[vc_row][vc_column width=”1/4″][vc_column_text]
[/vc_column_text][/vc_column][vc_column width=”3/4″][vc_empty_space height=”32″]
Privacy Policy
[vc_column_text]Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”)
LAB.URA – Arts & Crafts di Michela Burati tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 anche denominato General Data Protection Regulation (in seguito il “GDPR“), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (“Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali (in seguito il “Dati”).
Titolare e Responsabile del trattamento e della protezione dei Dati.
Il Titolare del trattamento dei dati è LAB.URA – Arts & Crafts di Michela Burati, con sede legale in via Pier Eleonoro Negri, 41 – San Bonifacio (VR) (in seguito il “Titolare”). Il Responsabile (in seguito il “Responsabile”) della protezione dei Dati è la Sig.ra Michela Burati, per informazioni sul trattamento dei Dati scrivere a info@labura.it.
Categoria di Dati che trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
I Dati trattati dal Titolare, sono:
– Dati Anagrafici: nome, cognome, luogo e data di nascita, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail/pec;
– Dati Bancari: IBAN e dati bancari (ad eccezione del numero della Carta di credito);
– Dati di traffico telematico: Log, indirizzo IP di provenienza.
Il Titolare non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i Dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta al Titolare, imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare apposito consenso.
Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)
I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso il Titolare rivende i Dati dell’Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare, i Dati dell’Interessato saranno trattati per:
a) l’iscrizione anagrafica e le richieste di contatto o di informazioni sui servizi/Prodotti
Il trattamento dei Dati dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.
b) la gestione del rapporto contrattuale
Il trattamento dei Dati dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, l’erogazione del Servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
c) la sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i Dati dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei Dati conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di Dati.
d) la tutela dei minori
I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.
Comunicazione a terzi e categorie di destinatari e Finalità (art. 13, 1° comma GDPR)
– Professionisti contabili: Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale.
– Terzi fornitori: Erogazione di servizi (assistenza, manutenzione, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta.
– Istituti di credito e di pagamento digitale, Istituti bancari: Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale.
– Professionisti/consulenti esterni e Società di consulenza: Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito.
– Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale.
– Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: Rappresentanti legali, curatori, tutori, etc.
Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. Il Titolare non trasferisce i tuoi Dati in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti necessari a tali finalità.
Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)
La raccolta ed il trattamento dei Dati è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i Dati espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi ad esso collegati, né agli adempimenti che da essi dipendono.
Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei Dati per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati?
Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei Dati per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto. Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi Dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.
Come trattiamo i dati dell’Interessato (art. 32 GDPR)
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di Dati dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.
Dove trattiamo i dati dell’Interessato
I Dati dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE). Il titolare potrebbe acquistare alcuni servizi/prodotti, da fornitori situati in paesi extra UE. In questo caso verrà informato l’Interessato e gli verrà richiesto uno specifico consenso.
Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i Dati dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti. In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi. Dopodiché nel caso in cui l’Interessato alla scadenza dei 12 (dodici) mesi, non avrà dato disdetta almeno 60 gg prima della scadenza contrattuale, tramite raccomandata A/R o tramite comunicazione e-mail o Pec al Titolare, i Dati saranno conservati ulteriormente altri 12 (dodici) mesi e così per le prossime scadenze annue.
Occorre inoltre aggiungere che, nel caso in cui un utente inoltri al Titolare Dati non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, il Titolare non potrà essere considerato titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.
Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)
L’interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di Dati che lo riguardano e in tal caso, di ottenere l’accesso ai Dati e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di Dati in questione;
3. i destinatari o le categorie di destinatari a cui i Dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei Dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei Dati o la limitazione del trattamento dei Dati che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i Dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
b) il diritto di ottenere una copia dei Dati oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
c) il diritto di ottenere dal titolare del trattamento la rettifica dei Dati inesatti che lo riguardano senza ingiustificato ritardo.
d) il diritto di ottenere dal titolare del trattamento la cancellazione dei Dati che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei Dati da un titolare del trattamento all’altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo info@labura.it. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
Come e quando l’Interessato può opporsi al trattamento dei propri Dati? (Art. 21 GDPR)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri Dati se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo info@labura.it. L’Interessato ha diritto alla cancellazione dei propri Dati se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei Dati) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR. Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.
Ultimo Aggiornamento: 24/05/2018[/vc_column_text][/vc_column][/vc_row]