(Ai sensi del D.Lgs. 101/2018 e degli artt.13 e 14 del Regolamento europeo n.2016/679 sulla protezione dei dati personali)
OTTICA MOLICA SRL, in persona del legale rappresentante p.t., con sede legale in Terni V.le Di Vittorio n.78, Partita Iva 01362740555 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi del D.Lgs. 101/2018 e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi e non sensibili (nome, cognome e indirizzo email – d’ora in avanti solo “dati personali” o anche “dati”) da Lei comunicati o conferiti a mezzo delmodulo presente nel sito del Titolare otticamolica.it e denominato “Newsletter” con il quale è possibile per Lei richiedere l’iscrizione alla newsletter e ricevere dalla nostra Società offerte promozionali sul Suo indirizzo email; i Suoi dati personali (nome, cognome e indirizzo email) da lei comunicati o conferiti a mezzo del modulo presente nel sito del Titolare otticamolica.it e denominato “accedi”, con il quale è possibile per Lei creare un proprio account e richiedere informazioni e/o preventivi al Titolare.
2. Finalità del trattamento
I Suoi dati personali sono trattati:
Solo previo Suo specifico e distinto consenso (art. 6 lett. a e 7 GDPR), per le seguenti finalità:• accedere nella sezione del sito del Titolare denominata “Newsletter” e compilare il form rilasciando i Suoi contatti (nome, cognome, indirizzo email) con i quali provvederemo, come detto, ad iscriverla alla Newsletter della società e, quindi, ad inviarLe offerte commerciali, promozionali e/o ad informarla di eventi organizzati dal Titolare;• accedere nella sezione del sito del Titolare denominata “accedi”, compilare il relativo form con i Suoi contatti (nome, cognome, indirizzo email) e creare un account all’interno del sito del Titolareche potrà utilizzare per accedere all’area riservata del sito ed ottenere maggiori informazioni.
Quindi la base giuridica del trattamento dei dati personali è il Suo espresso e specifico consenso per le finalità di cui sopra.
Il Titolare non utilizza i dati personali per la profilazione.
3. Modalità del trattamento
Il trattamento dei Suoi dati personali avverrà mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi e sempre in piena conformità alla normativa in vigore in materia di protezione dei dati personali. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di sito web ospitato su Server di XXXXX e gestito da quest’ultima società. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e, comunque, sino alla espressa revoca del consenso.
4. Sicurezza
Il Titolare, direttamente o per mezzo del Provider che fornisce il servizio Hosting, ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare: 1) attraverso il provider viene garantito che i server sul quale è ospitato il Sito del Titolare siano protetti con le seguenti misure:• aggiornamento costante dei loro sistemi operativi con le ultime fix di sicurezza;• i server sono protetti con un firewall le cui regole di sicurezza sono aggiornate settimanalmente;• i server sono dotati di sistemi IDS/IPS (contro attacchi hacker automatici e virus);
2) In ordine al Sito sono state predisposte le seguenti misure di sicurezza:• plugin per l’esecuzione di un backup dell’intero sito;• plugin per la protezione generale del sito, che fa girare in tempo reale un firewall, uno strumento contro spam, malware e intrusioni;• tutte le richieste inerenti il trattamento dei dati personali, vengono gestite con una doppia richiesta di conferma tramite email;• connessione sicura tramite protocollo https;• password di accesso al backend di amministrazione che rispetta i requisiti previsti al GDPR;
3) L’elaboratore elettronico utilizzato dal Titolare del Trattamento attraverso il quale viene fatto l’accesso al sito è dotato dei seguenti strumenti per la sicurezza: • antivirus;• firewall;• password di accesso al pc;• gruppo di continuità;• sistema di backup su unità esterna a sua volta conservata in modo sicuro.
5. Accesso ai dati
I Suoi dati personali saranno trattati dai dipendenti e/o soci del Titolare per evadere le richieste di informazioni, di preventivo e/o per inviarLe newsletter, dalla società che svolge il servizio di manutenzione del sito del Titolare, nonché la società che offre il servizio Hosting per il sito. Tutti questi soggetti sono stati debitamente nominati quali responsabili del trattamento dal Titolare ai sensi dell’art.28 GDPR ed avranno accesso ai soli dati personali necessari a svolgere le relative funzioni (e non potranno utilizzarli per scopi diversi), saranno tenuti a trattare i dati in conformità con il D.Lgs. 101/2018 e il Regolamento Europeo GDPR e saranno inseriti in un elenco aggiornato, disponibile presso il Titolare stesso. Salvo quanto precede, i Suoi dati personali non saranno comunicati ad altri soggetti terzi né altrimenti diffusi.
6. Comunicazione dei dati
Senza il Suo espresso consenso (art. 6 lett. b) e c) GDPR, il Titolare potrà utilizzare i Suoi dati per comunicarli a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Negli altri casi i Suoi dati non saranno diffusi.
7. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà in Europa, su server ubicati XXXXXXX del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.
8. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui sopra è facoltativo. L’eventuale rifiuto di conferire i dati relativi alle finalità di cui ai moduli di contatto del sito o di negare successivamente la possibilità di trattare dati già forniti non comporterà alcuna conseguenza: in tal caso, non potràricevere via e-mail preventivi, essere iscritto alla newsletter e non potrà essere contattato dal Titolare per le richieste di informazione.
9. Diritti dell’interessato
Lei potrà, in qualsiasi momento, esercitare i diritti di seguito indicati.
a. Accesso ai dati personali; ottenere la conferma o meno che sia in corso un trattamento di dati che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo ad un’autorità di controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
b. Richiesta di rettifica o cancellazione degli stessi o limitazione dei trattamenti che lo riguardano; c. Opposizione al trattamento: opporsi per motivi connessi alla Sua situazione particolare al trattamento di dati per l’esecuzione di un compito di interesse pubblico o per il perseguimento di un legittimo interesse del Titolare;
d. Portabilità dei dati: nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano; in particolare, i dati Le verranno forniti dal Titolare in formato .xml, o analogo;
e. Revoca del consenso al trattamento per finalità di marketing, sia diretto che indiretto, ricerche di mercato e profilazione; l’esercizio di tale diritto non pregiudica in alcun modo la liceità dei trattamenti svolti prima della revoca;
f. Proporre reclamo ai sensi dell’art. 77 RGPD all’autorità di controllo competente in base alla Sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.
I predetti diritti potranno essere esercitati inviando apposita richiesta al Titolare del trattamento mediante i canali di contatto indicati nel successivo articolo della presente informativa.
Le richieste relative all’esercizio dei diritti dell’utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste tale termine potrà essere prorogato di ulteriori 2 (due) mesi.
10. Modalità di esercizio dei diritti
Potrete in qualsiasi momento esercitare i diritti inviando:• una raccomandata a.r. a OTTICA MOLICA SRL, in persona del legale rappresentante p.t., con sede legale in Terni V.le Di Vittorio n.78;• una PEC all’indirizzo OTTICAMOLICA@PEC.IT o una e-mail all’indirizzoOTTICAMOLICA@INTERFREE.IT;
11. Minori
I Servizi resi dal Titolare e specificati nella presente informativa non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti. Proprio per evitare il Trattamento di dati di minori è previsto che gli utenti, al momento dell’ordine, debbano dichiarare di essere maggiori di 18 anni.
12. Titolare, responsabile e incaricati
Il Titolare del trattamento è OTTICA MOLICA SRL, in persona del legale rappresentante p.t., con sede legale in Terni V.le Di Vittorio n.78, Partita Iva 01362740555.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.
13. Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.
Versione aggiornata in data 21/01/2019.