INFORMATIVA ai sensi del Regolamento (UE) 2016/ 679 (GDPR)

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI ai sensi del Regolamento (UE) 2016/ 679 (GDPR)

La presente informativa è stata elaborata ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati (c.d. GDPR) allo scopo di informarla circa le modalità di trattamento dei suoi dati.

1) TITOLARE DEL TRATTAMENTO

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è:

– l’Avv. Daniela Mazza, p.iva 10795141000 con studio in Via dei Papareschi 11, 00146 Roma, Indirizzo PEC danielamazza1@ordineavvocatiroma.org telefono 06/5404894

Nella presente informativa, pertanto, il termine “Titolare del Trattamento” o “Titolare” si riferirà al soggetto sopra elencato come titolare del trattamento dei Suoi dati.

2) DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa ai sensi dell’art. 37 del Regolamento, il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO ”),  è l’Avv. Daniela Mazza, da Lei contattabile attraverso i seguenti canali: indirizzo e-mail: danielamazza1@ordineavvocatiroma.org telefono 06/5404894 indirizzo: Via dei Papareschi 11, 00146 Roma; a tale DPO potrà quindi rivolgersi per qualsiasi tematica riguardante il trattamento dei dati personali di cui alla presente informativa.

3) FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

1) Finalità precontrattuali, contrattuali, amministrative, fiscali e contabili (compresa la gestione di reclami e contenzioso) relative ai servizi richiesti e/o erogati, all’esercizio ed all’accesso a tutti i servizi accessori collegati ai servizi richiesti e/o erogati, nonché per ogni altro trattamento richiesto dalla normativa in relazione ai servizi richiesti e/o erogati; (in caso di esplicito consenso dell’interessato)

2) promozione e vendita di prodotti e servizi del Titolare o di società partner senza comunicazione di dati a queste ultime, effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc. (finalità di marketing diretto);

3) profilazione mediante attività automatizzate di lettura e l’analisi dei comportamenti d’acquisto, utilizzando i dati relativi ai Suoi acquisti, al fine di migliorare l’offerta commerciale ed effettuare specifiche promozioni di prodotti e offerte commerciali (qualora Lei abbia espresso consenso al trattamento per le finalità di marketing diretto), e di ricerche di mercato, in relazione alla soddisfazione del cliente verso il Programma ed ai prodotti e servizi offerti (finalità di profilazione).

4) TIPOLOGIA DATI TRATTATI

Possono essere oggetto di trattamento le seguenti categorie di dati:

– cognome, nome, sesso e data luogo di nascita, residenza o domicilio, indirizzo e-mail e chiavi di accesso (qualora venga effettuata pure la registrazione on-line);

– informazioni relative agli acquisti funzionali all’esecuzione dei servizi richiesti e/o erogati (registrazione dei singoli acquisti, volume di spesa globale, acquisto prodotti in offerta, stato di membro o dipendente di Enti convenzionati ecc.);

– codice fiscale, IBAN e/o partita IVA (in caso di richiesta fattura);

– (in caso di consenso al trattamento per finalità di marketing diretto), anche: indirizzo e-mail, numero di telefono, prodotto acquistato;

– (in caso di consenso al trattamento per finalità di profilazione), anche: registrazione dei singoli acquisti, prodotto acquistato, tipologia di prodotto acquistato, importo speso, volume di spesa globale, frequenza di apertura della newsletter e di visita al sito internet; inserimento di prodotti nel carrello del sito di e-commerce, anche quando non segue la vendita.

5) BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 1), non sussiste un obbligo di conferimento dei dati, ma se essi non verranno conferiti non sarà possibile fornire i servizi richiesti e/o erogati. La base giuridica del relativo trattamento dei dati personali è la necessità di dare esecuzione ai servizi richiesti e/o erogati ed al contratto/I di mandato/i con Lei in essere o alle relative misure precontrattuali adottate su Sua richiesta. Per quanto riguarda le altre finalità, il conferimento è facoltativo ed il trattamento avverrà solo con il Suo consenso quale interessato; pertanto, anche in relazione a dati già comunicati per la finalità 1), in ogni caso, in mancanza di Suo consenso per la specifica finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte ai numeri da 2) a 3) delle finalità.

6) MODALITÀ DI RACCOLTA, TRATTAMENTO E CONSERVAZIONE

I dati sono raccolti presso l’interessato, cioè sono i dati che Lei ci fornirà e quelli risultanti (qualora abbia prestato il connesso consenso) dall’analisi della Sua attività nell’interazione con il Titolare (compresi gli acquisti e le visite al sito e-commerce).

Il trattamento sarà effettuato:

– mediante l’utilizzo di sistemi manuali e automatizzati;

– da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;

– con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Con riferimento alle finalità 2) e 3) del precedente punto 3, si evidenzia in particolare che i dati personali saranno trattati anche mediante:

2) comunicazioni elettroniche effettuate mediante posta elettronica, messaggi del tipo WhatsApp Messenger o Sms (Short Message Service), altri sistema di messaggistica elettronica o di altro tipo;

3) l’impiego del telefono cellulare o fisso con operatore e della posta cartacea.

Per quanto riguarda la finalità 1 (gestione del Programma), i Suoi dati saranno conservati per tutta la durata del rapporto contrattuale, e dopo la cessazione del rapporto -limitatamente ai dati a quel punto necessari- per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti. Per quanto riguarda la finalità 2 (marketing diretto), i dati relativi agli acquisti/servizi espletati e/o richiesti  verranno utilizzati per non più di due anni dalla loro registrazione, mentre l’attività di marketing (e quindi la conservazione dei Suoi recapiti) proseguirà fino ai 48 mesi successivi al Suo ultimo acquisto e/o servizi richiesti e/o erogati. Per quanto riguarda la finalità 3 (profilazione), i dati relativi agli acquisti ed in generale alla rilevazione del Suo comportamento verranno conservati non più di un anno dalla loro registrazione, mentre l’attività di profilazione proseguirà fino ai 24 mesi successivi al Suo ultimo acquisto e/o servizi richiesti e/o erogati. Per entrambe le finalità 2 e 3, rimane in ogni caso fermo il termine più breve eventualmente determinato dalla Sua revoca del consenso (si veda successivo punto 9).

Non vi sono processi decisionali automatizzati, ferma l’ipotesi (qualora Lei esprima il relativo consenso) della profilazione (cfr. precedente punto 3, finalità n. 3), che potrà avvenire anche mediante incrocio dei dati personali raccolti in relazione agli acquisti o utilizzo del sito di e-commerce, anche mediate utilizzo di identificatori (credenziali di autenticazione, tessere ecc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern).

7) COMUNICAZIONE DEI DATI

In generale, il funzionamento stesso dei servizi prevede la condivisione dei dati necessari alla prestazione dei servizi richiesti e/o forniti con Istituti Bancari, Istituti Finanziari, Centrali Rischi Finanziari pubbliche e private, Camere di Commercio, Tribunali, Arbitrati, Autorità Garante Privacy, Arbitro Bancario e Finanziario, Conservatorie, Catasti, Prefetture, Agenzia Entrate, società di recupero crediti e di cartolarizzazione dei crediti, istituti di vigilanza, e similari a cui verranno quindi comunicati. Inoltre, ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. a) tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  2. b) dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo, istituti bancari e creditizi, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi, spedizionieri);

> c) professionisti e terzi subdelegate (ad.esempio consulenti legali, avvocati, consulenti finanziari, consulenti fiscali e commercialisti, società di recupero crediti), esclusivamente per quanto necessario alla finalità 1) (Finalità precontrattuali, contrattuali, amministrative e contabili relative ai servizi richiesti e/o erogati.

8) UTILIZZO DEI COOKIES INFORMAZIONI GENERALI, DISATTIVAZIONE E GESTIONE DEI COOKIE I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati dal nostro dominio cookie tecnici e cookie di terze parti. Ad ogni modo, l’utente potrà gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. Tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito. Le impostazioni per gestire o disattivare i cookie possono variare a seconda del browser internet utilizzato, pertanto, per avere maggiori informazioni sulle modalità con le quali compiere tali operazioni, suggeriamo all’Utente di consultare il manuale del proprio dispositivo o la funzione “Aiuto” o “Help” del proprio browser internet. Di seguito si indicano agli Utenti i link che spiegano come gestire o disabilitare i cookie per i browser internet più diffusi: Internet Explorer: http://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies, Google Chrome, https://support.google.com/chrome/answer/95647, Mozilla Firefox: http://support.mozilla.org/it/kb/Gestione%20dei%20cookie, Opera: http://help.opera.com/Windows/10.00/it/cookies.html, Safari: https://support.apple.com/kb/PH19255

COOKIE DI TERZE PARTI Potranno essere installati cookie di terze parti: si tratta dei cookie, analitici e di profilazione, di Google, di Criteo e di Facebook. Tali cookie sono inviati da domini di predette terze parti esterni al nostro sito. I cookie analitici di terze parti sono impiegati per rilevare informazioni sul comportamento degli utenti sul sito. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l’usabilità del sito. I cookie di profilazione di terze parti sono utilizzati per creare profili relativi agli utenti, al fine di proporre messaggi pubblicitari in linea con le scelte manifestate dagli utenti medesimi. L’utilizzo di questi cookie è disciplinato dalle regole predisposte dalle terze parti medesime, pertanto, si invitano gli Utenti a prendere visione delle informative privacy e delle indicazioni per gestire o disabilitare i cookie pubblicate nelle seguenti pagine web. Per cookie di Google: privacy policy: https://www.google.com/intl/it/policies/privacy/ , indicazioni per gestire o disabilitare i cookie: https://support.google.com/accounts/answer/61416?hl=it, Per cookie di Facebook: privacy policy: https://www.facebook.com/privacy/explanation, indicazioni gestire o disabilitare i cookie: https://www.facebook.com/help/cookies/.

9) LUOGO DI TRATTAMENTO DEI DATI Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

10) DIRITTI DELL’INTERESSATO

Le ricordiamo che il GDPR Le consente di esercitare i seguenti diritti di:

  1. accesso ai dati personali (avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  2. rettifica dei dati (provvederemo, su Sua segnalazione, alla correzione o integrazione dei Suoi dati -non espressione di elementi valutativi- non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  3. revoca del consenso (qualora il trattamento avvenga in forza di consenso da Lei manifestato, Lei potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca)
  4. cancellazione dei dati (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; Lei ha revocato e non sussiste altro fondamento giuridico per il trattamento; Lei si oppone al trattamento);
  5. limitazione del trattamento (in determinati casi -contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i Suoi diritti di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche- i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non consultabili dal Titolare se non appunto in relazione alla validità della Sua richiesta di limitazione).
  6. opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze Lei potrà comunque opporsi al trattamento dei Suoi dati, in particolare, qualora i dati personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento, salvo se il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);
  7. portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su Sua richiesta, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo).
  8. proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

Le richieste di attivazione di un diritto vanno rivolte senza formalità al titolare anche per il tramite di un incaricato. A tale richiesta deve essere fornito idoneo riscontro senza ritardo. Il titolare del trattamento s’impegna a rendere il più agevole possibile l’esercizio dei diritti da parte degli interessati.