Luce in Famiglia
Privacy Policy
Informativa estesa ai sensi degli artt. 12, 13 e 14 del GDPR – Regolamento (UE) 2016/679
Il titolare del trattamento riporta, di seguito, l'Informativa ai sensi degli artt. 12, 13 e, occorrendo, 14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato tramite la compilazione e sottoscrizione del Contratto per acquistare i prodotti/servizi offerti in vendita dal titolare del trattamento stesso, caricando spontaneamente in questo sito web dati personali (in particolare attraverso la compilazione di form) o semplicemente navigando in esso.
1. Titolare del trattamento e dati di contatto
Titolare del trattamento è TOADERE MONICA GABRIELA, con sede in Via Carlo Goldoni 13 – 20900 – Monza (MB), P.I. 10565210969, tel. +39 3285365357, e-mail info@luceinfamiglia.it, web www.luceinfamiglia.it.
2. Principi applicabili al trattamento
Conformemente a quanto prescritto dal GDPR, il titolare del trattamento si adopera costantemente affinché i dati personali siano: trattati in modo lecito, corretto e trasparente; raccolti per finalità determinate, esplicite e legittime; adeguati, pertinenti e limitati a quanto necessario; esatti e, se necessario, aggiornati; conservati per un arco di tempo non superiore al conseguimento delle finalità; trattati mediante misure tecniche e organizzative adeguate.
Il titolare del trattamento adotta misure tecniche e organizzative adeguate per assicurare la protezione dei dati personali fin dalla progettazione e per garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento.
La presente Informativa può subire modifiche in coerenza con l'evoluzione della normativa di riferimento. Il Cliente/interessato è pregato di visitare periodicamente la presente sezione del Sito per prendere visione degli aggiornamenti.
3. Modalità del trattamento dei dati personali
Il trattamento dei dati personali viene effettuato manualmente e con strumenti elettronici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. Finalità del trattamento dei dati personali
(4a) Finalità per cui il trattamento dei dati è necessario: i dati personali forniti dal Cliente/interessato sono principalmente trattati per l'esecuzione del Contratto e la gestione del credito e, più in generale, del rapporto nascente dal Contratto stesso. Il conferimento dei dati nel Contratto è obbligatorio; pertanto, il mancato, parziale o inesatto conferimento rende impossibile la stipula e/o l'esecuzione del Contratto.
(4b) Ulteriori finalità del trattamento a seguito di specifico ed espresso consenso del Cliente/interessato: oltre alle finalità di cui sopra, i dati personali conferiti possono essere trattati, previo consenso, anche per lo svolgimento di indagini di mercato e per comunicazioni commerciali e promozionali tramite telefono e sistemi automatizzati di contatto. Il consenso per queste finalità è facoltativo.
5. Categorie di dati personali trattati
Il titolare del trattamento tratta principalmente dati identificativi/di contatto (nome, cognome, indirizzi, tipo e numero di documenti di riconoscimento, numeri di telefono, indirizzi e-mail, dati fiscali/di fatturazione) e, qualora siano previste transazioni commerciali, dati finanziari.
Il trattamento non riguarda, generalmente, categorie particolari di dati personali (cosiddetti sensibili). Tuttavia, non può escludersi che, al fine di eseguire le obbligazioni discendenti dal Contratto, debbano essere conservati e/o trattati dati sensibili del Cliente/interessato o di terzi.
Il titolare del trattamento tratta anche i cosiddetti dati di navigazione, quali dati di geolocalizzazione, indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è stato effettuato l'accesso o l'uscita, informazioni sulle pagine visitate, orario d'accesso e altri parametri relativi all'ambiente informatico dell'utente.
6. Fonte dei dati personali
I dati personali che il titolare del trattamento tratta sono raccolti direttamente presso il Cliente/interessato al momento della navigazione del Sito (o utilizzando altre applicazioni social o web del titolare), ovvero, anche a mezzo dei propri commerciali, in occasione della sottoscrizione del Contratto, in fase di esecuzione del medesimo, ovvero da fonti pubbliche.
7. Interessi legittimi
I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato. Costituisce, in particolare, legittimo interesse del titolare del trattamento trattare dati personali del Cliente/interessato a fini di prevenzione delle frodi, per finalità di marketing diretto e per assicurare la libera circolazione dei medesimi dati all'interno del Gruppo imprenditoriale.
8. Circolazione dei dati personali
(8a) Comunicazione dei dati personali: alcune operazioni di trattamento possono essere effettuate da soggetti terzi, tra cui: partners commerciali e/o tecnici; società che prestano servizi bancari e finanziari; società di archiviazione documenti; società di recupero crediti; soggetti che svolgono attività di assistenza e consulenza professionale; società che effettuano attività di customer care; società di servizi informatici. L'elenco aggiornato dei responsabili del trattamento è disponibile previa richiesta scritta.
(8b) Trasferimento dei dati personali verso Paesi terzi: i dati personali possono essere trasferiti all'estero, sia in Paesi dell'Unione Europea che in Paesi al di fuori dell'Unione Europea, sulla base di una decisione di adeguatezza o nell'ambito delle garanzie adeguate previste dal GDPR.
9. Criteri per determinare il periodo di conservazione dei dati personali
Per le finalità di cui al punto (4a), il periodo di conservazione coincide con il periodo di prescrizione dei diritti/doveri discendenti dal Contratto: tendenzialmente 10 anni, salvo eventi interruttivi della prescrizione.
Per le finalità di cui al punto (4b), il periodo di conservazione termina con la revoca del consenso o, in mancanza, decorso un anno dalla cessazione di ogni rapporto tra il titolare del trattamento e il Cliente/interessato.
10. Diritti del Cliente/interessato
Il titolare del trattamento riconosce ed agevola l'esercizio di tutti i diritti previsti dal GDPR, in particolare: il diritto di accesso ai propri dati personali e di estrarne copia (art. 15 GDPR); alla rettifica (art. 16 GDPR) ed alla cancellazione degli stessi (art. 17 GDPR); alla limitazione del trattamento (art. 18 GDPR); alla portabilità dei dati (art. 20 GDPR); di opporsi al trattamento (artt. 21 e 22 GDPR), incluso al trattamento per finalità di marketing o che si traduca in un processo decisionale automatizzato.
Il titolare del trattamento riconosce altresì il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per fare ciò, il Cliente/interessato può disiscriversi in ogni momento sul Sito o contattando il titolare del trattamento ai recapiti indicati.
Il titolare del trattamento informa inoltre del diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, quale autorità di controllo operante in Italia, e di proporre ricorso giurisdizionale.
11. Sicurezza dei sistemi e dei dati personali
Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, il titolare del trattamento adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio, in particolare assicurando, su base permanente, la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
Ciò detto, il Cliente/interessato prende atto ed accetta che nessun sistema di sicurezza garantisce, in termini di certezza, la protezione assoluta; pertanto, il titolare del trattamento non risponde per atti o fatti di terzi che abusivamente, nonostante le adeguate cautele adottate, dovessero accedere ai sistemi senza le dovute autorizzazioni.
12. Processi decisionali automatizzati, compresa la profilazione
Il titolare del trattamento può effettuare trattamenti automatizzati, compresa la profilazione, in relazione alle finalità di cui al punto (4b), per ottimizzare la navigabilità del Sito e per migliorare l'esperienza d'acquisto, salvo quanto specificato con riguardo ai diritti di opposizione e revoca del consenso.
Il titolare del trattamento non effettua alcun trattamento automatizzato che produca effetti giuridici che riguardano il Cliente/interessato o che incidano in modo significativo sulla sua persona, salvo che ciò sia necessario per la conclusione o l'esecuzione del Contratto, sia autorizzato dalla legge o si basi sul consenso esplicito del Cliente/interessato.