Informativa ai sensi dell’art. 13-14 del Regolamento Europeo 679/2016 (GDPR)

 

Auriga S.r.l. tutela la riservatezza dei Suoi dati personali e ne garantisce la protezione ed il corretto trattamento, in linea con la recente normativa europea. Con il presente documento, ai sensi dell’art. 13 e 14 del Regolamento europeo (UE) 2016/679 (di seguito GDPR) e del D.lgs 196/03, come modificato dal D.lgs 101/18, Le comunichiamo quanto segue:

1) Titolare del trattamento e responsabile della protezione dei dati personali.

Titolare del trattamento è Auriga S.r.l., in persona del proprio legale rappresentante pro tempore, con sede legale in Milano, Via M.F. Quintiliano, 30, Codice Fiscale e Partita IVA 05123260969. Il Titolare può essere contattato mediante comunicazione PEC all’indirizzo auriga@arubapec.it o mail all’indirizzo auriga@auriga.it

Il titolare non ha nominato un responsabile della protezione dei dati personali (DPO).

Il trattamento dei dati, come di seguito descritto, avviene in Milano, Via M.F. Quintiliano, 30; i dati sono trattati e conservati dal titolare all’interno dello spazio economico europeo e non verranno trasferiti o al di fuori di quest’ultimo.

2) Tipologia di dati e di trattamento.

I dati da Lei conferitici sono comuni e non particolari.

Fra questi rientrano nome e cognome, data di nascita dati di contatto (numero telefonico fisso, mobile anche VOIP e indirizzo e-mail etc.).

I dati potranno esserci forniti da Lei personalmente, in qualità di interessato, anche tramite strumenti a distanza.

Il nostro sito internet, nel corso del suo funzionamento, potrà acquisire alcuni dati la cui trasmissione è automatica nel corso della navigazione quali indirizzo IP, identificativi on line, orario del contatto, etc. Dette informazioni non sono trattate ma saranno utilizzate solo per fornire statistiche anonime sull’uso del sito stesso e controllarne eventuali anomalie, così come evitare frodi; a quest’ultimo scopo, i dati potranno essere utilizzati ai soli fini di eventuali comunicazioni alle competenti Autorità ai fini dell’accertamento di responsabilità. Ciò premesso, La informiamo, quindi, che, per loro natura, dette informazioni potrebbero, tramite associazioni ed elaborazioni con dati detenuti da terzi, permettere l’identificazione dell’utente.

In aggiunta a quanto sopra, in caso d’interazione con i social network, Lei potrà fornire i Suoi dati nella finestra di registrazione (“registrati con…”) del social network.

In linea generale, tutte le tipologie di trattamento dei dati potranno essere individuate in quelle previste dall’art.4 comma 1, n° 2 del Reg.UE. 679/16 (ad. es. raccolta, registrazione, organizzazione, conservazione etc). I Suoi dati saranno, comunque, trattati in modo lecito, corretto e trasparente. Saranno trattati solo i dati necessari ed essenziali per il raggiungimento della finalità specifica (c.d. minimizzazione del trattamento e responsabilizzazione ex art 5 comma 1 lett. c del GDPR), con garanzia di esattezza e integrità del dato.

In particolare, Lei prende atto che i Suoi dati personali, anche particolari, potranno essere raccolti in base ad informazioni da Lei fornite in sede di iscrizione o comunicazioni, anche elettroniche, intercorrenti con il titolare.

Le persone di età inferiore ai 16 anni potranno usufruire dei servizi solo previo consenso dei genitori o, comunque, del titolare della responsabilità genitoriale ai sensi dell’art.8 del GDPR.

3) Finalità, base giuridica e modalità del trattamento dei dati.

Il trattamento dei Suoi dati è principalmente finalizzato alla corretta e completa erogazione dei servizi da Lei richiesti.

Ciascuna tipologia di trattamento fonda la propria legittimità su un presupposto o base giuridica, ex art. 6 del GDPR.

Le finalità del trattamento sono le seguenti con la relativa base giuridica fra parentesi:

a) erogazione dei servizi richiesti, gestione ordini acquisto, fornitura prodotti, gestione pagamenti e comunicazioni afferenti gli ordini stessi (esecuzione del contratto o di misure precontratttuali);

b) adempimento obblighi fiscali e contabili, anche tramite soggetti terzi e responsabili esterni (adempimento obbligo giuridico e di legge);

c) comunicazioni personali e sicurezza interna (esecuzione contratto);

d) iniziative di marketing diretto c.d. soft spam (art.130, comma 4 Codice Privacy)

e) comunicazioni commerciali di altre società a marchio o terzi operanti nel settore; (consenso);

f) customer care e customer satisfaction (esecuzione contratto);

Eventuali ulteriori e future finalità saranno oggetto di appendice alla presente informativa ed eventuale consenso.

I suoi dati saranno trattati sia manualmente che con strumenti elettronici, solo in presenza di idonea base giuridica.

I dati personali potranno essere trattati sia tramite archivi cartacei che informatici (ivi compresi dispositivi portatili) e con modalità strettamente necessarie a far fronte alle finalità sopra indicate. I dati potranno essere trattati tramite dispositivi informatici c.d. in cloud e risiedere in archivi di quest’ultimo genere.

Il conferimento dei dati è obbligatorio in quanto necessario all’assolvimento di obblighi contrattuali o legali in ordine alle finalità sopra indicate alle lettere a)b)c)f). In ordine alle lettere d)e) il conferimento ha natura facoltativa e può essere oggetto di revoca o opposizione come di seguito descritto. Il titolare La informa che la mancata o errata comunicazione/aggiornamento dei Suoi dati potrebbe avere come conseguenza l’impossibilità di garantire congruità del trattamento rispetto alla normativa vigente.

4) Condivisione dei dati.

I dati potranno essere trattati da nostri collaboratori con funzione di gestione clienti, marketing, personale tecnico etc. Tutti i collaboratori in parola hanno ricevuto idonea formazione ed istruzioni in ordine alle misure di sicurezza minime richieste a tutela dei suoi dati.

Al fine di trattare i suoi dati, il titolare potrà anche servirsi di terze parti quali:

1. consulenti in generale, esperti contabili e commercialisti o legali, delegati formalmente o aventi titolo giuridico, che eroghino prestazioni funzionali ai fini sopra indicati;

2. istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati, ivi comprese società che si occupano dei servizi di pagamento accettati dal nostro sito in qualità di autonomi titolari;

3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;

4. autorità giudiziarie, di polizia o amministrative, per l’adempimento degli obblighi di legge;

5. siti e soggetti terzi fornitori di reti e servizi di comunicazione;

6. siti e soggetti terzi fornitori di reti e servizi di comunicazione ai fini del trattamento delle comunicazioni inviate tramite e-mail e del loro contenuto ed allegati;

7. Altre società del Gruppo, segnatamente Virgilio Holding S.p.A., Prodotti Gianni S.r.l., Old Pharma International S.r.l.

I suoi dati potranno, quindi, essere comunicati a detti soggetti, i quali li tratteranno in qualità di autonomi titolari o responsabili del trattamento.

Lei potrà verificare il rispetto della normativa vigente da parte di detti fornitori di servizi sul sito di ciascuno di essi, anche previa richiesta al titolare dei dati di contatto secondo le forme di seguito indicate.

5) Conservazione dei dati.

I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati, ai sensi dell’art.13.2°comma lett. a GDPR. I dati saranno archiviati per il tempo in cui il titolare sia soggetto a obblighi di conservazione, per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento. In ogni caso, in ossequio alle disposizioni citate, i suoi dati non saranno conservati oltre il periodo strettamente necessario agli scopi e finalità sopra descritti.

In pendenza di controversie con il titolare, il trattamento proseguirà fino ad intervenuta prescrizione dei diritti di ciascuna delle parti. Quanto alle finalità di marketing, salvo espressa opposizione per tale ultima finalità da parte dell’interessato o revoca del consenso, la durata sarà di anni due.

6) Profilazione e Diffusione dei dati.

I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Fa eccezione il caso in cui Lei si colleghi al sito od alle pagine dei social network riferibili al titolare (Facebook, Twitter, etc) in detta ipotesi i suoi dati potrebbero essere oggetto di analisi secondo le previsioni e le finalità indicate dal fornitore del servizio web o del social network di riferimento. In tal ultimo caso è possibile che il fornitore del servizio di hosting o il social network di riferimento faccia uso di cookies. Lei è invitato, quindi, a controllare le Sue impostazioni di privacy e sicurezza sulle impostazioni del Suo profilo social e disabilitare l’uso di detti strumenti qualora Lei non desideri detto trattamento. Si ricordi che l’opzione Impostazioni, disponibile nella barra strumenti della maggior parte dei browser, include istruzioni per impedire al browser di accettare cookies, ricevere notifiche per ogni nuovo cookie installato o disabilitare quelli indesiderati. Continuando ad usare e visitare il sito o i profili social del titolare Lei acconsente automaticamente al trattamento dei suoi dati ed all’utilizzo dei cookies secondo le impostazioni da Lei predefinite ed indicate dal server di hosting o dal social network utilizzato.

7) Sicurezza dei dati.

Il titolare s’impegna a proteggere i suoi dati da accessi non autorizzati o da altre alterazioni. Ciò implica l’utilizzo di diverse misure di sicurezza (password, firewall, antivirus, backup etc) al fine di proteggere dati conservati oltre che continue revisioni delle modalità di raccolta, conservazione e trattamento dei dati.

In conformità con quanto previsto alla presente informativa, il titolare tratterà tutti i suoi dati personali in maniera strettamente confidenziale, in modo da preservarne integrità, riservatezza e disponibilità (art.32 GDPR) ed intraprenderà ogni ragionevole azione al fine di garantire la sicurezza dei suoi dati, una volta in possesso del titolare. Allo stesso modo, il titolare imporrà a terzi fornitori analoghe misure.

8) Diritti dell’interessato.

Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:

•                  chiedere l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);

•                  richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);

•                  opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;

•                  revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca della stessa conserva, comunque, la sua liceità;

•                  proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

9) Contatti

Per far valere i suoi diritti, potrà inoltrare una PEC o mail al titolare oppure contattarlo al seguente indirizzo: Auriga S.r.l. Via M.F. Quintiliano, 30 – 20138 Milano