Informativa ai sensi dell’art. 13 REGOLAMENTO (UE) 2016/679
Gentile Utente,
Gri.Ma Srl Unipersonale (“Gri.Ma”), Titolare del trattamento, ti informa ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito, “GDPR”) e del D.Lgs. 196/2003, così come novellato dal D.Lgs. 101/18, con la seguente informativa intende descrivere le modalità di trattamento dei dati personali degli utenti che consultano il sito web accessibile per via telematica al seguente indirizzo:
www.grimaverde.com
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito.
In questo documento desideriamo spiegarti:
- Che cosa si intende per ‘trattamento dei dati’?
Ai sensi dell’art. 4 del Reg. UE 2016/679 con il termine trattamento dei dati personali si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
- Chi è il Titolare del Trattamento dei tuoi dati?
Il Titolare del trattamento è la Gri.Ma Srl Unipersonale, C.F. e P. IVA 08670750721, con sede in via M. Sarcone n. 115, 70038, Terlizzi.
Il Titolare è raggiungibile all’indirizzo email: info@grimaverde.com.
- Quali sono i dati oggetto di trattamento?
Gri.Ma utilizza due tipologie di dati personali, ossia quelli connessi all’accesso al nostro sito web (“dati di navigazione”) e quelli comunicati direttamente dall’utente (“dati identificativi”).
- Dati di navigazione
In questa categoria di dati rientrano tutti quei dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet e, in particolare, gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico degli utenti.
Questi dati possono essere raccolti anche mediante l’utilizzo di cookie. In questo caso le informazioni non vengono raccolte al fine di effettuare un’associazione ad interessati identificati, ma, nonostante ciò̀, data la loro stessa natura, potrebbero comunque permettere a terzi l’identificazione dell’utente, attraverso elaborazioni ed associazioni con altri dati già̀ in loro possesso.
Le informazioni sui cookie e sui sistemi automatizzati simili ai cookie sono messe a disposizione dell’utente cliccando l’apposito link denominato “COOKIE POLICY” presente nel sito web.
- Dati identificativi
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, i messaggi privati inviati dagli utenti ai profili/pagine correlate sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro del form di contatto presente sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
In particolare, potranno essere acquisiti dati quali nome, cognome, luogo e data di nascita, residenza, numero di telefono, indirizzo email.
- Perché trattiamo i tuoi dati?
Le finalità di trattamento dei dati di navigazione sono le seguenti:
- permettere la navigazione nel sito web;
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
Le finalità di trattamento dei dati personali identificativi forniti dall’utente sono le seguenti:
- fruizione dei servizi offerti da Gri.Ma.
- riscontrare le richieste di informazioni. Nel sito web sono infatti indicati i recapiti del Titolare del trattamento (email, sede legale, telefono, altro eventuale). L’utente che utilizza tali recapiti per raccogliere informazioni sull’attività del Titolare, fornisce a quest’ultimo i suoi dati personali (come nome, cognome, dati anagrafici che saranno trattati esclusivamente per evadere alla richiesta di chiarimenti, dubbi, altro);
- riscontrare le richieste di informazioni avanzate dall’utente mediante il form di contatti. I dati dell’utente (nome, email, telefono, altro) conferiti mediante la compilazione del form di contatti saranno trattati dal Titolare per l’evasione della richiesta di informazioni avanzata dall’utente;
- invio di comunicazioni pubblicitarie (c.d. Marketing diretto). Le seguenti informazioni troveranno applicazione ogniqualvolta, nel corso della navigazione nel presente sito web, all’utente venisse richiesto di fornire i propri dati e il proprio consenso per l’invio, da parte del Titolare nei confronti dell’interessato, di materiale pubblicitario o comunicazioni commerciali, di offerte e promozioni, di vendita diretta, oppure per il compimento di ricerche di mercato o di sondaggi di opinione (d’ora in avanti, nel complesso definite come attività di “marketing diretto”). Il fine del trattamento è quello di svolgere attività di “marketing diretto” nei confronti dell’utente.
I dati personali identificativi degli utenti, inoltre, potranno essere trattati anche in base alle seguenti finalità previste dalla legge:
- adempiere a obblighi legislativi. I dati forniti dall’interessato saranno utilizzati per l’adempimento di obblighi legislativi previsti dalla normativa nazionale, europea oppure sovranazionale.
- esigenze di accertamento, esercizio o difesa dei diritti. I dati forniti dall’interessato saranno trattati, se necessario, anche per l’accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria.
- Su quale base giuridica trattiamo i tuoi dati?
Il trattamento dei dati personali indicati in questa pagina trova la sua base giuridica nelle fattispecie descritte dall’art. 6 del GDPR.
In particolare, per quanto riguarda i dati di navigazione, la base giuridica del trattamento risiede nell’art. 6, n. 1, lett. f) del GDPR, il quale prescrive la liceità del trattamento qualora sia necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.
Con riferimento, invece, ai dati personali identificativi comunicati dall’utente (finalizzati alla fruizione di servizi o alla richiesta di informazioni), la base giuridica del trattamento è individuata nell’art. 6, n. 1, lett. a) del GDPR, secondo cui lo stesso è lecito quando l’interessato ha espresso il proprio consenso al trattamento dei propri dati personali per una o più specifiche finalità, nonché nell’art. 6, n. 1, lett. b) del GDPR, il quale indica come base giuridica l’esecuzione di misure pre-contrattuali o contrattuali adottate su richiesta dell’interessato.
Il trattamento di dati personali a fini commerciali (invio comunicazioni commerciali) si fonda sulle seguenti basi giuridiche: nel consenso (facoltativo) fornito dall’interessato ai sensi dell’art. 6, n. 1, lett. a) del GDPR; nell’art. 130, comma 4, del nuovo Codice della Privacy, ma solo nel caso di trattamenti via posta elettronica e per l’invio di comunicazioni aventi ad oggetto servizi analoghi a quelli già “venduti” al Cliente; nel legittimo interesse ex art. 6, n. 1, lett. f) del GDPR (in combinazione con il Considerando n. 47), quando l’interessato si aspetta tale trattamento da parte del Titolare e ciò non lede i suoi diritti e libertà.
Infine, il trattamento di dati personali nei casi di adempimento ad obblighi legislativi ed esigenze di accertamento, esercizio o difesa dei diritti, trova la propria base giuridica nell’art. 6, n. 1, lett. c) del GDPR, secondo cui la stessa risiede nell’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento e nell’art. 6, n. 1, lett. f) del GDPR.
- Quali sono le modalità di trattamento, comunicazione e diffusione dei tuoi dati?
I dati non verranno diffusi ma comunicati ai soggetti formalmente nominati come incaricati (per esempio, i dipendenti, se previsti) oppure designati come responsabili del trattamento (per esempio, società che fornisce il servizio di hosting, web agency che gestisce il sito web), i quali procederanno al trattamento adottando opportune ed adeguate misure di sicurezza per impedire accessi non autorizzati, la divulgazione, la modifica o la distruzione non autorizzate dei tuoi dati.
Per ottemperare ad obblighi di legge oppure contrattuali, i dati dell’interessato potrebbero essere comunicati ai seguenti soggetti: ad istituti assicurativi nel caso di sinistri; ad enti pubblici ove richiesto dalla legge; ad Avvocati, Forze dell’ordine, Autorità giudiziaria (per esempio) nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante causato dall’interessato oppure dallo stesso Titolare nei confronti dell’interessato.
Per tutte le predette finalità i dati potranno essere conosciuti da soggetti che svolgono, per conto del Titolare, anche in qualità di responsabili del trattamento, alcune attività tecniche ed organizzative, quali servizi amministrativi, contabili e fiscali.
Ai sensi dell’art. 28 del GDPR, il Titolare nominerà quali responsabili del trattamento soggetti terzi che trattano dati personali per suo conto; un elenco dei responsabili esterni è disponibile presso la sede del Titolare.
Per maggiori informazioni sui soggetti incaricati o sui responsabili del trattamento, si prenda contatti con il Titolare all’indirizzo email segnalato in epigrafe.
- Per quanto tempo vengono conservati i tuoi dati?
Per quanto riguarda i dati di navigazione, salvo quanto si dirà in merito ai cookie o altri strumenti simili ai cookie, il Titolare non conserva alcun dato potenzialmente fornito mediante la semplice navigazione.
I dati personali forniti dell’interessato per la richiesta di informazioni verranno conservati per il tempo necessario ad espletare il servizio di rilascio delle informazioni: scaduto tale termine, i dati verranno immediatamente cancellati.
I dati personali forniti per la fruizione di servizi in caso di conclusione di un contratto, invece, non verranno cancellati ma gestiti correttamente nel rispetto del GDPR. Per tutte le informazioni riguardanti tale trattamento, si rinvia all’apposita informativa privacy.
Nei casi di trattamento dovuto all’adempimento ad obblighi legislativi, il termine di conservazione dipendente alla norma applicata dal Titolare al momento del trattamento.
In caso di trattamento dovuto ad esigenze di accertamento, esercizio o difesa dei diritti, il Titolare conserverà i dati dell’interessato per tale esclusivo fine solo se vi sia una ragionevole probabilità̀ di dover agire giudizialmente. Nel caso di controversia, i dati verranno conservati fino alla definitività̀ della sentenza.
Infine, i dati personali trattati per finalità commerciali saranno conservati, nel caso di consenso, fino alla revoca dello stesso ai sensi dell’art. 7 del GDPR. Mentre, nel caso di trattamento svolto ai sensi dell’art. 130, comma 4, del nuovo Codice della privacy e dell’art. 6, n. 1, lett. f) del GDPR, i dati saranno conservati per tale finalità̀ fino all’opposizione ex art. 21 del GDPR da parte dell’interessato, da far valere fin dall’inizio del trattamento o nel corso della sua protrazione.
- Dove vengono trattati i tuoi dati? È possibile trasferire i tuoi dati verso Paesi extra UE?
I trattamenti dei dati vengono svolti presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
Il Titolare s’impegna a non trasferire i dati degli utenti verso Paesi Extra UE. Nel caso di trasferimenti, il Titolare garantisce l’applicazione delle regole di cui agli articoli 44 e seguenti del GDPR.
Per qualsiasi informazione, si contatti l’indirizzo email già segnalato.
- Quali sono i tuoi diritti?
L’interessato potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.
In particolare, l’interessato ha diritto a:
– chiedere conferma dell’esistenza dei propri dati personali, tra i da dati raccolti dall’azienda;
– conoscere la loro origine, la logica e le finalità del loro trattamento;
– ottenere l’aggiornamento, la rettifica e l’integrazione;
– chiederne la cancellazione e l’oblio, la trasformazione in forma anonima o il blocco in caso di trattamento illecito;
– opporsi al loro trattamento per motivi legittimi o nel caso di utilizzo dei dati per invio di materiale pubblicitario, informazioni commerciali, ricerche di mercato, di vendita diretta e di comunicazione commerciale interattiva qualora non sia stato rilasciato il consenso;
– chiedere il trasferimento dei propri dati presso terzi, laddove possibile e necessario;
– revocare in qualsiasi momento il consenso prestato;
L’esercizio dei predetti diritti potrà avvenire con richiesta diretta dell’interessato al Titolare, utilizzando i riferimenti indicati nella presente informativa.
Il Titolare, ricevuta la comunicazione da parte dell’interessato, prenderà in carico la sua richiesta, evadendola nel tempo utile al disbrigo della pratica (massimo 14 giorni) e, successivamente, ne darà conferma all’interessato.
Se l’interessato è a conoscenza dell’avvenuta violazione delle norme in materia di trattamento dei dati personali, ovvero della perdita o diffusione illegittima degli stessi, deve effettuare comunicazione urgente presso il Titolare del Trattamento, utilizzando uno o più contatti tra quelli indicati nella presente informativa;
Il Titolare del Trattamento dovrà, entro 72 ore, comunicare la violazione all’Autorità Garante della Privacy, insieme alle misure adottate per fare fronte alla violazione.
L’interessato ha, altresì, facoltà di presentare un reclamo all’Autorità di controllo. Per maggiori informazioni sulle procedure si invita l’utente a visitare il sito www.garanteprivacy.it.
Il Titolare che viene a conoscenza da altre fonti di controllo (DPO ove presente – Responsabile del Trattamento – Incaricati del Trattamento) della violazione, perdita, diffusione accidentale, dovrà darne comunicazione entro 72 ore all’Autorità Garante della Privacy, indicando anche le misure per fare fronte alla violazione, nonché all’interessato;
Per le segnalazioni relative alla violazione dei propri dati personali o a danni subiti, a seguito della stessa, è competente l’Autorità Garante www.garanteprivacy.it.
In caso di controversie relative alla interpretazione del presente documento, competente sarà, ai sensi del D.Lgs. 206/2005, il Foro del Consumatore.
Informativa sui cookie
Le informazioni sui cookie e sui sistemi automatizzati simili ai cookie sono messe a disposizione dell’utente cliccando l’apposito link denominato “COOKIE POLICY” collocato nel footer del sito web.
Per qualsiasi informazione, chiarimento, esercizio dei diritti si contatti il Titolare all’indirizzo email sopra segnalato.