Cerca

INFORMATIVA AI CLIENTI

Comolakeeyewear di Matteo Piffaretti, p.iva 04093810135, con sede operativa a Cernobbio (CO) 22012 Piazza Partigiani 4 (Italia),in persona del suo Titolare Matteo Piffaretti (pec info@pec.comolakeeyewear.it  – email info@comolakeeyewear.it) (di seguito per brevità anche il “Titolare”), ai sensi dell’articolo 13 del GDPR 2016/679, Le fornisce le seguenti informazioni: Tipi di dati
  1. Dati personali – I dati personali (nome, cognome, telefono, indirizzo email, indirizzo IP, etc), sono quelli che saranno forniti al momento della sottoscrizione o comunque prima dell’avvio del rapporto contrattuale ovvero nel corso dello stesso.
  2. Particolari categorie di dati (dati sensibili) – Tra i dati conferiti non figurano di norma dati di cui all’art. 9 GDPR (categorie particolari di dati), ossia i dati personali che rivelino l’origine razziale o etnica, l’appartenenza sindacale, dati relativi alla salute della persona. Tra i dati conferito non figurano quelli di cui all’art. 10 ossia (dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza).
  Tipi e finalità di trattamento
  1. Trattamenti derivanti da obblighi contrattuali (trattamenti che prescindono da consenso) – I dati personali richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, saranno oggetto, anche senza il Vostro consenso ai sensi dell’art. 6, lettere b) e f) GDPR:
    • (i) di trattamento relativo alle funzioni connesse all’esercizio delle proprie attività aziendali, istituzionali e statutarie (vendita di articoli nel campo ottico);
    • (ii) di trattamento relativo all’esame e all’archiviazione dell’anagrafica clienti;
    • (iii) di trattamento in qualsiasi modo connesso alla fase precontrattuale e agli adempimenti del rapporto contrattuale anche in relazione alle eventuali controversie, tra cui, a titolo esemplificativo e non esaustivo: produzione in ambito giudiziale, comunicazione in ambito stragiudiziale, registrazione fatture, elaborazione certificazioni, stipula di coperture assicurative, comunicazione a qualsiasi soggetto terzo che debba espletare qualsivoglia attività di consulenza/assistenza/prestazioni in ordine a detto rapporto (ivi compresi commercialisti, avvocati, consulenti del lavoro, tecnici, medici del lavoro, banche e compagnie assicurative);
  1. Trattamenti derivanti da obblighi di legge (trattamenti che prescindono da consenso) – I dati personali richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, saranno oggetto, anche senza il Vostro consenso ai sensi dell’art. 6, lettera c) GDPR:
    • (iv) di trattamento connesso a finalità fiscale/tributaria/contributiva;
    • (v) di trattamento connesso alla comunicazione a Enti pubblici o privati a cui sia necessario per disposizioni di legge o per rapporti contrattuali comunicare i dati;
    • (vi) di trattamento connesso agli obblighi di legge in tema di tutela della vita e della salute;
    • (vii) di trattamento costituito da trasferimento a terzi per finalità di backup su server esterni anche al di fuori del territorio della UE. I dati trasferiti su tali server saranno dotati di cifratura affinché solo il titolare e i soggetti autorizzati possano accedervi. I dati potranno inoltre essere temporaneamente trasferiti a soggetti incaricati di attività di manutenzione delle apparecchiature hardware e software, mediante salvataggi di backup necessari al salvataggio e al recupero dei dati.
  1. Trattamenti a prescindere da obblighi contrattuali o di legge – I dati personali richiesti e/o forniti anche verbalmente, preventivamente all’instaurazione del rapporto contrattuale, ovvero nel corso o dopo la cessazione dello stesso, saranno oggetto:
    • trattamento costituito dall’invio di informative per finalità pubblicitarie e di marketing anche via email, sms, whatsapp qualora ne sia stato dato il consenso.
  2. Definizione di trattamento – Il «trattamento» di dati personali è definito dall’art. 4 GDPR come “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” e ricomprende la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione dei dati stessi.
  3. Trattamento di particolari categorie di dati (dati sensibili) – I dati particolari ex art. 9 GDPR ossia i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona non rientrano normalmente nel trattamento sopra descritto e verranno trattati solo in presenza di Vostro consenso.
  4. Trattamento di dati giudiziari – I dati giudiziari, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, non verranno trattati.

Categorie di soggetti ai quali i dati possono essere comunicati
  1. I dati personali forniti potranno essere oggetto di comunicazione a tutti i dipendenti e collaboratori coinvolti, nonché agli Enti esterni destinatari delle pratiche che riguardano il cliente/fornitore, nel compimento delle attività che precedono, e ai soggetti esterni che interagiscono con il titolare, sempre ed esclusivamente per attività funzionali alle finalità sopra descritte; tali categorie sono:
    • A. Società operanti nel campo E.D.P., anche residenti all’estero, per la cura dell’information management del titolare, della sicurezza e della riservatezza dei dati;
    • B. Commercialisti, società di recupero crediti, Studi Legali per eventuali controversie da trattare;
    • C. Clienti e Fornitori per lo svolgimento delle attività commerciali, di servizio e amministrative del titolare, oltreché in assolvimento delle leggi vigenti;
    • D. Distributori, agenti, vettori, corrieri, trasportatori e comunque ogni altra Società utilizzata nell’ambito dei servizi offerti dal titolare;
    • E. Società o soggetti che svolgono attività commerciale di vendita e/o fornitura di beni e/o servizi, di pubblicità, nell’ambito dell’attività commerciale promozionale e di marketing;
    • F. soggetti terzi con cui sia necessario o anche solo opportuno collaborare nell’ambito dell’organizzazione dell’attività aziendale.

Modalità di trattamento
  1. Principi – Secondo la normativa indicata, il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
  2. Strumenti – Il trattamento dei dati sarà effettuato sia con strumenti manuali e/o informatici e/o telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
  3. Cessione dei dati all’estero – È possibile la cessione dei dati all’estero e al di fuori dell’Unione Europea per finalità di backup dati, per l’utilizzo di software che utilizzano server all’estero (Microsoft 365), nel caso di servizi resi nei confronti di clienti esteri, nonché in caso di necessità di spedizioni all’estero.

Termine di conservazione dei dati
  1. I dati personali vengono conservati per tutta la durata del rapporto contrattuale e, nel caso di cessazione del rapporto, nei termini prescrizionali normativamente previsti per l’esercizio di qualsivoglia diritto connesso al rapporto intercorso tra le parti, anche al fine della possibile necessità di prova della regolarità delle prestazioni in sede giudiziale o stragiudiziale. In ogni caso per non meno di 10 anni in ragione degli obblighi di conservazione a fini fiscali.

Consenso dell’interessato
  1. Il conferimento dei dati personali al trattamento finora spiegato così come la loro comunicazione alle categorie di soggetti elencate hanno natura obbligatoria ai sensi delle leggi e dei contratti che regolamentano, a titolo esemplificativo, per finalità connesse all’esecuzione del rapporto contrattuale.
  2. Si informa in particolare che:
    • a) è obbligatorio fornire i dati per il trattamento per le finalità di cui al punto 3, al punto 4 e acconsentire alla loro cessione ai soggetti di cui al punto 9 perché possano a loro volta trattarli. Il mancato consenso, parziale o totale, comporta l’impossibilità – da un lato – di assolvere gli obblighi di legge e quindi di costituire o di proseguire il rapporto contrattuale e – dall’altro – di svolgere la propria attività tipica; in particolare l’utilizzo delle immagini è necessario costituendo oggetto della prestazione dei servizi on line (ad es. in relazione a pubblicazioni, cartacee e digitali, e corsi on line);
    • b) è facoltativo fornire i dati per il trattamento di cui al punto 5;

Diritti dell’interessato
  1. Ella potrà, in qualsiasi momento, esercitare i diritti:
    • a. di accesso ai dati personali ai sensi dell’art. 15 GDPR;
    • b. di ottenere la rettifica ai sensi dell’art. 16 GDPR, la cancellazione degli stessi ai sensi dell’art. 17 GDPR o la limitazione del trattamento che lo riguardano ai sensi dell’art. 18 GDPR;
    • c. di opporsi al trattamento ai sensi dell’art. 21 GDPR;
    • d. alla portabilità dei dati ai sensi dell’art. 20 GDPR;
    • e. di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca ai sensi dell’art. 7 co. 3 GDPR;
    • f. di proporre reclamo all’autorità di controllo (Garante Privacy).
L’esercizio dei suoi diritti potrà avvenire attraverso l’invio di una richiesta mediante email all’indirizzo email info@comolakeeyewear.it. La revoca del consenso, la richiesta di cancellazione, l’opposizione e la richiesta di portabilità dei dati comporterà l’impossibilità di adempiere alle obbligazioni inerenti al rapporto di lavoro/collaborazione e dunque renderà impossibile la sua prosecuzione.

Dati del titolare e contatti
Il Titolare del trattamento dati è Comolakeeyewear di Matteo Piffaretti, p.iva 04093810135, con sede operativa a Cernobbio (CO) 22012 Piazza Partigiani 4 (Italia), in persona del suo Titolare Matteo Piffaretti (pec info@pec.comolakeeyewear.it  – email info@comolakeeyewear.it) La persona a cui è possibile rivolgersi per esercitare i diritti di cui all’art. 12 e/o per eventuali chiarimenti in materia di tutela dati personali è raggiungibile all’indirizzo email: info@comolakeeyewear.it.
E-Commerce
Qualora il Cliente abbia utilizzato il canale E-Commerce si richiama integralmente l’informativa privacy del sito www.comolakeeyewear.com che integra la presente informativa (Privacy Policy di comolakeeyewear.com)

Il titolare
Comolakeeyewear di Matteo Piffaretti