Con il presente documento Federica Ceron, titolare dell’omonima impresa individuale e titolare del sito www.federicaceron.it (“Sito”), intende dare notizia sulle modalità di gestione del Sito medesimo in relazione al trattamento ed alla protezione dei dati personali (“dati”) dei soggetti che vi navigano (“utenti” o “interessati”).

 

Il presente documento rappresenta un’Informativa ai sensi dell’art. 13 del Regolamento Europeo del 27 aprile 2016 n. 679 (“GDPR”) e ha valenza solo ed esclusivamente per il Sito e non per altri siti o pagine web consultabili dall’utente attraverso link o altri collegamenti interattivi eventualmente attivati tramite il Sito. Si invitano pertanto gli utenti a prendere visione delle informative sul trattamento dei dati rese dai titolari di ciascun sito sul quale vengano eventualmente reindirizzati nel corso della navigazione.

 

Si precisa che questa Informativa potrà subire modifiche a seguito dell’introduzione di nuove norme oppure a seguito di modifiche del Sito, per cui si invitano gli utenti a visitare periodicamente la sezione “Privacy&Cookies” del Sito.

 

Il presente documento non esclude che ulteriori informazioni sul trattamento dei dati siano date agli interessati anche con modalità differenti, ad esempio con l’invio di informative specifiche a seguito dell’attivazione o richiesta di uno specifico servizio.

 

  1. Identità e dati di contatto del Titolare del Trattamento

Il Titolare del trattamento è Federica Ceron, titolare dell’omonima impresa individuale, P.IVA: 04324770249 C.F.: CRNFRC84E65L840N, con sede legale in Brendola (VI), Via della Pineta 4 – CAP 36040 (di seguito anche “Titolare” o “noi”).

Per tutte le questioni relative al trattamento dei dati, per l’esercizio dei diritti previsti dal GDPR (sul punto si veda il successivo paragrafo 10), nonché per qualsiasi dubbio o chiarimento in merito alla presente Informativa, l’interessato può rivolgersi al Titolare inviando una raccomandata A/R all’indirizzo sopra riportato, oppure una comunicazione al seguente indirizzo e-mail: info@federicaceron.it .

 

  1. Finalità e base giuridica del trattamento

I dati personali raccolti attraverso il Sito sono trattati per le seguenti finalità:

a) assicurare il corretto funzionamento delle pagine web e dei loro contenuti e ottenere informazioni statistiche sull’uso dei servizi forniti dal Titolare;

b) rispondere alle richieste (di contatto/informazioni/preventivo ecc.), inviate dall’utente tramite la compilazione dei form di raccolta dati in aree dedicate del Sito o attraverso altri canali eventualmente presenti sul Sito e gestire le attività correlate alla fornitura dei servizi richiesti;

c) inviare newsletter all’utente, ossia comunicazioni a mezzo e-mail con contenuti a carattere promozionale e pubblicitario inviate a tutti gli interessati che lo richiedano;

d) marketing diretto da parte del Titolare: per inviare all’interessato – tramite posta cartacea, posta elettronica, Sms, telefonate con o senza operatore o altri mezzi in uso al Titolare, materiale informativo, comunicazioni promozionali, commerciali e pubblicitarie o inerenti eventi ed iniziative del Titolare, svolgimento di ricerche di mercato e attività di rilevazione del grado di soddisfazione riguardanti i servizi del Titolare. Si informa che, qualora nel corso della navigazione sul Sito, l’utente abbia acconsentito all’utilizzo dei cookie di profilazione (sul punto si veda più nel dettaglio la cookie policy) il Titolare potrà inviare comunicazioni commerciali, offerte, inviti ecc. personalizzate, a seconda del profilo e/o degli interessi del singolo utente (es. comunicazioni commerciali e campagne pubblicitarie specifiche, offerte dedicate in base al profilo dell’utente ecc.);

e) attività di profilazione da parte del Titolare: al fine di migliorare l’offerta commerciale (personalizzando ad esempio le comunicazioni commerciali) e i servizi proposti nonché per elaborare il profilo degli utenti del Sito, analizzandone le abitudini e le scelte di consumo, il Titolare potrà svolgere attività di profilazione, ossia elaborazioni elettroniche (per area geografica, attività o professione, età, ecc.) dei dati dell’utente al fine di individuare le preferenze dell’utente ed i suoi interessi in relazione ai servizi del Titolare.

 

La informiamo inoltre che:

– in relazione alle finalità di cui alla precedente lettera a), la base giuridica risiede nel legittimo interesse del Titolare (art. 6.1 lett. f) GDPR) a garantire il corretto funzionamento del Sito e il suo miglioramento;

– in relazione alle finalità di cui alla precedente lettera b), la base giuridica risiede:

1) per i dati personali comuni, ossia non appartenenti a particolari categorie (es. dati anagrafici e di contatto), nella necessità di dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato (art. 6.1 lett. b) GDPR). Laddove al contatto non segua l’instaurazione di una relazione contrattuale tra interessato e Titolare, la base giuridica del trattamento dei dati risiede nel legittimo interesse del Titolare a riscontrare le richieste pervenute dall’Interessato (art. 6.1 lett. f) GDPR);

2) per i dati appartenenti a particolari categorie (es. dati idonei a rivelare lo stato di salute, le convinzioni religiose o filosofiche ecc.), eventualmente comunicati dall’Interessato attraverso il form di contatto presente sul Sito o attraverso gli altri canali eventualmente presenti sul Sito, nel consenso espresso dall’interessato (art. 9.2 lett. a) GDPR) seleziona la casella “Ho preso visione dell’Informativa Privacy e acconsento al trattamento degli eventuali dati particolari comunicati”;

– in relazione alle finalità di cui alle lettere c), d) ed e) il trattamento sarà effettuato soltanto previa acquisizione del consenso dell’interessato (art. 6.1 lett. a) GDPR), con le modalità di seguito indicate:

1) con riferimento all’attività di invio di newsletter (lettera c), il consenso è acquisito quando il cliente, presa visione della presente Informativa, dichiara di volersi iscrivere alla newsletter. Si precisa che l’Interessato può opporsi in ogni momento alla ricezione di newsletter contattando il Titolare agli indirizzi di cui al punto 1) oppure facendo clic sull’apposito link per opporsi al ricevimento di comunicazioni considerate indesiderate, presente in tutte le e-mail a contenuto commerciale inviate da Federica Ceron;

2) con riferimento all’attività di marketing diretto (lettera d), il consenso è acquisito quando l’interessato, presa visione della presente Informativa, seleziona la casella “Desidero ricevere aggiornamenti da Federica”, salve le ipotesi di c.d. “soft spam” come di seguito descritte.

Si informano gli Interessati che in Italia il Codice della Privacy (art. 130, comma 4, D.Lgs. 196/2003 e successive modifiche) consente il soft spam. Ciò significa che senza dover acquisire il consenso esplicito degli Interessati, è possibile utilizzare l’indirizzo e-mail che è stato fornito con un precedente acquisto, per finalità di vendita diretta di servizi simili a quelli che l’Interessato ha già acquistato presso il Titolare, a condizione che l’interessato non si opponga a tale utilizzo. Si precisa che l’Interessato può opporsi in ogni momento a questo trattamento contattando il Titolare agli indirizzi di cui al punto 1) oppure facendo clic sull’apposito link per opporsi al ricevimento di comunicazioni considerate indesiderate, presente in tutte le e-mail a contenuto commerciale inviate da Federica Ceron;

3) con riferimento all’attività di profilazione (lettera e), il consenso è acquisito quando l’interessato, presa visione della presente Informativa seleziona la casella “Desidero ricevere aggiornamenti in linea con il mio profilo da Federica”. Si precisa che la personalizzazione delle offerte commerciali potrebbe avvenire, anche in assenza di un consenso espresso nei termini qui descritti, laddove l’utente abbia acconsentito all’utilizzo, da parte del Sito, di cookies di profilazione.

 

  1. Natura del conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati per le finalità di cui alla precedente lettera a) è facoltativo e tuttavia necessario per il corretto funzionamento e utilizzo del Sito. L’eventuale rifiuto di conferire i dati in relazione alla predetta finalità potrebbe dunque comportare l’impossibilità di navigare sul Sito, di visualizzarne tutti i contenuti e di accedere ai relativi servizi.

Il conferimento dei dati per le finalità di cui alle lettere b) è facoltativo; tuttavia, l’eventuale rifiuto di conferire i dati in relazione alle predette finalità comporterà l’impossibilità di dar corso alle richieste dell’utente (ad es.: ottenere informazioni sui servizi del Titolare, preventivi, ecc.).

Il conferimento ed il consenso al trattamento dei dati per le finalità di cui alla lettera c), d) ed e) è del tutto facoltativo. Un eventuale rifiuto determinerà l’impossibilità per il Titolare di svolgere nei confronti dell’utente attività di invio di newsletter, marketing e/o profilazione, mentre non comporterà alcuna conseguenza negativa riguardo alle finalità di cui alle lettere a) e b).

 

  1. Tipologia di dati trattati

Nel perseguimento delle finalità sopra indicate, verranno trattate le seguenti categorie di dati:

a) dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di altri utenti, solo su richiesta degli organi e delle autorità preposti. Le informazioni di cui sopra possono essere raccolte automaticamente attraverso cookie e altre tecnologie simili. Per maggiori informazioni e per personalizzare le scelte di navigazione, invitiamo gli utenti a consultare la nostra cookie policy.

b) dati forniti dall’utente: dati identificativi (nome, cognome); dati di contatto (numero di telefono, indirizzo e-mail, ecc.); dati relativi al lavoro svolto; eventuali ulteriori dati di natura personale volontariamente forniti nella compilazione di form di contatto/raccolta dati presenti sul Sito, attraverso l’invio di e-mail o altre comunicazioni al Titolare. Si invitano gli Interessati a comunicare i dati strettamente necessari per l’erogazione del servizio richiesto (es. per fissare un appuntamento, per richiedere un contatto telefonico da parte del Titolare) e a non fornire, tramite il form di contatto del Sito o attraverso gli altri canali eventualmente presenti sul Sito, dati appartenenti a particolari categorie (quali, a titolo d’esempio, dati relativi alla salute, dati che rivelino le opinioni politiche, le convinzioni religiose o filosofiche ecc.). Per l’eventualità in cui, malgrado l’invito a non fornirli, l’Interessato comunichi eventuali dati particolari al Titolare con le suddette modalità, è richiesto all’Interessato di prestare il proprio consenso espresso al trattamento dei suddetti dati, nel rispetto di quanto previsto dall’art. 9 GDPR. Si invitano inoltre gli Interessati a non comunicare al Titolare, in assenza di apposita autorizzazione da parte del soggetto terzo interessato ovvero di altra base giuridica che legittimi la comunicazione, dati personali di terzi (comuni o particolari). Fermo l’impegno del Titolare a mantenere la massima riservatezza sui dati comunicati, l’Interessato si assume ogni responsabilità in merito alla comunicazione di detti dati.

 

  1. Modalità del Trattamento

Il trattamento dei dati sarà effettuato con modalità cartacee e strumenti informatici, nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche ed organizzative adeguate di cui all’art. 32.1 GDPR, nonché con l’osservanza di ogni misura cautelativa che ne garantisca la relativa integrità, riservatezza e disponibilità.

I dati saranno trattati secondo i principi di correttezza, liceità e trasparenza, nonché nel rispetto del principio di “minimizzazione”, ovvero acquisendo e trattando i dati limitatamente a quanto necessario rispetto alle finalità perseguite. Si invitano in ogni caso gli utenti a non fornire al Titolare, con qualsivoglia mezzo, dati personali che non siano strettamente necessari per la realizzazione delle finalità di cui alla presente Informativa.

I trattamenti di cui alla presente Informativa non sono soggetti a processi decisionali automatizzati.

 

  1. Categorie di destinatari dei dati

I dati personali non saranno diffusi, salvo qualora richiesto dalla legge o imposto dalle Autorità.

I dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti soggetti o categorie di soggetti:

a) soggetti e società terze che forniscono servizi al Titolare (es. softwarehouse; fornitori di servizi in outsourcing, es. amministratore di sistema ecc.);

b) studi, società o professionisti nell’ambito di rapporti di assistenza e consulenza;

c) autorità competenti per adempimenti di obblighi di legge.

La informiamo che i soggetti di cui alla lettera c) tratteranno i dati in qualità di autonomi Titolari del Trattamento.

In relazione alle categorie di soggetti di cui alla lettera a) e b), invece, il Titolare del Trattamento si impegna ad affidarsi esclusivamente a soggetti che prestino garanzie adeguate circa la protezione dei dati, provvedendo a nominarli, laddove richiesto dalla normativa vigente, Responsabili del Trattamento ex art. 28 GDPR. L’elenco dei Responsabili del Trattamento è disponibile presso il Titolare e l’interessato potrà prenderne visione su richiesta.

I dati potranno inoltre essere trattati, esclusivamente per le finalità di cui alla presente informativa, anche da parte di dipendenti o collaboratori del Titolare, autorizzati ed appositamente istruiti al trattamento ai sensi dell’art. 29 del GDPR.

 

  1. Trasferimento di dati verso paesi terzi

I dati potrebbero essere trasferiti verso paesi non appartenenti all’Unione Europea/Spazio SEE. Detto trasferimento avverrà: i) nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 GDPR; ii) verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dagli artt. 44 e ss. GDPR. Eventuali deroghe a quanto sopra potranno avvenire solo nel rispetto dell’art. 49 GDPR.

 

  1. Periodo di conservazione dei dati

I dati trattati al fine di rispondere a richieste di informazioni verranno conservati per il tempo necessario a riscontrare l’interessato e comunque non oltre 24 mesi dall’evasione della richiesta.

I dati trattati con finalità di invio di newsletter verranno conservati finchè non pervenga una richiesta di disiscrizione da parte dell’utente. In tal caso, cancelleremo i dati dell’utente dai nostri database entro 72 ore dalla richiesta di disiscrizione.

Per le attività di marketing diretto, i dati saranno conservati per un periodo di 24 mesi dalla raccolta del consenso, salvo suo rinnovo.

 

Si informa che, al termine di tale periodo, i dati saranno oggetto di cancellazione automatica o anonimizzazione irreversibile. Tuttavia, un periodo più lungo di conservazione dei dati potrà essere eventualmente determinato da richieste formulate dalla Pubblica Amministrazione o da altro Organo o Autorità, oppure dalla partecipazione del Titolare a procedure giudiziarie che implichino il trattamento dei dati.

 

  1. Diritti dell’interessato

L’Interessato può esercitare i diritti che gli sono riconosciuti dal GDPR in qualsiasi momento, con le modalità descritte al precedente paragrafo 1). In particolare, spettano all’Interessato:

 

Diritto di accesso

L’interessato può chiederci se trattiamo o meno uno qualsiasi dei suoi dati e, in tal caso, può ottenere da noi l’accesso a tali dati sotto forma di copia. Quando l’interessato formula una richiesta di accesso, gli forniamo anche ulteriori informazioni, come le finalità del trattamento, le categorie di dati personali in questione e qualsiasi altra informazione necessaria per l’interessato, per esercitare questo diritto.

 

Diritto di rettifica

L’interessato ha il diritto di rettificare i suoi dati in caso di inesattezza o incompletezza. Su richiesta, correggeremo i dati personali inesatti e, tenendo conto delle finalità del trattamento, completeremo i dati incompleti.

 

Diritto di cancellazione

L’interessato ha il diritto di ottenere la cancellazione dei suoi dati personali. La cancellazione dei dati personali può avvenire solo in determinati casi, elencati all’articolo 17 del GDPR. Ciò include le situazioni in cui i dati personali dell’interessato non sono più necessari in relazione agli scopi iniziali per cui sono stati trattati, nonché le situazioni in cui sono stati trattati illecitamente. In relazione alle modalità con cui forniamo alcuni servizi, informiamo che potrebbe essere necessario del tempo prima che le copie di backup vengano cancellate. Informiamo altresì che il Titolare provvederà, nei limiti dello stato della tecnica, alla cancellazione dei dati personali dell’interessato, salvo il caso in cui la conservazione dei medesimi sia imposta dalla legge o comunque consentita al Titolare.

 

Diritto di limitazione del trattamento

L’interessato ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali, il che significa che sospendiamo il trattamento dei dati dell’interessato per un certo periodo di tempo. Le circostanze che possono dare origine a questo diritto (art. 18 GDPR) includono situazioni in cui è stata contestata l’esattezza dei dati personali, ma è necessario del tempo per verificare la loro (in)esattezza. Se l’interessato ha ottenuto la limitazione del trattamento dei tuoi dati, gli informeremo prima che detta limitazione venga revocata.

 

Diritto di opposizione

L’interessato ha il diritto di opporti al trattamento dei suoi dati personali, il che significa che può richiederci di non trattare più i suoi dati personali per determinati scopi (es. marketing diretto, profilazione, soft spam). Informiamo che questo diritto è riconosciuto all’interessato solo in particolari circostanze (art. 21 GDPR) e, in particolare, nel caso in cui la base giuridica del trattamento sia costituita dal legittimo interesse del Titolare.

 

Diritto alla portabilità dei dati

Il diritto alla portabilità dei dati implica che l’interessato può chiederci di fornirgli i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di chiederci di trasmettere tali dati direttamente a un altro titolare del trattamento, laddove ciò sia tecnicamente fattibile.

 

Diritto di revocare il consenso

L’interessato ha il diritto di revocare in ogni momento il consenso al trattamento dei dati personali, qualora il trattamento sia fondato sul suo consenso (es. marketing diretto, profilazione). In ogni caso, la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

 

  1. Diritto di proporre reclamo all’autorità di controllo

L’Interessato ha anche il diritto di proporre reclamo all’autorità di controllo, qualora ritenga che un trattamento che lo riguarda violi il GDPR e/o la normativa vigente in materia di trattamento dei dati personali. Si informa che in Italia detta Autorità è rappresentata dal Garante per la Protezione dei Dai Personali, con sede a Roma. L’Interessato non residente in Italia potrà proporre reclamo innanzi all’Autorità di Controllo designata nel proprio paese di residenza.

 

Data ultimo aggiornamento: 11 maggio 2021