ROSSETTI S.r.l. con sede in via Cabrona, 2 - 48018 Granarolo Faentino (RA), P.IVA 02271200392 (“Titolare del trattamento” o “Titolare”) si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione del sito web https://www.rossettiproduzioni.com/ (di seguito “Portale” o “Sito Web”) e di tutte le pagine correlate a tale dominio internet.
Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali operato nei confronti degli utenti/visitatori e fruitori dei servizi del Sito Web (di seguito “Interessati”) conformemente a quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”).
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è ROSSETTI s.r.l. con sede in via Cabrona, 2 - 48018 Granarolo Faentino (RA), P.IVA 02271200392, contattabile nelle modalità indicate nella sezione “Contatti” (cfr. art. 10).
2. DATI TRATTATI
a) Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento del presente Portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali, ad esempio:
- indirizzi IP;
- indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.);
- altri parametri relativi al sistema operativo (es. stringa user-agent del browser presente nella richiesta http) e all'ambiente informatico dell'utente, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Portale e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi. Salvo i casi in cui i dati siano utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Portale o di terzi, tali dati non persistono per più di sette giorni.
b) Cookie: I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Per maggiori informazioni l’interessato potrà consultare la “Cookie Policy”.
c) Dati volontariamente forniti dall’utente: i seguenti dati personali sono comunicati dall’utente tramite l’apposito form presente nella sezione “Contatti” del Portale:
- Nome e cognome;
- Azienda / Attività;
- Richiesta informazioni: (Acquisto per uso aziendale, Acquisto per rivendita, Informazioni generiche);
- E-mail;
- Telefono o cellulare;
- Città – Provincia;
- Dettagli relativi alla lavorazione richiesta (qualunque informazione personale, comprese particolari categorie di dati personali ex art. 9 GDPR, volontariamente comunicata dagli interessati attraverso il campo dedicato alla risposta aperta relativa alla lavorazione richiesta). Con riferimento a tali ipotesi, lil Titolare invita l’interessato a non inserire mai, salvo casi di assoluta necessità, informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento “ […] dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. In caso di comunicazione da parte dell’interessato di particolari categorie di dati personali ex art. 9 GDPR, l’invio del messaggio recante tali informazioni verrà equiparato ad esplicito consenso al trattamento dati personali ex artt. 6 (1)(a) - 9 (2)(a).
3. FINALITÀ DEL TRATTAMENTO
Il Titolare del trattamento utilizza i Dati Personali di cui al puto precedente nel perseguimento delle seguenti finalità:
- Valutare e rispondere ad eventuali domande e richieste precontrattuali presentate dall’utente tramite l’apposito form presente nella sezione “Contatti” del Portale (“Fornitura del servizio”);
- Prevenire frodi commesse mediante l’utilizzo del Portale e dei Servizi offerti dal Titolare e permettere al Titolare di tutelarsi in giudizio (“Abusi/frodi”);
- Monitorare le interazioni degli utenti con i contenuti del Portale, capire come migliorare i servizi e farli evolvere ed effettuare analisi di mercato (“Statistica”);
- Inviare all’utente comunicazioni a carattere commerciale, aventi ad oggetto servizi/prodotti del Titolare corrispondenti e/o affini a quelli precedentemente acquistati, tramite e-mail ed altri sistemi di comunicazione tradizionali (sms, telefono) (“Soft Spam”);
4. BASE GIURIDICA E NATURA DEL CONFERIMENTO DEI DATI PERSONALI
Le basi legali utilizzate dal Titolare per trattare i suoi dati personali per le finalità indicate nel precedente articolo 3. sono le seguenti:
- Fornitura del servizio: il trattamento dei dati per questa finalità (art. 3.a) si fonda sull’art. 6 (1) (b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). Il conferimento dei Dati Personali necessari all’esecuzione di questa finalità è facoltativo, ma in mancanza di conferimento non sarà possibile erogare i Servizi forniti tramite il Portale o riscontrare domande, reclami, candidature e richieste precontrattuali dell’utente;
- Abusi/frodi: il trattamento dei dati per questa finalità (art. 3.b) si fonda sull’art. 6 (1) (f) del Regolamento (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”); i Dati Personali raccolti per questa finalità saranno utilizzati per prevenire e/o individuare eventuali attività fraudolente o abusi nell’uso del Portale e permettere al Titolare di tutelarsi in giudizio;
- Statistica: il trattamento per questa finalità (art. 3.c) si fonda sull’art. 6(1)(a) del Regolamento (“[…] l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”). Il conferimento dei Dati Personali per questa finalità è, dunque, del tutto facoltativo e non pregiudica la fruizione dei servizi del Portale. Qualora, in ogni caso, l’utente desiderasse opporsi al trattamento dei suoi dati per la finalità statistica e revocare il suo consenso, potrà farlo in qualunque momento modificando le proprie scelte attraverso il modulo di selezione delle preferenze sui cookie del Portale;
- Soft Spam: il trattamento per questa finalità (art. 3.d) si fonda sull’art. 6(1)(f) del Regolamento (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore”);
5. MODALITÀ DEL TRATTAMENTO
Il trattamento è effettuato attraverso modalità manuali e/o automatiche, anche tramite l’ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di mailing list), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l’integrità e la riservatezza, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto delle modalità di cui all’art. 32 del GDPR.
6. TRASFERIMENTO DEI DATI EXTRA UE
Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva dovesse ravvisarne la necessità, saranno adottate misure di garanzia per il trasferimento dei Dati Personali verso un Paese terzo, che a seconda delle casistiche potranno essere: verifica dell'esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d’impresa, verifica dell'adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.
7. PERIODO DI CONSERVAZIONE DEI DATI
Il Titolare del trattamento conserva i Dati Personali solo per il tempo necessario al perseguimento delle finalità indicate, ovvero per i tempi previsti da specifiche normative.
In particolare:
- I Dati Personali trattati per finalità di Fornitura del servizio saranno conservati per un periodo non superiore a 10 anni;
- I Dati Personali trattati per finalità di Soft Spam saranno conservati per un periodo non superiore a 2 anni, ovvero sino all’eventuale opposizione al trattamento da parte dell’interessato.
- La durata di persistenza dei singoli cookie è riportata nella “Cookie Policy”;
- È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).
Decorsi i periodi di conservazione sopra individuati i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.
8. DESTINATARI DEI DATI
I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l’esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:
- Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione e sottoscrizione di apposito accordo di riservatezza;
- Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
- Autonomi titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell’erogazione del servizio richiesto dall’interessato.
- Autonomi titolari del trattamento coinvolti nelle operazioni di trattamento dati personali nel perseguimento di finalità proprie (previo consenso dell’interessato);
- Pubbliche autorità, nel caso in cui tale comunicazione sia obbligatoria per legge.
9. DIRITTI DELL’INTERESSATO
In ogni momento l’Interessato potrà accedere alle informazioni che lo riguardano e chiederne l’aggiornamento, la rettifica e l’integrazione, nonché la cancellazione, la trasformazione in forma anonima, il blocco e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento. Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l’Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione “Contatti” (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.
10. CONTATTI
Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all’indirizzo e-mail: