Privacy Policy

Informativa sulla Privacy
Informativa sul trattamento dei dati personali ai sensi dell’Articolo 13 del Regolamento UE 679/2016 (GDPR)

 

Titolare del trattamento

Ai sensi del Regolamento (UE) 2016/679 GDPR (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il presente sito web. Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito.

A seguito della consultazione del sito possono essere trattati dati relativi a persone fisiche identificate o identificabili.

Il Titolare del trattamento è Biosa Onofrio, p. iva 01560090118 con sede in Via Vallarsa, 2 – 19123 La Spezia (SP),
Tel. 3207112159, e-mail: info@onytcg.it

Le disposizioni normative citate in epigrafe regolano la riservatezza dei dati personali ed impongono una serie di obblighi in capo a chi tratta informazioni riferite ad altri soggetti. Tra gli adempimenti da rispettare c'è quello di informare adeguatamente la persona fisica a cui i dati si riferiscono (Interessato) in merito all'utilizzo che viene fatto dei relativi dati affinché il consenso al trattamento degli stessi sia liberamente espresso ed inequivocabile.

Ove previsto dalla normativa sarà richiesto il consenso dell’utente prima di procedere al trattamento dei suoi dati personali.

Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati al Titolare e il successivo trattamento per le finalità specificate nell’informativa privacy sia conforme alla normativa applicabile in materia di trattamento dei dati personali, per cui ad esempio l’utente può fornire dati personali di terzi solo dopo averli debitamente informati e aver ricevuto il consenso al trattamento.

 

Dati personali che vengono raccolti automaticamente

Dati di navigazione e Cookie

I cookies utilizzati sul Sito hanno esclusivamente la finalità di contribuire al funzionamento del Sito eseguendo autenticazioni informatiche o il monitoraggio di sessioni e la memorizzazione di informazioni tecniche per migliorare la navigazione all’interno del Sito, ad esempio per consentire di navigare tra le pagine e accedere all’area riservata del Sito.

 

Dati personali forniti dall'utente

Informazioni anagrafiche: ad esempio nome, cognome, Stato/Regione, via e numero civico, C.A.P., città/provincia
Informazioni di contatto: ad esempio indirizzo email, numeri di telefono
Informazioni finanziarie: ad esempio informazioni relative a carte di credito o più in generale informazioni bancarie per gli acquisti
Informazioni sugli ordini: dettagli relativi agli acquisti
Informazioni accessorie sull’ordine opzionalmente inserite dall’utente

 

Natura del conferimento dei dati

Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire al Titolare di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar seguito alla sua richiesta.

Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire al Titolare di dar corso alla richiesta che, in difetto, non potrà essere evasa.

Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente.

 

Modalità di revoca del consenso

Qualora l’Utente abbia prestato il consenso al trattamento dei suoi Dati Personali per una o più finalità per le quali gli è stato richiesto, potrà in qualsiasi momento revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’Utente potrà contattare in qualsiasi momento il Titolare del trattamento utilizzando i canali di contatto riportati nel paragrafo “I diritti esercitabili dall’utente”.

 

Finalità e basi giuridiche del trattamento

Elaborare e inoltrare gli ordini e contattare l’utente per ogni evenienza relativa a tali ordini
Il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato e all’esecuzione di un contratto con l’interessato.
Tipo di dati trattati: informazioni anagrafiche, informazioni di contatto, informazioni sugli ordini.

Adempiere agli obblighi fiscali e contabili
Il trattamento è necessario per conformità agli obblighi di legge.
Tipo di dati trattati: informazioni anagrafiche, informazioni di contatto, informazioni sugli ordini, informazioni finanziarie.

Spedire i prodotti acquistati presso il luogo indicato dall’interessato
Il trattamento è necessario all’esecuzione di un contratto con l’interessato.
Tipo di dati trattati: informazioni anagrafiche, informazioni di contatto, informazioni sugli ordini.

Rispondere alle richieste relative a prodotti e preventivi inoltrate tramite la sezione “Contatti”
La base giuridica è il legittimo interesse a fornire riscontro alle richieste dell’interessato.
Tipo di dati trattati: informazioni anagrafiche, informazioni di contatto, informazioni sulle comunicazioni.

Gestire l’Area Riservata dell’utente
Il trattamento è necessario all’esecuzione di un contratto con l’interessato.
Tipo di dati trattati: informazioni anagrafiche, credenziali di autenticazione, informazioni di contatto e sugli ordini.

Invio di newsletter e comunicazioni commerciali
Solo con esplicito consenso dell’utente potranno essere trattati i dati di contatto (email) per inviare aggiornamenti su servizi, prodotti e offerte del Titolare.
L’utente potrà revocare il consenso in qualsiasi momento tramite il link di cancellazione presente in ogni comunicazione.

Ambito di comunicazione dei dati personali

I dati personali raccolti tramite il sito e per la gestione dello shop online sono trattati dal personale interno autorizzato dal Titolare, che agisce sulla base di specifiche istruzioni relative a finalità e modalità del trattamento.

Soggetti esterni possono venire a conoscenza dei dati per finalità relative a:

  • adempimenti fiscali e contabili
  • assistenza informatica
  • manutenzione del sito web
  • fornitori di servizi tecnici
  • hosting provider
  • società informatiche
  • corrieri per la consegna dei prodotti

I dati di pagamento vengono processati direttamente dai fornitori dei servizi di pagamento mediante appositi gateway sicuri conformi alla normativa vigente.

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, come autonomi Titolari del trattamento, in altre come Responsabili del trattamento nominati ai sensi dell’articolo 28 del GDPR.

Il Titolare può inoltre comunicare i dati personali dell’utente:

  • se previsto o consentito dalla normativa applicabile
  • per soddisfare requisiti legali
  • per presentare, esercitare o difendersi in procedimenti legali
  • su richiesta delle autorità competenti

 

Modalità del trattamento dei dati

Il Titolare adotta adeguate misure di sicurezza per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali.

I dati personali sono trattati mediante strumenti informatici e organizzativi con logiche strettamente correlate alle finalità indicate.

 

Periodo di conservazione dei dati personali

Il Titolare conserva i dati personali per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, salvo eventuali obblighi di legge o necessità legate alla gestione di contenziosi o procedimenti giudiziari.

 

Trasferimento dei dati verso Paesi extra UE

I dati personali possono essere trasferiti verso destinatari situati al di fuori dello Spazio Economico Europeo, quali fornitori di servizi cloud o infrastrutture di pagamento.

Tali trasferimenti avvengono nel rispetto della normativa applicabile e mediante adeguate garanzie, quali decisioni di adeguatezza della Commissione Europea o clausole contrattuali standard.

 

Diritti esercitabili dall’utente

L’utente ha il diritto di:

  • revocare il consenso in qualsiasi momento
  • opporsi al trattamento dei propri dati
  • accedere ai propri dati personali
  • richiederne la rettifica o l’aggiornamento
  • ottenere la limitazione del trattamento
  • richiedere la cancellazione dei dati
  • ricevere i propri dati in formato strutturato e trasferirli ad altro titolare
  • proporre reclamo all’autorità di controllo competente

 

Come esercitare i diritti

L’esercizio dei diritti può essere effettuato tramite i recapiti indicati nella sezione Titolare del trattamento.

La richiesta è gratuita e non richiede particolari formalità. Il Titolare fornirà riscontro entro un mese dalla richiesta.

Qualora l’utente ritenga che il trattamento dei dati personali avvenga in violazione del GDPR, ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali tramite il sito www.garanteprivacy.it oppure di adire le opportune sedi giudiziarie.