1. Finalità e principi del trattamento dei dati. In adempimento agli obblighi di cui agli articoli 13-14 Regolamento UE privacy 679/2016 (GDPR), in questo documento si descrivono le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che interagiscono con tutte le pagine afferenti il dominio www.drawingfish.com La informiamo che DRAWINGFISH DI LAURA GUERRA utilizzerà i suoi dati personali per gestire l’accesso al portale e ai servizi in esso inclusi, gestire le pratiche ed espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato. La consultazione del Sito può comportare il trattamento di dati relativi a persone identificate o identificabili. I dati personali forniti dagli utenti che consultano il Sito vengono trattati dal destinatario della comunicazione al fine di dare seguito alle richieste pervenute. Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito, per rendere possibile tecnicamente le funzionalità del sito e per controllarne il corretto funzionamento e garantire la manutenzione del relativo database. In questi casi, i dati di navigazione non consentono di identificare gli utenti interessati e vengono cancellati subito dopo l’elaborazione in forma anonima. I dati di navigazione possono essere altresì usati per l’accertamento di responsabilità in caso di reati ai danni del Sito ovvero realizzati attraverso il Sito. Dati forniti volontariamente dall’utente Si intendono per tali: • le informazioni inviate dagli utenti in maniera facoltativa e/o volontaria agli indirizzi indicati sul Sito (es. indirizzo di posta elettronica, oggetto della e-mail, nome e cognome, ecc); • i dati personali forniti dagli utenti per usufruire di servizi resi dal Sito; • i dati personali forniti dagli utenti che inoltrano richieste di invio di notizie e/o materiale informativo; Il trattamento comporta l’acquisizione dei dati (es. la raccolta dell’indirizzo di posta elettronica del mittente, necessario per rispondere alle sue richieste, e di eventuali altri dati personali inseriti ed altre operazioni. Il trattamento sarà effettuato, con o senza l’ausilio di strumenti elettronici, secondo principi di correttezza, liceità, trasparenza, in modo da tutelare in ogni momento la riservatezza e i diritti dell’interessato, in conformità a quanto previsto dalla normativa vigente. Le finalità del trattamento sono quelle di evadere eventuali richieste dell’utente relative all’invio di materiale informativo (newsletter, risposte a quesiti, avvisi, atti e provvedimenti, altra documentazione, ecc.) ovvero per eseguire il servizio o la prestazione richiesta dell’utente, e sono comunicati a terzi nel solo caso in cui ciò sia necessario per l’adempimento delle richieste suddette o per l’adempimento di obblighi previsti dalla normativa vigente in capo al Titolare del Sito. Dopo la cessazione del rapporto contrattuale eventualmente instaurato tra il Titolare e l’interessato, i dati personali verranno trattati anche per espletare tutti gli obblighi legali connessi o derivanti al rapporto cessato. In tali casi il consenso al trattamento è facoltativo e il mancato eventuale consenso potrà quindi comportare l’impossibilità per l’utente stesso di ottenere quanto richiesto al Titolare del sito (es. corretta gestione di un ordine).
2. Con il consenso specifico del cliente (si rinvia ad una apposita modulistica on-line e/o cartacea), i dati raccolti saranno inoltre da noi utilizzati per finalità commerciali, promozionali, per attività di marketing, di invio di materiale promozionale e per l’esecuzione di indagini di mercato, attraverso ogni mezzo di comunicazione (posta, email, telefono, sms, mms, social network, ecc.). Tale consenso è sempre facoltativo, e l’eventuale mancato consenso non determinerà quindi a carico dell’utente l’impossibilità di avvalersi di eventuali servizi richiesti, ma semplicemente l’impossibilità per il gestore del Sito di usare i dati per le suddette particolari finalità.
3. Soggetti che trattano i dati. I dati raccolti sono trattati dai delegati interni di DRAWINGFISH DI LAURA GUERRA che abbiano necessità di averne conoscenza nell’espletamento delle proprie attività (es. ufficio commerciale, ufficio marketing, ufficio amministrativo, call center, ecc.). I dati potranno inoltre, nel rispetto delle disposizioni vigenti, essere comunicati a società di distribuzione per lo svolgimento delle attività di propria competenza (es.: gestione ordini, attivazione contratti, assistenza post-vendita), ad aziende di trasporto, agli istituti di credito per la gestione degli incassi e dei pagamenti, a soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali al presente trattamento (quali terzi incaricati dello svolgimento di servizi di manutenzione dei sistemi informatici e/o degli archivi elettronici connessi al sito). Nel solo caso di eventuali trattamenti operati per finalità di marketing diretto, profilazione o fidelizzazione, i dati – previo vs. consenso (sul quale si veda la specifica diversa sezione della presente informativa) – potranno essere comunicati anche ad agenzia di pubblicità, società di web marketing e equivalenti. I dati sono comunicati altresì ad autorità ed amministrazioni pubbliche in assolvimento di obblighi di legge. I suddetti terzi tratteranno i dati come responsabili esterni o titolari autonomi.
4. Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle singole finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. I dati durante il trattamento sono sottoposti a misure di protezione attivate da DRAWINGFISH DI LAURA GUERRA al fine di garantire adeguata protezione. Ad esempio, i dati degli account dei clienti saranno unicamente consultabili da personale autorizzato da DRAWINGFISH DI LAURA GUERRA, che deve comunque attenersi a predeterminati limiti di utilizzo.
5. I dati personali di regola vengono trattati per tutta la durata dei rapporti contrattuali instaurati con l’interessato, e, in seguito, per la sola durata necessaria all’adempimento dei ns. obblighi di legge (10 anni). Dopo la cessazione del rapporto contrattuale eventualmente instaurato tra il Titolare e l’interessato, i dati personali verranno trattati anche per espletare tutti gli obblighi legali connessi al cessato rapporto contrattuale. I dati verranno conservati non oltre il tempo occorrente per adempiere agli obblighi, ai compiti o alle finalità suddette e per provare l’adempimento delle stesse alle autorità di controllo (di regola per 10 anni dalla cessazione del contratto), poi verranno distrutti. Alcuni dati (es. nome e cognome, denominazione e ragione sociale, P.IVA, Codice fiscale, email, numero di telefono, cellulare, fax, PEC, indirizzo sede legale, nominativi di referenti interni e/o di contatto, ecc.) sono conservati anche dopo la suddetta scadenza decennale, fino a quando utili a soddisfare il legittimo interesse del Titolare a razionalizzare così la selezione e i contatti commerciali con utenti, clienti e/o fornitori. Viceversa, laddove dati personali vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs), la conservazione del dato avverrà per il tempo sufficiente a esaurire i controlli di sicurezza relativi e valutarne gli esiti; normalmente al massimo 1 anno dal momento della raccolta. In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario ad esercitare la piena tutela dei diritti del Titolare. La durata della conservazione dei dati raccolti tramite cookie è illustrata nella sezione “Cookie Policy” che segue.
6. La base giuridica del trattamento è costituita, a seconda dei casi, dall’articolo 6, lettera a), del Regolamento UE n. 679/2016 o “GDPR” (l’interessato ha espresso il suo consenso libero ed informato al trattamento per una data finalità e non lo ha successivamente revocato), dall’articolo 6 lett. b) GDPR (è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, ad es. richieste di invio di informazioni od offerte commerciali), dall’articolo 6 lett. c) GDPR (è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento) e/o dall’articolo 6, lett. f) GDPR (è necessario per il perseguimento di un legittimo interesse del titolare del trattamento o di terzi, prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato). In particolare, il legittimo interesse del titolare è quello di i) poter trattare i dati al fine di gestire in modo efficace ed efficiente il rapporto con i propri utenti, clienti e/o fornitori e di organizzare i relativi processi organizzativi e gestionali interni e ii), nel caso di trattamento per finalità di profilazione, marketing diretto e fidelizzazione, quello di promuovere i propri prodotti e/o servizi presso la clientela target tramite modalità off-line e on-line. Il legittimo interesse dei soggetti terzi è invece quello di ricevere dal Titolare e trattare i dati personali per finalità di verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi (ad esempio verifica da parte dell’Autorità pubblica circa l’adempimento di obblighi fiscali, verifica da parte del collegio sindacale o dei revisori dei conti circa l’adempimento di obblighi legali, ecc.) oppure quello di ricevere dal Titolare e trattare a propria volta i dati personali per poter gestire le attività connesse alla richiesta del Titolare di ricevere supporto per gestire le attività verso gli interessati.