Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali. Si tratta di un’informativa che è resa ai sensi dell’art. 13 GDPR. L’informativa è da considerarsi valida solo per il sito web www.t-shirt.it; non è da considerarsi invece valida per altri siti web di terzi, eventualmente consultabili tramite links presenti su questo sito internet, per i quali non ci si assume alcuna responsabilità.
Dati personali trattabili
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30 GDPR).
Dati di contraenti/utenti.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Dati comunicati volontariamente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito e/o la compilazione di form di raccolta dati comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.
Informazioni circa il trattamento dei dati personali effettuate attraverso le piattaforme di Social Media
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare, si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Titolare tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di Social Media dedicate, per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
Informative specifiche
Informative specifiche potrebbero essere presenti nelle pagine del Sito in relazione a particolari servizi o trattamenti dei dati forniti.
Cookie e altri sistemi di tracciamento. Cosa sono? A cosa servono?
Per i Cookie e altri sistemi di tracciamento si veda la cookies policy riportata nel footer del sito e al seguente link.
- CHI È IL TITOLARE DEL TRATTAMENTO DATI?
Il Titolare del trattamento dati è GRAFFITI S.R.L., con sede legale in Loc. Pasina 46, 38066, Riva del Garda (TN), nella persona del suo Legale Rappresentante pro-tempore, che potrà contattare per qualsiasi informazione tramite e-mail [email protected]
- IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?
GRAFFITI S.R.L. ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO- Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via E-Mail [email protected]
- FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE DEI DATI E NATURA DEL CONFERIMENTO
FINALITÀ DEL TRATTAMENTO |
BASE LEGALE |
PERIODO CONSERVAZIONE DATI |
NATURA DEL CONFERIMENTO |
|
A) |
Navigazione sul presente sito internet Attività strettamente necessarie al funzionamento del sito e all’erogazione del servizio di navigazione sulla piattaforma. I dati necessari per la fruizione dei servizi web, verranno anche trattati allo scopo di: •ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); •controllare il corretto funzionamento dei servizi offerti. |
Legittimo interesse | diritti dell’interessato Art.6 lett. f) e considerando 47 GDPR: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi. |
Fino alla durata della sessione di navigazione e fino ad un massimo di ulteriori 7 giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità Giudiziaria) |
Necessario per garantire la navigazione |
B) |
Analisi della navigazione attraverso l’utilizzo di cookies e tecnologie equiparabili. Ulteriori informazioni all’interno della cookie policy |
Per i cookies e tecnologie equiparabili non tecnici necessari, il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e C42, C43 del GDPR). Il consenso viene prestato attraverso il banner e la cookie policy del sito |
Ulteriori informazioni all’interno della cookie policy |
Ulteriori informazioni all’interno della cookie policy |
C) |
Richiesta di contatto o di informazioni mediante contatti telefonici, form dedicato, Whatsapp button widget o sistemi simili. |
Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di essere contattato e ricevere le informazioni richieste; art. 6 par. 1 lett. b) e (C44) GDPR |
1 anno |
Necessario per il perseguimento del legittimo interesse del titolare, nel rispetto dei diritti e delle libertà fondamentali dell’utente |
D) |
Marketing diretto – newsletter, per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato, di comunicazione commerciale e promozionale, newsletter, tramite mezzi automatizzati (posta elettronica). Le comunicazioni potrebbero contenere attività promozionali e/o loghi di terzi partner e di società appartenenti al gruppo. Non ci sarà cessione dei dati personali. ll Titolare per confrontare ed eventualmente migliorare i risultati delle comunicazioni automatizzate, utilizza sistemi con report. Grazie ai report il Titolare potrà conoscere, per esempio: il numero dei lettori, delle aperture, dei cliccatori” unici e dei “clic”; i dispositivi ed i sistemi operativi utilizzati per leggere la comunicazione; il dettaglio sull’attività dei singoli utenti; il dettaglio delle e-mai inviate, e-mail recapitate e non, di quelle inoltrate. |
Consenso al trattamento dei dati personali art. 6 par. 1 lett. a) – (C42, C43) GDPR |
Fino a revoca del consenso (o opt-out) |
Il conferimento è facoltativo. Il mancato conferimento dei dati necessari comporterà l’impossibilità di ricevere comunicazioni di marketing diretto |
E) |
Gestione delle richieste di esercizio dei diritti da parte dei soggetti interessati ai sensi art. 15 e ss del GDPR (diritti dell’interessato) |
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento Art. 6 par. 1 lett. c) e (C45) GDPR |
5 anni dalla chiusura della richiesta, salvo contenziosi |
Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge |
F) |
Per l’iscrizione e l’accesso all’area riservata |
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; art. 6 par. 1 lett. b) e (C44) GDPR |
Fino alla cessazione del contratto e il tempo tecnico per la disabilitazione delle credenziali |
Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di accedere all’area riservata |
G) |
Finalità acquisto on-line e amministrativo contabile, per permettere l’esecuzione del contratto in essere tra le parti (ad es. gestione ordine, fatturazione, pagamenti, evasione spedizione e gestione eventuali resi, gestione eventuali crediti e adempimenti precontrattuali / contrattuali connessi) |
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; art. 6 par. 1 lett. b) e (C44) GDPR |
10 anni per finalità amministrative o per un tempo maggiore se diversamente indicato dalla legge (art. 2220 C.C.) |
Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di concludere il contratto |
- A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI
I dati personali saranno comunicati, in base anche alle finalità previste in aree specifiche, a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento, per finalità specifiche in base all’area di riferimento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:
- soggetti che forniscono servizi per il sito web e delle reti di comunicazione, ivi comprese posta elettronica ed hosting;
- liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
- per le finalità di marketing diretto, previo consenso, a soggetti esterni per la gestione delle relative attività (ad es. fornitori dei software per l’invio delle newsletter);
- autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta
L’elenco dei Responsabili del trattamento è disponibile scrivendo a [email protected] o agli altri recapiti sopra indicati.
- I DATI SARANNO TRASFERITI IN PAESI NON SEE?
I dati personali non saranno trasferiti in Paesi Extra SEE.
- VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.
- QUALI SONO I SUOI DIRITTI? COME PUÒ ESERCITARLI?
Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, , contattando il DPO/RPD all’indirizzo [email protected] o rivolgendosi al Titolare del trattamento all’indirizzo e-mail [email protected] o ai contatti sopra indicati. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse, e nei casi in cui la base giuridica sia il consenso, ha il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Per non ricevere più comunicazioni di marketing diretto automatizzato (posta elettronica), sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo [email protected] con oggetto “no marketing automatizzato” o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail (opt-out). Per non ricevere più alcuna comunicazione di marketing sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo [email protected] con oggetto “no marketing”.
Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.
- MODIFICHE ALL’INFORMATIVA
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa. Al fine di facilitare la verifica e modifica del testo, l’informativa conterrà la data di aggiornamento.
Data di aggiornamento: 7 agosto 2023