INFORMATIVA PER TRATTAMENTO DI DATI PERSONALI COMUNI E SENSIBILI
In ottemperanza agli obblighi in materia di raccolta, trattamento e conservazione dei dati personali imposti tanto dalla normativa nazionale (D.Lgs. 169/2003) quanto da quella europea (Regolamento n. 679/2016 – GDPR) si comunica che il presente sito rispetta e tutela la riservatezza dei dati personali dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile per non ledere i diritti di questi ultimi.
Il presente sito non pubblica annunci pubblicitari né utilizza i dati di cui entra in possesso per l’invio di pubblicità, salvo che a ciò non sia espressamente autorizzato dagli utenti, fa però uso di servizi di terze parti al fine di migliorare l’utilizzo del sito. Queste ultime potrebbero raccogliere i dati degli utenti e poi usarli per inviare annunci pubblicitari personalizzati su altri siti. In ogni caso il presente sito pone in essere tutti gli sforzi necessari e possibili per tutelare la privacy dei suoi utenti e minimizzare la raccolta di dati personali da parte di terze parti.
Il titolare nonché responsabile del trattamento dei dati personali raccolti nel presente sito è il sig. Maurizio Sbordoni, nato a Roma il 05/02/1969 (C.F.: _______) e residente in Roma, Via A. Fusco n. 104 – 00136 Roma, il quale informa, ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i dati degli utenti saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento:
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, numero documento, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento – in seguito, “dati personali” o anche “videosorveglianza”) comunicati dagli utenti del sito in occasione della conclusione di contratti per i servizi del Titolare. Con la compilazione dei moduli di comunicazione o di richiesta dei servizi vengono raccolti ulteriori consensi relativi alle finalità specifica del servizio offerto. Consenso che l’utente può negare e/ revocare in qualsiasi momento.
2. Finalità del trattamento:
2.1 Il trattamento dei dati raccolti nel sito, oltre alle finalità connesse, strumentali e necessarie alla vendita di libri, è volto alle seguenti finalità:
– Statistica (Analisi): Raccolta di dati in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alle persone fisiche utenti del sito e non ne consentono in alcun modo l’identificazione. Per tale motivo tale utilizzazione non necessita del preventivo consenso degli utenti.
– Sicurezza: La raccolta dei dati e delle informazioni degli utenti è altresì finalizzata a tutelare la sicurezza del sito (filtri antispam, firewall, rivelazione virus) e degli utenti stessi e a prevenire e/o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali come, ad esempio, l’indirizzo IP. Detti dati potrebbero essere utilizzati, conformemente alle leggi in materia, al fine di bloccare i tentativi di danneggiamento al sito o di recare danno ad altri utenti o, comunque, attività danno se o costituenti reato. I dati di cui trattasi non sono mai utilizzati per l’identificazione ovvero la proliferazione dell’utente e vengono cancellati periodicamente. In ragione di ciò per il trattamento degli stessi non è necessario il preventivo consenso degli utenti;
– Attività accessorie: Comunicare a terze parti che svolgono funzioni accessorie e/o strumentali alla operatività dei servizi resi dal sito (esclusivamente Google Analytics) e per consentire alle stesse di svolgere attività tecniche, logistiche o di altro tipo per nostro conto. Detti soggetti hanno accesso unicamente ai dati strettamente necessari per svolgere le funzioni loro demandate e si impegnano a non utilizzare i dati per altri scopi nonché a trattare i dati personali dei quali vengono in possesso nel rispetto delle normative vigenti;
2.2 I dati personali sono trattati senza il preventivo consenso espresso degli utenti (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), soltanto per le seguenti Finalità di Servizio:
– Concludere i contratti per i servizi del Titolare;
– Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
– Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
– Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
3. Dati raccolti:
Dati raccolti in maniera automatizzata: Durante la navigazione degli utenti possono essere raccolte le seguenti informazioni
che vengono conservate nei file di log del server del sito:
1) Indirizzo IP;
2) Tipo di browser;
3) Parametri del dispositivo usato per connettersi al sito:
4)Nome internet server provider (ISP);
5) Data e ora di visita;
6) Pagina web di provenienza e di uscita del visitatore;
7) Eventualmente il numero di click.
Detti dati verranno utilizzati esclusivamente ai fini di statistica ed analisi ed in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente ai fini di sicurezza e non è incrociato con nessun altro dato.
Dati conferiti volontariamente:
Il sito può raccogliere altri dati che l’utente fornirà volontariamente, finalizzati utili e necessari all’acquisto dei libri. Detti dati verranno utilizzati esclusivamente per tale finalità, ovvero anche per l’invio di sponsorizzazioni delle nuove uscite di libri.
I dati forniti volontariamente, tramite la compilazione di un apposito modulo, sono:
1) Dati anagrafici;
2) Indirizzo e.mail;
3 )Indirizzo postale al quale recapitare i libri;
4) Dati relativi a carte di credito ovvero altri strumenti di pagamento utilizzati per l’acquisto dei libri;
5) Ogni eventuale ulteriore dato fornito spontaneamente dall’utente;
4. Modalità di trattamento dei dati raccolti:
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione,
estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 5 anni dalla cessazione del rapporto per le Finalità di Servizio.
I dati utilizzati per motivi di sicurezza del sito saranno conservati per 30 giorni.
dati raccolti per finalità di analitytics (statistica) sono conservati in forma aggregata per 24 mesi.
5. Accesso ai dati raccolti:
I dati degli utenti potranno essere resi accessibili per le finalità di cui all’art. 2:
– a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
6. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati personali raccolti per le finalità di cui all’art. 2 a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di
assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
7. Sicurezza
I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza, volte a ridurre al minimo i rischi di perdita e distruzione, di accesso non autorizzato, di trattamento non consentito e difforme dalle finalità per cui il trattamento viene effettuato.
8. Trasferimento dati:
La gestione e la conservazione dei dati personali avverrà nel territorio dell’Unione Europea.
12. Diritti dell’utente
Nella qualità di interessato, ciascun utente ha il diritto di cui all’art. 15 GDPR e precisamente i diritti di:
– ottenere la conferma dell’esistenza o meno dei suoi dati personali, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
– ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
– ottenere: a) l’aggiornamento, la rettifica ovvero l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
– opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta. Gli utenti possono altresì esercitare i diritti loro riconosciuti dagli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
13. Modalità di esercizio dei diritti:
Potrà in qualsiasi momento esercitare i diritti inviando una comunicazione:
1. via e-mail certificata, all’indirizzo: __________________
2. oppure via posta A.R. a: _______________________________
14. Titolare, responsabile e incaricati:
Il Titolare del trattamento nonché responsabile è il sig. Maurizio Sbordoni. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito ed è consultabile presso la sede del Titolare del trattamento.