Che Scena e la protezione dei dati personali
Chescena [di seguito CVT] ha a cuore la tutela dei dati personali delle persone fisiche con cui interagisce, consapevole che essi costituiscono il patrimonio personale e riservato di ogni individuo consentendone l’esercizio delle libertà e dei diritti fondamentali. Considerando la privacy come un valore fondamentale, CVT si adopera costantemente per trattare le informazioni che riguardano le persone fisiche con correttezza, liceità, e trasparenza, tutelando sempre la loro riservatezza ed i loro diritti in conformità al Regolamento Generale sulla Protezione dei Dati personali UE 2016/679 [GDPR] ed al Dlgs 196/2003 [Codice Privacy] e alle altre disposizioni applicabili in materia di protezione dei dati personali
Per tale motivo, CVT si impegna a salvaguardare e a tutelare i dati personali delle persone con le quali entra in contatto quotidianamente (soci, dipendenti e collaboratori, clienti e fornitori e terzi in genere, complessivamente individuati come Interessati ai sensi dell’art. 4 del GDPR).
Si riporta di seguito l’Informativa[1] agli Interessati, resa ai sensi dell’art. 13 GDPR, relativa al trattamento dei dati personali degli utenti [Utenti] che, attraverso la navigazione su internet, consultano e fruiscono dei servizi offerti dal sito https://www.chescena.com [Sito Web].
1. Titolare del trattamento
Il titolare del trattamento è Mattia Parlangeli con sede legale in Lecce (LE) alla via G. Oberdan 11 – 73100.
È possibile contattare il Titolare ai seguenti recapiti:
- al numero telefonico +39 335 625 1757
- scrivendo presso la sede legale all’indirizzo sopra riportato
- inviando una e-mail all’indirizzo: chescenasnc@pec.it.
2. Finalità del trattamento
Il Titolare tratta i dati personali degli Utenti per le seguenti finalità:
- consentire la navigazione sul sito tramite l’utilizzo dei cookies tecnici di navigazione, e pertanto i dati verranno trattati in forma anonimizzata.
- gestire le richieste formulate dagli Utenti – mediante compilazione dell’apposito modulo e l’invio spontaneo dei propri dati anagrafici e di contatto – con riferimento all’acquisto dei prodotti realizzati da Chescena;
- gestire le richieste formulate dagli Utenti – mediante compilazione dell’apposito modulo e l’invio spontaneo dei propri dati anagrafici e di contatto – con riferimento alla prenotazione di visite guidate e di degustazione dei prodotti realizzati da Chescena;
- gestire le manifestazioni di interesse formulate dagli Utenti – mediante compilazione dell’apposito modulo e l’invio spontaneo dei propri dati anagrafici e di contatto nonché di eventuali curricula vitae – con riferimento alla possibilità di collaborare con l’organizzazione di Chescena;
- fornire, attraverso l’area riservata ai soli soci di Chescena, le informazioni di interesse inerenti allo svolgimento delle iniziative di Chescena e la pubblicazione delle comunicazioni di servizio inerenti al corretto adempimento delle attività sociali.
3. Tipologie di dati trattati
I trattamenti relativi alle finalità sopra specificate contemplano – in genere – la gestione di dati personali comuni. In particolare:
- per quanto riguarda i dati personali di cui alla lettera a) del paragrafo 2, essi sono relativi ai dati tecnici di navigazione che i sistemi informatici e gli applicativi dedicati al funzionamento del Sito Web rilevano, nel corso del loro normale funzionamento e la cui trasmissione è implicita nell’utilizzo dei protocolli di navigazione internet. Tali dati non sono associati a Utenti direttamente identificabili, non sono raccolti per identificare gli Utenti né sono oggetto di attività di profilazione. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito Web e per controllarne il regolare funzionamento. I suddetti dati di navigazione vengono cancellati immediatamente dopo l’elaborazione.
Per ulteriori informazioni al riguardo, si prega di consultare la cookie policy.
- per quanto riguarda i dati personali di cui alle lettere da b) a e) del paragrafo 2, essi sono relativi a dati anagrafici forniti volontariamente dagli Utenti al fine di consentire la soddisfazione delle proprie richieste.
I dati personali di cui alla lettera d) del paragrafo 2 potrebbero contenere categorie particolari di dati di cui all’art. 9 GDPR.
Non sono trattati dati personali giudiziali ovvero relativi a condanne penali e reati di cui all’art. 10 GDPR.
4. Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto a conferire i dati personali
Il conferimento dei dati da parte degli utenti è obbligatorio per lo svolgimento delle finalità sopra specificate.
L’eventuale rifiuto a fornire i dati personali richiesti può comportare l’impossibilità di rispondere alle richieste formulate mediante la compilazione dei moduli di contatto nonché l’impossibilità di fruire dei servizi offerti dal Sito Web.
5. Basi giuridiche dei trattamenti eseguiti
Per le finalità di cui al punto 3, lettera a), la base giuridica è rappresentata dall’interesse legittimo del Titolare all’efficace erogazione dei servizi del Sito Web, ai sensi di quanto previsto dall’art. 6 co 1, lett. f) del GDPR.
Per le finalità di cui al punto 3, lettere b), c) e d), la base giuridica è rappresentata dall’esecuzione di misure precontrattuali richieste dagli utenti, ai sensi di quanto previsto dall’art. 6 co 1, lett. b) del GDPR.
Per le finalità di cui al punto 3, lettere e), la base giuridica è rappresentata dal consenso, ai sensi di quanto previsto dall’art. 6 co 1, lett. a) del GDPR.
6. Periodo di conservazione
I dati di navigazione degli Utenti sono cancellati immediatamente dopo l’elaborazione ed utilizzati al solo scopo di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.
I dati degli Utenti, forniti spontaneamente e relativi alle comunicazioni inviate mediante compilazione dei moduli resi disponibili sul Sito Web, sono trattati per il tempo necessario allo svolgimento dei servizi richiesti, nell’ambito delle finalità sopra elencate, ed in ogni caso conservati per un periodo non superiore a 2 anni dall’ultimo contatto ricevuto. I dati degli Utenti contenuti negli eventuali allegati trasmessi per le finalità di collaborazione con Chescena sono conservati per un periodo non superiore a 6 mesi.
7. Soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, ed ambito di diffusione dei dati medesimi
Sia i dati di navigazione sia i dati forniti volontariamente dagli Utenti saranno trattati dal Titolare e da soggetti appartenenti all’organizzazione del Titolare ed a ciò autorizzati. I medesimi dati potranno, altresì, essere trattati da soggetti esterni all’organizzazione del Titolare (in genere fornitori di servizi informatici legati alla gestione e al funzionamento del Sito Web e/o liberi professionisti) comunque legati al Titolare da rapporti contrattuali che ne prevedono la nomina a Responsabili del trattamento ai sensi dell’art. 28 GDPR.
I dati non saranno comunicati ad altri soggetti, né saranno in alcun modo diffusi.
8. Trasferimento dei dati all’estero
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea. Attualmente i server sono situati in Italia.
9. Diritti degli Utenti
Gli Utenti potranno esercitare nei confronti del Titolare i diritti espressamente riconosciuti dagli articoli 15 e seguenti del GDPR, utilizzando i dati di contatto del Titolare indicati nella presente Informativa. In particolare, essi possono:
- ottenere la conferma dell’esistenza o meno di dati personali che li riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei Responsabili incaricati ai sensi dell'art. 28 GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o soggetti autorizzati;
- richiedere ed ottenere – nelle ipotesi in cui la base giuridica sia un contratto o il consenso – che i dati siano trasmessi in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati a un nuovo titolare del trattamento (c.d. diritto alla portabilità);
- ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi è interesse, l’integrazione dei dati; b) la cancellazione (c.d. diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- procedere: a) all’opposizione, in tutto o in parte, per motivi legittimi al trattamento dei dati personali forniti, ancorché pertinenti allo scopo della raccolta; b) alla richiesta di essere informato in merito all’esistenza di un processo decisionale volto all’invio di materiale pubblicitario o al compimento di ricerche di mercato o di comunicazione commerciale. pervenuta all’indirizzo indicato in epigrafe l’opposizione al trattamento, i dati personali non saranno più oggetto di trattamento, se non nella misura comunque consentita dalle leggi e dai regolamenti applicabili;
- limitare il trattamento dei dati, ossia consentirne il trattamento nei limiti della conservazione, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'unione o di uno stato membro, nei casi previsti dal GDPR.
Da ultimo, gli Utenti hanno il diritto di reclamo all’Autorità di Controllo, che potrà essere esercitato:
- a mezzo raccomandata a/r indirizzata a Garante per la Protezione dei Dati personali, Piazza Venezia n. 11 - 00187 Roma;
a mezzo e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it; fax al numero: 06/69677.3785.
[1] per trattamento dei dati personali si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la pseudonimizzazione, la cancellazione o la distruzione.