INFORMATIVA PRIVACY RELATIVA AI PRODOTTI E SERVIZI OFFERTI DA BOX di Enrico Rinero
1. Chi è il titolare del trattamento dei dati trattati? Ai sensi e per gli effetti dell’art. 4, n. 7) del Regolamento UE/679/2016, il Titolare del trattamento dei dati degli Interessati trattati mediante il sito internet www.elbabeaches.com e l'APP Elba Beaches è BOX di Enrico Rinero, con sede legale in Capoliveri (LI), Via Pian di Lari 6 e può essere contattato all’e-mail info@elbabeaches.com o al numero di telefono +39.3387369213 (successivamente anche BOX e/o il “titolare del trattamento”). Ai fini della presente policy, per Interessato si intende ogni utente che accede, si registra, naviga ed interagisce all’interno del sito o app ed usufruisce dei prodotti e servizi da noi offerti.
2. Quali dati sono trattati? Per offrire prodotti e servizi e per permettere la registrazione, navigazione ed utilizzazione del sito o dell'APP, BOX tratta i dati forniti dall’Interessato relativi, nello specifico, a: – Dati personali: • Nome e cognome; • Contatto e-mail e numero di telefono (per contattarti e supportarti nelle tue richieste); • Nome del tuo stabilimento balneare e regione di allocazione dello stesso; • Indirizzo IP, url, browser utilizzato, metadati e cookie (questi ultimi in conformità alla nostra cookie policy); • Codice fiscale/P.Iva, indirizzo di residenza/domiciliazione e dati di carta di credito (per eventuale fatturazione e pagamento qualora si instaurasse un rapporto contrattuale con noi). Non abbiamo la necessità di trattare dati relativi alle categorie particolari previste dagli artt. 9 e 10 del Regolamento UE 679/2016 e, pertanto, non dovrai fornirli: qualora, attraverso la compilazione dei form a campo libero presenti nel nostro sito dovessi fornirci informazioni “particolari”, ti segnaliamo che le stesse saranno trattate in conformità alla presente privacy policy, con il tuo consenso e nel rispetto della normativa a tutela della protezione dei dati vigente. Di seguito i dati trattati da BOX e sopra elencati saranno congiuntamente richiamati e definiti come “dati”.
3. Per quali finalità sono trattati i dati? Il trattamento dei dati forniti dall’Interessato sarà eseguito da BOX per le seguenti finalità: a) Finalità Contrattuali: 1. permettere all’Interessato la registrazione, navigazione ed utilizzazione del sito internet o app e i form in esso presenti; 2. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti eventualmente instaurati con l’Interessato; 3. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio); 4. esercitare i diritti in qualità di Titolare del trattamento, come, ad esempio, il diritto di difesa in giudizio.
b) Finalità di Legittimo interesse: 1. per lo svolgimento di attività funzionali a eventuali cartolarizzazioni, cessioni del credito ed emissione di titoli, cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni della BOX e per l’esecuzione di tali operazioni; 2. per l’esecuzione di controlli volti a prevenire eventuali frodi.
c) Finalità di Marketing: 1. per la promozione di prodotti e servizi offerti da BOX, anche tramite l’invio di materiale pubblicitario, comunicazioni commerciali, l’esecuzione di ricerche di mercato e attività di vendita diretta, sia tramite strumenti di comunicazione tradizionale, quale la posta cartacea, che tramite strumenti di comunicazione a distanza, quali email, chat, newsletter, telefono, SMS, videochiamata, chiamata automatica, instant message, chatbot, sistemi intelligenti di comunicazione automatizzata interattiva, banner, social network, motori di ricerca, sistemi di notifica e altri strumenti di comunicazione a distanza. 2. per la cessione dei dati (in forma aggregata e non) a soggetti terzi situati nell’Unione europea al fine di promuovere – anche tramite lo svolgimento delle attività di cui alla precedente lettera (e) – prodotti e servizi offerti ed appartenenti ai seguenti settori merceologici: attività assicurative, commercio all’ingrosso e al dettaglio, servizi di informazione e comunicazione, attività professionali e tecniche, servizi ricettivi e turistici, organizzazione di eventi e tour; e 3. per la profilazione dell’Interessato operata da BOX e/o da soggetti terzi al fine di rendere le attività promozionali sopra indicate meglio focalizzate sulle esigenze, le abitudini e gli interessi degli Interessati e lo svolgimento di attività preparatorie e/o funzionali alla corretta esecuzione di tali iniziative promozionali.
4. Su quale base giuridica vengono trattati i dati? Il titolare del trattamento può trattare i dati forniti dall’Interessato sul sito internet o app perché, nel rispetto delle condizioni di liceità di cui all’art. 6 del Reg.to UE/679/2016: – ha la necessità di trattarli per perseguire le Finalità Contrattuali di cui all’art. 3, lett. a), nn. 1) e 2) della presente privacy policy e, nello specifico, la sua base giuridica è fondata su utilizzazione del sito internet ed eventuale rapporto contrattuale instaurato con l’Interessato: ai sensi dell’art. 6, lett. b) del Regolamento UE/679/2016, il trattamento è necessario in quanto volto all’utilizzazione del sito internet e all’eventuale esecuzione del rapporto contrattuale posto in essere tra il titolare del trattamento e l’Interessato, all’erogazione dei prodotti e servizi richiesti e ad ogni informazione relativa agli stessi; – ha la necessità di trattarli per perseguire le Finalità Contrattuali di cui all’art. 3, lett. a), nn. 3) e 4) della presente privacy policy e, nello specifico, la sua base giuridica è fondata su adempimento ad un obbligo di legge: ai sensi dell’art. 6, lett. c) del Regolamento UE/679/2019, il trattamento è necessario per adempiere agli obblighi di legge cui il titolare del trattamento è soggetto. Il trattamento dei dati per le Finalità Contrattuali è obbligatorio: qualora l’Interessato non fornisse tali dati, il Titolare del trattamento non garantisce la corretta erogazione dei servizi resi e connessi al sito internet. – potrebbe avere la necessità di trattarli per le Finalità di Legittimo interesse di cui all’art. 3, lett. b), nn. 1) e 2), perseguendo un suo legittimo interesse o di terzi: ai senti dell’art. 6, lett. f) del Regolamento UE/679/2019, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, adeguatamente contemperato con gli interessi dell’Interessato alla luce dei limiti imposti a tale trattamento e delle circostanze specifiche in cui il trattamento ha luogo illustrati nel medesimo paragrafo 3. Il trattamento dei dati per le Finalità di Legittimo Interesse non è obbligatorio e l’Interessato potrà opporsi contattando direttamente il titolare del trattamento: qualora l’Interessato si opponesse a detto trattamento i suoi dati non potranno essere utilizzati per le Finalità di Legittimo Interesse, salvo che il titolare del trattamento dimostri la presenza di motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del Regolamento UE/679/2016. – non ha la necessità di trattarli per le Finalità di Marketing di cui all’art. 3, lett. c), nn. 1), 2) e 3) e può farlo solo previo consenso dell’Interessato. Il trattamento dei dati per le Finalità di Marketing è facoltativo e, qualora l’Interessato neghi il suo consenso, lo stesso non riceverà alcuna comunicazione commerciale, non parteciperà a ricerche di mercato e non riceverà comunicazioni e servizi adattati al proprio profilo. Il mancato consenso al conferimento dei dati per Finalità di Marketing non pregiudica in alcun modo i rapporti contrattuali instaurati con il titolare del trattamento e l’erogazione dei servizi da questi offerti. In qualsiasi momento, l’Interessato potrà revocare i consensi eventualmente prestati contattando direttamente il titolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy.
5. Come vengono trattati i Dati? Il trattamento dei dati dell’Interessato è realizzato da BOX per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati; a titolo esemplificativo, i dati potranno essere raccolti tramite la registrazione dell’Interessato sulla piattaforma informatica disposta da BOX, creazione del profilo utente, acquisto dei prodotti e servizi di BOX, strumenti informatici di soggetti terzi (quali survey su social network, google form, typeform), contatto diretto tramite e-mail o contatto telefonico e chatbot. L’archiviazione informativa dei dati è effettuata mediante strumenti di cloud computing su server localizzati all’interno del territorio dell’UE (UK): per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dal GDPR adottati dai provider esterni scelti, consultate la pagina web https://cloud.google.com/security/gdpr?hl=it.
6. A chi vengono comunicati i Dati? I dati potranno essere comunicati per le Finalità Contrattuali a soggetti che svolgono servizi connessi e funzionali alla gestione del rapporto in essere o da stipulare con l’Interessato e, in particolare, alle seguenti categorie di soggetti situati all’interno dell’Unione europea e, nei limiti di cui al successivo paragrafo 7 della presente informativa, al di fuori dell’Unione europea: – fornitori di servizi connessi alle attività del Titolare del trattamento; – di assistenza, consulenza fiscale e legale, ivi comprese società di recupero crediti; – fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che emette e gestisce il certificato di firma digitale nel caso in cui la firma digitale sia utilizzata dall’Interessato per la firma del contratto. I dati potranno essere comunicati per le Finalità di Legittimo Interesse a fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale, soggetti cessionari dei crediti nell’ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l’Interessato ceduto, nonché all’emissione di titoli, soggetti cessionari di azienda o di ramo d’azienda, potenziali acquirenti del titolare del trattamento e società risultanti da possibili fusioni, scissioni o altre trasformazioni, anche nell’ambito delle attività funzionali a tali operazioni, e ad autorità competenti. I dati potranno infine essere comunicati per le Finalità di Marketing a fornitori di servizi quali responsabili esterni del trattamento e con il previo consenso dell’Interessato, ai terzi di cui al paragrafo 3, lett. c) , nn. 2) e 3). I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili esterni del trattamento o autonomi titolari del trattamento. L’elenco aggiornato delle società a cui saranno comunicati i dati dell’Interessato potrà essere richiesto in qualsiasi momento al titolare del trattamento, mediante specifica richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy. I dati non saranno soggetti ad ulteriore diffusione rispetto a quanto indicato nella presente privacy policy.
7. I Dati sono trasferiti all’estero? I dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea. L’eventuale trasferimento dei dati dell’Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del Regolamento UE 679/2016. L’Interessato avrà il diritto di ottenere dal titolare del trattamento una copia dei dati detenuti all’estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy.
8. Quali sono i diritti dell’Interessato? L’Interessato, ai sensi e per gli effetti degli artt. 15 – 22 del Regolamento UE/679/2016, ha il diritto di: – ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati che lo riguardi; – ottenere l’accesso ai dati ed alle informazioni inerenti il trattamento di dati ad che lo riguardi; – ottenere dal titolare del trattamento la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo; – ottenere l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa; – ottenere dal titolare del trattamento la cancellazione dei dati che lo riguardano senza ingiustificato ritardo; – ottenere dal titolare del trattamento la limitazione del trattamento: a) per il periodo necessario alla verifica dell’esattezza di tali dati da parte del titolare del trattamento, quando l’Interessato ne contesta l’esattezza; b) quando il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati, chiedendo, invece, che ne sia limitato l’utilizzo; c) quando i dati sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento; d) quando l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del Regolamento UE/679/2016 e per tutto il periodo in cui si permanga in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’Interessato”; – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano forniti al titolare del trattamento; – trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti; – ottenere la trasmissione diretta dei dati da un titolare del trattamento all’altro, se tecnicamente fattibile; – opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione; – non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona; – proporre reclamo direttamente all’Autorità Garante qualora rinvenga una violazione della normativa in materia di protezione dei dati da parte del titolare del trattamento. Le richieste per l’esercizio dei diritti sopra riportati ed ogni altra richiesta in merito alla presente policy potranno essere inoltrate al titolare del trattamento contattandolo direttamente agli indirizzi indicati all’art. 1 della presente privacy policy. Il diritto di reclamo, invece, potrà essere liberamente esercitato dall’Interessato predisponendo un atto da far pervenire all’Autorità Garante secondo la modalità ritenuta più opportuna: – raccomandata A/R destinata al “Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma”; – messaggio di posta elettronica certificata all’indirizzo “protocollo@pec.gpdp.it”.
9. Chi sono i responsabili esterni del trattamento? L’elenco completo dei responsabili esterni del trattamento, ossia dei soggetti che coadiuvano e aiutano il titolare del trattamento nel fornire i suoi prodotti e servizi, è disponibile mediante l’invio di apposita richiesta al titolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy.
10. Per quanto tempo saranno conservati i dati? I dati trattati dal Titolare del trattamento: – per le Finalità Contrattuali e per la Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 1), saranno conservati per un periodo pari alla durata: – dell’utilizzazione del sito internet; e – dell’eventuale rapporto contrattuale per prodotto e/o servizio offerto (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso dello stesso, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile; – per le Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 2), saranno conservati per la durata strettamente necessaria a garantire l’affidabilità delle verifiche ivi indicate; – per le Finalità di Marketing di cui al paragrafo 3, lett. c), nn. 1) e 2) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 24 mesi dall’espressione del consenso da parte dell’Interessato; – per le Finalità di Marketing di cui al paragrafo 3, lett. c), n. 3) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 12 mesi dall’espressione del consenso da parte dell’Interessato.
11. Modifiche e Aggiornamenti La presente informativa è valida dalla data indicata in calce. Il Titolare del trattamento potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative vigenti in materia. Qualora sostanziali, le modifiche saranno notificate in anticipo e l’Interessato potrà visionare il testo dell’informativa costantemente aggiornata presso il sito interne www.BOXbusiness.it (sezione “privacy policy”) o effettuare esplicita richiesta contattando direttamente il titolare del trattamento ai recapiti indicati al paragrafo 1 della presente policy.
DATA [22/06/2020]