Privacy Policy
INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI UTENTI SITO
Art.13 REG.UE 2016/679 (GDPR)
1. Titolare del Trattamento dei dati personali
Ai sensi dell’art. 13 del Regolamento 2016/679/UE (nel seguito “GDPR”) c&r acconciature s.n.c. (nel seguito “Titolare”), c&r acconciature s.n.c. - Via di Torrevecchia 128/A 00168 Roma - PI: 10093491008 - PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., nella sua veste di “Titolare del trattamento”, La informa che i Suoi dati personali raccolti saranno trattati nel rispetto della normativa citata, al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale.
2. Fonte dei dati personali
Ai sensi dell'articolo 13 del Reg.UE 2016/679, informiamo che c&r acconciature s.n.c. tratta dati personali degli interessati, quali: Nome, Cognome, Mail, Telefono che hanno volontariamente comunicato compilando gli appositi form, “Contatti”, “Diventa Socio” ed “Eventi” e/o tramite modulistica, nelle sezioni dedicate sul Sito Web del Titolare: https://www.cracconciature.it/
3. Finalità e base giuridica del trattamento dei dati personali
Secondo la legge indicata, il Titolare del trattamento garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
3.1. Tutti i dati personali comunicati dai soggetti interessati, sono trattati per adempimenti connessi a:
- pratiche amministrative relative al servizio di c&r acconciature s.n.c. ed allo svolgimento dell’attività del Titolare per contattare l’interessato per poter rispondere alle sue richieste;
- l’inserimento nelle anagrafiche e nei database informatici;
- adempimenti connessi all’esecuzione del servizio richiesto, come ad esempio l’invio di promemoria per un evento scelto.
La basi giuridiche del trattamento sono da rinversi nell’art. 6 GDPR co. 1 lett. b) e c), ovvero la raccolta dei dati è necessaria all'esecuzione di un contratto di cui l'interessato è parte e l’adempimento ad obblighi legali ai quali è soggetto il Titolare.
4. Conferimento dei dati e conseguenze in caso di mancato assenso al trattamento
Il conferimento dei Suoi dati per le finalità di cui al punto 3.1 è necessario per consentire la fruizione e la gestione del servizio. L'eventuale Suo rifiuto di conferire i dati in questione comporterà l'impossibilità di fruire dello specifico servizio richiesto, del Titolare.
5. Comunicazione e diffusione dei dati
I dati personali degli interessati, qualora fosse necessario, potranno essere comunicati, a:
5.1. ai nostri collaboratori, dipendenti e fornitori, nell'ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti con gli interessati;
5.2. a tutti quei soggetti cui la facoltà di accesso è riconosciuta in forza di provvedimenti normativi e a quelli pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Comune di Roma, ecc.), qualora la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate;
In questi casi saranno comunicati solo i dati essenziali e non eccedenti rispetto alle finalità per le quali sono comunicati.
Il Registro dei Responsabili è presente presso il Titolare e richiedibile ai riferimenti riportati nella presente informativa.
Trasferimento dei dati a paesi terzi
Il Titolare del Trattamento non trasferisce i dati personali in paesi terzi.
6. Le modalità del trattamento
Il trattamento riguarda dati personali comuni identificativi, raccolti con modalità single-opt, in apposito database. Il trattamento dei dati personali avviene utilizzando sia supporti cartacei che informatici, gli archivi sono organizzati in forma prevalentemente automatizzata, con l'osservanza di ogni misura cautelativa, al fine di garantire la sicurezza e la riservatezza. I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo; in particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello idoneo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare o dei Responsabili eventualmente dallo stesso designati.
7. Periodo di conservazione dei dati
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del G.D.P.R. 2016/679, i dati personali verranno conservati per il periodo di tempo strettamente necessario al perseguimento delle specifiche finalità del trattamento e, nello specifico:
- per le finalità indicate al punto 3.1 per il tempo necessario all’adempimento delle obbligazioni contrattuali e, in ogni modo, non oltre 10 anni dal momento della raccolta dei Suoi dati per adempimento di obblighi normativi e, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.
8. Diritto di accesso ai dati personali
L'interessato potrà, in qualsiasi momento, esercitare i diritti di seguito indicati:
• Diritto di accesso art. 15 GDPR: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, e in tal caso, di ottenere l'accesso ai dati personali;
• Diritto di Rettifica art. 16 GDPR: ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
• Diritto all’oblio art. 17 GDPR: ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni;
• Diritto alla limitazione del trattamento art. 18 GDPR: ottenere la limitazione del trattamento in determinate ipotesi;
• Diritto alla portabilità dei dati art. 20 GDPR: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti che lo riguardano e ha il diritto di trasmettere tali dati ad un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi;
• Diritto di opposizione art 21 GDPR: opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;
• Revocare il consenso espresso in qualsiasi momento (condizioni per il consenso art. 7).
• Proporre reclamo ai sensi dell’art. 77 GDPR all’autorità di controllo competente in base alla sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it.
I diritti di cui sopra, potranno essere esercitati con richiesta al Titolare, ai recapiti riportati nella presente informativa oppure tale richiesta potrà essere avanzata al DPO nominato dal Titolare del trattamento all’indirizzo mail presente in testa all’informativa. Le richieste relative all’esercizio dei diritti dell'utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro un mese dalla domanda; solo in casi di particolare complessità e del numero di richieste, tale termine potrà essere prorogato di ulteriori 2 (due) mesi.
REV. 00 del 04/09/2024