Informativa privacy ai clienti (estesa)

(artt. 13-14 Reg. UE 679/16 “GDPR”)

            La Rebecca s.r.l. (di seguito anche “il Titolare”, “Rebecca”, “Mobili Rebecca” si impegna costantemente ad adottare soluzioni tecniche ed organizzative volte a garantire elevati standard di protezione nel trattamento dei dati personali.

            A tal fine la Rebecca s.r.l. ha predisposto un modello organizzativo privacy (MOP), di cui la presente informativa costituisce parte, in cui vengono implementati i requisiti del Regolamento UE 2016/679 ("GDPR") e di altre disposizioni di legge, comprese, in particolare, il Dlgs 196/03 e ss. mm. (di seguito "Codice della privacy”), nonché quanto disposto dai provvedimenti del Garante per la Protezione dei dati personali, tra cui il Provvedimento n. 146 del 5.6.19, recante le prescrizioni relative al trattamento di categorie particolari di dati ai sensi dell’art. 21 co. 1 del DLgs 101/18.

            Questa informativa descrive in che misura, quando, perché e come raccogliamo e utilizziamo i Suoi dati personali quando Lei è nostro Cliente, come le proteggiamo e come può esercitare i Suoi diritti in relazione a esse.

Per un’informativa in forma sintetica La invitiamo a cliccare qui

Per consultare le altre informative presenti sul Sito La invitiamo a consultare la specifica Area Privacy.

INDICE:

14. 1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (art. 4, n. 7 e artt. 37 e ss. GDPR)
15. 2. RESPONSABILI DEL TRATTAMENTO (art. 28 GDPR)
16. 3. AUTORIZZATI AL TRATTAMENTO (art. 29 GDPR)
17. 4. CATEGORIE DI DATI TRATTATI
18. 5.1 FINALITÀ PER CUI NON È RICHIESTO IL CONSENSO E BASI GIURIDICHE DEL TRATTAMENTO
19. 5.2 FINALITÀ PER CUI È RICHIESTO IL CONSENSO (art. 6 par .1 lett. a) GDPR
20. 6. DESTINATARI DEI DATI
21. 7. DURATA DEL TRATTAMENTO
22. 8. FONTE DEI DATI
23. 9. COME E DOVE TRATTIAMO I DATI
24. 10. TRASFERIMENTO DEI DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO
25. 11. PROTEZIONE DEI DATI
26. 12. PRIVACY DEI MINORI
27. 13. DIRITTI DELL’INTERESSATO
28. 14. COS’È IN PARTICOLARE IL DIRITTO ALLA PORTABILITÀ
29. 15. RINVIO
    
    
    

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (art. 4, n. 7 e artt. 37 e ss. GDPR)

Il Titolare del trattamento è la Rebecca s.r.l., in persona del legale rappresentante pro tempore, C.F. e P. IVA: 02484770694, con sede Porto Recanati (MC) in Via Dell’Industria 17, 62018, P.IVA 02484770694, tel. : 0733 672081, email: privacy@mobilirebecca.it.

Il Responsabile della Protezione Dei Dati (R.P.D./D.P.O. - Data Protection Officer) è l’Avv. Francesco Corallini Garampi, con studio in via Lionetta 33, 60027 - Osimo (AN), Tel. e fax: 0712415178 - email: fcg@fcglex.it.

2. RESPONSABILI DEL TRATTAMENTO (art. 28 GDPR)

Il Titolare affida la gestione di alcune finalità a soggetti esterni. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.

Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, qualora il Titolare scelga di indicare per categorie i responsabili e, più in generale, i destinatari dei dati, egli deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria. In tale prospettiva il Titolare ritiene in tale caso corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante.

I Responsabili del trattamento nominati dal Titolare sono soggetti che forniscono servizi strumentali allo svolgimento dell’attività e appartengono principalmente alle seguenti categorie: fornitori di servizi informatici e gestionali (compresi i servizi di hosting come Netsons s.r.l., presso i cui server è ospitato il sito internet di Rebecca, Google, Facebook, Instagram WhatsApp, SmartsUpp, Wetransfer, servizi di Cloud, software Saas, ove utilizzati, anch’essi nominati responsabili del trattamento per i dati che confluiscano nei loro server), fornitori di servizi amministrativi, professionisti esterni e consulenti (commercialista, consulente del lavoro, webmaster), Gateway di pagamento (es. Paypal, Fondy).

La lista dei responsabili è disponibile presso il Titolare.

3. AUTORIZZATI AL TRATTAMENTO (art. 29 GDPR)

Il Titolare del trattamento, all’interno della sua organizzazione, ha autorizzato e istruito determinati soggetti al trattamento dei dati sotto la sua autorità, assegnando loro specifiche mansioni, in ottemperanza ai principi di “limitazione della finalità e minimizzazione dei dati”, di cui all’art. 5 par. 1, lett. b) e c) del GDPR. Questi soggetti interni saranno destinatari, ciascuno nei limiti delle proprie mansioni, dei dati dell’interessato.


4. CATEGORIE DI DATI

Il Titolare, per le finalità esposte nella presente informativa, tratterà le seguenti categorie di dati:

1. dati identificativi (nome, cognome, data e luogo di nascita, codice fiscale, residenza, immagine fotografica, voce, firma).

2. dati di contatto (indirizzo email, numero di telefono fisso, telefono cellulare, fax, email).

3. dati aziendali: Informazioni relative ad acquisti e ordini e all’attuazione della garanzia.

4. dati bancari (n. conto corrente, IBAN, SWIFT, ABI, CAB, Banca, filiale di riferimento).

5. dati di particolari categorie (ex “dati sensibili”), ai sensi dell’art. 9 GDPR, si tratta di informazioni che rivelino l’origine etnica o razziale, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, così come anche dati genetici, dati biometrici finalizzati a identificare in modo univoco una persona fisica, dati sulla salute o sulla vita sessuale e sull'orientamento sessuale della persona. In relazione a tale particolare categoria. Questi dati non sono necessari, di norma, alle attività svolte dal Titolare nei confronti dei Clienti, tuttavia il Titolare potrebbe occasionalmente venirne a conoscenza pertanto si ritiene comunque fornirne adeguata informativa. Ci si riferisce in particolare alle seguenti categorie:

a) dati attinenti origine etnica o razziale: il Titolare tratterà questi dati soltanto ove emergano unitamente ai dati identificativi conferiti dall’interessato stesso (es. in caso di esibizione fototessera o da un documento di identità consegnato dall’interessato al Titolare) - In nessun modo questo dato potrà condizionare scelte, provvedimenti o iniziative del Titolare

6.    dati di navigazione (indirizzo IP, Paese, browser, informazioni sul dispositivo, web beacon). Per consultare l’informativa sui cookies cliccare  qui e per l’informativa sul sito web cliccare qui.

5.1 FINALITÀ PER CUI NON È RICHIESTO IL CONSENSO E BASI GIURIDICHE DEL TRATTAMENTO

Il conferimento dei dati da parte dell’interessato per le seguenti finalità è necessario per il perseguimento delle stesse: per queste finalità, il mancato conferimento dei dati comporta l’impossibilità per il Titolare di eseguire le attività richieste o pattuite con il Cliente e di dare seguito ad alcuni degli adempimenti connessi.

1.    Trattative commerciali/Fase precontrattuale

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 6 della presente informativa.

Gestione delle trattative attraverso incontri e corrispondenza telefonica/email/cartacea/telematica con il cliente, verifica delle esigenze del cliente, presentazione di offerte commerciali e progetti.


(Art. 6, par. 1, lett. b), GDPR) - Misure precontrattuali/ adempimento di un contratto in relazione al contratto.

2.    Gestione del rapporto contrattuale

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 6.

-    Ricezione e invio di ordini, conclusione di accordi commerciali, consegna/spedizione di beni / servizi di assistenza clienti attraverso incontri e/o corrispondenza telefonica/email/cartacea/telematica con il cliente, formazione sui servizi, gestione dei pagamenti, anche a mezzo di servizi di terze parti (es. Paypal, Fondy) i, reclami, apertura di ticket di assistenza, configurazione dei prodotti e servizi anche di terze parti, resi, rimborsi, solleciti.

-    Attivazione e utilizzo di account nel sito www.mobilirebecca.it. La navigazione del nostro sito web sono liberi ma la possibilità di fruire dei nostri servizi è consentita previa registrazione del Cliente esclusivamente sul nostro sito. La registrazione consiste nella compilazione di un modulo on line. Quindi ulteriori finalità primarie del trattamento sono rappresentate dalla necessità di consentire l’espletamento delle richieste procedure di previa registrazione on-line e la creazione di un account nonché di consentirci la generazione e la successiva gestione tecnica e amministrativa dell’account, dei Client ID, dei codici di attivazione, delle password e similari credenziali di autenticazione così come creati dal Cliente nell'ambito del processo di registrazione. In tali finalità primarie e principali del trattamento dei dati del Cliente registrato rientrano anche quelle di consentirgli di accedere alle pagine web e, ove è possibile, fruire di servizi on-line e di assistenza pre e post-contrattuale per la gestione di ogni profilo contrattuale, amministrativo, tecnico o legale conseguente. Con riferimento a tale ultimo trattamento, la finalità è altresì quella di gestire qualsiasi tipo di richiesta di assistenza – tecnica, commerciale e/o di natura contrattuale – pervenuta al Titolare e fornire le relative risposte ai clienti. In questi casi specifici, i trattamenti tecnici sono finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica nella misura strettamente necessaria al Titolare per fornire i servizi esplicitamente richiesti dal Cliente.

-    Acquisti effettuati dal sito web www.mobilirebecca.it senza previa registrazione: è possibile effettuare acquisti dal sito web anche senza creare un profilo personale.

-    Gestione post vendita-follow up clientela.

-    Utilizzo degli strumenti del sito web per contattare il Titolare (form “Contattaci”, “chat”, WhatsApp”, “Richiamaci”.

-    Utilizzo della Pagina Facebook, per la quale si rinvia alla specifica informativa disponibile qui.


(Art. 6, par. 1, lett. b), GDPR) per i dati comuni - Misure precontrattuali/ adempimento di un contratto in relazione al contratto.

3.    Adempimenti fiscali, contributivi e dichiarativi in genere

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 5 della presente informativa.

Adempimenti fiscali e contributivi (certificazioni uniche, dichiarazioni dei redditi, dichiarazioni IVA, gestione ritenute, mod. 770, intrastat, ecc…).

(Art. 6, par. 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare.

(Art. 9 par. 2 lett. g) GDPR): Trattamento necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati Membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

Combinato disposto con art. 2-sexies D. Lgs. 196/03.

4.    Conservazione dei documenti per adempiere obblighi legali (civili, fiscali, giuslavoristici, amministrativi).

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 5 della presente informativa.

(Art. 6, par. 1, lett. c), GDPR) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare.

(Art. 9 par. 2 lett. g) GDPR): Trattamento necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati Membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

Combinato disposto con art. 2-sexies D. Lgs. 196/03.

5.    Gestione di controversie

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 5, 6 della presente informativa.

- Finalità di tutela e difesa dei diritti del Titolare, dei suoi Organi interni in caso di controversie, gestione di procedimenti amministrativi/giurisdizionali in cui il Titolare è parte (es. accertamenti tributari, procedimenti civili, penali).

(Art. 6, par. 1, lett. f), GDPR) Trattamento necessario per il perseguimento di un legittimo interesse del Titolare. Alla luce del fatto che il Titolare del trattamento adotta, fin dall’inizio del rapporto con gli interessati, un approccio finalizzato alla minimizzazione e alla limitazione del trattamento, il legittimo interesse in tal caso è da ritenersi proporzionato affinché il Titolare, nello svolgimento del suo diritto di difesa costituzionalmente garantito dall’art. 24 Cost., possa utilizzare solo i dati necessari all’espletamento dello stesso su una base giuridica lecita.

(Art. 9, comma 2 lett. f) GDPR) relativamente alle particolari categorie di dati: difesa di un diritto.  

6.    Manutenzione sistemi informatici

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 4, 6 della presente informativa.

Si fa riferimento ai casi in cui dei fornitori di servizi di assistenza informatica possano accedere agli archivi informatici per attività di assistenza (installazione/aggiornamento software) o manutenzione, anche da remoto (es. tramite TeamViewer) e pertanto potrebbero, in tali evenienze, entrare in contatto occasionalmente con dati personali contenuti in detti archivi. Normalmente, in questi casi, il trattamento non si porterà al di là di un’occasionale visualizzazione.

La stessa finalità di mantenimento del buon funzionamento del sistema informatico, in particolare del sito, è analogamente perseguita attraverso l’utilizzo dei cookies tecnici, per la cui descrizione si rinvia all’apposita informativa cookies a questo link

(Art. 6, par. 1, lett. f), GDPR) Trattamento necessario per il perseguimento di un legittimo interesse del Titolare. In tal caso il legittimo interesse è quello a mantenere i sistemi e i programmi informatici in buono stato di funzionamento: interesse che peraltro, indirettamente, va anche a beneficio degli interessati stessi i cui dati vengono trattati anche da tali sistemi e programmi. Questo, si ritiene, costituisce una misura di contenimento del rischio di un possibile trattamento non conforme a legge, e cioè che, il più delle volte, questa finalità mira a potenziare le misure di sicurezza dei sistemi informatici usati dal Titolare, anche a vantaggio dell’interessato.

7. Videosorveglianza

Categorie di Dati trattati: art. 4 nn. 1, 5.

Consiste nell’effettuare registrazioni video mediante telecamere a circuito chiuso lungo il perimetro aziendale esterno per finalità di tutela del patrimonio aziendale da furti e atti vandalici.

Per un’informativa estesa sulla videosorveglianza cliccare qui.

(Art. 6, par. 1, lett. f), GDPR) Trattamento necessario per il perseguimento di un legittimo interesse del Titolare. Nell’ottica di esplicitare il bilanciamento di interessi effettuato prima di procedere a tale trattamento, e alla luce degli oneri informativi ulteriori richiesti dal Comitato dei Garanti Europei con le recenti linee guida 3/19 del 10.7.19, si informa che il Titolare del Trattamento ritiene il legittimo interesse particolarmente sussistente e pregnante nel caso specifico in quanto l’Azienda è posta in una zona industriale poco transitata e attraversata da una strada secondaria, e in particolare essa si trova a una considerevole distanza dalla strada principale. A causa della posizione decentrata, si informa che diverse aziende limitrofe hanno subito atti di vandalismo e furti in tempi recenti e che questo ha contribuito alla decisione di procedere all’installazione di un sistema di videosorveglianza. Pertanto, il conferimento dei dati, seppur non obbligatorio, è essenziale per l’accesso nei locali dell’azienda. In relazione a questa tipologia di trattamento, effettuata con telecamere a circuito chiuso, non è richiesto il consenso secondo quanto previsto dal provvedimento del Garante per la Tutela dei dati personali del 8 Aprile 2010, par. 6.2.2. Il trattamento in questione è stato sottoposto a una valutazione di impatto e non inizierà finché la valutazione di impatto non sia completata.

(Art. 9, comma 2 lett. f) GDPR) relativamente alle particolari categorie di dati: difesa di un diritto.

5.2 FINALITÀ PER CUI È RICHIESTO IL CONSENSO (art. 6 par .1 lett. a) GDPR)

Il conferimento dei dati da parte dell’interessato per le seguenti finalità è facoltativo e rimesso a una sua scelta libera, informata, specifica, espressa, consapevole, granulare e sempre revocabile dell’Interessato. La mancata prestazione del consenso per i seguenti trattamenti non pregiudicherà in alcun modo i trattamenti previsti su altre basi giuridiche né comprometterà eventuali prestazioni contrattuali.

5.2.1.Finalità - Marketing diretto

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 6 della presente informativa.

Con il Suo consenso facoltativo, esprimibile selezionando l’apposita casella di consenso presente nelle sezioni dedicate del Sito web (opt-in), nel cookie manager,  o selezionando l’apposita casella nei modelli di informativa cartacei, tratteremo i Suoi dati per finalità di marketing (invio di materiale pubblicitario, compimento di ricerche di mercato, comunicazione commerciale, rilevamento del grado di soddisfazione della clientela) ed invio tramite posta, email di newsletter e/o SMS/MMS di informazioni pubblicitarie, offerte e promozioni relative a nostri prodotti e servizi.

Lei potrà in ogni caso liberamente e gratuitamente revocare il consenso al trattamento dei dati personali per finalità di marketing in qualsiasi momento, anche in maniera selettiva (ad esempio, comunicando la volontà di non ricevere più comunicazioni via e-mail, volendo ricevere soltanto comunicazioni con le altre modalità di contatto), facendocene richiesta con tramite email agli indirizzi indicati all’art. 14 della presente informativa.

In relazione alle comunicazioni promozionali inviate via e-mail, potrà revocare il consenso al trattamento dell’indirizzo e-mail per finalità di marketing (newsletter, ecc…) anche cliccando sul link di cancellazione (opt-out) presente in ciascuna e-mail promozionale.

Per trasparenza informativa, e come richiesto dalle Linee Guida WP259 sul consenso ai sensi del Regolamento emanate dal Gruppo dei Garanti europei, come eccezione alla regola della granularità del consenso (tanti consensi da richiedere quante sono le finalità e le operazioni di trattamento, se eterogenee tra di loro) si segnala che tali Linee Guida autorizzano un’unica formula di consenso ”a copertura di diverse operazioni di trattamento, ove tali operazioni di trattamento perseguano una serie di finalità unitarie”; inoltre, in base al Considerando 32 del Regolamento, un unico consenso si può applicare “a tutte le attività di trattamento svolte per la stessa o le stesse finalità”. Le finalità sopra puntualmente indicate sono oggettivamente riconducibili al perseguimento di uno scopo unitario, pur essendo diverse le operazioni del trattamento, che è quello di promozione commerciale e marketing in senso lato. Di conseguenza, mediante il conferimento dell’unitario consenso al Trattamento per Finalità di Marketing l’interessato prende specificatamente atto delle omogenee e diverse finalità promozionali, commerciali e di marketing sopra in dettaglio specificate (incluse le attività gestionali e amministrative conseguenti) e autorizza espressamente detti trattamenti e detti scopi, sia nel caso in cui i mezzi impiegati per il Trattamento per Finalità di Marketing siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche, sia ove i mezzi impiegati siano la posta elettronica, il fax, gli sms, gli mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici. Rientrano nella definizione di Trattamento per Finalità di Marketing sia i trattamenti e le finalità sopra specificate perseguite dal Titolare nel corso della durata del rapporto contrattuale, sia quelle specifiche conseguenti alla cessazione del Contratto, per qualsiasi motivazione intervenuta, e volte a trasmettere all’interessato comunicazioni non sollecitate per invitarlo a rinnovare il contratto con ciascuno dei mezzi sopra indicati (telefono con operatore, mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedura automatiche, elettroniche o telematiche, posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici).

Ai sensi del Provv. Generale del Garante per la privacy del 15.5.13 intitolato “Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto”, si richiama poi specificatamente l’attenzione del Cliente sul fatto che:

- il consenso eventualmente prestato per l'invio di comunicazioni commerciali e promozionali mediante l’impiego di posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici, implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;

- il diritto di opposizione dell’interessato trattamento dei propri dati personali per finalità di "marketing diretto” attraverso le sopra citate modalità automatizzate di contatto, si estenderà in ogni caso a quelle tradizionali e, anche in tal caso, resta salva la possibilità di esercitare tale diritto in parte, sia rispetto a determinati mezzi che rispetto a determinati trattamenti.

Ai fini dell’adempimento degli obblighi privacy per il titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti ai sensi del Provv. Generale del Garante per la privacy del 15.5.13 citato, il Titolare informa il Cliente che la formula di consenso specifica a disposizione in base alle procedura di raccolta del consenso di volta in volta prevista sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing di cui sopra ferma restando la possibilità per l’interessato di esprimere una diversa volontà quanto all’impiego di taluni mezzi e non di altri per la ricezione, previo consenso, delle comunicazioni marketing inviando semplicemente una email agli indirizzi indicati all’art. 14 della presente informativa.

Inoltre, sempre ai fini del principio di adempimento degli obblighi privacy per il Titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti, il Titolare informa il Cliente, anche ai sensi del Regolamento e delle Guida WP259 sul consenso ai sensi del Regolamento emanate dal Gruppo dei Garanti europei che la formula di consenso specifica sarà unitaria e complessiva e farà altresì riferimento a tutte le diverse e possibili finalità marketing qui esplicitate (senza cioè moltiplicare le formule di consenso per ciascuna distinta finalità di marketing perseguita dal titolare), ferma restando la possibilità per l’interessato di notificare una diversa volontà selettiva quanto al consenso o al diniego del consenso o alla revoca del consenso per singole finalità di marketing inviando semplicemente una email agli indirizzi indicati all’art. 14 della presente informativa.

Per procedere al Trattamento per Finalità di Marketing è obbligatorio per ogni Titolare del trattamento acquisire presso l’interessato un consenso informato, libero, inequivoco, specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.

In un’ottica di assoluta trasparenza, il Titolare riepiloga con maggiore dettaglio le finalità del trattamento:

- inviare materiale pubblicitario ed informativo (es. Newsletters), a carattere promozionale o comunque a carattere di sollecitazione commerciale;

- compiere attività dirette di vendita o di collocamento di prodotti o servizi del Titolare;

- inviare informazioni commerciali o effettuare comunicazioni commerciali interattive anche ai sensi del Decreto legislativo 206/2005 attraverso l’impiego della email;

- elaborare studi, ricerche, statistiche di mercato anche in forma identificativa.

Prestando dunque il consenso opzionale, l’interessato prende specificatamente atto ed autorizza tali trattamenti e/o trattamenti che perseguono gli omogenei scopi diversi qui previsti. In ogni caso, anche laddove l’interessato abbia prestato il consenso per autorizzare il Titolare a perseguire tutte le finalità del Trattamento per Finalità di Marketing, egli resterà comunque libero in ogni momento di revocarlo, attraverso il nostro sito accedendo con le proprie credenziali alla propria area personale. A seguito della revoca del consenso eventualmente prestato dall’interessato il Titolare procederà tempestivamente alla rimozione e cancellazione dei dati dai database utilizzati per il Trattamento per Finalità di Marketing e informerà per le medesime finalità di cancellazione eventuali terzi cui i dati siano stati comunicati.

5.2.2.Finalità - Profilazione

Categorie di Dati trattati: art. 4 nn. 1, 2, 3, 6 della presente informativa.

Per finalità di marketing e di miglioramento dei servizi, tramite il proprio sito web, il Titolare intende procedere anche a trattamenti dei dati cosiddetti di “profilazione”, e ciò avviene principalmente tramite l’utilizzo di strumenti di tracciamento delle attività nel sito web www.mobilirebecca.it, quali cookies di profilazione e pixel propri o di terze parti, come Facebook Pixel, che permette di utilizzare servizi di Facebook come Facebook Custom Audiences, Facebook Lookalike, Facebook Remarketing.

Per informazioni sulle specifiche tecnologie utilizzate per finalità di profilazione (es. Facebook Pixel) si rinvia anche all’informativa sui cookies e altre tecnologie consultabile qui, dove vengono indicate anche le modalità per prestare/negare il consenso.

In questa sede si ricorda brevemente che con l’ausilio di questo servizio possiamo rivolgerci ai nostri clienti (sempre previo specifico e separato consenso) in maniera mirata, attivando i cosiddetti Facebook Ads per visitatori dei nostri siti web, quando visitate il social network Facebook. A tal fine, abbiamo implementato i pixel di remarketing di Facebook sui nostri siti web. Si tratta di code snippets (frammenti di codice), che sono in grado di identificare il vostro tipo di browser attraverso l’ID del browser, ovvero l’”impronta digitale” del vostro browser, e di riconoscere se avete visitato i nostri siti web e cosa esattamente avete visionato. Al momento della visita dei nostri siti web viene creata, tramite il pixel, una connessione diretta con i server di Facebook. Facebook è in grado di identificarvi sulla base dell’ID del vostro browser, poiché questo è collegato con altri dati da voi memorizzati presso Facebook con il vostro account utente. Facebook vi fornisce poi le nostre inserzioni pubblicitarie personalizzate, sulla base delle vostre esigenze, nel vostro diario Facebook o in altri punti di Facebook. Il Titolare stesso non è in grado di identificarvi personalmente tramite il pixel di Facebook, in quanto nessun altro dato personale, oltre al vostro ID del browser, verrà da noi memorizzato tramite il pixel di remarketing di Facebook. Ulteriori informazioni relative al Custom Audience di Facebook, ai dettagli sull’elaborazione dei dati tramite questo servizio e alla politica sulla privacy di Facebook sono riportate alla pagina https://www.facebook.com/about/privacy/.

In generale, per tali trattamenti, ed ai fini di una compiuta informazione, si fa riferimento alla definizione di cui all’art. 4, comma 1, n. (4) del GDPR, che definisce «profilazione» “qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”.

In base a quanto previsto dalle Linee Guida sulla profilazione WP 251 del 3.10.17 come emanate dal Gruppo dei Garanti europei, si forniscono le trasparenti informazioni sulla logica, sulle modalità e sui meccanismi di profilazione e si chiariscono di seguito e in separata sede i casi in cui il Titolare potrà prendere decisioni sulla base di trattamenti completamente automatizzati.

L’attività di profilazione può concernere dati personali "individuali" o dati personali "aggregati" derivanti da dati personali individuali dettagliati. Per chiarire in cosa consiste la "profilazione", si può fare esemplificativamente riferimento ai parametri che seguono:

•    i dati sono strutturati e coordinati in base a parametri predefiniti individuati di volta in volta, a seconda delle esigenze aziendali (indipendentemente dalle finalità marketing, contrattuali, amministrative, etc.);

•                 i dati di partenza, singolarmente considerati, possono comprendere informazioni personali di tipo variegato, tra cui dati sulle esperienze di navigazione, tipologia di consensi prestati a ricevere particolari comunicazioni commerciali e non anche altre, dati su abitudini di navigazione e/o gioco per ricostruire i gusti e le abitudini dell’utente, individuandone il profilo di consumatore/giocatore potenziale, al fine di poter inviare allo stesso  newsletter, comunicazioni commerciali, offerte e promozioni coerenti con il profilo individuato, etc;

•                 solo in seguito alla profilazione (cioè la strutturazione secondo parametri prestabiliti) è possibile desumere indicazioni ulteriori riferibili a ciascun interessato, indicazioni ulteriori (cioè il "profilo", ad esempio, fascia di mercato, servizi di comunicazione marketing attivi, attitudine commerciale, etc.) che non deriverebbero dalla mera attitudine informativa dei dati singolarmente o separatamente considerati.

 In altri termini, dalla profilazione in senso stretto può conseguire la disponibilità di un patrimonio informativo che va ben al di là delle informazioni considerate singolarmente e relative a ciascun interessato; inoltre la profilazione in senso stretto fornisce un valore aggiunto dato dalle molteplici correlazioni che è possibile istituire tra i dati singoli raccolti, al fine di ricavarne informazioni aggiuntive utili.

Quanto agli obblighi per il Titolare di fornire – ai sensi dell’art. 13, comma 2, lettera f) del GDPR – informazioni sulla logica del trattamento di profilazione nonché l’importanza e le conseguenze di un tale trattamento, si chiarisce ulteriormente quanto segue. Elementi fondanti del trattamento di profilazione saranno:

1) la predeterminazione dei parametri per la strutturazione dei dati singolarmente considerati;

2) il confronto, l'incrocio, la messa in relazione di tali dati tra di loro e l'analisi comparativa svolta in base ai parametri predefiniti, anche mediante processi automatizzati (cioè la catalogazione dei singoli dati in clusters);

3) l'ottenimento di un profilo attraverso le attività che precedono e che permette di individuare un profilo di consumatore e le indicazioni analitiche aggiuntive rispetto ai dati singoli e consente di generare la mappatura/segmentazione in gruppi omogenei di comportamento (creazione dinamica di profili comportamentali).

I trattamenti sopra illustrati saranno nel prosieguo complessivamente definiti "Trattamento di Profilazione".

Il Titolare potrebbe procedere ai seguenti Trattamenti di Profilazione, come nel caso di rilevazione di:

- numero e tipologia di richieste di informazioni su prodotti e servizi offerti effettuate in un orizzonte temporale predeterminato;

- numero e tipologia di spese realizzate per prodotti e/o servizi in un orizzonte temporale predeterminato;

- numero e tipologia di nuovi contratti eventualmente stipulati in un orizzonte temporale predeterminato;

- numero e tipologia di richieste di informazioni inviate in un orizzonte temporale predeterminato;

- numero e tipologia di visite al Sito web in un orizzonte temporale predeterminato, anche attraverso cookies di profilazione.

Per procedere ad un Trattamento di Profilazione è obbligatorio acquisire un consenso specifico, separato (anche dal consenso marketing di cui all’art.  5.2.1 sopra riportato), espresso, documentato, preventivo e del tutto facoltativo.

Conseguentemente, laddove l’interessato decida di prestare lo specifico consenso, deve essere preventivamente informato e consapevole che le finalità del trattamento perseguite sono di specifica natura commerciale, pubblicitaria, promozionale e di marketing in senso lato basato su un Trattamento di Profilazione. In un'ottica di assoluta trasparenza, il Titolare informa dunque che i dati raccolti in base a specifica prestazione di consenso potranno essere oggetto di un Trattamento di Profilazione per le medesime finalità di cui all’art. 5.2 della presente informativa, mentre l'ambito di comunicazione sarà eventualmente il medesimo già esplicitato per i Trattamenti Marketing.

In ogni caso, anche laddove l’interessato abbia prestato il consenso per autorizzare il Titolare a perseguire tutte le finalità del Trattamento per Finalità di Profilazione, egli resterà comunque libero in ogni momento di revocarlo, attraverso il Sito del Titolare www.mobilirebecca.it,  accedendo con le proprie credenziali alla propria area personale o, in assenza di un profilo personale, accedendo alla sezione “Gestisci i cookies”.  Si informa specificatamente e separatamente, come richiesto dall’art. 21 del GDPR, che l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per finalità di profilazione inviando semplicemente una email a privacy@mobilirebecca.it (anche se abbia prestato il consenso in precedenza) e che qualora l'interessato si opponga al trattamento di profilazione, i dati personali non potranno più essere oggetto di trattamento per tali finalità, salva la legittimità dei trattamenti svolti fino al momento della revoca del consenso.

Ove l’interessato non intenda prestare il consenso al Trattamento per Finalità di Profilazione non vi sarà alcuna conseguenza o pregiudizio sul contratto eventualmente in essere con il Titolare. Il mancato conferimento al Trattamento per Finalità di Profilazione non determinerà alcuna interferenza e/o conseguenza su altri eventuali rapporti negoziali, contrattuali o di altro tipo in essere con il Cliente.

Il Cliente è poi libero poi di prestare il consenso al Trattamento per Finalità di Profilazione ma non anche l’ulteriore consenso alla comunicazione a terzi che vogliano a loro volta procedere al Trattamento per Finalità di Profilazione. Laddove il Cliente non intenda prestare il consenso alla comunicazione dei suoi dati a terzi per il Trattamento per Finalità di Profilazione la conseguenza sarà che non vi sarà da parte del Titolare alcuna comunicazione e i dati saranno trattati solo ed esclusivamente dal Titolare, ove l’utente abbia prestato a questo il separato consenso al Trattamento per Finalità di Profilazione.

I dati oggetto del Trattamento di Profilazione ed i relativi profili autorizzati non saranno oggetto di alcuna diffusione.

6. DESTINATARI DEI DATI

DESTINATARI INTERNI

- Dipendenti
- Legale rappresentante

FINALITA:

• art. 5.1 n. 1, 2, 3, 4, 5, 6, 7 - art. 5.2. 
  
  

DESTINATARI ESTERNI

- Consulenti (es. commercialista, avvocato).

FINALITA:

• Commercialista: finalità ex all’art. 5.1 nn. 3, 4, 5;
• Avvocato: art. 5.1 n. 5 e 7.
  
  

- Fornitori di reti, servizi di comunicazione elettronica (Google), servizi informatici e telematici di archiviazione, conservazione e gestione informatica di dati anche a fini di marketing e profilazione (es. Google Drive, WeTransfer, Drop Box, Facebook), Gateway e gestori di pagamenti online (Paypal, Fondy), società di vigilanza privata, servizi di hosting, housing, cloud, Saas e altri servizi informatici remoti necessari al Titolare per lo svolgimento di tutte le finalità. In alcuni casi (es. l’utilizzo di posta elettronica @gmail, gestita da Google, o dell’utilizzo di servizi Cloud aventi server fuori dallo Spazio Economico Europeo, il Titolare individuerà idonee misure di sicurezza per il trasferimento (es. Privacy Shield (http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT) ; https://www.privacyshield.gov/list)

FINALITA:

• Finalità ex art. 5.1 nn. da 1 a 7 e art. 5.2, anche in base ai contratti di nomina a responsabile. Tramite i servizi di questi destinatari il Titolare svolgerà una parte delle finalità sopra descritte qualora, ad esempio, decida di archiviare il contratto di lavoro in formato digitale in un cloud (es. Dropbox) o comunicare con il dipendente a mezzo del servizio Gmail di Google o simili.

- Banche o istituti, società ed enti di qualsiasi tipo che esercitano attività bancaria, creditizia.

FINALITA:

• Finalità ex art. 5.1 n. 2 (solo dati identificativi, bancari ex art. 4 n. 1 e 4 e, occasionalmente, di contatto).

- Enti Pubblici in genere (Tribunali, Autorità di P.S., Agenzia Entrate, Comuni, Province, Ministeri, ecc…)

7. DURATA DEL TRATTAMENTO

Finalità art. 5.1 nn. 1.

Durata:
-  6 mesi in caso di mancata conclusione del contratto;
-  per tutta la durata del rapporto contrattuale.

Finalità art. 5.1 n. 2.

Durata:
Per tutta la durata del rapporto contrattuale.

Finalità art. 5.1 nn. 3, 4.

Durata:
Per la durata del rapporto e, successivamente, 10 anni dalla cessazione del rapporto contrattuale.

Finalità art. 5.1 nn. 5.

Durata:
10 anni dalla cessazione del rapporto e, in caso di difesa di un diritto, per tutta la durata necessaria alla sua tutela (es. durata dell'eventuale processo).

Finalità art. 5.1 n. 6.

Durata:
Limitatamente alla durata dell’intervento di manutenzione del sistema.

Finalità art. 5.1 n. 7

Durata:
24 ore fino a un massimo 48 o 7 giorni in caso di richiesta dell’A.G. o giorni di chiusura, dopodiché le immagini verranno sovrascritte.

Finalità art. 5.2.1

Durata:
- revoca del consenso o, in ogni caso, dopo 24 mesi dalla prestazione dello stesso.

Finalità art. 5.2.2.

Durata:
- revoca del consenso o, in ogni caso, 6 mesi. Per la durata dei trattamenti di profilazione si rinvia anche all'informativa cookies.

 8. DESTINATARI DEI DATI

In tutti i casi sopra illustrati la Rebecca s.r.l. potrà comunicare i Suoi dati personali alle seguenti categorie di destinatari esterni.

Come richiesto dalle Linee Guida WP 260/2017 ove il Titolare scelga di indicare per categorie i destinatari dei dati, esso deve giustificare perché ritiene tale approccio corretto e il riferimento alla categoria non deve essere generico ma specifico. In tale prospettiva il Titolare ritiene in tale caso corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante. I terzi fornitori sono rappresentati dalle seguenti categorie: società del comparto bancario e creditizio che forniscono servizi per la gestione delle transazioni finanziarie (es. Paypal); fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto, persone, società o studi professionali, che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, legale, tributaria e finanziaria.

               Come richiesto dalle Linee Guida WP 260/2017, quindi, si forniscono le relative indicazioni sui destinatari della comunicazione dei dati in base agli obblighi ivi previsti (obbligatoria indicazione – ove possibile - dei soggetti e le entità che ricevono in comunicazione i dati, ivi inclusi responsabili esterni, contitolari del trattamento, responsabili interni):

-       Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;

-       Terzi fornitori di servizi cui la comunicazione sia necessaria per l'adempimento delle prestazioni oggetto del Contratto o per il rispetto di obblighi di legge o per la tutela dei nostri diritti.

-       Personale autorizzato
-       Per il perseguimento delle finalità, i dati potranno essere comunicati a qualsiasi altro terzo soggetto esterno quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente da parte della Rebecca s.r.l. a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di reclami presentati dal Cliente).

Ove necessario, i destinatari sono stati nominati responsabili del trattamento. I dati personali non saranno oggetto di diffusione.

9. COME E DOVE TRATTIAMO I DATI

Il Titolare tratterà i dati sia in modalità cartacea che informatica. Essi sono conservati e trattati in archivi informatici e cartacei siti presso la sede legale e operativa del Titolare del Trattamento (in Italia). Il Trattamento avviene tuttavia anche presso le sedi dei responsabili del trattamento e presso i loro server (es. presso lo studio del consulente delle paghe, nei server che ospitano i servizi utilizzati dal Titolare) appositamente nominati responsabili limitatamente alle finalità ad essi demandate.

Nello specifico, sono da considerarsi trattamenti di dati tutte le seguenti attività: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati non sono soggetti a diffusione.


10.TRASFERIMENTO DEI DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO

Titolare trasferisce i dati personali all’estero solo quando utilizza fornitori di reti, servizi di comunicazione elettronica (es. servizi di Google) o servizi informatici e telematici di archiviazione, conservazione e gestione informatica di dati (es. Google Drive, WeTransfer, Drop Box), servizi di hosting, housing, cloud, Saas e altri servizi informatici remoti utili al Titolare per il perseguimento e l’efficientamento delle finalità. In alcuni casi (es. l’utilizzo di posta elettronica @gmail, gestita da Google, o dell’utilizzo di servizi Cloud) tali servizi potrebbero essere collocati o gestiti al di fuori dallo Spazio Economico Europeo.

In ogni caso, il Titolare avrà cura che ciò avvenga in conformità al GDPR e al DLgs 196/03 e ss. mm. e verso Paesi dove sussiste una decisione di adeguatezza (es. Privacy Shield) o un’altra condizione di liceità prevista dal Capo V del GDPR.

Normalmente il Titolare utilizza servizi (es. Facebook, Google) che hanno comunque sede, se non all'interno dello Spazio Economico Europeo, negli Stati Uniti, Paese sottoposto a una decisione di adeguatezza da parte della Commissione Europea e che aderisce a detta decisione (si tratta del cd. “Privacy Shield”) consultabile qui e qui.

11. PROTEZIONE DEI DATI

Il Titolare tratta i dati personali sulla base degli obblighi di sicurezza relativi al trattamento dei dati ai sensi dell’art. 32 GDPR.

Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio o illecito, il Titolare ripone costante attenzione nell’implementare misure di sicurezza fisiche, organizzative e informatiche all’altezza degli standard correnti in materia di sicurezza dei dati. Vengono utilizzate misure quali, tra le altre, armadi chiusi a chiave, profili di autorizzazione, password robuste e loro cambio periodico e conservazione sicura, autorizzazione scritta e formazione continua ai soggetti incaricati, monitoraggio del rispetto di queste misure. La lista completa delle misure di sicurezza è disponibile presso la sede del Titolare.

12.PRIVACY DEI MINORI

 Sono minori tutte le persone con meno di 18 anni di età. Ai sensi dell’art. 2-quinquies DLgs, 196/03 e ss. mm., in relazione all’offerta di servizi della società dell’informazione, sono minori tutti i soggetti sotto i quattordici anni di età.

Il Titolare non richiede o raccoglie intenzionalmente dati personali da o relativi a minori neanche di anni 18, senza il consenso di un genitore o di chi ne fa le veci.

               Qualora il Titolare dovesse apprendere che sono stati inviati dati personali relativi a un minore senza il consenso di un genitore o di chi ne fa le veci, egli compirà ogni ragionevole sforzo per:

     •         cancellare, il prima possibile, tali dati personali dai suoi archivi;

     •         assicurare che questi dati personali non siano ulteriormente usati per qualsiasi finalità, né siano ulteriormente divulgati a terze parti.

13.DIRITTI DELL’INTERESSATO

Diritto di accesso (Art. 15 GDPR)

Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

Diritto di rettifica (Art. 16 GDPR)

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l'integrazione dei dati personali incompleti.

Diritto di cancellazione (oblio) (art. 17 GDPR)

Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli.

Diritto alla limitazione del trattamento (art. 18)

Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l'esattezza dei dati personali (per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo o se Le sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.


Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo.


Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare. In tal caso i dati personali non saranno più oggetto di trattamento per tali finalità.


Diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatico compresa la profilazione (art. 22)

Il Titolare non effettua trattamenti basati su decisioni automatizzate.


modalità di esercizio dei diritti:

-    raccomandata a.r. a Rebecca s.r.l., Porto Recanati (MC) in Via Dell’Industria 17, 62018, P.IVA 02484770694, tel. : 0733 672081, email: privacy@mobilirebecca.it.

-    modulistica presente nel sito web www.mobilirebecca.it o rinvenibile in sede.

Diritto di revoca del consenso

Lei ha il diritto di rivolgersi all’autorità Garante per esercitare i propri diritti.

modalità di esercizio del diritto:

https://www.garanteprivacy.it/home/diritti

Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni.
Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.
In certe situazioni, potremmo per obblighi di legge, non essere in grado di fornirLe le informazioni su tutti i Suoi dati.
Qualora fossimo costretti in tal caso a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.

14. COS’È IN PARTICOLARE IL DIRITTO ALLA PORTABILITÀ

L’interessato ha diritto a ricevere una copia in formato strutturato e comune dei Dati da questi precedentemente forniti al Titolare.    Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato al Titolare.

            La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali. Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro titolare.  La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.

            Nel caso l'interessato richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possono essere trasmessi direttamente da un titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile.

            La fattibilità tecnica della trasmissione da un titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”. Pertanto, la trasmissione diretta dei dati dal Titolare ad altro titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso. Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato.

            Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l'interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida WP242(“L’aspettativa è che il titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).

            Si informa poi che ai sensi delle Linee Guida WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli.

            Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato.

            Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.

            L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti.

            L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità.

            La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione.

               L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare.


15. RINVIO

Il Titolare ha poi preparato specifiche informative relativamente all’utilizzo dei cookies all’interno del sito web www.mobilirebecca.it , all’utilizzo del sito stesso, al trattamento dei dati nelle Pagine Social Network del Titolare e alla videosorveglianza.

Per maggiori informazioni sui trattamenti specifici rinviamo dunque alle specifiche informative:

-             Informativa cookies;

-             informativa privacy sito web;

-             informativa privacy Pagina Facebook di Mobili Rebecca

-             Informativa videosorveglianza.

Versione aggiornata del 20/03/2020

Versioni precedenti: versione del 20/02/2019