In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016, altrimenti noto con l’acronimo GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, nonché della normativa di adeguamento a coloro che interagiscono con il sito web del titolare Public Di Tufano S. & C. SNC, accessibile per via telematica a partire dall’indirizzo https://publicstorepadova.com.

L’informativa è resa solo per il sito https://publicstorepadova.com e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira altresì alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

IL TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è Public di Tufano S. & C. SNC in persona del legale rappresentante pro tempore, con sede in via Caterino Davila 12, 35137 Padova (Pd), C.F. e P. IVA IT03620810279, che assume altresì il ruolo di responsabile del trattamento.

LUOGO DI TRATTAMENTO DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sedevia Caterino Davila 12, 35137 Padova (Pd), e sono curati solo dal personale dell’ufficio incaricato del trattamento.

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Public di Tufano S. & C. SNC e sono curati solo dal personale dell’ufficio incaricato del trattamento, che ha accesso alla casella di posta elettronica store.public@gmail.com per quanto riguarda i moduli di contatto e ogni altro dato afferente alla newsletter; i dati relativi alla profilazione sono raccolti e trattati da parti terze, nello specifico Google LLC e Facebook Ltd.

I dati elettronici relativi ai moduli di contatto sono conservati presso l’hosting server di WordPress. 

I dati relativi alla profilazione sono conservati da Google LLC e Facebook Ltd, anche per quanto riguarda Instagram.

I dati elettronici, invece, di cui al punto successivo “TIPI DI DATI TRATTATI”, sono conservati presso l’hosting server provider di WordPress.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server (buon fine, errore, ecc…) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito, per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, ovvero l’inserimento da parte dell’utente dei dati nel contact form, ai fini dell’acquisto, comporta la successiva acquisizione di tali dati, necessari per rispondere alle richieste, evadere le stesse e per permettere l’acquisto e la spedizione dei prodotti. Raccogliamo o rileviamo direttamente dall’utente/cliente il nome, cognome, indirizzo, email, numero telefonico, eventuale ragione sociale e partita IVA, i dati di acquisto, come il numero di ordinazione, i dettagli sui beni acquistati, i dati sul mezzo di pagamento, comunicazioni e messaggi in relazione agli acquisti (p. es. dichiarazioni di recesso, reclami e comunicazioni al servizio clienti), status di fornitura e pagamento, status del reso e i dati sui terzi erogatori di servizi coinvolti nell’esecuzione del contratto (nel caso della vendita per corrispondenza potrebbe essere il numero di spedizione del servizio di corriere), nonché i dati di pagamento, come ad esempio l’ IBAN ed il BIC, ovvero numero di conto e il codice bancario, nonché i dati della carta di credito o del servizio Paypal.. Tali dati vengono conservati a tempo indeterminato nei database del titolare.

FINALITÀ DEL TRATTAMENTO

Il trattamento è finalizzato alla richiesta di contatto da parte dell’utente che accede al sito, per spedire i prodotti acquistati e/o inviare comunicazioni commerciali, documenti di fatturazione o informative, ovvero, principalmente, per mantenere rispettato il contratto d’acquisto stipulato.

MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

Il trattamento è realizzato attraverso operazioni, effettuate con l’ausilio di strumenti elettronici e consiste nella raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il trattamento è svolto dal titolare e dagli incaricati espressamente autorizzati dal titolare per il tempo strettamente necessario a conseguire gli scopi cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

COMUNICAZIONE DEI DATI

I dati oggetto di trattamento possono venire a conoscenza da parte del titolare del trattamento, da incaricati del trattamento e possono essere comunicati a collaboratori interni o esterni, quali società contabili, logistiche e tecniche, fornitrici di servizi di pagamento, magazzini, società di imballaggio e spedizione degli ordini.

Parte dei dati di navigazione, di cui sopra, posso essere parzialmente elaborati sui sistemi del fornitore Google LLC (attualmente Google Analytics, Google Conversion Tracking, Google Adwords, Zendesk Inc, che comunque dichiarano di utilizzare sistemi che offrono garanzie di adeguatezza rispetto al Regolamento GDPR e alla normativa afferente alla tutela dei dati personali. I dati, infine, possono essere comunicati in caso di richiesta alle autorità competenti in adempimento ad obblighi derivanti da norme inderogabili di legge.

DIRITTI DELL’INTERESSATO

L’interessato ha diritto:

– all’accesso, rettifica, cancellazione, limitazione e opposizione al trattamento dei dati;– ad ottenere senza impedimenti dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento;

– a revocare il consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca;

– proporre reclamo all’Autorità Garante per la Protezione dei dati personali.

L’esercizio dei premessi diritti può essere esercitato mediante comunicazione da inviare:

a mezzo email all’indirizzo store.public@gmail.com.

lettera raccomandata a/r Public di Tufano S. & C. SNC , con sede in via Caterino Davila 12, 35137 Padova (Pd).

Ai sensi dei citati articoli 13 Reg. Ue 679/2016 vengono fornite al cliente le seguenti informazioni:

  1. il trattamento che il titolare potrà effettuare, sarà effettuato tramite processo automatizzato e/o raccolta di documentazione cartacea e persegue le seguenti finalità:

– instaurazione e gestione del rapporto commerciale/professionale e delle attività organizzative connesse;

– erogazione dei servizi/acquisto dei beni, oggetto del rapporto commerciale/professionale instaurato con il titolare del trattamento dei dati;

– gestione dei connessi adempimenti precontrattuali, contrattuali, amministrativi, contabili, fiscali e di Legge.

  1. Il conferimento dei dati è obbligatorio e il loro eventuale mancato conferimento potrebbe comportare l’impossibilità di instaurare il rapporto commerciale/professionale; il trattamento non si basa sui presupposti di cui all’art. 6, paragrafo 1, lett. f) REG.UE 679/2016.
  2. I dati del cliente saranno trattati da soggetti appositamente nominati dal titolare del trattamento dei dati in qualità di responsabili del trattamento dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso a dati personali; tali soggetti tratteranno i suoi dati solo qualora necessario in relazione alle finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal titolare del trattamento dei dati, impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli stessi.

Inoltre, i dati del cliente potranno essere comunicati a:

– società o professionisti esterni che svolgono specifici incarichi per conto del titolare del trattamento dei dati (a titolo di esempio non esaustivo, elaborazione dei dati, assistenza, consulenza, in ambito amministrativo, contabile, fiscale, legale,         normativo, di gestione/manutenzione/implementazione dei sistemi informativi aziendali, etc…) solo qualora la comunicazione dei dati personali del cliente risulti necessaria;
– studi legali e avvocati, per la eventuale tutela dei diritti contrattuali;
– istituti di credito, e qualora necessario, a società finanziarie, di leasing, di recupero, tutela e cessione del credito, per la gestione delle transazioni economiche;
– organi di Stato centrali e periferici, Enti Pubblici e altri Istituti per obblighi di legge.

Le comunicazioni di dati precedentemente descritte sono, a seconda dei casi, connesse a specifici obblighi di legge/contrattuali o risultano necessarie per la conclusione del rapporto contrattuale o sono strettamente connesse alla normale operatività aziendale nell’ambito della gestione del rapporto contrattuale instaurato e, risultano strettamente necessarie; pertanto, la mancata comunicazione può comportare l’impossibilità di instaurare il rapporto contrattuale.

Il titolare potrebbe trasferire i dati personali verso un paese terzo o una organizzazione internazionale; in tali fattispecie il titolare si impegna ad effettuare il trattamento solo in presenza di garanzie appropriate.

In ottemperanza del Provvedimento “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008“ (G.U. n. 300 del 24 dicembre 2008) e relative integrazioni e modificazioni, il titolare del trattamento dei dati ha nominato specifici “Amministratori di Sistema” che, nell’ambito dello svolgimento delle proprie funzioni, potranno accedere, anche indirettamente, a servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale.

I dati non saranno comunicati ad altri soggetti terzi, se non chiedendo al cliente, in via preventiva, il suo espresso consenso.

I dati personali del cliente non saranno oggetto di diffusione.

  1. I dati saranno conservati per il tempo necessario a conseguire le finalità sopra indicate e per rispettare obblighi normativi di settore; il periodo di conservazione sarà determinato dalla durata del rapporto commerciale/professionale e dagli obblighi di natura amministrativa, contabile e fiscale.
  2. I dati personali conferiti non saranno mai trattati al fine di realizzare un processo decisionale automatizzato (c.d. profilazione).
  3. Nell’ipotesi in cui i dati personali conferiti debbano essere trattati per finalità diverse ed ulteriori rispetto a quelle sopra indicate, il titolare fornirà al cliente informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

Il titolare, tenendo conto dello state dell’arte e dei costi di attuazione nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso (c.d. analisi dei rischi – accountability), ha messo in atto misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Reg. UE 679/2016 e tutelare i diritti dell’interessato.

In tale ottica, i dati personali verranno trattati per gli scopi connessi e/o strumentali al rapporto commerciale/professionale instaurato, in osservanza delle finalità da perseguire di cui sopra.

Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. Ue 679/2016) e sarà effettuato attraverso processo automatizzato ed attraverso mezzi non automatizzati (archivi cartacei), a cui saranno applicate tutte le misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio, così da assicurare su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi; procedure, se sostenibili, di pseudonimizzazione e cifratura, meccanismi di disaster recovery, ecc. ).

Il cliente viene informato che, in osservanza del combinato disposto degli articoli 4 punto 11 e dell’art. 6, comma 1, lett. b) Reg. Ue 679/2016, il trattamento dei dati personali conferiti è necessario (e quindi lecito) all’esecuzione del rapporto commerciale/professionale in essere tra le parti e che il ricevimento da parte sua della presente informativa configura il suo consenso tramite una azione positiva ed inequivocabile ai trattamenti sopra indicati (art. 7 Reg. Ue 679/2016).

Il titolare del trattamento è: Public di Tufano S. & C. SNC, Via Caterino Davila 12 Padova (Pd) – 35137, P.iva 03620810279, store.public@gmail.com

Ai sensi dell’art. 28 del REG. UE 679/2016, il titolare del trattamento potrà avvalersi di soggetti terzi che trattano dati per suo conto e da questi formalmente nominati in qualità di responsabili del trattamento dei dati. L’elenco completo e aggiornato dei responsabili del trattamento dei dati designati sarà fornito dal titolare del trattamento dei dati a semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

Ai sensi dell’art. 29 del REG. UE 679/2016, il titolare del trattamento potrà avvalersi di chiunque agisca sotto la sua autorità e/o del nominato responsabile; tali soggetti saranno debitamente istruiti.

Il titolare del trattamento non ha designato il D.P.O. (art. 37 REG. UE 679/2016 e Linee Guida WP articolo 29 del 13.12.2016), in quanto figura non necessaria all’interno della struttura, dato che le caratteristiche dei trattamenti non rientrano nelle fattispecie di cui al citato articolo 37.

Il titolare del trattamento informa, inoltre, che:

  1. – l’interessato ha il diritto di chiedere al titolare l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento oltre al diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18, art. 20 REG. UE 679/2016); con l’esercizio del diritto di accesso, l’interessato ha il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, mentre l’esercizio del diritto alla portabilità consente all’interessato di ottenere dal titolare del trattamento i dati personali in un formato strutturato, d’uso comune e leggibile ovvero il trasferimento di detti dati dall’originario titolare del trattamento ad un altro (cfr. WP 242 del 13.12.2016);

– l’interessato ha il diritto, nel caso in cui il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a), di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

  1. – l’interessato ha il diritto di proporre reclamo ad un’autorità di controllo;
  2. – l’ interessato ha il diritto di venire a conoscenza, da parte del titolare, che deve provvedere in tal senso senza giustificato ritardo, di una violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 REG. UE 679/2016).

Il testo integrale degli articoli del REG. UE 679/2016 relativi ai Suoi diritti (articoli da 15 a 23 compreso) sono consultabili in qualsiasi momento al seguente link presente sul sito web dell’Autorità Garante per la Protezione dei Dati Personali: http://194.242.234.211/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando o, in alternativa, saranno forniti dal titolare a semplice richiesta del cliente, inviando una comunicazione ai recapiti precedentemente indicati.