Direttiva privacy

Direttiva privacy

indietro

Informativa privacy
Nei prossimi capitoli potrà trovare informazioni in merito alle modalità del trattamento dei suoi dati personali, dati che possono essere rilevati durante la navigazione Internet del nostro sito così come conseguenza dei servizi da noi offerti. Affinché lei possa usufruire di tutti i servizi offerti dal nostro sito web, è necessario per noi rilevare e trattare i dati personali a lei riferiti. Il trattamento di dati personali riferito alla sua persona può essere, a titolo indicativo ma non limitativo, qualsiasi tipo di attività in merito al rilevamento, organizzazione, memorizzazione, analisi, interpretazione, modifica, scelta, selezione, confronto, utilizzo, collegamento, blocco, comunicazione, cancellazione e distruzione dei dati. Il trattamento dei dati personali a lei riferiti ha luogo nel rispetto dei principi della legalità e correttezza in ottemperanza delle disposizioni di legge in vigore e del Regolamento EU 2016/679 del Parlamento Europeo e del Consiglio. In questa nota informativa sulla privacy è nostra premura informarla sui dati che noi rileviamo, per quali motivi questo sia necessario e quali siano i suoi diritti in merito al trattamento dei suoi dati.

Responsabile del trattamento dei dati
Il responsabile del trattamento dei dati personali rilevati da questo sito è Haarstudio Mayr avente sede in Via Peter Anich 2/B, 39031 Brunico, Italia, Part. IVA IT00559190210.
Per ottenere ulteriori informazioni ci può contattare in qualsiasi momento ai seguenti recapiti:
Tel. 0039 0474 551175 – Fax 0039 0474 539715
E-Mail: info@haarstudiomayr.com
Internet: www.haarstudiomayr.com

Finalitá del trattamento
Trattiamo i dati per le seguenti finalità:

  1. per l’adempimento degli obblighi di legge
  2. per l’adempimento derivante da obblighi contrattuali
  3. per potere metterle a disposizione le informazioni richieste e fornire i servizi concordati
  4. per l’esamina dell’efficienza del sistema
  5. per l’attuazione di attività di marketing come ad esempio l’invio di informazioni commerciali, materiale pubblicitario e ricerche di mercato
  6. a tutela delle obbligazioni (ad esempio dei pagamenti)
  7. per il rilevamento del grado di soddisfazione riferito alla qualità dei prodotti e servizi offerti

Tipologia di trattamento
I suoi dati personali vengono trattati manualmente ma anche in via telematica ma principalmente grazie all’ausilio di mezzi e processi automatizzati che sono affinati in base agli obiettivi preposti. In questo caso vengono utilizzate in modo particolare banche dati e piattaforma informatiche che possono essere gestite sia da noi come anche da parti terze. Ogni tipologia di trattamento garantisce il rispetto e la riservatezza dei dati trattati. Questi dati ed informazioni generali vengono salvate nei database e come logfiles nei server. Per poterle garantire esperienze di navigazione uniche, devono essere rilevati dei dati tecnici indispensabili al funzionamento come

  • tipo e versione del browser utilizzato
  • sistema operativo
  • il sito web dal quale il sistema raggiunge il nostro sito web (i cosiddetti referrer)
  • i sotto-siti web che il sistema raggiunge dal nostro sito web
  • data e ora della visita del nostro sito
  • indirizzo IP
  • altri dati ed altre informazioni simili

La base giuridica di questa tipologia di trattamento è l’Art. 6 del GDPR.
Nel momento in cui ci si collega al sito internet, i sistemi informatici ed i software gestionali rilevano e/o gestiscono in maniera automatica ed indiretta tutta questa serie di dati e informazioni.
Il rilevamento di questi dati in formato anonimo, elaboriamo da un lato in forma statica ed in un secondo momento per trattarli con il fine di migliorare il grado di protezione.

Periodo di conservazione dei dati
Nel rispetto delle leggi in vigore, il titolare del trattamento deve rispettare differenti periodi di conservazione dei dati indipendentemente dall’utilizzo fatto:

1.) In merito alla gestione e al riscontro alle sue domande su prodotti e attività, i suoi dati personali verranno conservati per un periodo di tempo pari allo stretto necessario all’elaborazione della sua richiesta.
2.) In merito alla gestione delle attività legate alla navigazione sul nostro sito Internet, i suoi dati personali verranno conservati per un periodo di tempo, pari allo stretto necessario per adempiere alle richieste da lei inoltrate.
3.) In merito alla gestione ed esercizio nel rispetto degli obblighi di legge (per quanto concerne i tempi di conservazione di fatture, amministrazione, e dati fiscali) i suoi dati personali verranno trattati per un periodo pari alle scadenze previste a norma di legge.
4.) In merito alla gestione di controversie e contenziosi, i suoi dati personali saranno conservati per tutto il tempo strettamente necessario al perseguimento di tali finalità e, in ogni caso, non oltre i termini di prescrizione applicabili.

Collaborazioni con terze parti
Quando lavoriamo con i nostri fornitori e utilizziamo servizi di terze parti, garantiamo che questi sono contrattualmente obbligati a utilizzare gli stessi standard di privacy / sicurezza da noi utilizzati e ci assicuriamo che vengano rispettati. Tali soggetti terzi che agiscono in qualità di responsabili di un trattamento di dati personali garantiscono che i dati ricevuti non vengano memorizzati e utilizzati per altri scopi rispetto a quelli contrattualmente concordati. Nel contesto di questi accordi tecnici gli indirizzi mail messi loro a disposizione vengono crittografati grazie all’utilizzo di tecnologia come l’ Hashing così terze parti sono impossibilitate a risalire agli indirizzi originali.

Potrebbe verificarsi che siamo costretti a trasferire i suoi dati a terze parti residenti in Paesi non Europei (SEE). Lo SEE (Spazio Economico Europeo) è composto dai Paesi dell’Unione Europea, dalla Svizzera, Islanda, Lichtenstein e Norvegia. Questi Paesi garantiscono le stesse norme in merito alla sicurezza sul trattamento dei dati personali. Il trasferimento dei dati potrebbe verificarsi quando i server (vale a dire il luogo fisico dove vengono memorizzati i dati) oppure la sede dei nostri fornitori, è situata in un Paese al di fuori dello SEE. Nel caso in cui fossimo costretti a trasferire i dati in un Paese al di fuori dello Spazio Economico Europeo (SEE) si assume la responsabilità che i dati vengano trattati con adeguate norme di sicurezza.

Diffusione dei dati
I dati personali elaborati principalmente non vengono diffusi. Solo ed esclusivamente in determinati casi, potranno essere comunicati dati personali ai seguenti richiedenti:

  • Subappaltatori per analisi e verifiche tecniche, pagamenti, servizi identificativi e di recapito, fornitori di analisi o agenzie di assicurazione del credito
  • L’amministrazione pubblica e le Autorità, nel caso in cui sussista un obbligo di legge
  • Istituti di credito con i quali intratteniamo rapporti commerciali per la gestione di crediti / debiti e con l'intermediazione finanziaria
  • qualsiasi persona fisica o giuridica, pubblica e / o privata (consulenza legale, amministrativa e tributaria, tribunali, camere di commercio, ecc.) se l'inoltro dei dati risulta necessario o pertinente per lo svolgimento della nostra attività
     

Certificato SSL
Trattiamo i dati personali raccolti sul sito web con strumenti informatici. I dati personali sono protetti tramite criptazione con la tecnologia Secure Socket Layer (SSL). Questa tecnologia protegge l'utente dal rischio che possa inavvertitamente rivelare i propri dati personali con l'uso di una connessione non protetta.
L'utente viene avvisato quando accede alla connessione protetta mediante l'apparizione di una icona a forma di lucchetto. Cliccando sul simbolo del lucchetto, è possibile verificare che il certificato SSL sia valido ed aggiornato.

Modulo di contatto
Nel caso in cui avesse deciso di contattarci attraverso il modulo di contatto presente sul nostro sito web, è necessario indicare alcuni dati personali al fine di potere trattare la richiesta da lei inoltrata. Questo è anche il motivo per cui i rispettivi campi del modulo di contatto sono contrassegnati da un asterisco o in altra maniera come campi obbligatori. L’inserimento di ulteriori dati personali e/o sensibili rimane invece una sua scelta. Nel caso in cui dovesse tralasciare, anche solo in parte, l’inserimento dei dati richiesti contrassegnati con un asterisco o un carattere simile, potrebbe comportare l’impossibilità da parte nostra di adempiere alla prestazione e ai servizi richiesti. L’invio della richiesta tramite il modulo di contatto è contestualmente l’accettazione al trattamento dei dati personali inviati. I dati da lei forniti, verranno trattati e memorizzati per un lasso di tempo pari a quello strettamente necessario, e non oltre, all’elaborazione della richiesta inviataci.

Referrer
Utilizziamo la misurazione dei referrer per registrare i dati su quale mezzo o campagna di marketing i visitatori del sito web hanno utilizzato per accedere al modulo di contatto. Questo ci permette di valutare di conseguenza il successo e il rendimento di certe misure pubblicitarie e, se necessario, di ottimizzarle in modo mirato.

Newsletter
L’invio di una newsletter contenente informazioni di tipo commerciale sottostà a un suo preventivo consenso o una disposizione di legge. La nostra Newsletter contiene informazioni sulle attività dell’azienda, sui nostri servizi, su offerte e novità (a titolo di esempio nuove piattaforme di comunicazione, suggerimenti, consigli e offerte di viaggi, offerte complementari ai suoi viaggi, buoni regalo, giochi a premi così come indicazioni sulla partecipazione alla Community). Tali comunicazioni possono provenire anche da partner commerciali. La frequenza dell’invio della nostra Newsletter dipende dai temi trattati. In ogni caso prima dell’invio di una Newsletter ci sinceriamo di avere ottenuto il suo consenso preventivo utilizzando un sistema denominato Double Opt-In così come previsto dalla normativa in vigore all´Art. 6 comma 1 lettera b) del GDPR. I dati dei destinatari vengono comunicati per l’invio della Newsletter al nostro partner tecnico. Questa collaborazione è regolamentata da un contratto di Sub-Responsabile del trattamento dei dati personali così come previsto dal GDPR. In ottemperanza alle disposizioni vigenti, è nostro compito monitorare e memorizzare il consenso ricevuto all’invio della Newsletter. A tale fine rileviamo il momento di iscrizione e conferma alla Newsletter; i dati personali comunicati in quest’occasione servono unicamente alla personalizzazione ed intestazione della Newsletter ed i destinatari possono annullare l’iscrizione in qualsiasi momento utilizzando gli strumenti messi a disposizione all’interno della Newsletter stessa. La conservazione dei dati corrisponde esclusivamente al periodo di utilizzo ed iscrizione al servizio.

Utilizzo di Cookies
Per migliorare costantemente la navigazione sul nostro sito web facciamo utilizzo di Cookies. I Cookies sono informazioni di testo, che durante la navigazione su un sito Internet vengono memorizzate nel Computer attraverso il Browser utilizzato. La memorizzazione di questi dati serve al riconoscimento degli accessi. Lei potrà cancellare in qualsiasi momento, tramite le impostazioni del Browser utilizzato, i Cookies che vengono memorizzati e contestualmente impostare il Browser affinché i Cookies in futuro non vengano piú memorizzati. Nel caso in cui lei dovesse optare per quest’ultima scelta, non possiamo garantire un normale utilizzo del nostro sito ed alcuni servizi e funzioni potrebbero non essere più usufruibili. Ulteriori informazioni sui Cookies e sul loro utilizzo le può trovare consultato l’apposita sezione dedicata.

Profilazione
La profilazione è un qualsiasi tipo di elaborazione automatizzato di dati personali che consiste nell'utilizzare tali informazioni personali per valutare, analizzare e prevedere determinati aspetti relativi a una persona fisica. Per questo tipo di marketing abbiamo concluso accordi con terze parti.

Diritti dell’interessato
I diritti dell’interessato sopra esposti possono essere esercitati dallo stesso e/o da persona da lui incaricata inviando una richiesta scritta a mezzo raccomandata A/R e a mezzo di posta elettronica (mail) al titolare del trattamento. L’interessato ha diritto ad ottenere una copia dei dati in nostro possesso che gli verranno messi a disposizione entro i termini previsti dalla norma in vigore.

In determinati casi ci riserviamo di memorizzare alcune informazioni per scopi di legge (come ad esempio il sospetto di truffa e violazione dei termini condizioni generali). Nel momento in cui dovesse ritenere che i suoi diritti venissero lesi, ha il diritto di rivolgersi alle Autorità competenti in materia di protezione dei dati personali così come di adire le vie legali.

Di seguito riassumiamo i diritti dell’interessato:

  1. Diritto alla conferma trattamento dati
    Ogni soggetto interessato ha il diritto di richiedere al titolare del trattamento dei dati personali di confermare se si verifichi un trattamento degli stessi. Se una persona interessata desiderasse avvalersi di questo diritto di conferma, può contattarci in qualsiasi momento.
  2. Diritto all’informazione
    Ogni soggetto interessato ha il diritto di ottenere gratuitamente ed in qualsiasi momento informazioni sul trattamento dei dati relativi alla sua persona. La comunicazione dovrá contenere le seguenti informazioni:

    • le finalitá del trattamento
    • le tipologie di dati personali che vengono trattate
    • i destinatari e/o le categorie di destinatari ai quali possono essere diffusi o meno i dati personali trattati con particolare riferimento ed attenzione ai destinatari siti al di fuori dello SEE o ad organizzazioni internazionali. Inoltre, per quanto concerne la diffusione a Paesi extra SEE l’interessato ha diritto ad avere informazioni integrative in merito alle garanzie di sicurezza del trattamento offerte
    • il periodo di conservazione previsto per il trattamento e la conservazione dei dati personali
    • la possibilità di avvalersi di un esposto alle Autorità competenti in materia di protezione dei dati personali
    • nel caso in cui i dati personali non fossero stati assunti e gestito dall’azienda, la possibilità di ottenere adeguate informazioni sulla loro provenienza e origine
    • la possibilità che si verifichino decisioni automatizzate incluso anche quanto previsto dall’Art. 22 comma 1 e 4 del GDPR in tema di profilazione dei dati personali ed in questo caso di ottenere adeguate e supportate informazioni in merito alle logiche decisionali coinvolte e le possibili conseguenze che tale scelta possa comportare per la tutela dei diritti dell’interessato.
  3. Diritto alla rettifica dei dati personali
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di chiedere la correzione immediata dei dati personali errati che li riguardano.
  4. Diritto alla cancellazione
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di richiedere al titolare del trattamento di cancellare immediatamente i dati personali che lo riguardano, a condizione che almeno uno dei seguenti motivi sia soddisfatto e che l'elaborazione dei dati personali non sia richiesta:

    • I dati personali sono stati raccolti o elaborati in altro modo e non sono più necessari.
    • Il soggetto interessato revoca l’autorizzazione al trattamento concessa in base al disposto dell’Art, 6 comma 1 lettera a) del GDPR o dell’Art, 9 comma 2 lettera a) del GDPR ma anche nel caso in cui il trattamento dovesse essere in contrasto con ulteriori norme in materia di protezione dei dati.
    • Il soggetto interessato presenta un'opposizione al trattamento ai sensi dell'Art. 21, comma 1, del GDPR e dimostra che non vi siano motivi legittimi per l'elaborazione.
    • Nel caso in cui i dati personali dovessero essere trattati in maniera non conforme
    • La cancellazione dei dati personali è richiesta per adempiere a un obbligo legale ai sensi del diritto dell'Unione o di quello nazionale, a cui il titolare del trattamento è soggetto.
    • I dati personali sono stati trattati in merito alla richiesta di servizi da parte di minorenni in ottemperanza di quanto disposto dall’Art. 8 comma 1 del GDPR.
  5. Diritto alla limitazione del trattamento
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di richiedere al titolare del trattamento di limitare l'elaborazione se sussiste una delle seguenti condizioni:

    • L'esattezza dei dati personali è contestata dall'interessato. La restrizione si applica a un periodo di tempo che consente alla persona responsabile di verificare l'esattezza dei dati personali trattati.
    • Il trattamento non è conforme alle norme di legge in vigore, l'interessato si rifiuta di cancellare i dati personali e richiede invece la limitazione dell'uso dei dati personali.
    • Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato necessita degli stessi per potere far valere, esercitare o difendere i propri diritti adendo le legali.
    • La persona interessata ha contestato il trattamento in essere in base al disposto dell’Art. 21 comma 1 del GDPR e non è ancora stato chiarito se le ragioni legittime del titolare del trattamento interessato siano superiori a quelle della persona interessata.
  6. Diritto alla portabilità dei dati
    Qualsiasi persona interessata dal trattamento di dati personali ha il diritto di ricevere in formato strutturato, comune e leggibile da una macchina di elaborazione dati, i dati personali relativi al soggetto interessato e da lei messi a disposizione del titolare del trattamento. Il soggetto interessato ha inoltre il diritto di trasferire questi dati ad un altro titolare del trattamento senza impedimenti di alcune sorte da parte del titolare cedente.
    Inoltre, in base al contenuto dell’Art. 20 comma 1 del GDPR, il soggetto interessato dal trattamento di dati personali ha il diritto di pretendere che i dati vengano trasferiti dal titolare cedente direttamente al nuovo titolare ricevente fintantoché sia possibile individuare una soluzione tecnica comune alle parti e nel rispetto delle libertà e diritti di eventuali parti terze coinvolte nel processo.
  7. Diritto all’opposizione
    Ogni soggetto interessato dal trattamento dei dati personali ha il diritto di opporsi in qualsiasi momento al trattamento degli stessi per motivi derivanti dalla sua particolare posizione.
    Questo principio vale anche per una profilazione basata sulle disposizioni qui elencate.
    Nel caso in cui si verificasse una opposizione al trattamento dei dati, provvediamo a dismettere l’elaborazione dei dati personali, a meno che possiamo dimostrare valide ragioni per proseguire nell'elaborazione, ragioni che prevalgono sugli interessi, i diritti e le libertà dell'interessato ma anche se il trattamento serve l'affermazione, l'esercizio o la difesa di rivendicazioni legali.
    Nel caso in cui dovessimo utilizzare l’elaborazione dei dati personali ai fini di marketing diretto, il soggetto interessato dal trattamento ha il diritto di opporsi in qualsiasi momento all’elaborazione del trattamento dei dati personali finalizzata a scopi di marketing diretto. Questa disposizione vale anche per quanto riguarda la profilazione, nel momento in cui questa venga sfruttata ai fini dell’esercizio del marketing diretto.
  8. Decisioni automatizzate inclusa la profilazione
    Qualsiasi soggetto interessato dal trattamento di dati personali ha il diritto di opporsi a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che ha conseguenze ed effetti giuridici su di lui e che lo colpisce in modo significativo, a meno che la decisione non sia presa per concludere o adempiere ad un contratto tra la persona interessata e la persona titolare del trattamento.
    Se la decisione di concludere o di adempiere a un contratto tra il soggetto interessato e il titolare del trattamento è richiesta o è stata fatta con il consenso esplicito dell'interessato, prenderemo misure ragionevoli per salvaguardare i diritti e le libertà dell’ interessato.
  9. Diritto all’opposizione di un consenso al trattamento dei dati
    Ogni soggetto interessato dal trattamento dei dati personali ha il diritto di revocare in qualsiasi momento il consenso dato al titolare del trattamento dei dati stessi.

Luogo del trattamento dei dati personali
Il trattamento dei dati personali da lei conferiti avviene principalmente nei nostri stabilimenti e nei dipartimenti in cui si può trovare il responsabile del trattamento dei dati. Le prestazioni contrattuali convenute avranno luogo esclusivamente in uno degli Stati membri dell’Unione Europea oppure in uno Stato facente parte dell'accordo sullo Spazio Economico Europeo.
Qualsiasi trasferimento parziale o totale del servizio contrattualizzato in un paese terzo richiede il preventivo consenso del cliente e può avvenire solo se sono soddisfatte le condizioni speciali di garanzia e sicurezza dei dati di cui agli Artt. 44 e seguenti del GDPR (come ad esempio Commissione sulla risoluzione di appropriatezza, clausole di protezione dei dati standard dell'UE, codici di condotta approvati).

Per ulteriori informazioni si prega di contattarci agli indirizzi indicati nella sezione "Editoria".