Privacy Policy - pluggies.cloud

INFORMATIVA EX ARTT. 13-14 REG. UE N. 2016/679 PER IL TRATTAMENTO DEI DATI PERSONALI

Gentile navigatore,
STUDIO 09 S.R.L con la presente, la informa che, ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento Europeo n. 2016/679 GDPR, i dati acquisiti e/o da Lei forniti, saranno oggetto di trattamento nel rispetto delle normative sotto richiamate.

Il presente documento può essere aggiornato nel tempo. Si invita a consultarlo periodicamente.

FINALITA' DEI TRATTAMENTI OBBLIGATORI

Titolare del trattamento

Il Titolare del trattamento dei Suoi dati personali, ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR), è:

STUDIO 09 S.R.L
Via Pietro Borgognoni 15 51100 Pistoia (PT)
P.IVA: 01710080472
Email: info@studio09.it
PEC:

Il Titolare del trattamento è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.

Finalità del trattamento

I dati personali forniti espressamente dagli utenti che inoltrano attraverso email dirette o form di contatti richieste di qualsiasi natura sono utilizzati al fine di dare seguito alle stesse e sono comunicati ai soli soggetti terzi coinvolti nell'evasione della richiesta medesima.
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito web comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle comunicazioni via e-mail, nonché degli eventuali altri dati personali inseriti spontaneamente nella e-mail.

Base giuridica del trattamento

Il trattamento dei Suoi dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:

Consenso (Art. 6(1)(a)): Lei ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (es. newsletter, profilazione, marketing).
Esecuzione contrattuale (Art. 6(1)(b)): il trattamento è necessario all'esecuzione di un contratto di cui Lei è parte o all'esecuzione di misure precontrattuali adottate su Sua richiesta.
Obbligo legale (Art. 6(1)(c)): il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.
Interesse legittimo (Art. 6(1)(f)): il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.

Per ogni specifico trattamento descritto in questa informativa viene indicata la relativa base giuridica applicabile.

Da chi sono trattati i vostri dati

Destinatari interni: Possono accedere ai dati solo quelle persone che ne hanno necessità per gli scopi indicati, il cui nome, mansione e relativi permessi sono scritti negli adempimenti aziendali al GDPR.
Destinatari esterni: Trasmettiamo dati personali solo a destinatari esterni se ciò è necessario per l'elaborazione o l'adempimento della Sua richiesta, se vi è un'altra autorizzazione legale o obbligo o se ci ha espresso il Suo consenso a farlo. Essi possono essere:
a) Responsabili del trattamento quali fornitori esterni che utilizziamo per l'erogazione di servizi, o per la fornitura di contenuti contrattualmente rilevanti. Tali responsabili del trattamento della richiesta sono accuratamente selezionati e da noi controllati regolarmente per garantire che la Sua privacy sia preservata. I fornitori di servizi possono utilizzare i dati solo per gli scopi da noi specificati e secondo le nostre istruzioni.
b) Enti pubblici Autorità e istituzioni governative, come procuratori, tribunali o autorità fiscali a cui dobbiamo trasferire i dati personali per adempiere ad obblighi di legge. La trasmissione avviene ai sensi dell'articolo 6, paragrafo 1, lettera c) del GDPR.

Trasferimento in Paesi Terzi

I Suoi dati personali potrebbero essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo. In tal caso, il trasferimento avverrà nel rispetto delle garanzie appropriate previste dal GDPR, quali:
- Decisioni di adeguatezza della Commissione Europea
- Clausole contrattuali tipo approvate dalla Commissione Europea
- Norme vincolanti d'impresa
- Certificazioni approvate
Per maggiori informazioni sui trasferimenti di dati verso Paesi terzi e sulle garanzie adottate, può contattarci attraverso i canali indicati.

Avvertenze importanti

Modifiche alla presente informativa
La presente informativa può essere soggetta a modifiche. È consigliabile consultare regolarmente questa pagina per essere informati su eventuali aggiornamenti.

Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati personali contro la perdita accidentale, l'accesso non autorizzato, la divulgazione, l'alterazione o la distruzione.

Conservazione dei dati
I Suoi dati personali saranno conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti e comunque non oltre i termini previsti dalla normativa vigente.

Diritti dell'interessato

In qualità di interessato, ai sensi degli articoli 15-22 del GDPR, Lei ha il diritto di:

Diritto di accesso (Art. 15): ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenerne l'accesso.
Diritto di rettifica (Art. 16): ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo.
Diritto alla cancellazione (Art. 17): ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo ("diritto all'oblio").
Diritto di limitazione (Art. 18): ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall'articolo 18.
Diritto alla portabilità (Art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano.
Diritto di opposizione (Art. 21): opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano.
Diritto di revoca del consenso (Art. 7): revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di reclamo: Lei ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. In Italia l'autorità di controllo è il Garante per la protezione dei dati personali.

Per esercitare i Suoi diritti può inviare una richiesta ai contatti del Titolare del trattamento indicati in questa informativa.

Periodo di conservazione dei dati

I Suoi dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5(1)(e) GDPR).

In particolare:

Dati contrattuali: conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni per adempimenti fiscali e contabili.
Dati di consenso (cookie, newsletter, marketing): conservati fino alla revoca del consenso e comunque per un massimo di 5 anni dalla raccolta.
Dati di navigazione e log: conservati per un massimo di 6 mesi, salvo obblighi di legge diversi.
Dati per finalità di marketing diretto: conservati fino alla revoca del consenso e comunque per un massimo di 24 mesi dall'ultima interazione.
Dati per finalità di profilazione: conservati fino alla revoca del consenso e comunque per un massimo di 12 mesi.

Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

FINALITA' DEI TRATTAMENTI NON OBBLIGATORI

Responsabile protezione dati (DPO)

Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR, contattabile ai seguenti recapiti:

DPO: Aiuti Alessandra
Email: info@alessandraaiuti.it
PEC: +393394114290

L'interessato può rivolgersi al DPO per tutte le questioni relative al trattamento dei propri dati personali e all'esercizio dei propri diritti ai sensi del GDPR.

Trattamento di Profilazione

Con il Suo consenso libero e facoltativo (articolo 6, paragrafo 1, lettera a) del GDPR), esprimibile selezionando l'apposita casella di consenso sul sito web, tratteremo i suoi dati personali per finalità di profilazione, al fine di poterle inviare comunicazioni promozionali personalizzate e coerenti con il Suo profilo, per effettuare analisi ed elaborazioni statistiche in merito alle Sue caratteristiche personali per attività di "clusterizzazione", ovvero per la creazione "target group" per analisi interne e di monitoraggio sull'andamento del mercato e dei consumi, per la creazione di nuovi "cluster" di utenti sulla base di abitudini similari di navigazione e interessi.
In caso di mancato consenso al trattamento dei Suoi dati personali per finalità di profilazione, la possibilità di navigare sul sito web e di beneficiare delle relative funzionalità non sarà in alcun modo compromessa né Lei subirà alcun'altra conseguenza pregiudizievole.
Potrà in ogni caso liberamente e gratuitamente revocare il Suo consenso al trattamento dei Suoi dati personali per finalità di profilazione in qualsiasi momento, facendocene richiesta nell'apposita sezione contatti.

L'attività di profilazione fa ricorso anche a strumenti basati su intelligenza artificiale (AI), al fine di miglioramento delle relative analisi. Ciò avviene nel rispetto dei principi di minimizzazione dei dati e senza effetti giuridici o decisioni automatizzate che producano conseguenze significative per l'interessato ai sensi dell'art. 22 GDPR.

Trattamento di registrazione

Per accedere all'area riservata del nostro sito web è necessario completare la procedura di registrazione. I dati personali forniti durante la registrazione (nome, cognome, email, password) sono trattati per:
- Creare e gestire il Suo account personale
- Permettere l'accesso ai servizi riservati
- Personalizzare la Sua esperienza utente
- Inviarle comunicazioni relative al Suo account
La base giuridica del trattamento è l'esecuzione di un contratto di cui Lei è parte o l'esecuzione di misure precontrattuali adottate su Sua richiesta (art. 6, par. 1, lett. b) GDPR).

Trattamento di newsletter

Per iscriversi alla nostra newsletter dovrà inserire i Suoi dati di contatto e accettare lo specifico consenso.
Invieremo la newsletter solo dopo la registrazione e il Suo consenso in base all'articolo 6, paragrafo 1, lettera a), del GDPR.
Le nostre newsletter contengono informazioni sui nostri prodotti, offerte, promozioni e informazioni sulla nostra azienda e pertanto, iscrivendosi alla newsletter i Suoi dati saranno trattati per finalità di marketing diretto.
Il consenso al trattamento dei Suoi dati personali per ricevere la newsletter è libero e facoltativo; in caso di mancato consenso non riceverà nessuna comunicazione marketing, ma la possibilità di utilizzare il sito web ed usufruire delle sue funzioni non sarà in alcun modo compromessa.

L'attività di marketing fa ricorso anche a strumenti basati su intelligenza artificiale (AI), al fine di miglioramento delle relative analisi. Ciò avviene nel rispetto dei principi di minimizzazione dei dati e senza effetti giuridici o decisioni automatizzate che producano conseguenze significative per l'interessato ai sensi dell'art. 22 GDPR. È adottato un sistema di double opt-in per verificare l'effettiva titolarità dell'indirizzo email.

Google Fonts

Questo sito utilizza il servizio Google Fonts per caricare caratteri tipografici in modo dinamico. Quando visiti una pagina del nostro sito, il tuo browser stabilisce una connessione ai server di Google (fonts.googleapis.com e fonts.gstatic.com) per scaricare i font necessari alla visualizzazione della pagina.

Durante questa connessione, il tuo indirizzo IP e altri dati tecnici (come User-Agent e Referer) vengono trasmessi ai server di Google negli Stati Uniti. Google potrebbe utilizzare questi dati per analisi statistiche.

Dati trattati: indirizzo IP, User-Agent del browser, URL della pagina visitata.

Finalità: visualizzazione corretta dei contenuti del sito con i font selezionati.

Base giuridica: consenso dell'utente ai sensi dell'art. 6(1)(a) GDPR.

Destinatario dei dati: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Trasferimento extra-UE: i dati vengono trasferiti negli Stati Uniti. Google aderisce al EU-US Data Privacy Framework.

Per maggiori informazioni: Privacy Policy di Google.

Trattamento di e-commerce

Trattamento dei dati personali per finalità di e-commerce
I dati personali forniti dall'utente durante la finalizzazione dell'ordine saranno utilizzati per l'esecuzione e l'elaborazione dell'ordine e delle transazioni di pagamento effettuati tramite il negozio online.
In caso di pagamento con carta di credito, verranno raccolti anche il numero della carta, la data di scadenza, il nome del titolare e il numero di verifica (CVC).
La base giuridica applicabile per queste operazioni di trattamento dei dati è l'articolo 6, paragrafo 1, lettera b) del GDPR. Al fine di elaborare le transazioni di pagamento, potremmo trasmettere i dati rilevanti al fornitore di servizi di riscossione da noi incaricato, che elaborerà questi dati per conto nostro e solo per l'elaborazione dei pagamenti.
Conserveremo le informazioni relative a ciascun acquisto effettuato sul e-commerce per 10 anni, per adempiere ad obblighi di legge in materia fiscale e di conservazione dei documenti aziendali.
I dati personali contenuti nel Suo account saranno conservati fino a quando Lei non avrà deciso di chiudere il suo account.

TIPOLOGIA DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli Internet. Tali informazioni possono includere, a titolo esemplificativo: indirizzi IP, nomi a dominio, orario della richiesta, metodo utilizzato per la richiesta al server, dimensione del file ottenuto in risposta, codice di stato della risposta e parametri del sistema operativo e dell'ambiente informatico dell'utente.

Tali dati sono utilizzati al fine di garantire il corretto funzionamento del sito, effettuare analisi statistiche aggregate e migliorare la sicurezza e l'integrità dei sistemi. I dati possono essere conservati per un periodo limitato e comunque non superiore a 7 giorni, salvo necessità di accertamento di reati informatici o richieste dell'autorità giudiziaria.

Dati forniti volontariamente dall'utente

L'invio facoltativo di comunicazioni tramite form di contatto, email o altri canali comporta la successiva acquisizione dei dati personali forniti dall'utente, inclusi dati identificativi, recapiti di contatto ed eventuali ulteriori informazioni inserite volontariamente. Tali dati sono utilizzati esclusivamente per rispondere alle richieste e fornire i servizi richiesti.

Cookie e tecnologie di tracciamento

Il sito può utilizzare cookie e tecnologie similari per finalità tecniche, statistiche, di marketing e, ove previsto, di profilazione. L'utilizzo dei cookie avviene nel rispetto del consenso espresso dall'utente tramite apposito banner, ove richiesto. Per maggiori informazioni si rimanda alla Cookie Policy.

Ulteriori trattamenti

Specifiche informative potranno essere fornite in relazione a particolari servizi attivati sul sito.

MODALITA' DEL TRATTAMENTO E OBBLIGO DI RISERVATEZZA

Il trattamento dei dati è eseguito attraverso strumenti informatici e/o supporti cartacei, anche attraverso il ricorso a sistemi basati su intelligenza artificiale (AI) — nel rispetto dei principi di minimizzazione dei dati e senza effetti giuridici o decisioni automatizzate che producano conseguenze significative per l'interessato ai sensi dell'art. 22 GDPR — ad opera di soggetti impegnati alla riservatezza, con logiche correlate alle finalità e comunque in modo da garantire la sicurezza e la riservatezza dei dati. I dati raccolti non saranno oggetto di divulgazione e diffusione a terzi se non nei casi previsti dalla legge.

Con riferimento al sistema di double opt-in, al fine di garantire la validità del consenso e proteggere l'identità dell'utente, dopo aver compilato il modulo di iscrizione l'utente riceverà un'email di conferma contenente un link. Solo cliccando su tale link l'iscrizione sarà attivata. Questo processo permette di verificare che l'indirizzo email fornito sia effettivamente dell'utente e che lo stesso abbia realmente richiesto di ricevere le comunicazioni o abbia accettato di essere profilato.

COMUNICAZIONE A TERZI

I Suoi dati personali potranno essere comunicati a soggetti terzi solo ed esclusivamente per le finalità sopra indicate e, in special modo, alle seguenti categorie di soggetti:

società esterne che svolgono servizi per nostro conto;
enti e Pubbliche Amministrazioni per adempimenti di legge;
professionisti che possono essere di supporto negli adempimenti di legge;
autorità pubbliche, ove richiesto.

Tali soggetti tratteranno i dati personali in qualità di Responsabili del trattamento o di autonomi titolari del trattamento. L'elenco aggiornato dei responsabili esterni e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

I Suoi dati personali potranno essere trattati e trasferiti sia all'interno dell'Unione Europea sia al di fuori. In caso di trasferimento verso Paesi terzi, questo avverrà nel rispetto delle condizioni previste dal Regolamento Generale sulla Protezione dei Dati e, in particolare:

sulla base di una decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR; oppure
in presenza di garanzie adeguate ai sensi dell'art. 46 GDPR, quali clausole contrattuali standard o altri strumenti previsti dalla normativa.

In via residuale, ove ne ricorrano i presupposti, potranno essere applicate le deroghe di cui all'art. 49 GDPR. I Suoi dati non saranno oggetto di diffusione.

TEMPI DI CONSERVAZIONE

Tutti i dati personali conferiti sono trattati nel rispetto dei principi di liceità, correttezza, pertinenza e proporzionalità, esclusivamente con le modalità necessarie, anche informatiche e telematiche, per perseguire le finalità sopra descritte. In particolare:

dati di contatto: massimo 12 mesi dalla richiesta;
dati per finalità contrattuali: durata del rapporto contrattuale e per i relativi obblighi di legge;
dati per marketing: fino a revoca del consenso o, comunque, per non più di 24 mesi;
conversazioni live chat: massimo 12 mesi;
dati per profilazione: massimo 12 mesi.

DIRITTI DELL'INTERESSATO

Ai sensi della normativa vigente, è possibile far valere i propri diritti verso il Titolare del trattamento, come espressi dall'art. 15 e ss. del Regolamento (UE) 2016/679: diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati. È inoltre possibile revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Oltre a detti diritti, è possibile proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali) nei casi previsti dalla legge.

L'utente potrà esercitare i propri diritti in qualsiasi momento contattando il Titolare al seguente indirizzo email: info@studio09.it.