Politica sulla riservatezza
BLANC LLORET SL., con sede legale in C/Tenerife 24, Sant Cugat del Vallès (CA) – 08195, CIF/NIF B70879259, (di seguito, “Titolare del trattamento” o “Titolare”) si impegna costantemente a proteggere la privacy online delle persone durante la navigazione e l’utilizzo dei servizi del sito web https://blanclloret.com (di seguito, “Portale” o “Sito web”).
Il presente documento descrive tutti gli aspetti relativi al trattamento dei Dati Personali degli utenti (di seguito, gli “Interessati”) tramite il Sito Web, in conformità a quanto previsto dall’articolo 13 del Regolamento UE n. 2016/679 (di seguito, il “Regolamento”). Conformemente a quanto previsto dal Regolamento, il trattamento effettuato dal Titolare tramite il Sito Web sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
1. Titolare del trattamento dei dati
Il Titolare del trattamento effettuato tramite il Portale è Blanc Lloret SL., come sopra definito, contattabile tramite i dati di contatto riportati nella sezione “Contatti” (vedere articolo 10).
2. Categorie di dati personali trattati
Dati di navigazione/utilizzo
Informazioni raccolte durante la visita dell’utente al Sito Web (ad esempio, indirizzo IP, indirizzi URI, cronologia di navigazione, informazioni relative alle interazioni con il sito, informazioni relative all’ambiente informatico dell’utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Dati comunicati volontariamente dall’utente:
Informazioni personali fornite volontariamente dall’utente tramite appositi moduli presenti sul Sito (ad esempio, registrazione, contatto, commenti, recensioni, post, ecc.). Tali informazioni possono includere, a titolo esemplificativo ma non esaustivo: dati identificativi (nome, cognome, numero di documento d’identità, nome utente, ID utente, password, posizione, data e luogo di nascita, ecc.), immagine personale, dati di contatto e posizione (indirizzo di residenza, indirizzo email, numero di telefono, indirizzo postale, ecc.);
Dati commerciali:
Informazioni necessarie per l’adempimento degli obblighi economici e fiscali connessi all’erogazione dei servizi del Sito (ad esempio, informazioni di pagamento, C.I.F., storico degli acquisti, informazioni sull’utilizzo del prodotto o servizio, informazioni di credito e fatturazione, richieste di assistenza, ecc.);
Dati professionali e di utilizzo:
Informazioni necessarie all’utente per inviare candidature professionali tramite il Sito Web (ad esempio, posizione lavorativa ricoperta/ricercata, percorso formativo, curriculum, lettera di presentazione/referenze, specializzazioni, certificazioni, certificati professionali ottenuti, luogo e data di nascita, stipendio annuo lordo, ecc.).
Dati sensibili:
Rientrano in questa categoria le “categorie particolari di dati personali” previste dall’articolo 9 del Regolamento, vale a dire i dati personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute, alla vita sessuale o all’orientamento sessuale della persona.
Dati di profilazione:
Informazioni personali raccolte tramite cookie e altri strumenti di tracciamento allo scopo di classificare automaticamente gli utenti in categorie o gruppi ed eseguire valutazioni ed elaborazioni relative agli interessi, alle preferenze, alle abitudini e ai comportamenti dell’utente.
Dati sulla posizione o sulla posizione (o sulla mobilità):
Informazioni che indicano la posizione geografica (latitudine, longitudine, altitudine, direzione di marcia, ora di registrazione della posizione) dell’apparecchiatura terminale (ad esempio, smartphone, computer) di un utente del servizio del Sito web.
3. Finalità del trattamento
Il Titolare utilizza i Dati Personali raccolti tramite questo Sito Web per le seguenti finalità:
Fornitura del servizio:
Rispondere alle richieste di informazioni ricevute tramite il Sito Web; fornire contenuti e servizi coperti dal Sito Web; inviare all’utente notifiche e aggiornamenti riguardanti il servizio richiesto;
Pagamenti e fatturazione:
Gestire il profilo economico e fiscale relativo alla vendita di prodotti/servizi tramite il Sito.
Garanzia di sicurezza, prevenzione di frodi e abusi, Debug:
Monitorare e prevenire attività fraudolente e garantire che i sistemi e i processi funzionino correttamente e in sicurezza.
Analisi statistica:
Valutare le prestazioni e l’efficacia degli annunci pubblicitari visualizzati o con cui l’utente interagisce; valutare le prestazioni e l’efficacia dei contenuti visualizzati o con cui l’utente interagisce; condurre ricerche di mercato per saperne di più sul pubblico che visita il sito Web e visualizza gli annunci pubblicitari presentati; migliorare i sistemi e i software esistenti e sviluppare nuovi servizi e prodotti.
Annunci di base:
Presentazione di “annunci di base” visualizzati in base a caratteristiche generiche e impersonali (ad esempio, contenuto visualizzato dall’utente, applicazione utilizzata, posizione approssimativa, tipo di dispositivo utilizzato).
Marketing diretto:
Inviare all’utente newsletter e altre comunicazioni commerciali tramite posta elettronica e altri sistemi di comunicazione tradizionali;
Profilazione e annunci/contenuti personalizzati:
Creazione automatizzata di un profilo basato sugli interessi, sulle preferenze, sulle abitudini e sui comportamenti dell’utente; presentazione di “contenuti personalizzati” basati sul profilo dell’utente; presentazione di “annunci personalizzati” basati sul profilo dell’utente.
Tutela giudiziaria:
Garantire al Titolare il diritto di tutelare o esercitare un diritto in sede giudiziaria.
Obbligo legale
Adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento.
4. Base giuridica del trattamento
Il Titolare utilizza i Dati Personali raccolti tramite questo Sito Web per le seguenti finalità:
Contratto/Misure precontrattuali:
Il trattamento dei Dati Personali si basa sull’art. 6 (1) (b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”);
Consenso dell’interessato:
Il trattamento dei dati personali si basa sull’art. 6 (1) (a) del Regolamento (“[…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”). Il consenso prestato dall’utente è libero e facoltativo e non pregiudica la fruizione di ulteriori servizi presenti sul sito web. Il consenso prestato può sempre essere revocato tramite il modulo di selezione delle preferenze sui cookie o contattando il Titolare ai recapiti indicati nella sezione [Contatti del Titolare].
Interesse legittimo del Titolare:
Il trattamento dei Dati Personali si basa sull’art. 6 (1) (f) del Regolamento (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”);
Obbligo legale:
Il trattamento dei Dati Personali si basa sull’art. 6 (1) (c) del Regolamento: (“[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”);
Tutela degli interessi vitali:
Il trattamento dei Dati Personali si basa sull’art. 6 (1) (d) del Regolamento: (“[…] il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica”);
Missione di interesse pubblico:
Il trattamento dei Dati Personali si basa sull’art. 6 (1) (e) del Regolamento: (“[…] il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”).
Finalità del Trattamento:
Il trattamento di particolari categorie di dati personali si basa sull’articolo 9 (1) (h) del Regolamento: (“[…] il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa di un lavoratore, diagnosi, assistenza sanitaria o sociale o trattamento o gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente a un contratto con un professionista sanitario, a condizione che il trattamento sia effettuato da un professionista vincolato dal segreto professionale o sotto la sua responsabilità […]”).
5. Modalità di trattamento
Il trattamento è effettuato attraverso modalità manuali e/o automatizzate, anche con l’ausilio di tecnologie informatiche e telematiche (ad esempio CRM, software gestionali e servizi di mailing list), previa applicazione di misure di sicurezza tecniche e organizzative adeguate a garantire la sicurezza, l’integrità e la riservatezza dei Dati Personali, al fine di ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato, modifica e divulgazione non autorizzata, in conformità a quanto previsto dagli artt. 6 e 32 del GDPR.
6. Trasferimento dei dati personali al di fuori dell’UE/SEE
Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Tuttavia, qualora necessario per esigenze organizzative/produttive (ad esempio, ricorrendo a provider cloud e/o servizi che richiedono trasferimenti di dati all’estero), saranno individuate opportune garanzie per il trasferimento dei Dati Personali verso un Paese terzo. Tali garanzie, a seconda dei casi, potranno includere: la verifica dell’esistenza di decisioni di adeguatezza della Commissione Europea, la sottoscrizione di clausole contrattuali tipo e/o di norme vincolanti d’impresa e la verifica dell’adozione di eventuali misure aggiuntive di recepimento della Raccomandazione 01/2020 del Parlamento Europeo e del Consiglio dell’11 dicembre 2020.
| Nome del fornitore | Descrizione | Informativa sulla privacy del fornitore |
|---|---|---|
| WordPress | ||
| https://www.facebook.com/policy/cookies | ||
| Google Analytics | https://policies.google.com/privacy | |
| Google Ads | https://policies.google.com/privacy | |
| Google reCAPTCHA | https://policies.google.com/privacy | |
| https://help.instagram.com/519522125107875 | ||
| MailChimp | https://mailchimp.com/legal/privacy/ | |
| Stripe | https://stripe.com/privacy/ | |
| PayPal | https://www.paypal.com/uk/webapps/mpp/ua/privacy-full | |
| Elementor | ||
| Google Tag Manager for WordPress |
7. Periodi di conservazione
Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al raggiungimento delle finalità indicate nel presente documento, ovvero per i periodi previsti da specifiche normative.
In particolare:
- I dati personali trattati per le finalità di “erogazione del servizio” saranno conservati per un periodo non superiore a 10 anni;
- I dati personali trattati per le finalità “Pagamenti e Fatturazione” saranno conservati per un periodo non superiore a 10 anni (art. 2220 c.c.).
- I dati personali trattati per finalità di marketing diretto saranno conservati per un periodo non superiore a due anni o, ove applicabile, fino alla revoca del consenso al trattamento da parte dell’interessato.
- La durata di persistenza dei singoli cookie è indicata nella “Cookie Policy”;
- Resta salva, in ogni caso, la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge italiana per finalità di “tutela giudiziaria” dei propri interessi (artt. 2946 e 2947 commi 1 e 3 c.c.).
Dopo tali periodi di conservazione, i dati personali saranno cancellati o resi anonimi, a meno che non vengano conservati per altri scopi basati su validi motivi giuridici.
8. Destinatari
I Dati Personali raccolti dal Titolare potranno essere comunicati o resi accessibili, per le finalità di cui sopra, alle seguenti categorie di soggetti:
- Dipendenti e collaboratori che assistono il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento e sottoscrizione, ove previsto, di accordi di riservatezza;
- Soggetti che svolgono servizi in outsourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi di cloud computing, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione del software, degli apparati di rete e delle reti di comunicazione elettronica;
- Titolari autonomi del trattamento ai quali la comunicazione dei dati è necessaria per l’erogazione del servizio richiesto dall’interessato.
- Titolari autonomi del trattamento per il raggiungimento di finalità proprie (previo consenso dell’interessato);
- Autorità pubbliche, qualora tale comunicazione sia richiesta dalla legge.
Dopo tali periodi di conservazione, i dati personali saranno cancellati o resi anonimi, a meno che non vengano conservati per altri scopi basati su validi motivi giuridici.
9. Diritti dell’interessato
L’interessato può accedere in qualsiasi momento ai dati che lo riguardano e chiederne la rettifica, la cancellazione, la limitazione del trattamento e la portabilità. Può inoltre opporsi in tutto o in parte al trattamento e ha il diritto di non essere sottoposto a processi decisionali automatizzati relativi alle persone identiche, compresa la profilazione.
Per esercitare i diritti di cui agli articoli da 15 a 22 del GDPR, l’interessato potrà contattare il Titolare del trattamento come indicato nella sezione “Contatti” (cfr. articolo 10). Il Titolare del trattamento è tenuto a rispondere alla richiesta entro un mese o a comunicare un eventuale ritardo nel rispondere in caso di richieste numerose e/o complesse (la proroga non potrà comunque superare i due mesi). In ogni caso, l’interessato ha sempre il diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell’articolo 77 del GDPR, qualora ritenga che il trattamento dei dati personali che lo riguardano violi la normativa vigente.
10. Contatto
Per maggiori informazioni sul trattamento dei Dati Personali effettuato in esecuzione del contratto, o per inoltrare una richiesta di esercizio dei propri diritti, è possibile contattare il Titolare del Trattamento tramite l’indirizzo email: hola@blanclloret.com