GDPR e Privacy
Informativa Privacy Ferri Adelio srl
(D.lgs. 30.6.2003 n. 196), nota come legge sulla privacy e ai sensi dell'art. 13 del Regolamento UE 2016/679 GDPR (General Data Protection Regulation)
Ferri Adelio Srl, da sempre considera di fondamentale importanza la tutela dei dati personali dei propri clienti e utenti garantendo che il trattamento dei dati personali avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e dalle ulteriori norme applicabili in tema di protezione dei dati personali.
In questo documento sono descritte le modalità di gestione del sito Web https://www.ferriadelio.it ("sito" oppure "ferriadelio.it"), con riferimento al trattamento di dati personali degli utenti ("utente / utenti") che lo consultano. È un'informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003, così detto Codice in materia di protezione dei dati personali (“Codice Privacy”) e dell’articolo 13 del Regolamento UE 679/2016 ("GDPR"), a tutti coloro che visitano il sito e interagiscono con i servizi offerti su ferriadelio.it. L’accesso e la navigazione del sito sono liberi, ma la possibilità di fruire di alcuni servizi online è consentita solo previa registrazione dell’utente. Il processo di registrazione consiste nella compilazione di un modulo online nel quale è richiesto all’utente di indicare i suoi dati personali (alcuni da inserire obbligatoriamente) per l’attivazione di credenziali di autenticazione (login + password) con le quali successivamente accedere alle aree e ai i servizi riservati agli utenti registrati.
1. Titolare del trattamento dei dati
Titolare del trattamento è Ferri Adelio s.r.l., con sede legale in via Pietro Nenni, 36 -27058- Voghera (PV) - Italia, Iscrizione REA n. 127818 - Codice Fiscale, Partita IVA e Registro della Imprese di Pavia n. 00158850180.
Qualora se ne rendesse necessaria la nomina Ferri Adelio s.r.l. provvederà a individuare la figura di "responsabile della protezione dei dati" ("DPO"), a norma dell'articolo 37 del Regolamento, dandone comunicazione al Garante per la Protezione dei Dati Personali e all'Interessato che ha fornito i suoi dati.
2. Finalità d'uso e base giuridica del trattamento
Il trattamento dei Dati Personali dell’Utente da parte del Titolare è finalizzato a:
a) perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del sito e delle informazioni scambiate sullo stesso;
b) per l'assolvimento degli obblighi di legge e contrattuali a seguito di acquisto effettuato online oppure in negozio;
c) della gestione operativa delle attività necessarie per consentire il riconoscimento di garanzie e sostituzioni articoli, assistenza tecnica, sconti, promozioni e servizi offerti;
d) solo con specifico e distinto consenso, conformemente agli artt. 23 e 130 Codice della Privacy e art. 7 del GDPR, per finalità di marketing: invio di newsletter e comunicazioni aventi contenuto promozionale, informativo e/o pubblicitario in relazione a prodotti o servizi, nonché sondaggi e ricerche di mercato e la segnalazione di tutte le iniziative dedicate ai soggetti registrati. Inoltre, in caso di consenso dei soggetti registrati al trattamento dei dati le comunicazioni commerciali sopra elencate potranno essere personalizzate in base al profilo ed alle preferenze al fine di migliorare in generale l’esperienza di navigazione sul sito e i servizi offerti su ferradelio.it ed in particolare i servizi offerti all'Utente.
A seguito di eventuale diniego o revoca di uno o più dei citati consensi, Ferri Adelio srl tratterà i dati per le sole residue finalità non negate, unitamente alle finalità indicate al precedente punto a).
3. Tipologie di dati trattati
3.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.
3.2 Cookie
Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link https://www.ferriadelio.com/it-it/informazioni/cookie
3.3 Dati forniti volontariamente dall'Utente
Il Titolare tratta i dati personali, identificativi e non sensibili (dati identificativi, nome, cognome, indirizzo, telefono, e-mail, codice fiscale) in seguito "Dati Personali" o anche dati comunicati dall’Interessato al Titolare. L’Utente si assume la responsabilità dei dati di terzi pubblicati o condivisi mediante il sito Web e garantisce di avere il diritto di comunicarli o diffonderli. L’Utente dichiara inoltre di essere maggiorenne, liberando il Titolare da qualsiasi responsabilità. Il trattamento ha ad oggetto le operazioni, o il complesso di operazioni concernenti: a) i dati forniti in fase di registrazione al sito; b) i dati forniti in fase di acquisti sull’e-commerce del sito; c) i dati raccolti tramite utilizzo di cookie, come indicato al precedente punto 3.1; d) dati raccolti in seguito a richieste di informazioni, preventivi, iscrizione a Newsletter, consultazione e modifica del proprio account.
Alcuni dati, adeguantamente segnalati, risultano necessari durante la procedura d’acquisto o di registrazione. L’eventuale rifiuto a comunicare a Ferri Adelio srl taluni dei dati contrassegnati come obbligatori rende impossibile il perseguimento della finalità principale della raccolta: tale rifiuto potrebbe ad esempio comportare l’impossibilità di eseguire il contratto di acquisto ovvero di fornire gli altri servizi disponibili sul sito, ad esempio i servizi di assistenza del Servizio Clienti.
Il conferimento a ferriadelio.it di ulteriori dati, diversi da quelli contrassegnati come essenziali, è invece facoltativo e non comporta alcuna conseguenza in ordine al perseguimento della finalità principale della raccolta. Può accadere che ferriadelio.it si trovi a trattare dati personali di terzi soggetti comunicati direttamente dai propri utenti, per esempio nel caso in cui l'utente abbia acquistato un prodotto da recapitare a un amico ovvero quando il soggetto che corrisponde il prezzo per l'acquisto del prodotto sia diverso dal soggetto cui il prodotto è destinato, ovvero ancora quando l'utente intenda segnalare a un amico un servizio di ferriadelio.it o l'offerta in vendita di un particolare prodotto. In queste occasioni, resta a carico dell’utente che ha inserito i dati l'eventuale onere di ottenere il consenso della persona cui i dati si riferiscono prima di comunicarli a ferriadelio.it e di informarla circa questa Informativa della Privacy. Si sottolinea che l’utente che ha inserito i dati di un’altra persona fisica o giuridica è il solo responsabile per la comunicazione di informazioni e di dati relativi a terzi soggetti senza che questi abbiano espresso il loro consenso o per il loro eventuale uso non corretto o contrario alla legge.
4. Come trattiamo i dati
I Dati Personali sono trattati con sistemi informatici e automatizzati per il tempo necessario a conseguire gli scopi per cui sono raccolti. Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente autorizzati ed incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge e dal GDPR, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.
5. A chi possiamo trasmettere i dati
I dati potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l'articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale "la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi" (nel seguito i "Destinatari").
In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:
Soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell'articolo 4 al punto 8) del Regolamento, "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento" (nel seguito il "Responsabile del Trattamento");
Singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento dei tuoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell'articolo 4 al punto 10) del Regolamento, "persone autorizzate al trattamento dei Dati Personali sotto l'autorità diretta del Titolare o del Responsabile del Trattamento" (nel seguito le "Persone Autorizzate").
Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i tuoi Dati Personali potranno essere comunicati ad enti pubblici o all'autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell'articolo 4 al punto 9), del Regolamento, "le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate Destinatari".
6. Dove trattiamo i dati
I Dati Personali sono gestiti e conservati su server ubicati nel territorio dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di spostare l’ubicazione dei server in Italia e/o nel territorio Unione Europea e/o in Paesi extra – UE. In tal caso, il Titolare assicura sin da ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge e al GDPR.
7. Per quanto tempo trattiamo i dati
I Dati Personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente punto 2, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto.
8. Diritti dell'Interessato
Ai sensi dell’art. 7 del Codice Privacy e degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ottenere:
a) la conferma dell'esistenza o meno di Dati Personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intellegibile e l’accesso agli stessi;
b) una copia dei Suoi Dati Personali;
c) la rettifica dei Suoi Dati Personali eventualmente inesatti;
d) la cancellazione dei Suoi Dati Personali;
e) la limitazione del trattamento dei Suoi Dati Personali;
f) in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali forniti;
g) l'indicazione:
dell'origine dei Dati Personali;
delle categorie di Dati Personali trattati;
delle finalità e modalità del trattamento;
della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
degli estremi identificativi del Titolare e degli eventuali responsabili;
del periodo di conservazione dei Dati Personali o dei criteri utili per la determinazione di tale periodo;
dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, ovvero di responsabili;
l'aggiornamento, la rettifica ovvero, quando Vi ha interesse, l'integrazione dei dati;
la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
h) L’Utente, inoltre, ha diritto di opporsi, in tutto o in parte:
per motivi legittimi, al trattamento dei Dati Personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
al trattamento di Dati Personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale
Per esercitare i suddetti diritti, gli Utenti possono inviare una comunicazione all’indirizzo di posta elettronica del Titolare, di cui al precedente art. 1, indicando in oggetto "Privacy". La informiamo, da ultimo, che qualora ritenga che i Suoi diritti siano stati violati dal Titolare e/o da un terzo, Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.
9. Modifche alla Privacy Policy
Il presente documento costituisce la Privacy Policy del sito https://www.ferriadelio.it/ che può essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare intenda trattare i Dati Personali degli Utenti per finalità diverse rispetto a quelle previste al precedente art. 3, si impegna a fornire agli Utenti, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente.
10. Reclami
Infine informiamo che qualora ritenga che i Suoi diritti siano stati violati dal Titolare, Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del Regolamento. A questa pagina http://www.garanteprivacy.it/home/urp La presente Privacy policy è stata pubblicata il 25/05/2018. Eventuali aggiornamenti saranno pubblicati in questa pagina.