(di seguito semplicemente "Sito")
Questa informativa è rilasciata ai sensi degli art. 12, 13 del Regolamento UE 2016/679 GDPR
Quanto segue si applica unicamente ai siti Web, alle App, ai profili social e ai servizi, i cui domini o proprietà sono registrati o riconducibili all’ editore GRAFFIA SRL. In particolare: graffiadsign.it.
Al fine di rendere questo documento più comprensibile e trasparente ai nostri utenti, abbiamo ritenuto necessario utilizzare un linguaggio semplice e colloquiale. Pertanto, l’utilizzo di un tono meno formale non deve essere interpretato come una mancanza di rispetto o cortesia nei confronti dell’utente ma semplicemente un modo per agevolare la comunicazione.
Se sei un minore, devi sapere che questo Sito non è stato pensato per essere consultato da utenti minori e le informazioni contenute, compresa la presente informativa, potrebbero risultare a te difficilmente comprensibili.
1.1 La presente Informativa (di seguito «Policy»), resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 27 aprile 2016 n. 679 (c.d. “GDPR”), è volta ad illustrare come la società GRAFFIA SRL (di seguito anche «Azienda» o semplicemente «GRAFFIA»), tratta i dati personali raccolti nell’ambito dell’utilizzo da parte dell’utente, delle applicazioni e dei servizi offerti attraverso questo sito web.
2.1 GRAFFIA in qualità di Editore e Titolare del Trattamento, è la principale responsabile nei confronti dell'utente per qualsiasi domanda, dubbio o reclamo in merito alla presente Policy o al trattamento dei dati personali.
In caso tu, in qualità di Utente e soggetto «interessato» abbia bisogno di qualunque chiarimento in merito al trattamento dei tuoi dati personali, ti preghiamo di contattarci ai seguenti recapiti:
GRAFFIA SRL
Sede legale:
Via Metalmeccanici 9
12038 - Savigliano (CN)
C.F. / P.IVA IT 03519850048
PEC : graffiasrl@pec.it
Sede principale di trattamento:
Via Metalmeccanici 9
12038 - Savigliano (CN)
Informazioni di contatto:
Telefono +39 0172.1795500 in orario ufficio
E-mail: info@graffiasrl.it
Web: https://graffiadesign.it
2.2 Non è stato nominato il Responsabile Protezione Dati (RPD). I trattamenti da noi effettuati non ricadono nell’ambito di applicazione delle condizioni di obbligatorietà di nomina stabilite dall’ art. 37 del GDPR
Devi sapere che il trattamento dei tuoi dati personali è lecito solamente se sussiste una base giuridica valida ai sensi del GDPR. Per i trattamenti presi in considerazione in questa informativa sono utilizzate le seguenti basi giuridiche:
Consenso - art. 6.1 lettera a) del GDPR
Hai espresso il consenso al trattamento dei tuoi dati personali per una o più specifiche finalità.
Contratto - art. 6.1 lettera b) del GDPR
Il trattamento è necessario all'esecuzione di un contratto di cui sei parte o all'esecuzione di misure precontrattuali adottate su tua richiesta.
Obbligo di legge - art. 6.1 lettera c) del GDPR
Il trattamento è necessario per adempiere un obbligo legale al quale sei soggetto o è soggetta la nostra azienda.
Legittimo interesse - art. 6.1 lettera f) del GDPR
Il trattamento è necessario per il perseguimento di un legittimo interesse della nostra azienda o di terzi, a condizione che non prevalgano i tuoi interessi, diritti o libertà fondamentali.
Per ulteriori informazioni sui nostri legittimi interessi al trattamento dei tuoi dati personali, ti preghiamo di contattarci tramite le informazioni che ti abbiamo precedentemente fornito.
4.1 Trattiamo i tuoi dati personali per offrirti la migliore esperienza possibile quando accedi al nostro sito web, utilizzi i nostri servizi e interagisci con noi. Ciò include i seguenti scopi:
5.1 Per il conseguimento delle finalità sopra indicate, potranno avere accesso ai tuoi dati personali i seguenti soggetti:
a. Nostri dipendenti e collaboratori debitamente formati sulle necessarie misure di tutela dei tuoi diritti e della sicurezza dei tuoi dati. Tali soggetti agiscono in qualità di soggetti autorizzati per iscritto a trattare esclusivamente i dati necessari per svolgere le proprie mansioni lavorative.
b. Società/Studi professionali che prestano attività di assistenza e/o consulenza al Titolare, in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria, nonché a terzi a cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto.
c. Nostri fornitori di servizio, consulenti e altri soggetti terzi necessari al fine di facilitare, estendere e proteggere i nostri servizi e i nostri sistemi informatici. Ogni singolo fornitore coinvolto, previo accertamento da parte nostra del relativo livello di competenza ed affidabilità, sarà tenuto ad applicare almeno gli stessi livelli di protezione dei tuoi dati garantiti da noi, sottoscrivendo con la nostra Azienda un apposito accordo ai sensi dell’Art. 28 del GDPR ed agendo quindi quale nostro responsabile del trattamento.
d. Potremmo altresì comunicare i tuoi dati alle Autorità amministrative, istituzionali e/o giudiziarie e ad ogni altro soggetto al quale la comunicazione sia obbligatoria per legge e/o per l’espletamento delle finalità indicate nella presente informativa.
Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.
5.2 L’elenco completo dei fornitori che trattano i tuoi dati personali è disponibile presso il Titolare.
6.1 Raccogliamo automaticamente dati attraverso l'uso di "cookies". Un cookie è un file di testo contenente piccole quantità di dati che un sito web può inviare al browser, che possono poi essere memorizzati sul tuo computer come un tag che distingue il tuo computer ma non ti identifica. Alcune delle nostre pagine del sito Web utilizzano i cookie per offrirti un miglior servizio durante i successivi utilizzi del sito Web. Puoi impostare il tuo browser in modo da ricevere una notifica prima di ricevere un cookie, in maniera tale da avere la possibilità di decidere se accettarlo o meno. È anche possibile impostare il browser per disattivare i cookie; tuttavia, se si esegue questa operazione, alcuni dei nostri siti Web potrebbero non funzionare correttamente. Utilizziamo inoltre tecnologie di tracciamento dei pixel nelle nostre e-mail per verificare i clic su link o immagini incorporate e l'apertura delle e-mail delle newsletter. Tali dati sono raccolti al fine di ottenere dati statistici sul nostro sito web e sulle nostre e-mail, nonché per identificare le caratteristiche e i contenuti preferiti da ciascun utente, al fine di inviare informazioni personalizzate.
6.2 Per informazioni sui cookie specifici utilizzati su questo sito Web, ti invitiamo a consultare la Cookie Policy del sito web.
7.1 Laddove forniamo link di altri siti Web lo facciamo solo ed esclusivamente a scopo informativo. Gli altri siti web sono al di fuori del nostro controllo e la presente Policy non trova applicazione. Se accedi ad altri siti web utilizzando i link che abbiamo fornito, gli operatori di questi siti potranno raccogliere i tuoi dati ed utilizzarli in conformità alla loro Privacy Policy, che può differire dalla presente Policy.
8.1 In conformità alla legge applicabile, in determinate circostanze e in relazione ai propri dati personali potrai esercitare i seguenti diritti. Prima di rispondere ad un eventuale richiesta, anche alò fine di tutelare la riservatezza delle tue informazioni, ci riserviamo la possibilità di verificare la tua identità e/o di avere ulteriori dettagli relativi alla tua richiesta.
(a) Diritto di accesso ai dati personali. Hai il diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l'accesso ai dati personali trattati. Hai il diritto di ottenere una copia dei dati oggetto del trattamento. Tale diritto è applicabile solo se non porta a ledere i diritti e le libertà altrui. Sul punto si precisa che nel caso di una tua richiesta di ulteriori copie, ti potrà essere da noi addebitato un contributo spese basato sui nostri costi amministrativi.
(b) Diritto di rettificare, cancellare o limitare il trattamento dei dati personali. Se desideri rettificare, cancellare o limitare il trattamento dei tuoi dati personali, ti invitiamo a contattarci mediante le informazioni che ti abbiamo fornito nella sezione 1. È tua responsabilità assicurarti di fornire dati veritieri, accurati, completi e di mantenerli aggiornati.
(c) Diritto di revocare il consenso. Se ci hai fornito il consenso al trattamento dei tuoi dati, puoi revocarlo in qualsiasi momento
(d) Diritto alla portabilità dei dati. Se il trattamento si basa sul tuo consenso o contratto ed è effettuato con mezzi elettronici, tu hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano a noi forniti e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra
(e) Diritto di opposizione. In quanto utente hai il diritto di opporti al trattamento dei tuoi dati in determinate circostanze. Ad esempio, puoi beneficiare di tale diritto se il trattamento si fonda su nostri interessi legittimi (o su quelli di terzi). Ti è possibile contestare la fondatezza dei nostri interessi legittimi, tuttavia, potremmo avere il diritto di continuare a trattare tali dati personali sulla base dei nostri interessi legittimi o quando ciò sia rilevante in relazione ad azioni legali, oppure i dati siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto.
(f) Diritto di non essere sottoposto ad un processo decisionale automatizzato.
(g) Risarcimento. Ti ricordiamo inoltre che chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento (UE) 2016/679, ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.
(h) Diritto di proporre reclamo all’'autorità di controllo. Fatta salva la possibilità di rivolgersi alla nostra Azienda per l’esercizio dei tuoi diritti connessi ai trattamenti, tu puoi proporre reclamo dinnanzi all’autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiedi abitualmente, dove lavori, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei tuoi dati personali. Nel territorio italiano puoi presentare un reclamo all’ Autorità di controllo.
Garante per la protezione dei dati personali
Centralino: +39 06.696771
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Sito Web: https://www.garanteprivacy.it
Modulistica per l’esercizio dei tuoi diritti
Per esercitare i tuoi diritti verso il titolare, devi utilizzare il seguente modulo:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924
Ricordati che per consentirti l’esercizio dei tuoi diritti è necessaria, da parte nostra, la tua identificazione.
9.1 Abbiamo adottato una serie di misure fisiche, tecniche e organizzative per garantire adeguati livelli di sicurezza ai dati personali trattati sotto il nostro controllo, in modo da prevenire tutti i rischi ragionevolmente prevedibili, con particolare ma non limitato riferimento alla loro distruzione, perdita, modifica o divulgazione non autorizzata o all’accesso accidentale o illegale.
I dati da te forniti sono memorizzati ed archiviati su server sicuri nello Spazio Economico Europeo.
10.1 Le nostre operazioni di trattamento dei dati personali avvengono sempre all’interno dello Spazio Economico Europeo (‘SEE’). 10.2 Se per qualunque ragione dovesse emergere la necessità di trasferire dati in Paesi Terzi implementeremo misure di sicurezza e tutele appropriate per garantire che i tuoi dati siano adeguatamente protetti in tali Paesi terzi (ad esempio, utilizzando clausole contrattuali standard). Per avere maggiori informazioni sulle misure di sicurezza implementate, è possibile contattarci mediante le informazioni che ti abbiamo fornito alla sezione 2.
11.1 La presente Policy è stata aggiornata l'ultima volta in data 01/03/2022.
12.1 L’editore di questo sito GRAFFIA SRL che agisce anche in qualità di Titolare del Trattamento dei tuoi dati personali.
In caso di domande, dubbi o reclami in merito alla presente Policy o alla gestione dei tuoi dati, puoi contattarci via e-mail all’indirizzo: info@graffiasrl.it
«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
«autorità di controllo»: l'autorità pubblica indipendente istituita da uno Stato membro;
«organizzazione internazionale»: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati
«Clickstream URL»: La clickstream è l’analisi del flusso di navigazione degli utenti. Permette di monitorare le modalità con le quali gli utenti navigano, i processi d’acquisto, la reazione ai messaggi pubblicitari, ecc.
«consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
«dati particolari»: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, biometrici volti a identificare in modo univoco una persona fisica, dati relativi alla salute o alle abitudini sessuali o all’orientamento sessuale della persona (art. 9 GDPR);
«dati giudiziari»: dati personali relativi alle condanne penali e ai reati (art. 10 GDPR);
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile;
«destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
«FORM»: In informatica, è un termine utilizzato per riferirsi all'interfaccia di un'applicazione che consente all'utente client di inserire e inviare al web server uno o più dati liberamente digitati dallo stesso; per descriverlo può essere utile la metafora della "scheda da compilare" per l'inserimento di dati.
«GDPR» o «Regolamento»: il Regolamento UE 2016/679 (General Data Protection Regulation) in materia di protezione dei dati persona;
«interessato»: la persona fisica identificata o identificabile a cui si riferiscono i dati personali;
«limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;
«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
«pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
«responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
«rischio»: scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità per i diritti e le libertà.
«terzo»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;
«titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione (art. 4.2 GDPR);
«violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati;