INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, OCCORRENDO, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE, CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO IL GDPR) Il titolare del trattamento riporta, di seguito, l’Informativa ai sensi degli artt. 12, 13 e, occorrendo,14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato tramite lacompilazione e sottoscrizione del Contratto per acquistare i prodotti/servizi offerti in vendita daltitolare del trattamento stesso, caricando spontaneamente in questo sito web dati personali (inparticolare attraverso la compilazione di form) o semplicemente navigando in esso.
INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, OCCORRENDO, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE, CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO IL GDPR) Il titolare del trattamento riporta, di seguito, l’Informativa ai sensi degli artt. 12, 13 e, occorrendo,14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato tramite lacompilazione e sottoscrizione del Contratto per acquistare i prodotti/servizi offerti in vendita daltitolare del trattamento stesso, caricando spontaneamente in questo sito web dati personali (inparticolare attraverso la compilazione di form) o semplicemente navigando in esso. 1. Titolare del trattamento e dati di contattoTitolare del trattamento è Serena Conforti, Sito web: https://www.birdstories.it Email: info@birdstories.it 2. Principi applicabili al trattamentoConformemente a quanto prescritto dal GDPR, il titolare del trattamento si adopera costantementeaffinché i dati personali siano:a. trattati in modo lecito, corretto e trasparente;b. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che nonsia incompatibile con tali finalità;c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;d. esatti e, se necessario, aggiornati;e. conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sonotrattati;f. trattati, mediante misure tecniche e organizzative adeguate, in maniera da garantirne la sicurezza;g. trattati, qualora in forza di consenso, per decisione liberamente assunta dal Cliente/interessato,sulla base di richiesta presentata in modo chiaramente distinguibile dal resto, in formacomprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.Il titolare del trattamento adotta misure tecniche e organizzative adeguate al fine di assicurare laprotezione dei dati personali fin dalla progettazione e per garantire che siano trattati, perimpostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento.Il titolare del trattamento raccoglie e tiene nella massima considerazione indicazioni, osservazioni epareri del Cliente/interessato trasmessi ai recapiti sopra riportati, al fine di implementare un sistemadi privacy management dinamico che assicuri effettiva protezione delle persone, con riguardo altrattamento dei loro dati.La presente Informativa può subire modifiche, in coerenza con l’evoluzione della normativa di riferimento e delle misure tecniche e organizzative via via adottate dal titolare del trattamento; il cliente/interessato è, dunque, pregato di visitare periodicamente la presente sezione del Sito, per prendere visione degli aggiornamenti e dell’Informativa nel testo tempo per tempo vigente. 3. Modalità del trattamento dei dati personaliIl trattamento dei dati personali viene effettuato manualmente e con strumenti elettronici, conlogiche strettamente correlate alle finalità di seguito indicate e, comunque, in modo da garantire lasicurezza e la riservatezza dei dati stessi. 4. Finalità del trattamento dei dati personali (4a) Finalità per cui il trattamento dei dati è necessarioI dati personali forniti dal Cliente/interessato sono principalmente trattati per l’esecuzione delContratto e la gestione del credito e, più in generale, del rapporto nascente dal Contratto stesso.Il conferimento dei dati nel Contratto o in seguito, nel corso del rapporto contrattuale, per le finalitàdi trattamento in parola è obbligatorio; pertanto, il mancato, parziale o inesatto conferimento di talidati rende impossibile la stipula e/o l’esecuzione del Contratto e, per il Cliente/interessato, usufruiredei prodotti/servizi offerti dal titolare del trattamento, potenzialmente esponendo ilCliente/interessato medesimo a responsabilità per inadempimento contrattuale.I dati personali forniti dal Cliente/interessato possono, altresì, formare oggetto di trattamento se ciòè necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, per lasalvaguardia degli interessi vitali del Cliente/interessato o di un’altra persona fisica, perl’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui èinvestito il titolare del trattamento, ovvero per il perseguimento del legittimo interesse del titolaredel trattamento stesso o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertàfondamentali del Cliente/interessato; anche in questi casi, il conferimento dei dati è obbligatorio e,pertanto, la mancata, parziale o inesatta comunicazione dei dati può esporre il Cliente/interessato aeventuali responsabilità e sanzioni previste dall’Ordinamento giuridico.(4b) Ulteriori finalità del trattamento a seguito di specifico ed espresso consenso delCliente/interessatoOltre che per le finalità di trattamento di cui sopra, i dati personali conferiti/acquisiti possono esseretrattati, previo consenso del Cliente/interessato, da esprimere selezionando la casella <accetto i cookies> sulContratto o sul Sito (o utilizzando altre applicazioni social o web del titolare del trattamento), ancheper lo svolgimento di indagini di mercato e per effettuare comunicazioni commerciali epromozionali, tramite telefono (anche utilizzando il numero di cellulare fornito) e sistemiautomatizzati di contatto (e-mail, sms, mms, fax, ecc.), su prodotti/servizi del titolare deltrattamento o di società del Gruppo cui il titolare del trattamento eventualmente appartiene.Il consenso per le finalità di trattamento di cui al presente punto (4b) è facoltativo; pertanto, aseguito di eventuale diniego, i dati saranno trattati per le sole finalità indicate al precedente punto(4a), salvo quanto di seguito specificato con riferimento agli interessi legittimi del titolare deltrattamento o di terzi5. Categorie di dati personali trattatiIl titolare del trattamento tratta principalmente dati identificativi/di contatto (nome, cognome,indirizzi, tipo e numero di documenti di riconoscimento, numeri di telefono, indirizzi e-mail, dinatura fiscale/di fatturazione, salvo altri) e, qualora siano previste transazioni commerciali, datifinanziari (di natura bancaria, in particolare identificativi di conti correnti, numeri di carte dicredito, salvo altri connessi alle predette transazioni commerciali).Il trattamento che il titolare del trattamento effettua, tanto per l’esecuzione del Contratto quanto inforza di espresso consenso del Cliente/interessato, non riguarda, generalmente, categorie particolaridi dati personali, conosciuti come sensibili (che rivelino l’origine razziale o etnica, le opinionipolitiche, le convinzioni religiose, lo stato di salute o l’orientamento sessuale, ecc.), né dati geneticie biometrici o dati cosiddetti giudiziari (relativi a condanne penali e reati).Tuttavia, non può escludersi che il titolare del trattamento, al fine di eseguire le obbligazionidiscendenti dal Contratto, debba conservare e/o abbia la necessità di trattare dati sensibili, genetici ebiometrici o giudiziari, del Cliente/interessato o di terzi, di cui il Cliente/interessato disponga inqualità di titolare del trattamento; nell’ipotesi in parola, il trattamento ad opera del titolare deltrattamento avviene in forza, alle condizioni e nei limiti di cui alla nomina dello stesso titolare deltrattamento a responsabile del trattamento, ad opera del Cliente/interessato.Il titolare del trattamento tratta, in qualità di titolare del trattamento con riferimento al Sito, e,potenzialmente, quale responsabile del trattamento a ciò incaricato (nei termini di cui sopra) dalCliente/interessato, anche i cosiddetti dati di navigazione. I sistemi informatici e le proceduresoftware preposte al funzionamento dei siti internet acquisiscono, nel corso del loro normaleesercizio, alcuni dati personali, la cui trasmissione è implicita nell’uso di protocolli dicomunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate asoggetti identificati, ma che, per la loro stessa natura, potrebbero permettere di identificarel’interessato. In questa categoria di informazioni rientrano dati di geolocalizzazione, indirizzi IP,tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è statoeffettuato l’accesso o l’uscita, informazioni sulle pagine visitate dagli utenti all’interno del sito,orario d’accesso, permanenza sulla singola pagina, analisi di percorso interno ed altri parametrirelativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta, dunque, diinformazioni che, per loro stessa natura, consentono, attraverso elaborazioni ed associazioni anchecon dati detenuti da terzi, di identificare gli utenti.Sul Sito può, poi, essere fatto uso di cookies, sia di sessione (che non vengono memorizzati sulcomputer dell’interessato e svaniscono con la chiusura del browser) che persistenti, per latrasmissione di informazioni di carattere personale, ovvero comunque di sistemi per il tracciamentodegli interessati.
6. Fonte dei dati personaliI dati personali che il titolare del trattamento tratta sono raccolti direttamente dal titolare deltrattamento stesso presso il Cliente/interessato al momento della, e durante la, navigazione di questosul Sito (o utilizzando altre applicazioni social o web del titolare del trattamento), ovvero, anche amezzo dei propri commerciali, in occasione della, o successivamente alla, sottoscrizione delContratto, in fase di esecuzione del medesimo, ovvero da fonti pubbliche.Come precisato sopra, il titolare del trattamento, quale responsabile del trattamento a ciò incaricato,al fine di eseguire le obbligazioni discendenti dal Contratto, può conservare e/o trattare dati, inparticolare di navigazione, potenzialmente anche sensibili, genetici e biometrici o giudiziari, diterzi, di cui il Cliente/interessato disponga in qualità di titolare del trattamento, acquisiti, previoconsenso di detti terzi, al momento della, e durante la, navigazione dei medesimi terzi sul Sito (outilizzando altre applicazioni social o web riferibili al titolare del trattamento). 7. Interessi legittimiI legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica deltrattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentalidell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazionepertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato èun cliente del titolare. Costituisce, in particolare, legittimo interesse del titolare del trattamentotrattare dati personali del Cliente/interessato: a fini di prevenzione delle frodi, per finalità dimarketing diretto, per assicurare la libera circolazione dei medesimi dati all’interno del Gruppoimprenditoriale cui il titolare del trattamento eventualmente appartiene, ovvero relativi al traffico, alfine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di unsistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità,l’autenticità, l’integrità e la riservatezza dei dati. 8. Circolazione dei dati personali(8a) Comunicazione dei dati personali – categorie di destinatariOltre che dai dipendenti e collaboratori a vario titolo del titolare del trattamento (che sono daltitolare del trattamento stesso autorizzati al trattamento in forza di adeguate istruzioni operativescritte, al fine di poter garantire la riservatezza e la sicurezza dei dati), alcune operazioni ditrattamento possono essere effettuate anche da soggetti terzi, ai quali il titolare del trattamentoaffida talune attività, o parte di esse, funzionali alle finalità di cui al punto (4a), dunque tanto inesecuzione di obblighi contrattuali quanto legali, tra cui meritano menzione, a titolo comunque,inevitabilmente, non esaustivo: partners commerciali e/o tecnici; società che prestano servizibancari e finanziari; società che svolgono servizi di archiviazione di documenti; società di recuperocrediti; società di revisione contabile e di certificazione dei bilanci; società di rating; soggetti chesvolgono, a favore del titolare del trattamento, attività di assistenza e consulenza professionale;società che effettuano attività di customer care; società di factoring, di cartolarizzazione dei crediti oad altro titolo cessionarie dei crediti; società del Gruppo cui il titolare del trattamento eventualmenteappartiene; soggetti che forniscono informazioni commerciali; società di servizi informatici. Isoggetti appartenenti alle predette categorie trattano i dati personali medesimi in qualità di autonomititolari del trattamento, ovvero in qualità di responsabili del trattamento, con riferimento aspecifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggettimedesimi eseguono a favore/nell’interesse del titolare del trattamento; ai responsabili deltrattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolareriferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza ela sicurezza dei dati.Alcune operazioni di trattamento possono essere effettuate da soggetti terzi, ai quali il titolare deltrattamento affida talune attività, o parte di esse, anche funzionalmente alle finalità di cui al punto(4b), tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: partnerscommerciali e/o tecnici; società che prestano istituzionalmente servizi di marketing; agenziepubblicitarie; soggetti che prestano attività di assistenza e consulenza con riferimento a concorsi eoperazioni a premio. I soggetti appartenenti alle predette categorie trattano i dati personali in qualitàdi autonomi titolari del trattamento, ovvero in qualità di responsabili del trattamento, conriferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che isoggetti medesimi eseguono a favore/nell’interesse del titolare del trattamento; ai responsabili deltrattamento il titolare del trattamento impartisce adeguate istruzioni operative scritte, con particolareriferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza ela sicurezza dei dati.È disponibile, previa richiesta scritta da inviarsi presso la sede del titolare del trattamento, l’elenco,soggetto ad aggiornamento periodico, dei responsabili del trattamento con cui il titolare deltrattamento stesso intrattiene rapporti.I dati personali possono, inoltre, essere comunicati, in caso di richiesta, alle autorità competenti, inadempimento di obblighi derivanti da norme inderogabili di legge.
(8b) Trasferimento dei dati personali verso Paesi terziI dati personali del Cliente/interessato possono anche essere trasferiti all’estero, sia in Paesidell’Unione Europea che in Paesi al di fuori dell’Unione Europea e, in quest’ultimo caso, o sullabase di una decisione di adeguatezza, o nell’ambito e con le garanzie adeguate previste dal GDPR(dunque, in particolare, in presenza di clausole contrattuali tipo di protezione dei dati approvatedalla Commissione Europea), o, al di fuori delle ipotesi sopra richiamate, ricorrendo una o più dellederoghe previste dal GDPR (in particolare, in forza di esplicito consenso del Cliente/interessato, oper l’esecuzione del Contratto concluso dal Cliente/interessato, ovvero per l’esecuzione di uncontratto stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore delCliente/interessato, segnatamente per l’esecuzione di attività a questa demandate dal titolare deltrattamento medesimo per l’esecuzione del Contratto concluso con il Cliente/interessato). Perl’ipotesi di trasferimenti di dati verso Paesi al di fuori dell’Unione Europea, al Cliente/interessato èconsentito, previa richiesta scritta da inviarsi presso la sede del titolare del trattamento, di conoscerele garanzie adeguate, ovvero le deroghe, che legittimano il trattamento transfrontaliero. Restainteso, in ipotesi di trasferimento dei dati verso Paesi al di fuori dell’Unione Europea, che per ognirichiesta inerente i dati, anche per l’esercizio dei diritti riconosciuti dal GDPR al Cliente/interessato,questo potrà sempre validamente rivolgersi al titolare del trattamento. 9. Criteri per determinare il periodo di conservazione dei dati personaliPer le finalità di cui al punto (4a) che precede, il periodo di conservazione dei dati personalirilasciati dal Cliente/interessato, ed il conseguente loro potenziale trattamento, coincide con ilperiodo di prescrizione dei diritti/doveri (legali, fiscali, ecc.) discendenti dal Contratto:tendenzialmente 10 anni, quindi, salvo il verificarsi di eventi interruttivi della prescrizione chepotrebbero prolungare, di fatto, detto periodo.Per le finalità di cui al punto (4b) che precede, il periodo di conservazione dei dati rilasciati dalCliente/interessato, ed il conseguente loro potenziale trattamento, termina con la revoca delconsenso preventivamente rilasciato dal Cliente/interessato stesso o, in mancanza di questa,comunque decorso un anno dalla cessazione di ogni rapporto tra il titolare del trattamento ed ilCliente/interessato. 10. Diritti del Cliente/interessatoIl titolare del trattamento riconosce – ed agevola l’esercizio, da parte del Cliente/interessato, di –tutti i diritti previsti dal GDPR, in particolare il diritto di chiedere l’accesso ai propri dati personali edi estrarne copia (art. 15 GDPR), alla rettifica (art. 16 GDPR) ed alla cancellazione degli stessi (art.17 GDPR), alla limitazione del trattamento che lo riguardi (art. 18 GDPR), alla portabilità dei dati(art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al trattamento che lo riguardi (artt. 21 e22 GDPR, per le ipotesi ivi menzionate e, in particolare, al trattamento per finalità di marketing oche si traduca in un processo decisionale automatizzato, compresa la profilazione, che producaeffetti giuridici che lo riguardano, ove ne ricorrano i presupposti).Il titolare del trattamento riconosce, altresì, al Cliente/interessato, qualora il trattamento sia basatosul consenso, il diritto di revocare detto consenso in qualsiasi momento, senza pregiudicare la liceitàdel trattamento basata sul consenso prestato prima della revoca. Per fare ciò, il Cliente/interessatopuò disiscriversi in ogni momento sul Sito (o su altre applicazioni social o web del titolare deltrattamento) o utilizzando l’apposito link presente in calce ad ogni comunicazione commercialericevuta, oppure contattando il titolare del trattamento ai recapiti sopra riportati.Il titolare del trattamento informa, inoltre, il Cliente/interessato del diritto di proporre reclamoall’Autorità Garante per la Protezione dei Dati Personali, quale autorità di controllo operante inItalia, e di proporre ricorso giurisdizionale, tanto avverso una decisione dell’Autorità Garante,quanto nei confronti del titolare del trattamento stesso e/o di un responsabile del trattamento.11. Sicurezza dei sistemi e dei dati personaliTenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, delcontesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità,per i diritti e le libertà delle persone fisiche, il titolare del trattamento adotta misure tecniche edorganizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio, inparticolare assicurando, su base permanente, la riservatezza, l’integrità, la disponibilità e laresilienza dei sistemi e dei servizi di trattamento (anche attraverso la cifratura dei dati personali, ovenecessario) e la capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidentefisico o tecnico, ed adottando procedure interne dirette a testare, verificare e valutare regolarmentel’efficacia delle misure tecniche e organizzative impiegate.Nel valutare l’adeguato livello di sicurezza, si tiene conto dei rischi presentati dal trattamento chederivano, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione nonautorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati ocomunque trattati.Il titolare del trattamento si adopera affinché chiunque agisca sotto la propria autorità ed abbiaaccesso a dati personali non tratti tali dati se non è istruito in tal senso dal medesimo titolare deltrattamento.Ciò detto, il Cliente/interessato prende atto ed accetta che nessun sistema di sicurezza garantisce, intermini di certezza, la protezione assoluta; pertanto, il titolare del trattamento non risponde per atti ofatti di terzi che abusivamente, nonostante le adeguate cautele adottate, dovessero accedere aisistemi senza le dovute autorizzazioni. 12. Processi decisionali automatizzati, compresa la profilazioneIl titolare del trattamento può effettuare trattamenti automatizzati, compresa la profilazione, inrelazione alle finalità di cui al punto (4b) che precede, per ottimizzare la navigabilità del Sito (o lafruibilità di altre applicazioni social o web del titolare del trattamento) e per migliorare l’esperienzad’acquisto, salvo quanto sopra specificato con riguardo ai diritti di opposizione e revoca delconsenso da parte del Cliente/interessato.Per profilazione s’intende qualsiasi forma di trattamento automatizzato di dati personali diretto avalutare determinati aspetti relativi a una persona fisica, in particolare per analizzare o prevedereaspetti riguardanti, ad esempio, le preferenze personali, gli interessi o l’ubicazione di detta persona,anche al fine di creare profili, ovvero gruppi omogenei di soggetti per caratteristiche, interessi ocomportamenti.Il titolare del trattamento non effettua alcun trattamento automatizzato che produca effetti giuridiciche riguardano il Cliente/interessato o che incidano in modo analogo significativamente sulla suapersona, salvo che ciò sia necessario per la conclusione o l’esecuzione del Contratto, sia autorizzatodalla legge o si basi sul consenso esplicito del Cliente/interessato, in ogni caso sempre riconoscendoa quest’ultimo il diritto di ottenere l’intervento umano, di esprimere la propria opinione e dicontestare la decisione.