Privacy

Informativa sul trattamento dei dati personali

In questa informativa Vi forniamo tutte le informazioni riguardo al modo in cui acquisiamo e trattiamo i Vostri dati personali in conformità al GDPR 679/2016 

Gentile Cliente 

La società ROSSI 1947 S.r.l. , titolare trattamento dati,   esercente l’attività di vendita prodotti alimentari  in e-commerce con marchio PALATIFNI  con sede u.p  Passo Ponte Carrega 62Qr - 16141 Genova (GE) email info@palatifini.it   telefono +39 0108601096,   tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

I dati forniti a ROSSI 1947 S.R.L. ,  saranno trattati in conformità a quanto previsto dalla vigente normativa sulla privacy che trova il suo fondamento nel Regolamento UE 2016/679 (GDPR) e smi quale dlgs 101/2018.

La presente Informativa ha lo scopo di informare l'utente circa le modalità di trattamento dei dati personali che riguardano gli interessati in modo il più possibile semplice completo e dettagliato. 

1)Definizioni principali contenute nel GDPR 679/2016

Vi informiamo delle principali definizioni relative al trattamento dei dati personali contenute nel GDPR 679/2016

Ai fini del presente regolamento s'intende per:  

1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;  

2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;  

3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;  

4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;  

5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;  

6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;  

7) «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;  

8) «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

... omissis 

11) «consenso dell'interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

... omissis 

Inoltre oltre alle precedenti definizioni Vi informiamo sul significato dei seguenti servizi:

a) «Remarketing e behavioral targeting»: 

Questo tipo di servizi consente a questo Sito Web ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di questo Sito Web da parte dell'Utente.

Questa attività viene effettuata tramite il tracciamento dei Dati di Utilizzo e l'uso di Cookie, informazioni che vengono trasferite ai partner a cui l'attività di remarketing e behavioral targeting è collegata. Alcuni servizi offrono un'opzione di remarketing basata sulle liste di indirizzi email.

In aggiunta alle possibilità di effettuare l'opt-out offerte dai servizi di seguito riportati, l'Utente può optare per l'esclusione dell’uso di cookie da parte di un servizio di terzi per alcune funzioni di remarketing visitando la pagina di opt-out della Network Advertising Initiative.

Gli Utenti possono anche scegliere di non partecipare a determinate funzionalità pubblicitarie attraverso le corrispondenti opzioni di configurazione del dispositivo, come le opzioni di configurazione pubblicitaria del dispositivo mobile o la configurazione pubblicitaria generica.

Facebook Remarketing (Facebook, Inc.)

Facebook Remarketing è un servizio di remarketing e behavioral targeting fornito da Facebook, Inc. che collega l'attività di questo Sito Web con il network di advertising Facebook.

Dati Personali trattati: Cookie; Dati di utilizzo.

Luogo del trattamento: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

Pubblico personalizzato di Facebook (Facebook, Inc.)

Pubblico personalizzato di Facebook è un servizio di remarketing e di targeting comportamentale fornito da Facebook, Inc. che collega l'attività di questo Sito Web con la rete pubblicitaria di Facebook.

Gli Utenti possono scegliere di non utilizzare i cookie di Facebook per la personalizzazione degli annunci visitando questa pagina di opt-out.

Dati Personali trattati: Cookie; email.

Luogo del trattamento: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

b) «Visualizzazione di contenuti da piattaforme esterne»: 

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito Web e di interagire con essi.

Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Google Fonts

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui questo Sito Web viene utilizzata, che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

c) «Hosting ed infrastruttura backend»:

Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questo Sito Web di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità di questo Sito Web.

Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l'effettiva ubicazione in cui sono conservati i Dati Personali.

Cloud Server dedicato : servizio erogato da  Gmg Net Srl presso data center di Seeweb Srl 

Dati Personali raccolti: Cookie, Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: Italia – Privacy Policy.

d) «Statistica»:

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Google Analytics

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.

Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Dati Personali trattati: Cookie; Dati di utilizzo.

Luogo del trattamento: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

AWStats (questo Sito Web)

AWStats è un software di statistica utilizzato da questo Sito Web per analizzare i Dati in maniera diretta e senza l’ausilio di terzi.

L'Utente può disabilitare la raccolta di queste informazioni statistiche disattivando JavaScript nel proprio browser. Tuttavia, questa azione potrebbe influire negativamente sull'esperienza di navigazione dell'Utente su questo Sito Web e su altre applicazioni.

Dati Personali trattati: Cookie; Dati di utilizzo.

Monitoraggio conversioni di Facebook Ads (pixel di Facebook) (Facebook, Inc.)

Il monitoraggio conversioni di Facebook Ads (pixel di Facebook) è un servizio di statistiche fornito da Facebook, Inc. che collega i dati provenienti dal network di annunci Facebook con le azioni compiute all'interno di questo Sito Web. Il pixel di Facebook monitora le conversioni che possono essere attribuite alle inserzioni di Facebook, Instagram e Audience Network.

Dati Personali trattati: Cookie; Dati di utilizzo.

Luogo del trattamento: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

Facebook Analytics for Apps (Facebook, Inc.)

Facebook Analytics for Apps è un servizio di statistica fornito da Facebook, Inc.

Dati Personali trattati: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

e) «Cookie Policy: 

I cookie sono dati creati da un server che sono memorizzati in file di testo sull’hard disk del computer o su qualsiasi dispositivo utilizzato dall’utente per accedere al Sito su Internet (smartphone, tablet) e permettono di raccogliere informazioni sulla navigazione effettuata dall’utente sul Sito.

I cookie possono essere memorizzati in modo permanente sul Suo computer e avere una durata variabile (c.d. cookie persistenti), ma possono anche svanire con la chiusura del browser o avere una durata limitata (c.d. cookie di sessione).

I cookie possono essere istallati dal Sito che sta visitando (c.d. cookie di prima parte) o possono essere istallati da altri siti web (c.d. cookie di terze parti).

Tipologie di Cookie utilizzati e relative finalità

Cookie tecnici

Questi cookie di prima parte sono utilizzati per garantire e agevolare le attività strettamente necessarie al funzionamento del Sito per la normale navigazione del sito e permetterne le relative funzionalità (quali consentire ad esempio di autenticarsi ad aree riservate, di salvare la Sua sessione, le Sue preferenze di navigazione, di salvare prodotti nel carrello, ricordare alcuni criteri selezionali come la lingua, gestire la distribuzione del traffico, ecc.) e per raccogliere alcune informazioni in forma aggregata (anonima) sugli utenti.

Cookie analitici

Questi cookie sono utilizzati per raccogliere informazioni sull’utilizzo del Sito da parte degli utenti (numero di visitatori, pagine visitate, tempo di permanenza sul sito ecc.).

Cookie di profilazione

Sono quei cookie necessari a creare profili utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente all’interno delle pagine del Sito.

Cookie di profilazione – Social media

Questi cookie di terze parti permettono agli utenti di interagire con i social network (Facebook, Twitter, YouTube, Vimeo, ecc.) ed in particolare di condividere contenuti del sito attraverso i suddetti canali.

Cookie di profilazione – Advertising

Questi cookie di terze parti permettono di raccogliere dati ed interessi dei visitatori, al fine di costruire su di loro un profilo dettagliato utilizzato successivamente a fini di marketing. In questo modo, gli utenti saranno in grado di ricevere annunci pubblicitari personalizzati e mirati sulla base dei loro interessi.]

f) «Hosting Provider»:

Dall’inglese to host (ospitare), in informatica il servizio che colloca su un server i dati relativi alle pagine di un sito web, si chiama hosting.

Questo servizio di ‘hosting Internet’ da la possibilità, ai singoli e alle aziende, di far sì che il proprio sito web sia online in rete, quindi fruibile a tutti in ogni momento della giornata.

2)Finalità - Dati oggetto di trattamento

Vi illustriamo quali sono i dati che possono essere oggetto di trattamento, eventualmente  inviati alla ROSSI 1947 S.R.L.  

Dati conferiti in modo volontario

L'acquisizione dei dati, è il presupposto indispensabile per accedere ai servizi offerti dalla ROSSI 1947 S.R.L. . Sono intesi come "dati conferiti in modo volontario" anche quelli che vengono inviati eventualmente a mezzo posta elettronica (e-mail) per contattarci.

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del prodotto richiesto, oppure per offerte e promozioni; sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: 

Per contattare l’utente: 

indirizzo di residenza o dove o inviare il prodotto acquistato (paese di provenienza)

numeri di telefono

indirizzo email

gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), 

le caratteristiche del browser e del sistema operativo utilizzati dal visitatore,

al fine di eseguire:

fornitura del prodotto acquistato, 

gestire ed eseguire le richieste di contatto inoltrate dall’Interessato,

fornire assistenza,

 adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.

Per il pagamento prescelto dati relativi a:

Carta di credito

Paypal

Bancomat

Bonifico bancario 

utilizzando i seguenti servizi:

Remarketing e behavioral targeting

Facebook Remarketing

Dati Personali: Cookie; Dati di utilizzo

Pubblico personalizzato di Facebook

Dati Personali: Cookie; email

Visualizzazione di contenuti da piattaforme esterne

Google Fonts

Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

Hosting ed infrastruttura backend

servizio erogato da  Gmg Net Srl presso data center di Seeweb Srl

Statistica

Google Analytics, AWStats e Monitoraggio conversioni di Facebook Ads (pixel di Facebook)

Dati Personali: Cookie; Dati di utilizzo

Facebook Analytics for Apps

Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

 In nessun caso ROSSI 1947 S.R.L.   rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate. In particolare i dati dell’Interessato saranno trattati per:

a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante

b) la gestione del rapporto contrattuale

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto. 

c) Legittimi interessi perseguiti dal titolare del trattamento o da terzi

i Suoi dati sono trattati in base ai legittimi interessi, il trattamento delle informazioni sarà equo e rispetterà i principi di protezione dei dati personali previsti dalla normativa vigente GDPR679/2016  e smi

d) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)

Il titolare del trattamento, anche senza un Suo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

e) le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato Marketing 

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo. Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: - e-mail; - sms; - contatto telefonico e può essere svolto: 

1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati; 

2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010; 

f) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione (le varie connotazioni temporali della visita, quali ad esempio il tempo di permanenza su ciascuna pagina, e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente)  , vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali. 

g) la profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato (Statistica Google Analytics, AWStats e Monitoraggio conversioni di Facebook Ads (pixel di Facebook) Dati Personali: Cookie; Dati di utilizzo - Facebook Analytics for Apps Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

h) Log di sistema e manutenzione:

Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

3)Base giuridica del trattamento

Vi illustriamo il fondamento giuridico su cui si basano i vari trattamenti di dati effettuati e Vi spieghiamo quali sono i requisiti di validità del Vostro eventuale consenso al trattamento dei Vostri dati personali.

Il trattamento di dati inviati si basa sul consenso dell'interessato che è libero di prestarlo o meno. Il consenso dell'interessato è indispensabile per le finalità sopra riportate al punto 2

Consenso dell'interessato

In tutti i casi nei quali per il trattamento è richiesto il consenso dell'utente, questo deve essere consapevole, libero ed incondizionato. Il mancato conferimento dei dati, tuttavia, potrebbe comportare l'impossibilità di ottenere taluni servizi o prestazioni (ad esempio, non si può sottoscrivere il servizio di newsletter se non si presta il relativo consenso contenuto lettera di ottenimento del consenso)

In materia di dati sensibili come quelli riguardanti la salute, il consenso è scritto e obbligatorio ( art9 GDPR679/2016)

4)Modalità del trattamento

Vi informiamo il modo in cui vengono gestiti i Vostri dati.

I dati oggetto di trattamento sono trattati con strumenti informatici in modo prevalentemente automatizzato con tecniche e accorgimenti tali da ridurre, il più possibile, l'intervento umano. L'accesso manuale da parte di operatori autorizzati è previsto solo nei casi previsti, compreso per adempiere a specifici obblighi di legge (ad esempio per la fatturazione di eventuali servizi a pagamento).

Risposta alle richieste “Do Not Track”

Questo Sito Web non supporta le richieste “Do Not Track”.

Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l'Utente è invitato a consultare le rispettive privacy policy

5)Conservazione dei dati

Vi informiamo dove sono conservati i dati che acquisiamo in prima persona.

I dati che trattiamo in modo diretto sono archiviati all'interno dei nostri sistemi allocati presso ROSSI 1947 S.R.L.   con sede in Passo Ponte Carrega 62Qr - 16141 Genova (GE) email info@palatifini.it_  telefono +39 0108601096 

Statistica: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

Hosting ed infrastruttura backend: Italia 

Remarketing e behavioral targeting:  In base all’informativa consultabile sul sito specifico dedicato da ognuno.

Piattaforme esterne: In base all’informativa consultabile sul sito specifico dedicato da ognuno.

NB:

La Commissione europea ha il potere di determinare, sulla base dell'articolo 45 Regolamento (UE) 2016/679 se un paese al di fuori dell'UE offre un livello adeguato di protezione dei dati.

L'adozione di una decisione di adeguatezza comporta

una proposta della Commissione europea

un parere del Comitato europeo per la protezione dei dati

l'approvazione da parte dei rappresentanti dei paesi dell'UE

l'adozione della decisione da parte della Commissione europea

In qualsiasi momento, il Parlamento europeo e il Consiglio possono chiedere alla Commissione europea di mantenere, modificare o ritirare la decisione sull'adeguatezza in quanto il suo atto supera i poteri di attuazione previsti dal regolamento.

L'effetto di tale decisione è che i dati personali possono fluire dall'UE (e dalla Norvegia, dal Liechtenstein e dall'Islanda) a tale paese terzo senza che sia necessaria alcuna ulteriore salvaguardia. In altre parole, i trasferimenti verso il paese in questione saranno assimilati alle trasmissioni di dati intra-UE.

La Commissione europea ha finora riconosciuto Andorra, Argentina, Canada (organizzazioni commerciali), Isole Faroe, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Svizzera

La Corte di giustizia dell'Unione europea (CGUE) si è pronunciata il 16 luglio 2020 (c.d. "Sentenza Schrems II") in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo Safe Harbor.

 Nella stessa sentenza la CGUE ha inoltre ritenuta valida la decisione 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in Paesi terzi.

La Commissione europea ha adottato il 12 Luglio 2016 una decisione in merito al cosiddetto Privacy Shield, l´accordo che regolamenta il trasferimento di dati tra Unione europea e USA.

L´accordo protegge i diritti fondamentali delle persone nell´UE i cui dati personali vengano trasferiti negli Stati Uniti, e stabilisce regole certe per le imprese che effettuano trasferimenti di dati al di là dell´Atlantico.

 La nuova disciplina prevede:

 • obblighi di protezione stringenti per le imprese che trasferiscono dati

 • misure di sicurezza in materia di accesso ai dati da parte del Governo degli Stati Uniti

 • strumenti specifici per la tutela delle persone

 • la revisione annuale congiunta dell´accordo per monitorarne l´attuazione .

 Il nuovo accordo fa seguito alle indicazioni della Corte di giustizia europea, che il 6 ottobre 2015 aveva dichiarato non valida la decisione della Commissione del 2000 sullo scambio di dati tra UE e USA, il cosiddetto Safe Harbour.

6)Soggetti autorizzati ad accedere ai dati

Vi informiamo chi può accedere ai dati che gestiamo in prima persona.

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali: 

Commercialista: per finalità quali adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, in base alla normativa Cogente in materia

Consulente del lavoro: Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale in base alla normativa Cogente in materia

Terzi fornitori: per finalità quali erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica, assicurazioni ) connessi alla prestazione richiesta

Istituti di credito: per finalità quali gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale

Professionisti/consulenti esterni e Società di consulenza: per finalità quali adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito

Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: leggi cogente in materia 

Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: fornitori, prestatori di sevizi, consulenti, manutentori 

Piattaforme Esterne

Hosting provider, società informatiche, agenzie di comunicazione

I servizi principali che offrono sono:

spazio web per un sito (hosting);

accesso (access provider);

fornitura di mail.

Di conseguenza si dividono in:

host provider (che dà ospitalità a siti internet);

access provider (che permette ai propri utenti l’accesso ad internet attraverso modem o connessioni dedicate);

network provider (che fornisce l’accesso alla rete tramite la rete internet);

content provider (che offre di contenuti anche pubblicati sui propri server);

service provider (che garantisce servizi come accessi o telefonia mobile);

cache provider (che archivia i dati arrivati dall’esterno in una zona di transito temporanea, detta cache, per velocizzare la navigazione in internet).

ATTENZIONE: Il Titolare richiede la stretta osservanza ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrà preventivamente informato e se necessario verrà richiesto il tuo consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse ROSSI 1947 S.R.L.   ad effettuare trattamenti necessari a tali finalità.

7)Misure di sicurezza

Vi informiamo in che modo proteggiamo i Vostri dati.

Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, la loro manomissione, usi illeciti ed accessi non autorizzati. Ove opportuno, inoltre, i dati degli utenti vengono trattati ed archiviati in modo criptato .

8)Durata del trattamento

Vi informiamo per quanto tempo i Vostri dati verranno trattati all'interno dei nostri sistemi.

I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall'utente, o richiesto dalle finalità descritte in questo documento e/o nei documenti inviati presso la ROSSI 1947 S.R.L. L’interessato può sempre chiedere l'interruzione di specifici trattamenti (ad esempio la cancellazione dal servizio di newsletter) o la cancellazione integrale dei propri dati, escluso i casi previsti dalla normativa vigente in materia. I test, i registri e gli attestati relativi ai corsi in materia di sicurezza sul lavoro, devono essere da noi conservati per legge 10 anni.

Così come i dati relativi a specifiche servizi, indicati al punto 2 del presente documento, potranno essere conservati, per un periodo pari al legittimo interesse del titolare del trattamento ROSSI 1947 S.R.L.

Taluni dati potrebbero essere conservati anche dopo la cancellazione per il periodo previsto per l'adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto, quale il legittimo interesse del titolare del trattamento, per adempiere a eventuali ulteriori obblighi di legge o ordini delle autorità.

9)Titolare del trattamento- Responsabile del trattamento

Vi indichiamo chi è il titolare del trattamento ed in che modo potete contattarlo per fare le Vostre domande o esercitare i Vostri diritti.

Titolare del trattamento dei dati personali è: La società ROSSI 1947 S.r.l. ,  con sede operativa u.p  Passo Ponte Carrega 62Qr - 16141 Genova (GE) email info@palatifini.it   telefono +39 0108601096,   

10)Diritti dell'interessato

Vi informiamo quali sono i Vostri diritti ed in che modo potete  esercitarli: art da 15 a 21 GDPR679/2016

I soggetti cui si riferiscono i sopra citati dati personali (c.d. "interessati"), hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla vigente normativa ex GDPR679/2016. In particolare all'interessato sono riconosciuti i seguenti diritti:

o accesso: l'interessato ha diritto di chiedere se sia in essere o meno un trattamento di dati che lo riguarda e, in caso affermativo, ha diritto di conoscere tali dati.(art15)

o rettifica: l'interessato può chiedere di rettificare o integrare i dati che ci ha fornito o comunque in nostro possesso, qualora inesatti, (art16)

o cancellazione: l'interessato può chiedere che i suoi dati vengano cancellati, qualora non siano più necessari alle finalità per le quali sono stati raccolti o in caso di revoca del consenso, di opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione;(art17)

o limitazione: l'interessato può chiedere la limitazione del trattamento dei suoi dati personali, quando ricorre una delle condizioni di cui all'art. 18 del GDPR; in tal caso, i Vostri dati non saranno trattati, salvo che per la conservazione, senza il suo consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2.(art18)

o obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.(art19)

o portabilità: l'interessato può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare da lui indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.(art20)

o opposizione: l'interessato può opporsi in qualunque momento al trattamento dei suoi dati effettuato sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l'esercizio o la nostra difesa in sede giudiziaria.(art21)

Inoltre, ai sensi dell'art. 7, par. 3, GDPR, Vi informiamo che potete esercitare in qualsiasi momento il Vostro diritto di revoca del consenso, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente.

Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali inviare email a : _____________

Qualora l'utente ritenga di non aver ottenuto un'adeguata e tempestiva risposta circa le proprie richieste in materia di privacy, avete il diritto di rivolgersi all'autorità competente.