Vernici - Materiali - Attrezzature - Formazione
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 REGOLAMENTO UE 2016/679
Sito Internet
Aggiornato a Settembre 2024
La presente informativa viene fornita secondo quanto disposto dall’art. 13 Regolamento UE 2016/679 (in inglese General Data Protection Regulation, in seguito “GDPR”) e descrive le modalità di trattamento dei dati personali dei visitatori/utenti che consultano il sito web di Centro Fiorentino Colore s.r.l. accessibile per via telematica all’indirizzo https://www.cfcsrl.it/.
1. Titolare del Trattamento.
1.1. Titolare del trattamento è Centro Fiorentino Colore s.r.l., CF/P.IVA 01784350488, Via de’ Cattani, 224/int – Loc. Brozzi – 50145 Firenze.
1.2. I dati di contatto del titolare, a cui può rivolgersi per le questioni inerenti alla protezione dei dati personali, sono:
a) telefono: 0553117245;
b) indirizzo e-mail: cfc@cfcsrl.it
2. Dati personali trattati, finalità, base giuridica del trattamento, natura del conferimento, periodo di conservazione.
2.1. Nel presente paragrafo, in relazione a ciascuna finalità, le saranno indicati anche: i dati personali trattati, la base giuridica del trattamento, la natura del conferimento e il periodo di conservazione.
- Navigazione sito internet. Dati personali trattati: dati personali trasmessi implicitamente durante l’uso dei protocolli di comunicazione di internet (IP, nomi a dominio dei computer utilizzati per la connessione al sito, indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta al server ed altri parametri relativi al sistema operativo ed all’ambiente informatico all’utente). Finalità: consentire la navigazione e la consultazione del sito internet. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare.
Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: tutta la durata della sessione di navigazione in relazione ai dati raccolti durante la stessa e per un periodo massimo di sette (7) giorni, fatto salvo un ulteriore periodo qualora fosse necessario per l’accertamento della responsabilità di eventuali reati informatici. - Prevenzione frodi. Dati personali trattati: comportamento sul sito internet, tra cui anche gli indirizzi IP. Finalità: sicurezza e prevenzione di condotte fraudolente, per cui il titolare utilizza un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di dati personali, tra cui l’indirizzo IP. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: sette (7) giorni, salvo il caso in cui si verifichi un’anomalia. In tal caso i dati saranno conservati fino a che non saranno accertati i comportamenti e, in caso di azione legale, fino al termine della stessa.
- Richieste di contatto. Dati personali trattati: nome, cognome, indirizzo e-mail, numero di telefono e altre informazioni che volontariamente potrebbe trasmetterci. Finalità: rispondere a richieste di assistenza o di informazioni. Base giuridica: art. 6.1 lett. b) GDPR in quanto il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso.
Natura del conferimento: necessaria per poter effettuare richieste di assistenza o di informazioni. Periodo di conservazione: per tutta la durata necessaria a rispondere alle sue richieste di contatto e per un periodo massimo di un (1) anno una volta che avremo risposto alle sue richieste. - Corsi di formazione. Dati personali trattati: nome, cognome, indirizzo e-mail, numero di telefono e altre informazioni che volontariamente potrebbe trasmetterci. Finalità: erogazione di corsi di formazione e rilascio di eventuali attestati di partecipazione. Base giuridica: art. 6.1 lett. b) in quanto il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso. Natura del conferimento: necessaria per poter erogare i corsi di formazione. Periodo di conservazione: per tutta la durata necessaria ad erogare il servizio e, successivamente, per un periodo massimo di dieci (10) anni dall’ultima interazione.
- Invio di newsletter o comunicazioni promozionali. Dati personali trattati: nome, cognome, indirizzo e-mail, numero di telefono e altre informazioni che volontariamente potrebbe trasmetterci. Finalità: marketing. Base giuridica: art. 6.1 lett. a) GDPR, in quanto il trattamento si basa sul consenso espresso dell’interessato. Il 1 consenso può essere revocato in qualsiasi momento scrivendo al titolare ad uno dei punti di contatto indicati
nella presente informativa. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Natura del conferimento: facoltativa. Periodo di conservazione: fino alla revoca del consenso e in ogni caso non oltre 12 mesi dall’ultima registrazione.
2.2. In relazione ai cookie, si prega di prendere visione della cookie policy disponibile sul presente sito internet.
2.3. I suoi dati personali potranno essere trattati, qualora necessario e successivamente al suo conferimento per le finalità di cui sopra, per accertare, esercitare o difendere un diritto in sede giudiziaria, sulla base del legittimo interesse del titolare del trattamento (art. 6.1 lett. f) GDPR).
3. Eventuali destinatari dei dati.
3.1. Per erogare i servizi richiesti, il titolare del trattamento può affidare i suoi dati personali a vari fornitori di servizi, con cui ha elaborato uno specifico contratto finalizzato a tutelare i suoi dati personali ed a rispettare la normativa sulla protezione dei dati personali. Si tratta di soggetti individuati quali responsabili del trattamento ai sensi dell’art. 28 GDPR a cui il titolare ha affidato, a titolo non esaustivo, i seguenti servizi: a) attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); b) attività di hosting del sito internet, etc.
3.2. Il titolare potrà comunicare i suoi dati personali a soggetti, enti od autorità a cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità. Tali soggetti opereranno quali autonomi titolari del trattamento.
3.3. I suoi dati personali potranno essere trattati da persone autorizzate dal titolare al trattamento ai sensi dell’art. 29 GDPR, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti del titolare.
3.4. L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta al titolare ad uno dei punti di contatto indicati nella presente informativa.
4. Trasferimento dei dati personali a Paesi extra-Ue o a Organizzazioni Internazionali.
4.1. La gestione e la conservazione dei dati personali avvengono sia all’interno dello Spazio Economico Europeo che all’esterno (Stati Uniti d’ America). In quest’ultimo caso, il Titolare assicura che il trasferimento avviene senza pregiudicare il livello di protezione garantito dal GDPR, in ossequio alle disposizioni di cui al Capo V del GDPR. Per maggiori dettagli si prega di prendere visione della cookie policy disponibile nell’apposita sezione del presente sito internet.
5. Esercizio dei diritti e reclamo all’Autorità.
5.1. Relativamente ai dati medesimi l’interessato, o un soggetto delegato per iscritto, può esercitare i seguenti diritti, anche scrivendo ai punti di contatto del titolare indicati nella presente informativa: a) il diritto di accesso ai sensi dell’art. 15 GDPR; b) il diritto di rettifica ai sensi dell’art. 16 GDPR; c) il diritto all’oblio ai sensi dell’art 17 GDPR; d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 GDPR; e) il diritto a ricevere l’attestazione che le operazioni effettuate a norma degli artt. 16, 17 e 18 GDPR siano state portate a conoscenza di coloro ai quali i dati sono stati comunicati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art. 19 GDPR); f) il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR; f) il diritto di opposizione al trattamento dei dati personali ai sensi dell’art. 21 GDPR; g) il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato ai sensi dell’art. 22 GDPR; g) il diritto di revoca del consenso in qualsiasi momento ai sensi dell’art. 7 GDPR.
5.2. Lei ha il diritto di proporre reclamo ad un’autorità di controllo, ai sensi dell’art. 77 GDPR.
5.3. Per esercitare i suoi diritti potrà rivolgersi al titolare del trattamento o al responsabile della protezione dei dati ai punti di contatto indicati nella presente informativa.
6. Ulteriori informazioni.
6.1. Titolare del trattamento resta a disposizione per qualsiasi necessità di chiarimento e, qualora il trattamento dovesse essere modificato rispetto a quello descritto nel presente documento, il titolare fornirà un’apposita informativa aggiornata.
6.2. La protezione dei dati che la riguardano e il rispetto dei principi previsti dalla normativa, con particolare riferimento al principio di trasparenza, sono per noi valori di primaria importanza, le saremo grati se vorrà aiutarci segnalandoci eventuali incomprensioni del presente documento ovvero suggerendo miglioramenti presso i riferimenti del titolare come sopra indicato.