> Informativa sulla privacy

Informativa sulla privacy

1. Disposizioni di base

1.1 Il titolare del trattamento dei dati personali di cui all'articolo 4, punto 7, del regolamento 2016/679 del Parlamento europeo e del Consiglio (UE) sulla tutela delle persone private con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (di seguito "GDPR") è l'Ing. Jiří Routner, CF: 63317117, con sede legale in Nádražní 701, 783 53 Velká Bystřice, Repubblica Ceca (in seguito denominato "Amministratore").

1.2 I dettagli di contatto dell'amministratore sono:

indirizzo: Nádražní 701, 783 53 Velká Bystřice, Repubblica Ceca

email: info@routner.eu

telefono: 00420 603 325 004

1.3 Per “dati personali” si intende qualsiasi informazione relativa ad una persona privata identificata o identificabile; una persona privata identificabile è una persona privata che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento ad uno o più identificatori, come nome, numero d'identificazione, dati di localizzazione, identificatore di rete o uno o più specifici elementi d‘identità fisici, fisiologici, genetici, psicologici, economici e culturali.

1.4 L'amministratore non ha nominato un responsabile della protezione dei dati.

2. Fonti e categorie di dati personali gestiti

2.1 L'amministratore gestisce i dati personali che gli acquirenti hanno fornito o le informazioni personali che l'amministratore ha ottenuto in base all’ordine.

2.2 L'amministratore gestisce i dati d‘identificazione e di contatto ed i dati necessari per l‘esecuzione del contratto.

3. Ragione legale e finalità della gestione dei dati personali

3.1 Ragioni legali per l'elaborazione dei dati personali sono

  • l’esecuzione del contratto tra l’acquirente e l'amministratore ai sensi dell'art. 6, lettera b) del GDPR;

  • l'interesse legittimo dell’amministratore a fornire il marketing diretto (in particolare l'invio di comunicazioni commerciali e newsletter) ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR.

3.2 Lo scopo dell'elaborazione dei dati personali è

  • l’elaborazione dell’ordine dell’acquirente e l’esercizio di diritti e obblighi derivanti dal rapporto contrattuale tra l’acquirente e l'amministratore; al momento dell'ordine, i dati personali richiesti per l'elaborazione dell'ordine (nome e indirizzo, contatto) sono un requisito necessario per la conclusione e l‘esecuzione del contratto;
  • l’invio di messaggi commerciali ed altre attività di marketing.

3.3 Non esiste un processo decisionale individuale automatico ai sensi dell'articolo 22 del GDPR.

4. Periodo di conservazione dei dati personali

4.1 L'amministratore conserva i dati personali

  • per il periodo necessario all'esercizio dei diritti e degli obblighi derivanti dal rapporto contrattuale tra l’acquirente e l'amministratore e delle eventuali rivendicazioni in base a tali rapporti contrattuali (per un periodo di 15 anni dopo la risoluzione del rapporto contrattuale).

4.2 Trascorso tale periodo l'amministratore cancella i dati personali.

5. Destinatari della comunicazione dei dati personali dell’acquirente (subfornitori dell’amministratore)

5.1 I destinatari di tale comunicazione sono persone

  • coinvolte nella consegna di merce / servizi / realizzazione dei pagamenti previsti dal contratto di vendita;
  • realizzanti le forniture dei servizi di gestione dell’e-shop e di altri servizi relativi al funzionamento dell’e-shop,
  • realizzanti le forniture dei servizi di marketing.

5.2 L'amministratore non intende trasferire i dati personali in un terzo paese (al di fuori dell'UE) o a organizzazioni internazionali. I destinatari della comunicazione di dati personali in paesi terzi sono fornitori di servizi di mailing/cloud.

6. Diritti dell’acquirente

6.1 Nei termini stabiliti nel GDPR l’acquirente ha il diritto di:

  • accedere ai propri dati personali, ai sensi dell'articolo 15 del GDPR;
  • correggere i propri dati personali, ai sensi dell'articolo 16 del GDPR, o di limitare la loro           gestione, ai sensi dell'articolo 18 del GDPR;
  • far cancellare i propri dati personali, ai sensi dell'articolo 17 del GDPR;
  • opporsi alla gestione dei propri dati personali, ai sensi dell'articolo 21 del GDPR;
  • trasferire i propri dati personali, ai sensi dell'articolo 20 del GDPR.

6.2 Inoltre, l’acquirente ha il diritto di presentare un reclamo all'Autorità responsabile della protezione dei dati personali, se ritiene che il suo diritto alla protezione dei dati personali sia stato violato.

7. Misure di sicurezza dei dati personali

7.1 L'amministratore dichiara di aver adottato tutte le misure tecniche e organizzative appropriate per salvaguardare i dati personali.

7.2 Le misure tecniche adottate per proteggere archivi di dati ed archivi di dati personali in formato cartaceo sono password, antivirus, crittografia.

7.3 L'amministratore dichiara che solo le persone da lui autorizzate hanno accesso ai dati personali.

8. Disposizioni finali

8.1 Inviando un ordine dal modulo d'ordine online, l’acquirente riconosce di aver letto l'informativa sulla privacy e di accettarla nella sua interezza.

8.2 L'amministratore ha il diritto di modificare la presente informativa, pubblicandone una nuova versione sul sito web dell’azienda e allo stesso tempo inviandola all’indirizzo e-mail che l’acquirente ha fornito all'amministratore.

Questa informativa entra in vigore il 25.5.2018.