INFORMATIVA SUL TRATTAMENTO E PROTEZIONE DEI DATI PERSONALI

INFORMATIVA SUL TRATTAMENTO E PROTEZIONE DEI DATI PERSONALI

(art. 13 del Regolamento UE n. 679/2016)


La presente informativa descrive il trattamento dei Suoi dati personali ed è resa ai sensi dell’articolo 13 del Regolamento UE 679/2016 (di seguito “GDPR”) e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO DEI DATI

First Personal Coin Srl, con sede legale in Ivrea, via Torino 497, (C.F. e P. IVA  12496300018), in persona del legale rappresentante pro tempore Carozzi Mariano Giovanni (C.F.: CRZMNG62M21F205N - email: web@firstpersonalcoin.it ) in qualità di titolare del trattamento dei dati personali (di seguito “FPC” o anche il “Titolare”).
Nel caso in cui il Titolare si avvalga di responsabili o sub-responsabili del trattamento ai sensi dell’art. 28 GDPR, l’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare.

2. QUALI TIPOLOGIE DI DATI PERSONALI TRATTIAMO

Le tipologie di dati personali che raccogliamo dipendono dalla finalità per cui sono raccolti.
In generale, possiamo raccogliere direttamente da Lei le seguenti tipologie di dati personali:

  1. i dati personali comuni (quali, a titolo esemplificativo e non esaustivo: nome, cognome, data e luogo di nascita, indirizzo di residenza, codice fiscale, indirizzo di posta elettronica, numero telefonico, codice di posizione previdenziale o assistenziale, dati bancari);
  2. informazioni di tipo economico e transazionale (ad esempio, informazioni relative alle attività effettuate, ecc.);
  3. dati di geolocalizzazione (ad esempio informazioni sul dispositivo utilizzato);
  4. i dati bancari e di identificazione fiscale;
  5. i dati personali forniti per il tramite di comunicazioni o di allegati alle comunicazioni;
  6. dati d’uso, di navigazione, funzionali, di sessione, statistici, di profilazione, ivi compresi l’identificativo del dispositivo o l’indirizzo IP dell’utente, il momento in cui l’utente visita il sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

in seguito “Dati Personali”.

3. PERCHÉ TRATTIAMO I SUOI DATI PERSONALI E SU QUALI BASI GIURIDICHE

Il trattamento dei Suoi Dati Personali da parte del Titolare avviene:

A) senza il Suo consenso espresso (art. 6 lett. b) - f) GDPR), per le seguenti finalità:

  • attivare e Gestire il profilo-utente ;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in cui l’interessato è parte (a titolo esemplificativo, ai fini dell’erogazione dei servizi riservati agli utenti registrati);
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • perseguire un legittimo interesse del Titolare o di terzi, a condizione che non prevalgano interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei Dati Personali (es. il diritto di difesa in giudizio del Titolare);

B) Solo previo specifico e distinto consenso (art. 6 lett. a) e art. 7 GDPR), per le seguenti finalità di marketing:

  • inviare via e-mail, posta e/o sms push notification e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario sui servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi.

C) Solo previo Suo specifico e distinto consenso (art. 6 lett. a) e art. 7 GDPR), per le seguenti finalità di profilazione:

  • inviare comunicazioni pubblicitarie, offerte e promozioni, via via e-mail, posta e/o sms e/o contatti telefonici, che siano coerenti con il profilo dell’interessato.

La profilazione permetterà al Titolare di personalizzare l’offerta dei prodotti e servizi offerti agli Utenti. A tal fine, il Titolare valuterà il tipo ed il numero di richieste di informazioni presentate, anche attraverso il Sito, gli acquisti di beni o servizi effettuati presso il Titolare, le informazioni anagrafiche e di contatto (ad esempio il luogo di residenza), nonché le ulteriori informazioni a relative al Cliente da questi rilasciate (ad esempio la età e professione).
Qualora Lei abbia negato il Suo consenso non sarà possibile svolgere le predette attività sub B) e C) e qualora Lei abbia espresso il consenso alle attività di trattamento sub B) e C) avrà in ogni caso il diritto di revocare, in ogni momento, il consenso dato.

4. PER QUANTO TEMPO CONSERVIAMO E TRATTIAMO I SUOI DATI PERSONALI

I Suoi Dati Personali saranno trattati dal Titolare per il periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 4, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto e, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.
I Dati Personali per le finalità di cui alle lettere B) e C) del precedente art. 4 saranno trattati dal Titolare rispettivamente per massimo 24 mesi e massimo 12 mesi prorogati in caso di adesione fattuale ai servizi di cui ai punti predetti.

5. COME TRATTIAMO I SUOI DATI PERSONALI

I Dati Personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato per il tempo necessario a conseguire gli scopi per cui sono raccolti da parte del Titolare o da parte di soggetti debitamente autorizzati e/o incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

6. A CHI POSSIAMO COMUNICARE I SUOI DATI PERSONALI

Per le finalità sopra indicate i Suoi dati raccolti potranno essere resi accessibili o comunicati a:

  • dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono comunque soggetti agli obblighi di confidenzialità e riservatezza;
  • a terzi soggetti che svolgono attività in outsourcing per conto del Titolare la cui attività sia connessa, strumentale o di supporto a quella del Titolare (ad es. software gestionali);
  • a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali a titolo esemplificativo, studi di consulenza legale, amministrativa e fiscale, fondi o casse anche private di previdenza e assistenza, Uffici Giudiziari, Camere di Commercio), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;
  • a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi;

In ogni caso i Suoi dati personali raccolti non saranno oggetto di diffusione.

7. TRASFERIMENTO DEI DATI PERSONALI FUORI DALL’AREA UE

La gestione e la conservazione dei Suoi Dati Personali avverranno in Europa.
Il Titolare potrà trasferire i Dati Personali verso soggetti terzi quali Titolari autonomi del trattamento o verso Responsabili esterni del trattamento per consentire lo svolgimento delle attività elencate nella presente informativa.
Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile, o in ogni caso un livello adeguato a tutela dei dati personali, FPC garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compresa la sottoscrizione delle Clausole Contrattuali Standard “SCC” approvate dalla Commissione Europea) ovvero in mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3 GDPR, o di garanzie adeguate ai sensi dell’articolo 46 GDPR, comprese le norme vincolanti d’impresa, Le chiede, ai sensi dell’art. 49 del GDPR, la possibilità di trasferire dati personali verso un  Paese Terzo previa acquisizione di un Suo specifico consenso.
In ogni caso, potrà richiedere maggiori informazioni in merito al trasferimento dei Suoi Dati Personali, tra cui la ricezione di una tabella riportante la lista dettagliata dei Responsabili esterni, con relativa descrizione dell’attività da loro svolta e della localizzazione dei loro server, scrivendo all’indirizzo e-mail  xxxxxxx. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di far trattare i Suoi Dati Personali fuori dalla Area UE (EEA). In tal caso, il Titolare assicura sin da ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione europea.

8. I SUOI DIRITTI

Ai sensi degli artt. 15 e ss. del GDPR e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile, Lei ha il diritto di:

1)  Ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione.

2)  Ottenere dal Titolare la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

3)  Ottenere dal Titolare la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il Titolare ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali nei limiti e nei casi previsti dalla vigente normativa.

4)  Ottenere dal Titolare la limitazione del trattamento.
Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti al Titolare e ha il diritto alla portabilità dei dati e dunque di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati.

5)  Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il Titolare o il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

6)  Qualora ritenga che i Suoi diritti siano stati violati dal Titolare, proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) e/o ad altre autorità di controllo competente in forza del GDPR.
Il Titolare a seguito dell’esercizio dei diritti di cui ai punti 2), 3) e 4) comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle forme previste dalla vigente normativa.
Per esercitare i diritti sopra elencati verso il titolare, Lei dovrà presentare richiesta scritta inviando una raccomandata a/r First Personal Coin Srl, via Torino 497 – 10015 Ivrea o inviando una e-mail all’indirizzo web@firstpersonalcoin.it.

9. COSA ACCADE IN CASO DI MODIFICA ALLA PRIVACY POLICY

La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare intenda trattare i Suoi Dati Personali per finalità diverse rispetto a quelle previste al precedente art. 4, si impegna a fornirLe, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente raccogliendo ove necessario il Suo specifico consenso.

La presente Privacy policy è stata pubblicata il 18.07.2024

Eventuali aggiornamenti saranno pubblicati in questa pagina.