In questo sito utilizziamo dei cookies per rendere la navigazione piĆ¹ piacevole per i nostri clienti.
Cliccando sul link "Informazioni" qui di fianco, puoi trovare le informazioni per disattivare l' installazione dei cookies,ma in tal caso il sito potrebbe non funzionare correttamente.Informazioni
Continuando a navigare in questo sito acconsenti alla nostra Policy. [OK]
IT EN DE CN RU PT

Informativa sulla privacy

Sulla base del Decreto Legislativo italiano n. 196/2003 (“Codice della Privacy”) e di ogni altra legge applicabile in materia, Cadelsette.it informa l’Utente che il trattamento dei propri dati personali sarà improntato sui principi di correttezza, legalità e trasparenza rispettando i diritti, le libertà fondamentali e la dignità dei soggetti interessati, con particolare riferimento alla riservatezza, l’identità individuale e il diritto alla tutela dei dati personali.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

1) Azienda e dati trattati (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

Ca' del Sette S.r.l.

Via Calderina, 11
36053 Gambellara (VI)
C.F. e P. Iva
03954180240

nella persona del legale rappresentante pro tempore, Matteo Pontalto, raccoglie e/o riceve le informazioni che riguardano l'interessato come

Dati anagrafici (nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail)

Dati derivanti dal traffico virtuale/telematico (log, ip, tipologia di apparecchio, browser)

Cadelsette.it non richiede i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona come previsto dal GDPR (art. 9).

Per ogni informazione e richiesta

0444 1833271

info@ cadelsette.it

2) Finalità della raccolta dei dati (art 13, 1° comma GDPR)

I dati raccolti da Cadelsette.it servono esclusivamente per erogare i servizi/consulenze richieste.

Possono essere tuttavia raccolti dei dati con fini di marketing, quali a titolo esplicativo la data di nascita per mandare un augurio o un'offerta speciale.

Per nessuna ragione Cadelsette.it vende i dati a terzi né si permetterà di usare i dati per fini non espressamente dichiarati prima dell'inizio della collaborazione.

Gestione e utilizzo dei dati raccolti

a) anagrafica, richieste contatto

Il trattamento dei dati avviene per poter dar seguito a richieste e informazioni. Il cliente può contattare telefonicamente l'azienda, mandare una mail o usare il form contatti nel sito.

I dati raccolti sono gestiti dallo staff per fini statistici interni e per migliorare i servizi offerti. I dati acquisti sono archiviati per 24 mesi nei database Cadelsette.it: per nessun motivo Cadelsette.it vende o condivide questi dati.

b) Gestione del rapporto contrattuale

Il trattamento dei dati del cliente avviene per permettere le attività preliminari e quelle inerenti l'acquisto di un servizio e/o prodotto, la gestione dell'ordine, l'erogazione del servizio richiesto o la produzione del prodotto acquistato, nonché la fatturazione e la gestione del pagamento relativa all'ordine, la trattazione delle richieste al servizio assistenza e la prestazione dell'assistenza stessa, la prevenzione di azioni fraudolente e l'adempimento di ogni altro obbligo derivanti dal contratto.

c) Promozione di servizi/prodotti analoghi a quelli già richiesti (considerando 47 GDPR)

  1. I legittimi interessi di un titolare del trattamento, compresi quelli di un titolare del trattamento a cui i dati personali possono essere comunicati, o di terzi possono costituire una base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato, tenuto conto delle ragionevoli aspettative nutrite dall'interessato in base alla sua relazione con il titolare del trattamento. Ad esempio, potrebbero sussistere tali legittimi interessi quando esista una relazione pertinente e appropriata tra l'interessato e il titolare del trattamento, ad esempio quando l'interessato è un cliente o è alle dipendenze del titolare del trattamento. In ogni caso, l'esistenza di legittimi interessi richiede un'attenta valutazione anche in merito all'eventualità che l'interessato, al momento e nell'ambito della raccolta dei dati personali, possa ragionevolmente attendersi che abbia luogo un trattamento a tal fine. Gli interessi e i diritti fondamentali dell'interessato potrebbero in particolare prevalere sugli interessi del titolare del trattamento qualora i dati personali siano trattati in circostanze in cui gli interessati non possano ragionevolmente attendersi un ulteriore trattamento dei dati personali. Posto che spetta al legislatore prevedere per legge la base giuridica che autorizza le autorità pubbliche a trattare i dati personali, la base giuridica per un legittimo interesse del titolare del trattamento non dovrebbe valere per il trattamento effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti. Costituisce parimenti legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi. Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto.

Nel rispetto del considerando 47 GDPR il titolare del trattamento può utilizzare i dati comunicati attraverso un precedente contatto, anche senza esplicito consenso, per la vendita dei propri servizi/prodotti, analoghi a quelli oggetto della vendita, a meno che non vi sia un'esplicita opposizione dell'interessato.

d) Promozione di servizi/prodotti differenti a quelli già richiesti

I dati personali del cliente possono essere utilizzati anche per finalità commerciali con riferimento a servizi/prodotti differenti da quelli richiesti/acquistati solo se l'interessato ha espressamente autorizzato il trattamento e non vi ha posto opposizione o non abbia revocato il consenso per l'utilizzo dei dati.

e) Sicurezza informatica (considerando 49 GDPR)

Il titolare, con riferimento al considerando 49 del GDPR, anche attraverso suoi fornitori (Cadelsette.it si appoggia a fornitori esterni che possono cambiare con decisione unilaterale) tratta i dati personali in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione.

  1. Costituisce legittimo interesse del titolare del trattamento interessato trattare dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti e sistemi da autorità pubbliche, organismi di intervento in caso di emergenza informatica (CERT), gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), fornitori di reti e servizi di comunicazione elettronica e fornitori di tecnologie e servizi di sicurezza. Ciò potrebbe, ad esempio, includere misure atte a impedire l'accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni, e a porre termine agli attacchi da «blocco di servizio» e ai danni ai sistemi informatici e di comunicazione elettronica.

Sarà cura del titolare informare prontamente gli interessati nel caso sussista particolare rischio di violazione dei dati personali, fatti salvi gli obblighi derivanti dall'art. 33 del DGPR

Articolo 33 GDPR

Notifica di una violazione dei dati personali all'autorità di controllo

1.In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.

2.Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.

3.La notifica di cui al paragrafo 1 deve almeno: a)descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; b) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; c) descrivere le probabili conseguenze della violazione dei dati personali; d) descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

4.Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.

5.Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo.

Tutela dei minori

I Servizi e/o i prodotti offerti da Cadelsette.it hanno come destinatari soggetti che, sulla base della normativa nazionale di riferimento, siano giuridicamente in grado di concludere obbligazioni contrattuali. Al fine di evitare utilizzo illegittimo dei propri servizi e/o prodotti il Titolare attua misure di controllo del codice fiscale e di documenti di identità rilasciati dalle autorità competenti.

Comunicazione a terzi (art.13, 1° comma GDPR)

Il Titolare comunica i dati personali dell'interessato a terzi la cui attività concorre necessariamente all'espletamento (o miglioramento) di attività inerenti il rapporto e/o per rispondere a determinati obblighi di legge, esempio: consulenze fiscali, consulenze legali, tecniche e collaborazioni ...

3) Art.13, 2° comma, lettera e del GDPR

  • Nel caso in cui il cliente non fornisce i dati identificativi necessari: non può essere erogato il servizio

  • Nel caso in cui il cliente non fornisca il consenso dei dati personali per fini commerciali non avrà disservizi e non riceverà offerte

e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l'interessato ha l'obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;

Sicurezza nel trattamento dei dati, articolo 32 GDPR

Sicurezza del trattamento: Cadelsette.it dispone l'utilizzo di misure di sicurezza adeguate a preservare la sicurezza, la riservatezza e l'integrità dei dati personali dei clienti e impone uguali misure sia ai fornitori che ai responsabili. Cadelsette.it controlla costantemente sia le strutture tecniche che gli accessi ai sistemi.

1.Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; 4.5.2016 L 119/51 Gazzetta ufficiale dell'Unione europea IT
b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

2.Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

3.L'adesione a un codice di condotta approvato di cui all'articolo 40 o a un meccanismo di certificazione approvato di cui all'articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.

4.Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.

Conservazione dei dati

I dati personali sono conservati in archivi cartacei, informatici e telematici situati in paesi che rispettano il GDPR (paesi UE)

Art.13, 2° comma, lettera a del GDPR

[...] il titolare del trattamento fornisce all'interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:

a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

Cadelsette.it conserva i dati del cliente per il periodo necessario a fornire i servizi richiesti nel rispetto delle legittime finalità per cui sono stati raccolti, salvo il caso che questi non ne richieda esplicitamente la cancellazione.

In particolare i dati raccolti per l'erogazione dei servizi/prodotti sono conservati per tutta la durata del servizio stesso e per un massimo di 12 mesi dalla sua cessata attività.

I dati raccolti per finalità di promozione commerciale, come da punto 2 lettera d del presente documento, saranno conservati per un massimo di 24 mesi, salvo espressa richiesta di cancellazione.

Saranno conservati secondo i termini della vigente normativa esclusivamente per garantire gli adempimenti degli obblighi di legge (obblighi fiscali e contabili), che permangono anche dopo la cessazione del contratto, i dati personali necessari a tale adempimento.

Nei casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall'iscrizione anagrafica, i dati personali dell'interessato saranno trattati, esclusivamente per tali finalità, per il tempo necessario al loro perseguimento.

Ai sensi degli artt.15-22 del GDPR 2016/679 scrivendo al Titolare del trattamento dei dati all'indirizzo e-mail info@cadelsette.it l'interessato può esercitare, con riferimento ai propri dati personali, i diritti di: Accesso, Rettifica, Portabilità, Revoca del consenso, Cancellazione ed oblio, Limitazione del trattamento, Opposizione al trattamento per motivi legittimi o per l'invio di comunicazioni di marketing. In qualsiasi momento l'interessato può richiedere l'elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

Articolo 15

Diritto di accesso dell'interessato

1.L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

2.Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.

3.Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.

4.Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Rettifica e cancellazione

Articolo 16

Diritto di rettifica

L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17

Diritto alla cancellazione («diritto all'oblio»)

1.L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 4.5.2016 L 119/43 Gazzetta ufficiale dell'Unione europea IT
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1.

2.Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

3.I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l'esercizio del diritto alla libertà di espressione e di informazione; b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18

Diritto di limitazione di trattamento

1.L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

2.Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. 4.5.2016 L 119/44 Gazzetta ufficiale dell'Unione europea IT
3.L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata. Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Articolo 21

Diritto di opposizione

1.L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

2.Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

3.Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. 4.5.2016 L 119/45 Gazzetta ufficiale dell'Unione europea IT

4.Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all'attenzione dell'interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato.

5.Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6.Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l'interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico.

condividi
yost.technology