Ecofactory Store

Informativa sul trattamento di dati personali ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR). In vigore dal 02/05/2022

PREMESSA

La presente informativa tiene conto di quanto indicato dal GDPR e dal Codice della Privacy (D. Lgs 30 giugno 2003 n. 196). Il documento è stato redatto anche in base alle Linee Guida del Garante Privacy (soprattutto le Linee Guida di contrasto allo spam emesse dl Garante Privacy il 4 luglio 2013).

Titolare del Trattamento: Futura di Francesco Ragusa

Sito al quale si riferisce la presente privacy policy: ecofactory.eu (Sito).

Il Titolare del Trattamento non ha nominato un DPO. Pertanto, Lei può inviare qualsiasi richiesta di informazioni direttamente al Titolare del Trattamento.

INFORMAZIONI GENERALI

Il presente documento descrive come il Titolare del Trattamento tratta i Suoi dati personali conferiti sul Sito.

Di seguito vengono descritti i principali trattamenti dei Suoi dati personali. Viene in particolare spiegata la base giuridica del trattamento, se il conferimento è obbligatorio e le conseguenze del mancato conferimento di dati personali. Per descrivere al meglio i Suoi diritti, qualora necessario, abbiamo specificato se e quando un determinato trattamento di dati personali non viene effettuato.Sul Sito Lei ha la possibilità di inserire dati personali di terzi soggetti. In questo caso Lei garantisce di aver ottenuto il consenso d parte di questi soggetti all’inserimento di questi dati personali. Pertanto, Lei si impegna a manlevare e tenere indenne il Titolare del Trattamento da qualsiasi responsabilità.

Registrazione sul Sito

Le informazioni e i dati richiesti in caso di registrazione verranno utilizzati per consentirLe sia di accedere all’area riservata del Sito, sia di usufruire dei servizi on line offerti dal Titolare del Trattamento agli utenti registrati. La base giuridica del trattamento è la necessità del Titolare del Trattamento di eseguire misure precontrattuali adottate su richiesta dell’interessato. Il conferimento dei dati è facoltativo. Tuttavia, il Suo eventuale rifiuto di conferire i dati comporterà l’impossibilità di registrarsi sul Sito.Sul Sito è possibile registrarsi utilizzando anche i servizi esterni. In questo caso i Suoi dati di registrazione saranno condivisi con le aziende di questi servizi esterni al solo fine di permettere la registrazione sul Sito. La base giuridica di questo trattamento è il legittimo interesse del Titolare del Trattamento a permettere la registrazione al Sito tramite servizi esterni. Il conferimento dei dati personali per questa finalità è meramente facoltativo. Il mancato assenso al trattamento dei dati comporterà però l’impossibilità di registrarsi tramite servizi esterni.

Acquisti sul Sito

I Suoi dati personali verranno trattati per permetterLe di effettuare acquisti sul Sito. Nel caso di effettuazione di un ordine di acquisto online, per consentire la conclusione del contratto di acquisto e la corretta esecuzione delle operazioni connesse al medesimo (e, qualora necessario in base alla normativa di settore, per assolvere agli obblighi fiscali). La base giuridica del trattamento è l’obbligo del Titolare del Trattamento di eseguire il contratto con l’interessato oppure di adempiere ad obblighi di legge. A prescindere da quanto sopra (e quindi dal Suo consenso), il Titolare del Trattamento potrà trattare i suoi dati finalità di c.d. “soft-spam”, disciplinato dall’art. 130 del Codice della Privacy. Questo significa che limitatamente alla email da Lei fornita nel contesto di un acquisto tramite il Sito, il Titolare del Trattamento tratterà l’email per consentire l’offerta diretta da parte di prodotti/servizi analoghi, sempre che Lei non si opponga a tale trattamento nelle modalità previste dalla presente informativa. La base giuridica del trattamento è il legittimo interesse del Titolare del Trattamento ad inviare questo tipo di comunicazioni. Questo legittimo interesse può ritenersi equivalente all’interesse dell’interessato a ricevere comunicazioni di “soft-spam”. Il Titolare del Trattamento potrà inviare email per ricordare all’utente di completare un acquisto. La base giuridica di questo trattamento è il legittimo interesse del Titolare del Trattamento a inviare questa tipologia di comunicazioni.

Rispondere alle Sue richieste

I Suoi dati verranno trattati per rispondere alle Sue richieste di informazioni. Il conferimento è facoltativo, ma il Suo rifiuto comporterà l’impossibilità per il Titolare del Trattamento di rispondere alle Sue domande. La base giuridica del trattamento è il legittimo interesse del Titolare del Trattamento a dare seguito alle richieste dell’utente. Questo legittimo interesse è equivalente all’interesse dell’utente a ricevere risposta alle comunicazioni inviate al Titolare del Trattamento.

Marketing generico

Previo Suo consenso, il Titolare del Trattamento potrà trattare i dati personali da Lei conferiti al fine di inviarLe materiale pubblicitario e/o newsletter relativo a prodotti propri o di terzi. La base giuridica di questo trattamento è il Suo consenso. Il conferimento dei dati personali per questa finalità è meramente facoltativo. Il mancato assenso al trattamento dei dati per finalità di marketing comporterà l’impossibilità per Lei di ricevere materiale pubblicitario relativo a prodotti/servizi del Titolare del Trattamento e/o di terzi nonché l’impossibilità per il Titolare del Trattamento di svolgere indagini di mercato, anche dirette a valutare il grado di soddisfazione degli utenti, nonché di inviarLe newsletter. L’invio di queste comunicazioni avverrà alla e-mail da Lei conferita sul Sito.

Profilazione

Previo Suo consenso, il Titolare del Trattamento potrà trattare i Suoi dati personali per finalità di profilazione, ossia per l’analisi delle Sue scelte di consumo attraverso la rivelazione della tipologia e della frequenza degli acquisti da Lei effettuati, al fine di inviarLe materiale pubblicitario e/o newsletter relativi a prodotti propri o di terzi, di Suo specifico interesse. La base giuridica di questo trattamento è il Suo consenso. Il conferimento dei dati per questa finalità è meramente facoltativo. Il mancato assenso al trattamento dei Suoi dati personali per finalità di profilazione comporterà l’impossibilità per il Titolare del Trattamento di elaborare il Suo profilo commerciale, mediante la rilevazione delle Sue scelte e abitudini di acquisto nonché di inviarLe materiale pubblicitario, relativo a prodotti del Titolare del Trattamento e/o di terzi, di Suo specifico interesse. Queste comunicazioni verranno inviate alla e-mail da Lei conferita sul Sito.

Cessione dei dati

Il Titolare del Trattamento non cede a terzi i Suoi dati personali.

Geolocalizzazione

Il Sito non implementa strumenti di geolocalizzazione dell’indirizzo IP dell’utente.

Comunicazione dei dati personali

Nell’ambito della propria ordinaria attività, il Titolare del Trattamento può comunicare i Suoi dati personali a determinate categorie di soggetti. All’articolo 2Lei può trovare l’elenco dei soggetti ai quali il Titolare del Trattamento comunica i Suoi dati personali. Per agevolare la tutela dei Suoi diritti, l’articolo 2 può specificare in alcuni casi quando i Suoi dati non vengono comunicati a terzi.

La “comunicazione” a terzi del dato personale è diversa dalla “cessione” (disciplinata al punto che precede). Infatti, nella comunicazione il terzo al quale è trasmesso il dato può usarlo solo per le specifiche finalità descritte nel rapporto con il Titolare del Trattamento. Nella cessione, invece, il terzo diventa Titolare del Trattamento autonomo del dato personale. Inoltre, per cedere i Suoi dati personali a terzi è sempre richiesto il Suo consenso.

Fermo quanto precede, resta inteso che il Titolare del Trattamento potrà comunque utilizzare i Suoi dati personali per dare corretto adempimento agli obblighi previsti dalle leggi in vigore.

INFORMATIVA PRIVACY SPECIFICA

Art. 1 Modalità di trattamento

1.1 Il trattamento dei Suoi dati personali sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantirne la sicurezza e la riservatezza in conformità al GDPR. Qualora sia operativo il servizio di chatbot automatico, i Suoi dati personali saranno trattati anche per permettere l’attivazione di questo servizio, attraverso il quale l’utente può contattare ed essere contattato del Titolare del Trattamento, previo consenso. La base giuridica è il legittimo interesse del Titolare del Trattamento a rispondere alle richieste dell’utente tramite il servizio di chatbot. Questo legittimo interesse può ritenersi equivalente all’interesse dell’interessato ad utilizzare il servizio di chatbot automatico.

1.2 Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi. I Suoi dati saranno altresì gestiti e protetti in ambienti informatici sicuri e adeguati alle circostanze.

1.3 Tramite il Sito non vengono trattati “dati particolari”. I dati particolari sono quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

1.4 Tramite il Sito non vengono trattati dati giudiziari.

Art. 2 Comunicazione dei dati personali

Il Titolare del Trattamento può comunicare i Suoi dati personali a categorie determinate di soggetti. Di seguito vengono indicati i soggetti ai quali il Titolare del Trattamento si riserva di comunicare i Suoi dati:

  • Il Titolare del Trattamento può comunicare i Suoi dati personali a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.
  • I Suoi dati personali possono essere comunicati anche a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge.
  • Il Titolare del Trattamento non si avvale di dipendenti e/o collaboratori a qualsiasi titolo. Pertanto, i Suoi dati personali non verranno comunicati a questa categoria di soggetti.
  • Il Titolare del Trattamento non si avvale di società, consulenti o professionisti incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare del Trattamento. Pertanto, i Suoi dati non verranno comunicati a queste categorie di soggetti.
  • Per l’invio delle proprie comunicazioni il Titolare del Trattamento si avvale di società esterne incaricate dell’invio di questo tipo di comunicazioni (piattaforme CRM). I Suoi dati personali (in particolare l’email) potranno quindi essere comunicati a queste società.
  • Il Titolare del Trattamento non si avvale di società esterne per prestare il servizio di customer care.

Il Titolare si riserva la facoltà di modificare il sopra indicato elenco in base alla propria ordinaria operatività. Pertanto, Lei è invitato ad accedere con regolarità alla presente informativa per controllare a quali soggetti il Titolare del Trattamento comunica i Suoi dati personali.

Art. 3 Conservazione dei dati personali

3.1 Il presente articolo descrive per quanto tempo il Titolare del Trattamento si riserva il diritto di conservare i Suoi dati personali.

  • Per finalità di marketing, i dati personali saranno conservati fino alla eventuale revoca del consenso. Per gli utenti inattivi, i dati personali verranno cancellati dopo un anno dall’invio dell’ultima email eventualmente visionata.
  • I Suoi dati personali saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti tramite il Sito.
  • Come previsto dall’articolo 2220 del codice civile, le fatture, così come tutte le scritture contabili in generale, vengono conservate per un periodo minimo di dieci anni dalla data di registrazione, così da poter essere presentate in caso di controllo.
  • Per finalità di customer care, i dati verranno cancellati una volta completato il servizio di assistenza.

3.2 Fermo quanto previsto all’articolo 3.1, il Titolare del Trattamento può conservare i Suoi dati personali per il tempo richiesto da normative specifiche, come di volta in volta modificate.

Art. 4 Trasferimento dei dati personali

4.1 Il Titolare del Trattamento ha sede all’interno dell’Unione europea. Pertanto, il trattamento dei Suoi dati è sicuro dal punto di vista normativo in quanto disciplinato dal GDPR. Qualora il trasferimento dei Suoi dati personali avvenga in un Paese extra-UE e per il quale la Commissione europea ha espresso un giudizio di adeguatezza, il trasferimento si ritiene in ogni caso sicuro dal punto di vista normativo. Il presente articolo 4.1 indica di volta in volta i Paesi nei quali i Suoi dati personali possono essere eventualmente trasferiti e dove la Commissione europea ha espresso un giudizio di adeguatezza.

  • Si invita pertanto l’utente ad accedere con regolarità al presente articolo per verificare se il trasferimento dei Suoi dati personali avviene in un Paese con queste caratteristiche.

4.2 Fermo quanto indicato all’articolo 4.1, i Suoi dati possono essere trasferiti anche in Paesi extra-UE e per i quali la Commissione europea non ha espresso un giudizio di adeguatezza. Lei è pertanto invitato a visionare con regolarità il presente articolo 4.2 per appurare in quali di questi Paesi i Suoi dati sono eventualmente trasferiti.

4.3 In questo articolo il Titolare del Trattamento indica i Paesi presso i quali eventualmente dirige in modo specifico la propria attività. Questa circostanza può implicare l’applicazione della normativa del Paese di riferimento, unitamente a quella del GDPR. 

  • Su richiesta dell’utente, il Titolare del Trattamento applicherà al trattamento dei dati personali la normativa eventualmente più favorevole prevista dalla legislazione nazionale dell’utente stesso.

Art. 5. Diritti dell’interessato

Ai sensi dell’art. 13 del Regolamento Privacy, il Titolare del Trattamento La informa che Lei ha diritto di:

  • chiedere al Titolare del Trattamento l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
  • proporre reclamo a un’autorità di controllo (es.: il Garante per la protezione dei dati personali).

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità ai contatti indicati in Premessa.

Art. 6. Modifiche e Miscellanea

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli utenti del Sito e garantendo in ogni caso una adeguata ed analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, Lei è invitato a consultare con regolarità la presente informativa. In caso di modifiche sostanziali alla presente informativa privacy, il Titolare del Trattamento ne potrà dare comunicazione anche tramite email.

  • Informativa estesa sull’uso dei cookie.PREMESSALa presente cookie policy è resa per il sito ecofactory.eu (Sito). Il documento è stato redatto tenendo conto di quanto indicato dal Regolamento europeo 679/2016 in materia di protezione dei dati personali (GDPR), dal Codice della Privacy (D. Lgs. 30 giugno 2003 n. 196) e delle Linee Guida del Garante Privacy (sopratutto le Linee Guida sull’uso dei cookie emesse il 10 luglio 2021).Titolare del Trattamento: Futura di Francesco Ragusa
    INFORMAZIONI GENERALIChe cosa sono i cookie e a cosa servonoUn cookie è un file di testo che un sito web visitato dall’utente invia al suo terminale (computer, dispositivo mobile quale smartphone o tablet), dove viene memorizzato per essere poi ritrasmesso a tale sito in occasione di una visita successiva al sito medesimo.I cookie vengono tra loro distinti:
    • in base al soggetto che li installa, a seconda che si tratti dello stesso gestore del sito visitato (c.d. “cookie di prima parte”) ovvero di un soggetto diverso (c.d. “cookie di terza parte”);
    • in base alla finalità di ciascun cookie: alcuni cookie permettono una migliore navigazione, memorizzando alcune scelte dell’utente, ad esempio la lingua (c.d. “cookie tecnici”), altri cookie consentono di monitorare la navigazione dell’utente anche allo scopo di inviare pubblicità e/od offrire servizi in linea con sue preferenze (c.d. “cookie di profilazione”).
    Solo i cookie di profilazione richiedono il consenso preventivo dell’utente al loro utilizzo.Il Titolare del Trattamento è responsabile esclusivamente dei cookie di prima parte dallo stesso installati sul Sito.Alla sezione “Cookie tecnici di prima parte” Lei può visionare le tipologie di cookie tecnici di prima parte rilasciati dal Sito.La gestione dei cookie di profilazione è descritta alla sezione “Cookie di profilazione di terza parte“.Ad ogni modo, Lei può abilitare/disabilitare i cookie anche attraverso le opzioni del Suo browser:
    Internet ExplorerAccedere al menu Strumenti, quindi a Opzioni Internet.Cliccare su Privacy, quindi su Avanzate.Nella finestra Cookie, selezionare le proprie preferenze.
    Google ChromeCliccare sul menu di Chrome, corrispondente al pulsante in alto a destra.Selezionare Impostazioni, quindi cliccare su Avanzate.Nella sezione Privacy e sicurezza, cliccare sul pulsante Impostazioni contenuti.Selezionare le opzioni preferite nella sezione Cookie.
    FirefoxCliccare su Strumenti, quindi sul menu Opzioni.Cliccare sulle impostazioni Privacy e sicurezza.Selezionare Utilizza impostazioni personalizzate per la cronologia.Selezionare le opzioni preferite nella sezione Accetta cookie e dati dai siti web.
    SafariCliccare su Safari, quindi su Preferenze.Cliccare sulla sezione Privacy e sicurezza.Andare su Blocca cookie e selezionare le opzioni preferite.
    Cookie di prima parte e tecniciIl Sito utilizza cookie di prima parte e tecnici necessari per il suo corretto funzionamento. Non è possibile negare il rilascio di questi cookie.
    Cookie di terza parte e profilazione pubblicitariaIl presente sito rilascia cookie di terza parte di profilazione pubblicitaria, come descritti nella tabella sotto riportata.NomeProviderDescrizioneDurataPrivacy PolicyModulo del consensoZendeskZendesk, Inc.,Permette la prestazione dei servizi offerti da Zendesk.Modulo non presente. Utilizzare le opzioni del proprio browser.Facebook | Controllo ADVMeta Platforms, Inc.Misura le prestazioni delle campagne pubblicitarie delle aziende che usano i prodotti di Facebook.3 mesihttps://www.facebook.com/privacy/explanationModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Facebook | Banner advMeta Platforms, Inc.In occasione di una campagna pubblicitaria effettuata sul presente sito, questo cookie permette di sapere se l’utente che ha visitato una pagina del sito ha in precedenza cliccato su un banner connesso alla campagna pubblicitaria medesima.10 dayshttps://www.facebook.com/privacy/explanationModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Facebook | Controllo visualizzazioniMeta Platforms, Inc.Limita il numero di visualizzazioni di una inserzione in modo da non mostrare sempre la stessa inserzione.3 mesihttps://www.facebook.com/privacy/explanationModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Facebook | Impedimento stesse inserzioniMeta Platforms, Inc.Impedisce di visualizzare sempre la stessa inserzione nei diversi dispositivi usati dall’utente.3 mesihttps://www.facebook.com/privacy/explanationModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Facebook Conversion pixelMeta Platforms, Inc.Il pixel di Facebook è uno strumento per la raccolta di dati statistici che consente di misurare l’efficacia della pubblicità interpretando le azioni che le persone eseguono sul presente sito.3 mesihttps://www.facebook.com/policy.phpModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Facebook Conversion pixelMeta Platforms, Inc.Il pixel di Facebook è uno strumento per la raccolta di dati statistici che consente di misurare l’efficacia della pubblicità interpretando le azioni che le persone eseguono sul presente sito.3 mesihttps://www.facebook.com/policy.phpModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Facebook Audience NetworkMeta Platforms, Inc.Permette il funzionamento del servizio offerto da Facebook Audience Network.3 mesihttps://www.facebook.com/policy.phpModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Facebook | Conteggio visualizzazioniMeta Platforms, Inc.Conta il numero di visualizzazioni di un utente e calcola il costo di tali inserzioni.3 mesihttps://www.facebook.com/privacy/explanationModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Google AdsGoogle LLC.Google Ads installa cookie per studiare e migliorare la pubblicità al fine di inviare all’utente messaggi pubblicitari in linea con i propri interessi.6 mesihttps://policies.google.com/privacy?hl=ithttps://adssettings.google.com/authenticated?hl=enGoogle Ad ManagerGoogle LLC.Permette il funzionamento dei servizi offerti da Google Ad Manager.https://policies.google.com/privacyhttps://adssettings.google.com/authenticated?hl=en
    Cookie di terza parte e profilazione statisticaIl presente sito rilascia cookie di terza parte di profilazione statistica, come descritti nella tabella sotto riportata.NomeProviderDescrizioneDurataPrivacy PolicyModulo del consensoZendeskZendesk, Inc.,Permette la prestazione dei servizi prestati da Zendesk.Modulo non presente. Utilizzare le opzioni del proprio browser.Google AnalyticsGoogle, LLC.Misurazione delle visite al Sito a fini di analisi e di statistica.2 annihttp://www.google.com/intl/it/policies/privacy/https://tools.google.com/dlpage/gaoptoutGoogle Site SearchGoogle, Inc.Google Site Search è un servizio di incorporamento di motori di ricerca gestito da Google, che permette a questo sito di integrare tali contenuti all’interno delle proprie pagine.https://policies.google.com/privacy?hl=itModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.Google Tag ManagerGoogle LLC.Permette il funzionamento di Google Tag Manager.90 giornihttps://policies.google.com/privacy?hl=itModulo di consenso non disponibile. Utilizzare le impostazioni del browser per esercitare le opzioni su questo cookie.
    Cookie di prima parte e profilazioneIl presente sito non rilascia cookie di prima parte di profilazione.
    I Suoi dirittiAi sensi dell’art. 13 del GDPR, il Titolare del Trattamento La informa che Lei ha diritto di:
    • chiedere al Titolare del Trattamento l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati
    • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
    • proporre reclamo a un’autorità di controllo (es.: il Garante per la protezione dei dati personali).

    I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità ai contatti indicati in Premessa..

NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO AI SENSI DELL’ART. 28 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27.4.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/ce (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI – “GDPR”)

tra

Francesco Ragusa Titolare del Trattamento (come infra definito), in persona del suo legale rappresentante pro tempore.

e

Futura di Francesco Ragusa. Responsabile del Trattamento (come infra definito), in persona del suo legale rappresentante pro tempore.

Art. 1 Oggetto

1.1 Le presenti clausole hanno come oggetto la definizione delle condizioni alle quali il Responsabile del Trattamento si impegna a effettuare per conto del Titolare del Trattamento le operazioni di Trattamento dei Dati Personali qui di seguito definite.

1.2 Nell’ambito delle loro relazioni contrattuali le Parti si impegnano a rispettare la Normativa sulla Protezione dei Dati Personali di tempo in tempo applicabile e, in particolare, il GDPR.

Art. 2 Definizioni

  1. “Accordo”: il contratto sottoscritto tra il Titolare del Trattamento e il Responsabile del Trattamento e di cui il presente documento costituisce un addendum.
  2. “Addendum”: il presente documento, incluso ogni suo eventuale allegato.
  3. “Dati Personali”: i dati personali, come definiti dall’art. 4.1 del GDPR, oggetto del presente Addendum.
  4. “GDPR”: il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
  5. “Interessato”: ha il significato di cui all’art. 4.1 del GDPR.
  6. “Normativa sulla Protezione dei Dati Personali”: significa qualsiasi legge o regolamento, inclusi le leggi e i regolamenti dell’Unione europea, degli Stati membri e di UK, applicabile al trattamento dei Dati Personali, incluso il GDPR.
  7. “Responsabile del Trattamento”: ha il significato di cui all’art. 4.8 del GDPR.
  8. “Titolare del Trattamento”: ha il significato di cui all’art. 4.7 del GDPR.
  9. “Trattamento”: ha il significato di cui all’art. 4.2 del GDPR.
  10. “Violazione dei Dati Personali”: ha il significato di cui all’art. 4.12 del GDPR.

Art. 3 Descrizione del Trattamento demandato al Responsabile del Trattamento

3.1 Il Responsabile del Trattamento è autorizzato a trattare per conto del Titolare del Trattamento i Dati Personali necessari per adempiere all’Accordo (“Servizi”).

3.2 Le operazioni di Trattamento demandate al Responsabile del Trattamento sono le seguenti:

  • Raccolta di dati personali.
  • Organizzazione di dati personali.
  • Uso.
  • Raccolta di dati.
  • Conservazione di dati personali.
  • Consultazione di dati personali.
  • Comunicazione di dati personali.
  • Cancellazione di dati personali.
  • Estrazione di dati.

3.3 La finalità del Trattamento demandato al Responsabile del Trattamento è unicamente quella di dare esecuzione all’Accordo, prestando i Servizi.

3.4 Le categorie di Dati Personali il cui Trattamento è demandato al Responsabile del Trattamento sono le seguenti: {dati-personali-oggetto-di-trattamento}

3.5 Le categorie di Interessati a cui si riferiscono i Dati Personali il cui trattamento è demandato al Responsabile del Trattamento sono gli utenti o potenziali utenti del Titolare del Trattamento.

Art. 4 Durata della Nomina a Responsabile del Trattamento

Il presente Addendum produce effetti a partire dalla sua sottoscrizione e per tutta la durata dell’Accordo. Cessato l’Accordo, per qualsiasi causa, cesseranno anche, immediatamente, gli effetti del presente Addendum. Gli obblighi relativi alla riservatezza e i divieti di diffusione e/o comunicazione dovranno essere osservati dal Responsabile del Trattamento anche dopo la cessazione dell’Accordo e del presente Addendum.

Art. 5 Obbligazioni del Responsabile del Trattamento nei confronti del Titolare del Trattamento

5.1 Il Responsabile del Trattamento si obbliga:

  1. a trattare i Dati Personali unicamente per la finalità di cui al presente Addendum e, in particolare, come indicato al punto III che precede, solo ed esclusivamente ai fini della corretta esecuzione dell’Accordo e della corretta prestazione dei Servizi, conseguentemente;
  2. a non comunicare, diffondere, rivelare, in qualsiasi modo, i Dati Personali a terzi, ad eccezione dei responsabili ulteriori del trattamento, qualora designati dal Responsabile del Trattamento conformemente all’art. 28 GDPR e all’art. VI che segue, e delle persone autorizzate al trattamento dei dati personali sotto l’autorità del Responsabile del Trattamento (“Incaricati”), qualora essi siano istruiti in tal senso dal Responsabile del Trattamento, conformemente a quanto indicato dall’art. 29 GDPR, e siano formalmente designati dallo stesso, a norma del presente articolo;
  3. trattare i Dati Personali conformemente alle istruzioni eventualmente fornite dal Titolare del Trattamento (“Istruzioni”), anche in caso di trasferimento di Dati Personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o il diritto nazionale cui è soggetto il Responsabile del Trattamento; in tal caso, il Responsabile del Trattamento informa il Titolare del Trattamento di tale obbligo giuridico prima del Trattamento, a meno che il diritto dell’Unione o dello Stato membro in questione vietino tale informazione per rilevanti motivi di interesse pubblico. Se il Responsabile del Trattamento ritiene che un’istruzione costituisca una violazione del GDPR e/o di un’altra disposizione del diritto dell’Unione o del diritto di uno degli Stati membri relativa alla protezione dei dati personali, il Responsabile del Trattamento ne dovrà dare immediata comunicazione al Titolare del Trattamento.

Art. 6 Ulteriori Responsabili del Trattamento

Autorizzazione generale

Il Titolare del Trattamento autorizza il Responsabile del Trattamento, in via generale, a ricorrere a un altro responsabile del trattamento (“Responsabile Ulteriore del Trattamento” o “Sub-Responsabile”) per l’esecuzione di specifiche attività di trattamento, ai sensi dell’art. 28.2 del GDPR. 

Art. 7 Informativa da fornire all’Interessato

7.1 Spetta al Titolare del Trattamento fornire agli Interessati le informazioni di cui agli artt. 13 e 14 del GDPR, nei casi, con le modalità e con le tempistiche di cui a tali articoli e all’art. 12 del GDPR.

Art. 8 Conservazione dei Dati Personali durante la vigenza dell’Addendum e loro cancellazione o restituzione dopo la sua cessazione

8.1 Durante la vigenza dell’Addendum, il Responsabile del Trattamento si obbliga a conservare i Dati Personali solo ed esclusivamente per il tempo strettamente necessario al conseguimento delle finalità del Trattamento e per il corretto adempimento degli obblighi di cui all’Addendum, come indicato dal Titolare del Trattamento nelle Istruzioni, fatta salva la necessità di conservare i Dati Personali in ragione di obblighi imposti al Responsabile del Trattamento dal diritto dell’Unione o dello Stato membro cui è soggetto. 

8.2 In caso di cessazione, per qualsiasi causa, dell’Addendum, il Responsabile del Trattamento si obbliga a:

a) cessare il Trattamento; e

b) fatti salvi gli obblighi di conservazione dei Dati Personali imposti al Responsabile del Trattamento dal diritto dell’Unione o dello Stato membro cui è soggetto, a scelta del Titolare del Trattamento, nel termine di 10 giorni lavorativi:

  • distruggere e/o cancellare tutti i Dati Personali eventualmente conservati dal Responsabile del Trattamento, in modo irreversibile e permanente e, comunque, sulla base delle Istruzioni; o
  • restituire tutti i Dati Personali; o
  • inviare i Dati Personali a un responsabile del trattamento indicato dal Titolare del Trattamento.

8.3 La restituzione o l’invio devono essere accompagnati dalla cancellazione e/o distruzione di tutte le copie esistenti nei sistemi informativi del Responsabile del Trattamento, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione di tali dati. Una volta distrutti, il Responsabile del Trattamento dovrà giustificare al Titolare del Trattamento per iscritto la distruzione.

Art. 9 Responsabile per la protezione dei dati personali (o Data Protection Officer – “DPO”)

9.1 Il Responsabile del Trattamento si impegna a comunicare al Titolare del Trattamento il nome e i dati di contatto del DPO, se designato, in base a quanto previsto dall’art. 37 GDPR.

Art. 10 Registro dei Trattamenti

Il Responsabile del Trattamento comunica se tiene un registro dei trattamenti effettuati per conto del Titolare del Trattamento, ai sensi e con il contenuto di cui all’art. 30.2 del GDPR, e le modalità di tenuta di tale registro, impegnandosi a metterlo a disposizione del Titolare del Trattamento, su richiesta. Nel caso in cui il Responsabile del Trattamento non tenga il registro di cui all’art. 30.2, il Responsabile del Trattamento si impegna a fornire al Titolare del Trattamento la documentazione della valutazione effettuata per escludere l’applicabilità dell’obbligo in questione. Le Parti prendono atto che il Responsabile del Trattamento potrà redigere il registro dei trattamenti in base alle indicazioni fornite in tal senso dal Garante per la protezione dei dati personali italiano.

Art. 11 Documentazione

11.1 Il Responsabile del Trattamento mette a disposizione del Titolare del Trattamento tutte le informazioni e la documentazione necessarie per dimostrare il rispetto degli obblighi di cui al GDPR, compreso l’art. 28 dello stesso, e di cui al presente Addendum, consentendo e contribuendo alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del Trattamento o da un altro soggetto dallo stesso incaricato.

Art. 12 . Obbligazioni del Titolare del Trattamento nei confronti del Responsabile del Trattamento

12.1 Il Titolare del Trattamento si impegna a fornire al Responsabile del Trattamento i Dati Personali nel caso in cui, in ragione dell’Accordo e/o dei Servizi, essi non siano raccolti e/o acquisiti direttamente dal Responsabile del Trattamento, per conto del Titolare del Trattamento.

12.2 Il Titolare del Trattamento vigilerà, per tutta la durata dell’Addendum, sull’osservanza degli obblighi imposti al Responsabile del Trattamento dalle Istruzioni, dall’Addendum e dalla Normativa sulla Protezione dei Dati Personali, compreso il GDPR, e supervisionerà il Trattamento effettuato dal Responsabile del Trattamento, anche mediante l’effettuazione di audit e/o ispezioni presso il Responsabile del Trattamento. Tali ispezioni e/o audit saranno precedute da un preavviso. Il Titolare del Trattamento si riserva la facoltà di chiedere al Responsabile del Trattamento, con le medesime modalità e con la medesima tempistica, di effettuare audit e/o ispezioni presso i Sub-Responsabili, congiuntamente al Responsabile del Trattamento, impegnandosi quest’ultimo a dare evidenza di tale facoltà nel contratto o altro atto giuridico relativo con il Sub-Responsabile.

12.3 Il preavviso indicato all’articolo che precede è pari a {preavviso-audit }.

Art. 13 Comunicazioni

Tutte le comunicazioni previste dal presente Addendum dovranno avvenire ai seguenti contatti: per quanto riguarda al Titolare del Trattamento alla email {email-titolare-trattamento}; per quanto riguarda il Responsabile del Trattamento alla email {email-responsabile-trattamento}.

Art. 14 Legge applicabile e Foro competente

14.1 Il presente Addendum è soggetto alla legge italiana.

14.2 Per determinare quale sia l’Autorità giudiziaria competente a decidere qualsiasi controversia riguardante l’applicazione e/o interpretazione del presente documento si applicheranno gli artt. 18 e ss. del codice di procedura civile.

Art. 15 Varie

Le Parti riconoscono che il presente Addendum non limita né riduce gli impegni che il Responsabile del Trattamento ha assunto nei confronti del Titolare del Trattamento nell’Accordo, fermo restando che in caso di conflitto tra le previsioni dell’Accordo e quelle dell’Addendum in materia di trattamento di dati personali e/o di protezione dei dati personali, le previsioni dell’Addendum prevaranno.

Luogo e data: Modica, 02/05/2022

Il Titolare del Trattamento: Futura di Francesco Ragusa

Il Responsabile del Trattamento:Francesco Ragusa

Torna su