PRIVACY POLICY

Privacy Policy del sito Web https://graffiasrl.it

(di seguito semplicemente "Sito")
Questa informativa è rilasciata ai sensi degli art. 12, 13 del Regolamento UE 2016/679 GDPR
Quanto segue si applica unicamente ai siti Web, alle App, ai profili social e ai servizi, i cui domini o proprietà sono registrati o riconducibili all’ editore GRAFFIA SRL. In particolare: graffiasrl.it.

Note per il lettore

Al fine di rendere questo documento più comprensibile e trasparente ai nostri utenti, abbiamo ritenuto necessario utilizzare un linguaggio semplice e colloquiale. Pertanto, l’utilizzo di un tono meno formale non deve essere interpretato come una mancanza di rispetto o cortesia nei confronti dell’utente ma semplicemente un modo per agevolare la comunicazione.
Se sei un minore, devi sapere che questo Sito non è stato pensato per essere consultato da utenti minori e le informazioni contenute, compresa la presente informativa, potrebbero risultare a te difficilmente comprensibili.

Elenco dei contenuti

1. A chi è rivolto il presente documento?
2. Chi siamo e come puoi contattarci?
3. Perché possiamo trattare i tuoi dati?
4. Per quali finalità trattiamo i tuoi dati personali e su quali basi di liceità?
5. Con chi condividiamo i tuoi dati personali?
6. Cookie e altre tecnologie
7. Link ad altri siti web e social media
8. Quali sono i tuoi Diritti?
9. Sicurezza dei dati
10. Trasferimenti internazionali
11. Modifiche alla Policy
12. Domande riguardo la presente Policy
13. Definizioni

1. A chi è rivolto il presente documento?

1.1 La presente Informativa (di seguito «Policy»), resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 27 aprile 2016 n. 679 (c.d. “GDPR”), è volta ad illustrare come la società GRAFFIA SRL (di seguito anche «Azienda» o semplicemente «GRAFFIA»), tratta i dati personali raccolti nell’ambito dell’utilizzo da parte dell’utente, delle applicazioni e dei servizi offerti attraverso questo sito web.

2. Chi siamo e come puoi contattarci?

2.1 GRAFFIA in qualità di Editore e Titolare del Trattamento, è la principale responsabile nei confronti dell'utente per qualsiasi domanda, dubbio o reclamo in merito alla presente Policy o al trattamento dei dati personali.
In caso tu, in qualità di Utente e soggetto «interessato» abbia bisogno di qualunque chiarimento in merito al trattamento dei tuoi dati personali, ti preghiamo di contattarci ai seguenti recapiti:

GRAFFIA SRL

Sede legale:
Via metalmeccanici 9
12038 - Savigliano (CN)
C.F. / P.IVA IT 03519850048
PEC : graffiasrl@pec.it

Sede principale di trattamento:
Via metalmeccanici 9
12038 - Savigliano (CN)

Informazioni di contatto:
Telefono +39 0172.1795500 in orario ufficio
E-mail: info@graffiasrl.it
Web: https://graffiasrl.it

2.2 Non è stato nominato il Responsabile Protezione Dati (RPD). I trattamenti da noi effettuati non ricadono nell’ambito di applicazione delle condizioni di obbligatorietà di nomina stabilite dall’ art. 37 del GDPR

3. Perché possiamo trattare i tuoi dati?

Devi sapere che il trattamento dei tuoi dati personali è lecito solamente se sussiste una base giuridica valida ai sensi del GDPR. Per i trattamenti presi in considerazione in questa informativa sono utilizzate le seguenti basi giuridiche:

Consenso - art. 6.1 lettera a) del GDPR
Hai espresso il consenso al trattamento dei tuoi dati personali per una o più specifiche finalità.

Contratto - art. 6.1 lettera b) del GDPR
Il trattamento è necessario all'esecuzione di un contratto di cui sei parte o all'esecuzione di misure precontrattuali adottate su tua richiesta.

Obbligo di legge - art. 6.1 lettera c) del GDPR
Il trattamento è necessario per adempiere un obbligo legale al quale sei soggetto o è soggetta la nostra azienda.

Legittimo interesse - art. 6.1 lettera f) del GDPR
Il trattamento è necessario per il perseguimento di un legittimo interesse della nostra azienda o di terzi, a condizione che non prevalgano i tuoi interessi, diritti o libertà fondamentali.

Per ulteriori informazioni sui nostri legittimi interessi al trattamento dei tuoi dati personali, ti preghiamo di contattarci tramite le informazioni che ti abbiamo precedentemente fornito.

4. Per quali finalità trattiamo i tuoi dati personali e su quali basi di liceità?

4.1 Trattiamo i tuoi dati personali per offrirti la migliore esperienza possibile quando accedi al nostro sito web, utilizzi i nostri servizi e interagisci con noi. Ciò include i seguenti scopi:

4.1.1 Navigazione sul Sito

Descrizione del trattamento: Quando visiti il nostro sito web, ci conferisci automaticamente i seguenti i dati: l’indirizzo IP, dati di accesso, tipo e versione del browser, tipi e versioni di plug-in del browser, sistema operativo e piattaforma. Inoltre, durante la tua navigazione sul nostro sito, possiamo raccogliere dati relativi alla tua visita, incluso il Clickstream URL attraverso e dal nostro sito web, gli articoli visualizzati o cercati, errori di visualizzazione e download, tempi e durata delle visite a determinate pagine e l'interazione della pagina. Possiamo raccogliere questi dati automaticamente attraverso l'uso di varie tecnologie, anche attraverso i "cookie" (vedi il paragrafo specifico nella presente policy).

Modalità di acquisizione: I tuoi dati sono automaticamente conferiti dai tuoi sistemi nel protocollo di rete Internet (TCP/IP)

Base di liceità: Trattiamo questi dati in virtù del nostro Legittimo Interesse - art. 6.1 lett. f) del GDPR - di fornire e migliorare la navigazione sul nostro Sito, proporre servizi web efficienti e sicuri cercando di garantirne nel tempo il miglioramento continuo della tua esperienza di navigazione.

Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali solo per il tempo necessario a consentire la tua navigazione sul Sito. In particolare, alcuni dati sono conservati la durata della tua permanenza sul Sito stesso e altri fino a quando non decidi di cancellarli eliminando i cookie tecnici e funzionali. Per maggiori informazioni in merito alla gestione dei Cookie, vedi la nostra Cookie Policy;

4.1.2 Comunicare

Descrizione del trattamento: Raccogliamo i tuoi dati personali quando comunichi con noi di persona, attraverso il nostro sito web, e-mail, per telefono o tramite qualsiasi altro mezzo utilizzando le informazioni di contatto che ti abbiamo rilasciato mediante questo Sito. Ad esempio, raccogliamo i tuoi dati di contatto e i dettagli dei nostri messaggi a te e da te inviati compresi i dati relativi a quando li hai inviati, quando li abbiamo ricevuti e in alcuni casi anche da dove li hai inviati.

Servizio di Chatbot: In quanto utente puoi fornirci, anche attraverso la Chatbot disponibile sulle pagine del sito, dati personali (quali il contenuto delle comunicazioni scambiate con noi e i dati di contatto) al fine di ricevere ulteriori informazioni e/o servizi. I dati saranno da noi trattati esclusivamente per le finalità strettamente connesse alla tua richiesta. L'eventuale rifiuto a fornire tali dati potrebbe incidere sulla tua possibilità di beneficiare del servizio o di ricevere le informazioni richieste.

WhatsApp: Se decidi di attivare la chat di WhatsApp attraverso il nostro sito web, oltre ai dati personali relativi al contenuto delle comunicazioni scambiate con noi, ci fornisci anche il tuo numero di telefono. I dati saranno da noi trattati esclusivamente per fornire una risposta alla tua richiesta.

Social Media: Quando utilizzi i nostri canali social o interagisci con i nostri profili sui social, rilasciando un commento o mettendo un like ad un nostro post o se decidi di seguire un nostro profilo, utilizziamo i tuoi dati per interagire e comunicare con te attraverso i nostri profili social al fine di proporre prodotti e servizi e sviluppare il nostro “Brand” anche su questi canali. Ti informiamo che le informazioni che ci rilascerai volontariamente sui Social e le manifestazioni di interesse e saranno utilizzate esclusivamente per le finalità di analisi e comunicazione dichiarate nella presente informativa.

Modalità di acquisizione: I dati sono in parte automaticamente conferiti nel protocollo di comunicazione utilizzato dallo strumento da te scelto e in parte sono da te conferiti nel contenuto della comunicazione.

Finalità e Base di liceità: Principalmente trattiamo questi dati in virtù del nostro Legittimo Interesse - art. 6.1 lett. f) del GDPR - di rispondere alle tue richieste e gestire le necessarie comunicazioni. Tuttavia, in alcuni casi potremmo essere chiamati a rispondere in virtù di specifici obblighi contrattuali o di legge - artt. 6.1 lett. b) e lett. c) del GDPR.

Per quanto tempo conserviamo i tuoi dati: Dando seguito alle richieste di contatto o di supporto che decidi di inviarci, i tuoi dati personali sono trattati unicamente per il tempo necessario a fornirti le informazioni e/o l’assistenza di cui hai bisogno. I dati vengono cancellati dopo 12 mesi dall’ultima risposta che ti inviamo.

4.1.3 Soft Spam – Invio di comunicazioni commerciali relative a servizi o prodotti già acquistati

Se sei un nostro cliente, possiamo utilizzare l’indirizzo di mail che ci hai fornito per perfezionare un tuo acquisto o attivare un servizio, per mandarti di tanto in tanto delle comunicazioni commerciali su prodotti o servizi analoghi a quelli che hai acquistato o di cui hai usufruito. Hai la possibilità di opporti a questo trattamento in qualunque momento, gratuitamente ed in maniera agevole mediante l’apposito link che trovi all’interno di ogni nostra comunicazione (es. e-mail). Questa azione di marketing diretto (c.d. “Soft-Spam”), ci è consentita nei limiti della normativa vigente.

Modalità di acquisizione: I dati di contatto utilizzati per la comunicazione sono stati da te conferiti per perfezionare un acquisto o attivare un servizio.

Base di liceità: Trattiamo questi dati in virtù del nostro Legittimo Interesse - art. 6.1 lett. f) del GDPR – di promuovere servizi e prodotti analoghi a quelli da te già acquistati.

Per quanto tempo conserviamo i tuoi dati: I dati saranno trattati per tutta la durata del rapporto commerciale. Non saranno più trattati per questa finalità se decidi di opporti a questo trattamento.

4.1.4 Amministrazione e sicurezza del Sito

Trattiamo i tuoi dati per amministrare e mantenere in sicurezza il nostro Sito anche al fine di garantirne il corretto funzionamento, inclusa la risoluzione di problemi e per comprendere eventuali errori riscontrati durante il suo utilizzo da parte tua o di altri utenti; Inoltre, trattiamo i dati raccolti sul nostro sito web per mantenere, gestire e amministrare in modo appropriato i sistemi ed i servizi IT necessari al suo funzionamento; Raccogliamo questi dati anche attraverso i nostri sistemi di sicurezza (ad esempio Antivirus e Firewall) durante la tua navigazione sulle nostre pagine web o se utilizzi i nostri servizi o le nostre applicazioni Web.

Modalità di acquisizione: I dati sono in parte da te volontariamente conferiti attraverso la registrazione ai nostri servizi i servizi e in parte acquisiti automaticamente attraverso i protocolli di comunicazione e le tue attività sulle pagine del Sito.

Finalità e Base di liceità. Trattiamo questi dati in virtù del nostro legittimo interesse di amministrare il Sito, i sistemi ICT e garantirne la disponibilità, integrità e riservatezza. - art. - 6.1 lett. f) del GDPR.

Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali solo per il tempo necessario al raggiungimento delle finalità sopra descritte.

4.1.5 Pubblicità sul sito

Mentre navighi sul nostro sito, potremmo trattare i tuoi dati per fornirti pubblicità al fine di tenerti aggiornato sulle nostre attività e per fornire a te e agli altri utenti del nostro sito informazioni, suggerimenti e raccomandazioni su servizi e prodotti che potrebbero essere oggetto di interesse.

Modalità di acquisizione: I dati sono da te automaticamente conferiti durante la navigazione sul sito in funzione delle preferenze e degli interessi che hai selezionato anche mediante l’utilizzo di cookie (Cookie Policy).

Finalità e Base di liceità: Trattiamo questi dati in virtù del nostro Legittimo Interesse di promuovere i nostri prodotti e servizi - art. 6.1 lett. f) del GDPR.

Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali solo per il tempo necessario al raggiungimento delle finalità sopra descritte.

4.1.6 Obblighi legali di comunicazione

Potemmo trattare i tuoi dati al fine di effettuare le necessarie comunicazioni, in risposta a richieste che siamo legalmente tenuti a soddisfare, alle forze dell'ordine o autorità giudiziaria o in difesa di un diritto.

Modalità di acquisizione: I dati sono già in nostro possesso in quanto raccolti per altre finalità.

Finalità e Base di liceità: Il trattamento è necessario per adempiere ad un obbligo di legge - art. 6.1 lett. c) del GDPR a cui sei soggetto tu o è soggetta la nostra azienda.

Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali per il tempo necessario ad adempiere ai nostri obblighi.

4.1.7 Ulteriore conservazione dei dati personali

Alla scadenza dei termini sopra indicati per la loro conservazione, potremo conservare ulteriormente i tuoi dati personali per adempiere a specifici obblighi di legge o per accertare, esercitare o difendere un nostro diritto o di terzi dinanzi all’Autorità Giudiziaria.

Modalità di acquisizione: I dati ci sono stati forniti per tutte le altre finalità sopra elencate.

Finalità e Base di liceità: Trattiamo questi dati in virtù del nostro Legittimo Interesse di tutelare i nostri diritti o i diritti di terzi- art. 6.1 lett. f) del GDPR.

Per quanto tempo conserviamo i tuoi dati: Fatti salvi specifici obblighi di legge, conserviamo i tuoi dati personali fino alla chiusura del contenzioso o fino alla scadenza dei termini prescrizionali.

4.1.8 Utilizzo dei servizi offerti dal Sito

Descrizione del trattamento: In quanto utente puoi fornirci i tuoi dati personali, compresi quelli che permettono la tua identificazione, quando vuoi attivare o utilizzi i servizi offerti attraverso il nostro sito Web. Ad esempio, quando compili specifici moduli (c.d.” Form”) pubblicati nelle nostre pagine al fine di richiedere o attivare specifici servizi.

Modalità di acquisizione: i dati sono da te volontariamente conferiti nella compilazione dei nostri Form. La mancanza del loro conferimento comporta l’impossibilità da parte nostra di fornirti il servizio richiesto.

Base di liceità: Il trattamento è necessario all'esecuzione di un contratto di cui sei parte o all'esecuzione di misure precontrattuali adottate su tua richiesta - art. - 6.1 lett. b) del GDPR.

Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali solo per il tempo necessario a fornirti il servizio da te attivato o richiesto.

4.1.9 Gestione dell’Account

Se sei un utente abituale del nostro sito web o desideri accedere a servizi specifici, potresti volere o dovere creare un Account Utente -"Account". Le informazioni fornite durante la configurazione dell'Account possono includere il nome, l'indirizzo e-mail, la ragione sociale, il contatto tuo o aziendale, i numeri di telefono e altri dati di contatto. Se ti registri al fine di creare un Account, otterrai una password univoca che ti permetterà di accedere al tuo Account e di utilizzare i servizi da te scelti. Trattiamo quindi i tuoi dati per la Creazione e gestione del tuo Account, per consentiti l’accesso a determinate aree riservate del sito come, ad esempio, il tuo profilo utente. Trattiamo i tuoi dati anche per comunicare con te riguardo al tuo Account e ai servizi a cui con esso ti sei registrato.

Modalità di acquisizione: I dati sono da te volontariamente conferiti nella creazione del tuo Account. La mancanza del loro conferimento comporta l’impossibilità da parte nostra di creare il tuo Account.

Finalità e Base di liceità: Il trattamento è necessario all'esecuzione di un contratto di cui sei parte o all'esecuzione di misure precontrattuali adottate su tua richiesta - art. - 6.1 lett. b) del GDPR.

Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali fino alla cancellazione del tuo account o fino alla scadenza dei termini contrattuali di mancato utilizzo. La cancellazione dell’account comporterà l’impossibilità di accedere alle aree riservate del sito o ai servizi collegati.

4.1.10 e-commerce

Quando visiti il nostro e-commerce in modalità libera puoi accedere al seguente servizio:

Vetrina: puoi visualizzare i prodotti da noi offerti e verificarne la disponibilità selezionando le opzioni in funzione delle caratteristiche a te necessarie (es. categorie di prodotti, tipologie di prodotti, colore, taglia, dimensione, materiale, ecc.). Quando effettui queste operazioni ci fornisci informazioni che potremmo utilizzare al fine di offrirti prodotti in linea con le tue aspettative ed i tuoi interessi.
Se decidi di creare un tuo account e di registrarti per poter effettuare acquisti attraverso il nostro e-commerce puoi utilizzare i seguenti servizi:

Carrello: Quando inserisci i prodotti nel carrello per effettuarne l’acquisto ci conferisci automaticamente le informazioni relative al prodotto scelto e alle quantità a te necessarie. Queste informazioni sono necessarie per effettuare il checkout del carrello e passare alle fasi di pagamento e spedizione.

Pagamenti elettronici: per effettuare un pagamento devi selezionare il metodo che preferisci scegliendolo tra quelli da noi resi disponibili. Ogni metodo di pagamento è gestito da uno specifico servizio offerto da soggetti che operano in qualità di autonomi titolari del trattamento ai sensi del GDPR. Con questi soggetti hai precedentemente e direttamente stipulato uno specifico contratto di servizio (es. Banca, Carte di Credito, PayPal, Satispay, ecc.). I tuoi dati sono da noi utilizzati per gestire i tuoi pagamenti e per effettuare, se dovuti, eventuali rimborsi; A seconda del tipo di pagamento da te scelto cambiano le informazioni che ci vengono comunicate dal fornitore di servizio.

Spedizioni: Quando effettui un ordine, vengono da noi richiesti i dati necessari per effettuare la spedizione. Tali dati comprendono i riferimenti del destinatario i dati di contatto e l’indirizzo di destinazione. I dati sono obbligatori al fine di perfezionare l’ordine ed effettuare la spedizione della merce da te acquistata. In alcuni casi queste informazioni possono essere fornite direttamente dal sistema di pagamento che hai scelto di utilizzare. Le informazioni per la spedizione sono trasferite allo spedizioniere che agirà per conto nostro in virtù di un contratto di servizio. Le informazioni di spedizione sono utilizzate anche in caso di reso della merce.

Fatturazione: Quando richiedi la fattura devi conferire i dati obbligatori necessari al fine di consentirci di ottemperare agli obblighi di legge. In particolare, potresti doverci fornire il Codice Univoco per la fatturazione elettronica o la PEC, la P.IVA, il Codice Fiscale, l'indirizzo della sede legale, eventuali esenzioni o agevolazioni IVA o diciture specifiche da riportare sul documento per qualsivoglia ragione.

Modalità di acquisizione: Alcuni dati sono da te volontariamente conferiti nella compilazione dei nostri Form di acquisizione. Ad esempio, i dati necessari per la gestione dei pagamenti, gli indirizzi di spedizione della merce, le informazioni di contatto e le informazioni necessarie per l’eventuale fatturazione. I dati relativi ai prodotti che inserisci nel carrello o nelle liste dei tuoi desideri sono automaticamente rilevati e a te associati dal sistema di e-commerce. I dati relativi all’esito del pagamento ci sono forniti direttamente dal sistema di pagamento che hai scelto di utilizzare.

Base di liceità: Il trattamento dei tuoi dati personali è necessario all'esecuzione di un contratto di cui sei parte o all'esecuzione di misure precontrattuali adottate su tua richiesta - art. - 6.1 lett. b) del GDPR. Alcuni trattamenti, come ad esempio la fatturazione, sono effettuati per adempiere a specifici obblighi di legge ai sensi dell’art. 6.1 lett. b) del GDPR. Il monitoraggio dei tuoi acquisti e l’analisi delle tue preferenze sono effettuati in funzione del nostro legittimo interesse di fornirti prodotti e servizi di tuo interesse e gradimento - ’art. 6.1 lett. f) del GDPR.

Per quanto tempo conserviamo i tuoi dati: Conserviamo i tuoi dati personali fino alla cancellazione del tuo account o fino alla scadenza dei termini contrattuali per il mancato utilizzo. La cancellazione dell’account comporterà l’impossibilità di accedere all’ e-commerce e la cancellazione di tutti i dati collegati.

4.1.11 Newsletter e altre comunicazioni di marketing diretto

Possiamo utilizzare i dati da te forniti per scopi di marketing diretto al fine di inviare aggiornamenti, newsletter o altre comunicazioni che riteniamo possano essere di tuo interesse. Laddove richiesto dalla legge, l’invio di comunicazioni di carattere commerciale avverrà solamente previa acquisizione del tuo consenso. In ogni caso, ti offriamo la possibilità di annullare l'iscrizione ad ogni comunicazione inviata.

Descrizione del trattamento: Se vuoi tenerti aggiornato sulle nostre attività e promozioni e scegli di iscriverti alla nostra newsletter o ad altra forma di comunicazione diretta automatizzata, è necessario fornire alcuni dati come ad esempio il tuo nome, il tuo indirizzo e-mail o altri specifici dati di volta in volta dichiarati nel Form di registrazione. Se ti iscrivi al nostro servizio di newsletter, ci rilasci il consenso ad inviare al tuo indirizzo di e-mail, comunicazioni commerciali (es. offerte speciali, promozioni, ecc.) in modo automatizzato. Tali comunicazioni non saranno mai invasive e saranno effettuate esclusivamente per finalità di promozione commerciale del nostro Brand e nostri prodotti e/o servizi. Puoi revocare il tuo consenso al trattamento per queste finalità in qualunque momento, gratuitamente ed in maniera agevole mediante l’apposito link che trovi all’interno di ogni nostra e-mail o utilizzandole informazioni di contatto indicate nella presente informativa. L’efficacia delle comunicazioni effettuate mediante il servizio di newsletter viene periodicamente monitorata al fine di comprendere anche il tuo interesse in merito alle comunicazioni effettuate. In particolare, viene monitorata la corretta consegna al tuo server di posta, la tua interazione con la landing page come, ad esempio, l’apertura o meno delle nostre newsletter da parte, il numero di aperture nel tempo. Il monitoraggio viene effettuato per comprendere il tuo interesse in merito alle nostre comunicazioni e per disattivare l’invio automatico qualora i messaggi non fossero ricevuti regolarmente o non ci fosse interazione da parte tua per lunghi periodi di tempo (es. 24 mesi).

Modalità di acquisizione: I dati necessari all’attivazione del servizio di comunicazione, come ad esempio il tuo nome il tuo indirizzo di e-mail, sono da te volontariamente conferiti nello specifico Form di registrazione. Le informazioni riguardanti la consegna della nostra comunicazione al tuo server dio posta sono forniti automaticamente dal protocollo di comunicazione. I dati relativi alla tua interazione con il servizio di comunicazione sono ricavati da appositi marcatori inseriti dal servizio di newsletter da noi utilizzato all’interno della landing page.

Finalità e Base di liceità: Trattiamo i dati automaticamente conferiti nel protocollo di comunicazione e quelli ricavati dal sistema di gestione delle newsletter, in virtù del nostro Legittimo Interesse - art. 6.1 lett. f) del GDPR - di effettuare comunicazioni personalizzate sui tuoi interessi. Tuttavia, ai sensi dell’art. 130 del D.lgs. 196/2003, le comunicazioni commerciali effettuate in modo automatizzato o sistematico (senza l'intervento di un operatore), possono essere effettuate solamente se il destinatario ha rilasciato il suo consenso. Tale consenso è da noi equiparato a quello previsto dall’ art. - 6.1 lett. a) del GDPR e viene gestito nelle modalità stabilite dall’ art. 7 del GDPR.

Per quanto tempo conserviamo i tuoi dati: Fatta salva la cancellazione prevista per la violazione o la scadenza dei termini di servizio della newsletter, i dati saranno trattati e conservati fino a quando non deciderai di revocare il tuo consenso o non ne chiederai la cancellazione.

5. Chi può trattare i tuoi dati personali?

5.1 Per il conseguimento delle finalità sopra indicate, potranno avere accesso ai tuoi dati personali i seguenti soggetti:

a. Nostri dipendenti e collaboratori debitamente formati sulle necessarie misure di tutela dei tuoi diritti e della sicurezza dei tuoi dati. Tali soggetti agiscono in qualità di soggetti autorizzati per iscritto a trattare esclusivamente i dati necessari per svolgere le proprie mansioni lavorative.

b. Società/Studi professionali che prestano attività di assistenza e/o consulenza al Titolare, in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria, nonché a terzi a cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto.

c. Nostri fornitori di servizio, consulenti e altri soggetti terzi necessari al fine di facilitare, estendere e proteggere i nostri servizi e i nostri sistemi informatici. Ogni singolo fornitore coinvolto, previo accertamento da parte nostra del relativo livello di competenza ed affidabilità, sarà tenuto ad applicare almeno gli stessi livelli di protezione dei tuoi dati garantiti da noi, sottoscrivendo con la nostra Azienda un apposito accordo ai sensi dell’Art. 28 del GDPR ed agendo quindi quale nostro responsabile del trattamento.

d. Potremmo altresì comunicare i tuoi dati alle Autorità amministrative, istituzionali e/o giudiziarie e ad ogni altro soggetto al quale la comunicazione sia obbligatoria per legge e/o per l’espletamento delle finalità indicate nella presente informativa.
Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

5.2 L’elenco completo dei fornitori che trattano i tuoi dati personali è disponibile presso il Titolare.

6. Cookie e altre tecnologie

6.1 Raccogliamo automaticamente dati attraverso l'uso di "cookies". Un cookie è un file di testo contenente piccole quantità di dati che un sito web può inviare al browser, che possono poi essere memorizzati sul tuo computer come un tag che distingue il tuo computer ma non ti identifica. Alcune delle nostre pagine del sito Web utilizzano i cookie per offrirti un miglior servizio durante i successivi utilizzi del sito Web. Puoi impostare il tuo browser in modo da ricevere una notifica prima di ricevere un cookie, in maniera tale da avere la possibilità di decidere se accettarlo o meno. È anche possibile impostare il browser per disattivare i cookie; tuttavia, se si esegue questa operazione, alcuni dei nostri siti Web potrebbero non funzionare correttamente. Utilizziamo inoltre tecnologie di tracciamento dei pixel nelle nostre e-mail per verificare i clic su link o immagini incorporate e l'apertura delle e-mail delle newsletter. Tali dati sono raccolti al fine di ottenere dati statistici sul nostro sito web e sulle nostre e-mail, nonché per identificare le caratteristiche e i contenuti preferiti da ciascun utente, al fine di inviare informazioni personalizzate.

6.2 Per informazioni sui cookie specifici utilizzati su questo sito Web, ti invitiamo a consultare la Cookie Policy del sito web.

7. Link ad altri siti web e social media

7.1 Laddove forniamo link di altri siti Web lo facciamo solo ed esclusivamente a scopo informativo. Gli altri siti web sono al di fuori del nostro controllo e la presente Policy non trova applicazione. Se accedi ad altri siti web utilizzando i link che abbiamo fornito, gli operatori di questi siti potranno raccogliere i tuoi dati ed utilizzarli in conformità alla loro Privacy Policy, che può differire dalla presente Policy.

8. Quali sono i tuoi Diritti?

8.1 In conformità alla legge applicabile, in determinate circostanze e in relazione ai propri dati personali potrai esercitare i seguenti diritti. Prima di rispondere ad un eventuale richiesta, anche alò fine di tutelare la riservatezza delle tue informazioni, ci riserviamo la possibilità di verificare la tua identità e/o di avere ulteriori dettagli relativi alla tua richiesta.
(a) Diritto di accesso ai dati personali. Hai il diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l'accesso ai dati personali trattati. Hai il diritto di ottenere una copia dei dati oggetto del trattamento. Tale diritto è applicabile solo se non porta a ledere i diritti e le libertà altrui. Sul punto si precisa che nel caso di una tua richiesta di ulteriori copie, ti potrà essere da noi addebitato un contributo spese basato sui nostri costi amministrativi.

(b) Diritto di rettificare, cancellare o limitare il trattamento dei dati personali. Se desideri rettificare, cancellare o limitare il trattamento dei tuoi dati personali, ti invitiamo a contattarci mediante le informazioni che ti abbiamo fornito nella sezione 1. È tua responsabilità assicurarti di fornire dati veritieri, accurati, completi e di mantenerli aggiornati.

(c) Diritto di revocare il consenso. Se ci hai fornito il consenso al trattamento dei tuoi dati, puoi revocarlo in qualsiasi momento

(d) Diritto alla portabilità dei dati. Se il trattamento si basa sul tuo consenso o contratto ed è effettuato con mezzi elettronici, tu hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano a noi forniti e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra

(e) Diritto di opposizione. In quanto utente hai il diritto di opporti al trattamento dei tuoi dati in determinate circostanze. Ad esempio, puoi beneficiare di tale diritto se il trattamento si fonda su nostri interessi legittimi (o su quelli di terzi). Ti è possibile contestare la fondatezza dei nostri interessi legittimi, tuttavia, potremmo avere il diritto di continuare a trattare tali dati personali sulla base dei nostri interessi legittimi o quando ciò sia rilevante in relazione ad azioni legali, oppure i dati siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto.

(f) Diritto di non essere sottoposto ad un processo decisionale automatizzato.

(g) Risarcimento. Ti ricordiamo inoltre che chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento (UE) 2016/679, ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.

(h) Diritto di proporre reclamo all’'autorità di controllo. Fatta salva la possibilità di rivolgersi alla nostra Azienda per l’esercizio dei tuoi diritti connessi ai trattamenti, tu puoi proporre reclamo dinnanzi all’autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiedi abitualmente, dove lavori, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei tuoi dati personali. Nel territorio italiano puoi presentare un reclamo all’ Autorità di controllo.

Garante per la protezione dei dati personali

Centralino: +39 06.696771
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Sito Web: https://www.garanteprivacy.it

Modulistica per l’esercizio dei tuoi diritti

Per esercitare i tuoi diritti verso il titolare, devi utilizzare il seguente modulo:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924
Ricordati che per consentirti l’esercizio dei tuoi diritti è necessaria, da parte nostra, la tua identificazione.

9. Sicurezza dei dati

9.1 Abbiamo adottato una serie di misure fisiche, tecniche e organizzative per garantire adeguati livelli di sicurezza ai dati personali trattati sotto il nostro controllo, in modo da prevenire tutti i rischi ragionevolmente prevedibili, con particolare ma non limitato riferimento alla loro distruzione, perdita, modifica o divulgazione non autorizzata o all’accesso accidentale o illegale.
I dati da te forniti sono memorizzati ed archiviati su server sicuri nello Spazio Economico Europeo.

10. Trasferimenti internazionali

10.1 Le nostre operazioni di trattamento dei dati personali avvengono sempre all’interno dello Spazio Economico Europeo (‘SEE’). 10.2 Se per qualunque ragione dovesse emergere la necessità di trasferire dati in Paesi Terzi implementeremo misure di sicurezza e tutele appropriate per garantire che i tuoi dati siano adeguatamente protetti in tali Paesi terzi (ad esempio, utilizzando clausole contrattuali standard). Per avere maggiori informazioni sulle misure di sicurezza implementate, è possibile contattarci mediante le informazioni che ti abbiamo fornito alla sezione 2.

11. Modifiche alla Policy

11.1 La presente Policy è stata aggiornata l'ultima volta in data 05/05/2021.

12. Domande riguardo la presente Policy

12.1 L’editore di questo sito GRAFFIA SRL che agisce anche in qualità di Titolare del Trattamento dei tuoi dati personali.
In caso di domande, dubbi o reclami in merito alla presente Policy o alla gestione dei tuoi dati, puoi contattarci via e-mail all’indirizzo: info@graffiasrl.it

13. Definizioni:

«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
«autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro;
«organizzazione internazionale»: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati
«Clickstream URL»: La clickstream è l’analisi del flusso di navigazione degli utenti. Permette di monitorare le modalità con le quali gli utenti navigano, i processi d’acquisto, la reazione ai messaggi pubblicitari, ecc.
«consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
«dati particolari»: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, biometrici volti a identificare in modo univoco una persona fisica, dati relativi alla salute o alle abitudini sessuali o all’orientamento sessuale della persona (art. 9 GDPR);
«dati giudiziari»: dati personali relativi alle condanne penali e ai reati (art. 10 GDPR);
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile;
«destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
«FORM»: In informatica, è un termine utilizzato per riferirsi all'interfaccia di un'applicazione che consente all'utente client di inserire e inviare al web server uno o più dati liberamente digitati dallo stesso; per descriverlo può essere utile la metafora della "scheda da compilare" per l'inserimento di dati.
«GDPR» o «Regolamento»: il Regolamento UE 2016/679 (General Data Protection Regulation) in materia di protezione dei dati persona;
«interessato»: la persona fisica identificata o identificabile a cui si riferiscono i dati personali;
«limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;
«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
«pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
«responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
«rischio»: scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità per i diritti e le libertà.
«terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;
«titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione (art. 4.2 GDPR);
«violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati;

CONTATTACI

PER QUALSIASI DUBBIO

Contattaci