: il dlgs. 196/2003 e successive modificazioni e/o integrazioni.

Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:

  1. Cookie Tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
  2. Cookie Analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.

Dato” o “Dati”: una o più delle categorie indicate, nella presente informativa, come Dati Personali, Dati Identificativi, Dati Particolari.

Dati Personali”: qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”, o, “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).

Dati Identificativi”: i dati personali che permettono l’identificazione diretta dell’interessato.

Dati Particolari”: possono essere:

  • i Dati Personali c.d. “sensibili” “idonei cioè a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
  • “giudiziari” dati idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato;
  • “genetici, dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
  • “biometrici”, dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
  • “relativi alla salute”, cioè quei dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni.

Diffusione”: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

“Responsabile del Trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del Trattamento.

Titolare”: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza ,o, a decorrere dal 25/5/2018, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri, nonché i soggetti da questo Incaricati e/o autorizzati.

Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è Tiramisù Treviso Srl, con sede legale in Treviso in via Barberia n. 30, P.Iva 05005190268.

2. Categorie di dati personali trattati

I dati forniti e raccolti dal Titolare riguardano Dati Personali, Comuni o Particolari, e Dati di Navigazione, nei limiti in cui ciò sia reso necessario dall’attività richiesta e nel rispetto delle previsioni del artt. 9 GDPR e delle altre previsioni che vi fanno riferimento, in ogni caso previo idoneo consenso reso in forma scritta laddove necessario.

3. Finalità e base giuridica del trattamento dei dati personali

Il Titolare del Trattamento tratterà i dati raccolti o da lei forniti per le seguenti finalità:

I Dati di Navigazione sono trattati unicamente con la finalità di consentire la fruizione e l’accesso alle pagine del sito web e per valutare ed analizzare eventuali informazioni statistiche sul funzionamento e l’andamento dei servizi offerti (a titolo esemplificativo e non esaustivo: analisi del numero di visitatori in una determinata fascia oraria).

La base giuridica sottostante al trattamento dei Suoi dati per questa finalità è l’interesse legittimo del Titolare del Trattamento. Un eventuale Tuo rifiuto al conferimento di tali dati comporterebbe l’impossibilità materiale di consultare e visionare il sito internet.

I Dati Personali ed Identificativi da Lei spontaneamente forniti contattando il Titolare del Trattamento mediante la casella di posta elettronica presente nel sito internet o l’eventuale modulo di contatto, saranno trattati dal Titolare al solo fine di dare riscontro alla Tua richiesta di informazioni.

La base giuridica sottostante al trattamento dei Tuoi dati per questa finalità, è da ritrovarsi nell’adempimento di misura contrattuali o precontrattuali su Tua esplicita richiesta.

Il conferimento dei Tuoi dati personali, per la finalità sopra indicata, è facoltativo e non ha quindi natura obbligatoria. Tuttavia, una Tua eventuale decisione di non conferire i Tuoi dati personali potrebbe impedirLe di ottenere le informazioni di cui necessita.

Il trattamento dei dati raccolti è inoltre ammesso dalla normativa vigente in materia di protezione dei dati personali in quanto, in alcuni casi, risulta necessario per adempiere alle responsabilità legali o regolamentari del Titolare, ad esempio in caso di comunicazione alle autorità, enti governativi o di regolamentazione.

4. Modalità del trattamento

In relazione alle indicate finalità i Tuoi dati sono trattati unicamente con strumenti informatici e telematici. Specifiche misure di sicurezza sono osservate dal Titolare per prevenire la perdita, la modifica o l’eliminazione dei dati, usi illeciti e/o non corretti, ed accessi o trasmissioni non autorizzati, inoltre il Titolare si impegna ad adottare tutte le ulteriori misure ragionevolmente necessarie per garantire che i dati personali siano trattati in modo sicuro e in conformità alla normativa vigente in materia.

I dati potranno anche essere archiviati e trattati presso server collocati all’esterno della Comunità Europea ma comunque nel rispetto delle modalità di trattamento previste dal GDRP.

5. Categorie di destinatari dei dati personali

Per facilitare un uso efficiente delle informazioni e dei dati personali comunicati al Titolare e per fornire i servizi richiesti, le informazioni e i dati personali raccolti possono essere comunicati a soggetti terzi.

I Tuoi dati potranno essere comunicati a:

  • soggetti ai quali la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge, da regolamenti o dalla normativa comunitaria;
  • soggetti nei confronti dei quali la comunicazione sia prevista da norme di legge o di regolamento, ovvero a soggetti pubblici per lo svolgimento delle loro funzioni istituzionali;
  • collaboratori, dipendenti adeguatamente formati;
  • soggetti necessari al regolare funzionamento del sito e delle operatività ad esso connesso in qualità di Responsabili del Trattamento;

I destinatari avranno accesso alle informazioni personali conferite e ai dati raccolti solamente nella misura richiesta dallo svolgimento delle proprie funzioni, e non potranno utilizzarle per altri fini. I destinatari saranno inoltre tenuti agli obblighi contrattuali di riservatezza.

In nessun caso i dati personali raccolti e forniti saranno oggetto di Diffusione.

6. Conservazione dei dati personali

Il Titolare del trattamento dei dati personali conserverà i Tuoi dati in una forma che consenta l’identificazione degli stessi per il periodo necessario ad adempiere agli obblighi contrattuali, legali e/o normativi per le finalità per cui i dati sono stati raccolti. Il periodo di conservazione delle informazioni personali dipende dallo scopo per cui vengono trattati i dati e dagli strumenti con cui tali informazioni personali vengono trattate.

Il periodo di conservazione per i Dati di Navigazione non può essere superiore ai 7 giorni ove non differentemente previsto dalla cookies policy.

Il periodo di conservazione dei Dati Identificativi e Personali forniti volontariamente, non può essere superiore ai 24 mesi decorrenti dalla richiesta, o fino all’eventuale revoca espressa del consenso dato o alla risoluzione del rapporto. A tutela dei propri diritti, è consentito al Titolare di conservare i dati sino al termine massimo previsto dalle norme italiane in materia di decadenza/prescrizione e dalla normativa tributaria.

Decorsi tali periodi il Titolare provvederà alla cancellazione dei Tuoi dati personali.

7. Diritti dell’interessato (artt. 15-22 GDPR)

In qualità di Interessato rispetto ai propri dati Personali ed Identificativi, hai il diritto in qualunque momento di:

  1. chiedere al Titolare del trattamento la conferma che sia o meno in corso un trattamento dei propri dati personali e in tal caso 1) di ottenere l’accesso ai medesimi dati, 2) di chiederne la loro comunicazione in forma intelligibile;
  2. l’aggiornamento, la rettifica e l’integrazione dei dati personali; la cancellazione degli stessi (diritto all’oblio) senza ingiustificato ritardo o la limitazione del loro trattamento se ricorre uno dei motivi previsti dal GDPR;
  3. la notifica da parte del Titolare del trattamento nei casi di aggiornamento/rettifica/cancellazione/limitazione dei dati personali;
  4. la portabilità dei dati personali in ipotesi di trattamento effettuato con mezzi automatizzati in forza di consenso o rapporto contrattuale;
  5. di opporsi, in tutto o in parte, per motivi connessi alla propria situazione particolare, al loro trattamento, e di rifiutare il processo decisionale automatizzato, compresa la Profilazione, fatti salvi i limiti conseguenti agli obblighi normativi di conservazione dei dati personali.

Nella misura in cui il trattamento dei dati personali si basa sul Tuo consenso, avrà altresì il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. In tal caso i Tuoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.

Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante apposita richiesta in forma scritta corredata da fotocopia del Suo documento d’identità inviata alla e-mail info@trevisotiramisu.it. Prima di poterTi fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Tua identità e rispondere ad alcune domande. Il Titolare renderà risposta adeguata al più presto e comunque al più tardi entro un mese dal ricevimento della richiesta stessa.

È inoltre previsto il diritto di proporre reclamo ai sensi dell’art. 77 GDPR ad un’autorità di controllo, che per lo Stato italiano è individuata nel Garante per la protezione dei dati personali.

Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previsti e disciplinati dalla legislazione nazionale vigente. Il reclamo fa salve le azioni amministrative e giurisdizionali, che per lo Stato italiano possono proporsi alternativamente al medesimo Garante o al Tribunale competente.

Le condizioni della presente informativa possono cambiare nel tempo o variare a seconda delle finalità del trattamento: eventuali modifiche sostanziali alla presente informativa verranno pubblicate sul sito web trevisotiramisu.it/privacy, che è consigliato visitare con regolarità.

Se sei interessato a ricevere maggiori informazioni, a contribuire con propri suggerimenti o ad avanzare reclami o contestazioni in merito alla Privacy Policy, può effettuarlo senza formalità inviando una comunicazione all’indirizzo e-mail: privacy@trevisotiramisu.it.

8. Cookie policy

A meno di previsione esplicita nell’apposita finestra pop-up del sito internet, non vengono utilizzati Cookies Analitici (di Profilazione) ma solamente Cookies Tecnici, che non richiedono il consenso.

Con la procedura di seguito riportata, è comunque possibile disinstallare anche i Cookies Tecnici, tale operazione potrebbe però compromettere e/o limitare la navigabilità del sito.

Per disattivare i Cookies Tecnici, a seconda del browser utilizzato, seguire le istruzioni riportate nelle pagine internet collegate ai seguenti link: