Condizioni di Privacy
Informativa Privacy ai sensi del Regolamento UE 679/2016
Gioielleria Cellarosi con sede legale in Piazza del Popolo, 32 – 48121 Ravenna (RA), in qualità di Titolare del trattamento dei dati personali ai sensi degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “Regolamento”) informa ai sensi dell’art. 13 dello stesso Regolamento che procederà al trattamento dei dati personali riferiti ai clienti o ai soggetti che richiedono informazioni tramite form (laddove siano persone fisiche).
1. Oggetto del trattamento
I dati trattati sono: nome, cognome e informazioni di contatto quali numero di telefono, indirizzo e-mail. I dati personali dianzi indicati verranno trattati esclusivamente per la fornitura del servizio così come richiesto dal cliente e per tutte le attività a ciò strumentali, incluse le finalità di instaurazione e gestione dei rapporti contrattuali di qualunque tipo, così come definite dalla normativa di settore. Il conferimento dei dati richiesti è obbligatorio in quanto necessario per espletare il servizio e l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o mantenimento del rapporto contrattuale; il trattamento sarà effettuato sia con modalità manuali sia mediante l’uso di procedure informatiche; i dati non saranno oggetto di diffusione.
2. Finalità del trattamento
Il trattamento dei dati verrà effettuato per permettere lo svolgimento delle attività connesse all’instaurazione e alla gestione del servizio richiesto al Titolare. Gli stessi dati verranno trattati in modo lecito, secondo correttezza e con la massima riservatezza, principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici che su supporti cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle misure minime di sicurezza così come previste dal Codice e dal Regolamento.
3. Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per:
non oltre 10 anni dalla conclusione del contratto;
non oltre 2 anni dalla richiesta di informazioni.
4. Accesso ai dati
Il titolare potrà fornire l’accesso ai dati personali ai seguenti soggetti (per finalità di adempimento degli obblighi connessi al rapporto instaurato o per finalità di sicurezza di conservazione dei dati): a dipendenti e collaboratori del Titolare nella loro qualità di persone autorizzate e/o DPO e/o amministratori di sistema, tutti formalmente nominati o incaricati;
5. Comunicazione dei dati
Il Titolare potrà comunicare i dati per le finalità di cui all’art. 2 a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità previste dalla legge. I predetti dati non saranno comunque diffusi.
6. Conservazione e Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server altri Paesi dell’Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. I dati saranno oggetto di trasferimento solo in caso di acquisizione o cessione di azienda o ramo d’azienda e comunque previo invio di nuova informativa all’utente.
7. Diritti dell’interessato
Il cliente nella sua qualità di interessato, può esercitare i diritti di cui all’articolo 15 del Regolamento e precisamente:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano per il perseguimento di finalità non contemplate dall’art. 2.
Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
8. Modalità di esercizio dei diritti
Il cliente in qualsiasi momento può esercitare i diritti di cui all’articolo precedente inviando una e-mail all’indirizzo: privacy@pec.ctstrasporti.it indirizzo presso il quale è contattabile anche il Responsabile della Protezione dei dati aziendale.