Ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito denominato come GDPR (Regolamento Generale per la Protezione dei Dati Personali), considerato anche il D. Lgs. 196/2003 modificato dal D.Lgs. 101/2018, La informiamo in merito a quanto segue:
Titolare del trattamento
Il titolare del trattamento è: Il Cengio Società Cooperativa Sociale
P. Iva: 03343480244
Sede legale: Via del Convento 17 – 36033 Isola Vicentina (VI)
Tel. +39 3896168177
E-mail: info@ilcengio.it
DPO: Mauro Gonzo
Finalità del trattamento e basi giuridiche
Dati di navigazione
Il Titolare tratterà alcuni dati personali degli utenti che interagiscono con i sistemi informatici e le procedure software preposte al funzionamento del sito. Verranno trattati, in particolare, i dati di navigazione che i sistemi informatici acquisiscono automaticamente durante l’utilizzo del sito, quale ad esempio l’indirizzo IP, nomi di dominio e tipi di browser che non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per ricavare informazioni statistiche anonime sull’uso del sito, esigenze di controllo delle modalità di utilizzo dello stesso; nonché per l’accertamento di responsabilità in caso di ipotetici reati informatici.
Dati forniti volontariamente dall’utente
I dati personali da Lei forniti verranno trattati esclusivamente per le seguenti finalità:
stipulazione ed esecuzione del contratto (registrazione, utilizzo dei servizi del sito) e di tutte le attività ad esso connesse, quali, a titolo esemplificativo, fatturazione, tutela del credito, tutela dei diritti e degli interessi del Titolare, servizi amministrativi, gestionali, logistico/organizzativi e funzionali all’esecuzione del contratto;
adempimento degli obblighi previsti dalla legge, regolamenti, normativa applicabile e altre disposizioni impartite da Autorità e Organi di vigilanza e controllo previsti dalla Legge.
Le basi giuridiche per il trattamento dei dati personali per le finalità di cui ai precedenti punti a) e b) sono: l’esecuzione di un contratto e/o l’adozione di una misura precontrattuale su richiesta dell’Interessato, e l’adempimento di uno o più obblighi di legge o esercizio di legittimo interesse.
svolgimento di attività di informativa promozionale/pubblicitaria a mezzo di invio di newsletter periodiche o comunicazioni pubblicitarie personalizzate.
Soltanto il trattamento dei dati personali per le finalità di cui al precedente punto c) richiede il suo consenso espresso art. 7 del GDPR. Detto consenso riguarda sia le modalità di comunicazione automatizzate che quelle tradizionali sopra descritte. Per gli Interessati già clienti del Titolare, l’invio di informazioni per le finalità di cui al precedente punto c) può basarsi anche sul legittimo interesse del Titolare secondo quanto previsto dall’art. 6, paragrafo 1 lettera f) e dal considerando n. 47 del GDPR. L’Interessato avrà sempre e comunque il diritto di opporsi in maniera agevole e gratuitamente in tutto, o anche solo in parte, al trattamento dei Suoi dati per le finalità di cui al punto c).
Modalità di trattamento dei dati
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico/telematico, per mezzo di strumenti elettronici e/o automatizzati, nel rispetto della normativa vigente in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti del Cliente. Il trattamento è svolto direttamente dall’organizzazione del Titolare, dai suoi Responsabili ex art 28 e da soggetti interni designati.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali
I dati richiesti per le finalità di cui ai precedenti punti a) e b) devono essere obbligatoriamente forniti per l’adempimento degli obblighi di legge e/o per la conclusione ed esecuzione del rapporto contrattuale da lei richiesto o per l’esercizio del legittimo interesse del Titolare. Pertanto, il Suo eventuale rifiuto, anche parziale, di fornire tali dati comporterebbe l’impossibilità per il Titolare di instaurare e gestire il rapporto stesso.
Il conferimento dei dati personali necessari per le finalità di cui alla precedente lettera c) è facoltativo; pertanto, il Suo eventuale rifiuto di fornire tali dati può comportare l’impossibilità di porre in essere le attività ivi descritte (marketing e promozionali).
Comunicazione e diffusione
I Suoi dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:
soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi contrattuali o previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività del Titolare per le finalità di cui sopra (es. partner commerciali, fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento ex art 28 GDPR.
I dati personali non saranno in alcun modo oggetto di diffusione salvo suo esplicito consenso o richiesta per iscritto.
Periodo di conservazione dei dati personali
I dati personali saranno conservati per l’intera durata necessaria per l’esecuzione del contratto stipulato con il Titolare, concluso il quale i dati saranno conservati per assolvere agli adempimenti previsti per legge e per la conservazione dei documenti amministrativi nel rispetto delle vigenti disposizioni di legge.
Trasferimento dei dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Qualora l’Utente utilizzi le modalità di pagamento on-line potrà essere re-indirizzato su piattaforme gestite da soggetti terzi (quali ad es. Multisafepay, Paypal, altri…) che operano quali autonomi Titolari del Trattamento con ogni conseguente obbligo previsto dal GDPR e dalla normativa applicabile.
Minori
Il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori.
Diritti dell’interessato
Nella sua qualità di interessato, ha i diritti di cui al GDPR e precisamente i diritti di:
ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ottenere l’indicazione:
dell’origine dei dati personali;
delle finalità e modalità del trattamento;
della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR;
dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
ottenere:
l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
l’attestazione che le operazioni di cui alle lettere a) e b) siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
opporsi, in tutto o in parte:
per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi di chiamata con l’intervento di un operatore, e/o mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
Si ricorda che ciascun Interessato ha il diritto di opporsi in tutto o in parte al trattamento dati per finalità di marketing. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Per l’esercizio dei diritti di cui sopra o per domande o informazioni in ordine al trattamento dei Suoi dati ed alle misure di sicurezza adottate, ogni Interessato potrà in ogni caso inoltrare alla nostra società le proprie richieste al seguente indirizzo: info@ilcengio.it
Privacy policy
Pursuant to Article 13 of Regulation EU 2016/679, hereinafter referred to as GDPR (General Regulations for the Protection of Personal Data), also considering Italian Legislative Decree 196/2003 as amended by Italian Legislative Decree 101/2018, we inform you about the following:
Data Controller
The data controller is: Il Cengio società cooperativa sociale
VAT no.: 03343480244
Registered office: Via del Convento 17 – 36033 Isola Vicentina (Vicenza)
3896168177
E-mail: info@ilcengio.it
DPO: Mauro Gonzo
Purposes of the processing and legal bases
Browsing data
The Data Controller will process some personal data of users who interact with the computer systems and software procedures used to operate the website. Specifically, browsing data that computer systems automatically acquire while using the website – such as IP address, domain names and browser types – will be processed. These data will not be accompanied by any additional personal information and will be used to gather anonymous statistical information on the use of the website, to control the way the website is used and to ascertain responsibility in the event of any computer crimes.
Data provided voluntarily by the user
The personal data you provide will be used exclusively for the following purposes:
Conclusion and execution of the contract (registration, use of the website’s services) and all activities related thereto, including but not limited to invoicing, credit protection, protection of the rights and interests of the Data Controller, administrative, management, logistics/organisational and functional services for the execution of the contract;
Fulfilment of the obligations envisaged by the law, regulations, applicable legislation and other provisions issued by Authorities and Supervisory and Control Bodies envisaged by the Law.
The legal bases for the processing of personal data for the purposes referred to in points a) and b) above are: the execution of a contract and/or the adoption of a pre-contractual measure at the request of the Data Subject, and the fulfilment of one or more legal obligations or the exercise of a legitimate interest.
Dissemination of promotional/advertising information by sending periodic newsletters or personalised advertising communications.
Only the processing of personal data for the purposes referred to in point c) above requires your express consent as per Article 7 of the GDPR. This consent concerns both the automated and traditional methods of communication described above. For Data Subjects who are already customers of the Data Controller, the sending of information for the purposes referred to in point c) above may also be based on the legitimate interest of the Data Controller in accordance with the provisions of Article 6, paragraph 1, letter f) and recital no. 47 of the GDPR. The Data Subject will always have the right to fully or partially object easily and free of charge to the processing of data for the purposes referred to in point c).
Methods of data processing
The processing of personal data is performed by means of the operations indicated in Article 4, no. 2) of the GDPR for the above purposes both on paper and digitally, using electronic and/or automated tools, in compliance with current laws on privacy and security and in compliance with the principles of propriety, lawfulness and transparency and protection of the rights of the Customer. The processing is performed directly by the Data Controller’s organisation, by its Data Processors pursuant to Article 28 and by designated internal parties.
Mandatory or optional nature of the provision of data and consequences of any refusal to provide them
The data required for the purposes referred to in the previous points a) and b) must be provided for the fulfilment of legal obligations and/or for the conclusion and execution of the contractual relationship requested by you or for the exercise of the legitimate interest of the Data Controller. Therefore, your refusal, even partial, to provide such data would make it impossible for the Data Controller to establish and manage such relationship.
The provision of personal data necessary for the purposes referred to in letter c) above is optional, therefore your refusal to provide such data may make it impossible to carry out the activities described therein (marketing and promotional purposes).
Disclosure and dissemination
To the extent strictly relevant to the above obligations, tasks and purposes and in compliance with current laws on the subject, your personal data may be disclosed to the following categories of parties:
Parties to whom such disclosure must be made in order to fulfil or to require the fulfilment of specific contractual obligations or those envisaged by laws, regulations and/or Community legislation;
External natural and/or legal persons who provide services instrumental to the activities of the Data Controller for the aforementioned purposes (e.g. commercial partners, suppliers, consultants, companies, entities, professional firms). These parties shall operate as data processors pursuant to Article 28 of the GDPR.
Personal data shall not be disseminated in any way unless you explicitly consent or request it in writing.
Retention periods of personal data
The personal data will be kept for the entire time necessary for the execution of the contract stipulated with the Data Controller, after which the data will be kept to fulfil the obligations envisaged by law and for the storage of administrative documents in compliance with current legal provisions.
Data transfer
The personal data are stored on servers located within the European Union. In any case, it is understood that the Data Controller will have the right to move the servers outside the EU if necessary. In this case, the Data Controller hereby ensures that the transfer of data outside the EU will take place in accordance with applicable legal provisions, subject to the stipulation of the standard contractual clauses envisaged by the European Commission. If the User uses online payment methods, they may be redirected to platforms managed by third parties (such as Multisafepay, PayPal and so on) that operate as independent Data Controllers with any consequent obligation envisaged by the GDPR and applicable laws.
Minors
The Data Controller does not intentionally collect personal information about minors.
Rights of the data subject
As the data subject, you have the rights set out in the GDPR, namely:
Receive confirmation of the existence or otherwise of personal data concerning you, even if not yet recorded, and their disclosure in an intelligible form;
Receive information regarding:
the origin of the personal data;
the purposes and methods of the processing;
the logic applied if processing with electronic devices;
the identification of the data controller, data processors and designated representative pursuant to Article 3, paragraph 1 of the GDPR;
the parties or categories of parties to whom the personal data may be disclosed or who may learn about them as designated representative in the territory of the State, data processors or appointees;
Obtain:
the updating, rectification and, if interested, completion of the data;
the erasure, transformation into anonymous form or blocking of data processed in breach of the law, including data whose retention is unnecessary for the purposes the data were collected for or subsequently processed;
certification to the effect that the operations and contents as per letters a) and b) have been brought to the attention of the entities the data were disclosed to, unless this requirement proves impossible or involves a manifestly disproportionate effort compared with the right being protected.
Wholly or partially object:
for legitimate reasons to the processing of personal data concerning you, even if pertinent to the purpose of their collection;
to the processing of personal data concerning you for the purpose of sending advertising or direct sales material or for carrying out market research or commercial communications through the use of call systems with the intervention of an operator, and/or via email and/or using traditional marketing methods by telephone and/or by post.
Note that all Data Subjects have the right to wholly or partially object to the processing of data for marketing purposes. Therefore, the data subject may decide to receive only communications through traditional methods or only automated communications or neither type of communication. Where applicable, they also have the rights referred to in Articles 16-21 of the GDPR (right of rectification, right to be forgotten, right of restriction of processing, right to data portability, right of opposition), as well as the right to lodge a complaint with the Privacy Authority.
To exercise the above rights or for questions or information regarding the processing of your data and the security measures put in place, Data Subjects may in any case submit their requests to our company at the following address: info@ilcengio.it