Informativa ai sensi del Regolamento UE 2016/679 (“GDPR”)
Siamo molto lieti che tu abbia mostrato interesse per la nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la gestione dell’attività di Vulcanoline.
Il trattamento di dati personali, come il ragione sociale, nome, indirizzo, indirizzo e-mail, numero di telefono dell’interessato devono essere sempre in linea con il Regolamento generale sulla
protezione dei dati (GDPR, disponibile a questo link). Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in
generale sulla natura, l'ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati dei loro diritti mediante la presente informativa
sulla protezione dei dati.
La nostra azienda ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito.
La dichiarazione sulla protezione dei dati della Prova si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra
informativa sulla protezione dei dati vuole essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo
innanzitutto spiegare la terminologia utilizzata.
In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:
a) Dati personali
Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata,
direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più
elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
b) Oggetto dei dati
L'interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento per l'elaborazione.
c) Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la
registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o
qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
d) Elaborazione
L'elaborazione è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione,
organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione,
allineamento o combinazione, restrizione, cancellazione o distruzione.
e) Limitazione del trattamento
Contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro.
f) Profilazione
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in
particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il
comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
g) Pseudonimizzazione
Trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali
informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica
identificata o identificabile.
h) Titolare del trattamento
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando
le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione
possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
i) Responsabile del trattamento
Il responsabile del trattamento è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del Titolare del trattamento.
l) Destinatario
La persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che
possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento
di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
m) Terze parti
La terza parte è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dall'interessato, responsabile del trattamento, incaricato del trattamento e persone che, sotto
l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare dati personali.
n) Consenso
Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva
inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Il titolare del trattamento ai fini del Regolamento UE n. 2016/679 sulla protezione dei dati (“GDPR”), altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e altre disposizioni relative alla protezione dei dati è la ditta Vulcanoline di Mugnaini Cristian Angelo (in seguito “Vulcanoline”), con sede legale in Via De Sortis, 4, Viareggio (LU).
Le pagine Internet del sito Vulcanoline utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.
Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie. Consiste in una stringa di caratteri
attraverso cui è possibile assegnare pagine Internet e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di
differenziare il singolo browser dei soggetti di test da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l'ID
cookie univoco.
Attraverso l'uso dei cookie, Vulcanoline può fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie.
Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate tenendo conto dell'utente. I cookie ci consentono, come accennato in precedenza, di riconoscere
gli utenti del nostro sito. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti di utilizzare il nostro sito web. L'utente del sito Web che utilizza i cookie, ad es.
non è necessario immettere i dati di accesso ogni volta che si accede al sito Web, poiché questo viene preso in carico dal sito Web e il cookie viene quindi memorizzato sul sistema del computer
dell'utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online memorizza gli articoli che un cliente ha inserito nel carrello virtuale tramite un
cookie.
L'interessato può, in qualsiasi momento, impedire l'impostazione dei cookie attraverso il nostro sito Web mediante l'impostazione corrispondente del browser Internet utilizzato, e può quindi
negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo
è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web
possono essere interamente utilizzabili.
In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Windows Explorer.
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico sulle nostre pagine in modo anonimo, senza memorizzare dati personali.
Google Analytics (Google Inc.)
Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”).
Terze parti: Privacy Policy
Zoho Corporation Pvt. Ltd.
Zoho SalesIQ Live Chat è un servizio fornito da Zoho Corporation Pvt. Ltd.
Terze parti: Privacy Policy
Il consenso all’utilizzo dei cookie di profilazione viene prestato dall’utente attraverso le seguenti modalità: chiudendo il banner contenente l’informativa breve, scorrendo la pagina che ospita
il banner o cliccando qualunque suo elemento e può essere revocato in ogni momento.
Tutti i cookie tecnici non richiedono consenso, pertanto vengono installati automaticamente a seguito dell’accesso al sito o al servizio.
I cookie possono essere completamente disattivati dal browser utilizzando l’apposita funzione prevista nella maggior parte dei programmi di navigazione.
Riportiamo di seguito i link alle informative dei principali browser per ulteriori informazioni sulla disattivazione dei cookie: Chrome, Firefox, Internet Explorer, Safari, Edge .
Le piattaforme Youonlinechoice e Networkadvertising.org offrono la possibilità di rifiutare o accettare i cookie di
molti professionisti della pubblicità digitale.
Ti consigliamo di utilizzare queste piattaforme per gestire la revoca del consenso all’utilizzo dei cookie.
Per saperne di più sulla pubblicità mirata puoi consultare le seguenti pagine:
- European Interactive Digital Advertising Alliance (EIDAA)
- Network Advertising Initiative (NAI)
- Interactive Advertising Bureau (IAB)
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo sito.
Le interazioni e le informazioni acquisite da queste applicazioni sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi
alle pagine in cui è installato.
Pulsante +1 e widget sociali di Google+ (Google Inc.)
Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Pulsante Tweet e widget sociali di Twitter (Twitter, Inc.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Pulsante “Pin it” e widget sociali di Pinterest (Pinterest)
Il pulsante “Pin it” e widget sociali di Pinterest sono servizi di interazione con la piattaforma Pinterest, forniti da Pinterest Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Pulsante “Linkedin” e widget sociali di Linkedin (Linkedin)
Il pulsante “Linkedin” e widget sociali di Linkedin sono servizi di interazione con la piattaforma Linkedin, forniti da Linkedin Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy
Al fine di proteggere i dati che inserisci tramite i formulari di questo sito, utilizziamo il servizio reCaptcha di Google Inc. (Google). Questo servizio verifica che tu sia una persona per
evitare che alcune delle funzioni del sito vengano (ab)usate da parte di robot spam (in particolare nella sezione commenti). L'utilizzo di questa funzione implica che il tuo indirizzo IP e gli
altri dati richiesti da Google vengano elaborati per il servizio Google reCaptcha. In ogni caso, all'interno degli stati membri dell'Unione Europea e dello Spazio Economico Europeo l'indirizzo IP
viene troncato e reso anonimo prima della trasmissione da parte di Google. Solo in casi eccezionali l'indirizzo IP viene inviato per intero ad uno dei server di Google negli Stati Uniti e
troncato una volta ricevuto. Google utilizza poi queste informazioni per verificare a nome nostro come stai utilizzando il nostro sito. L'indirizzo IP fornito da reCaptcha non verrà aggregato con
nessun altro dato in possesso a Google.
La raccolta di questo dato è soggetta alle norme in materia di protezione dei dati di Google (Google Inc.). Per ulteriori informazioni sulla normativa sulla privacy di Google visita: https://policies.google.com/privacy?hl=it
Utilizzando il servizio reCaptcha autorizzi Google a processare i tuoi dati allo scopo e nella maniera di cui sopra.
Sul sito Web Vulcanoline.it , gli utenti hanno la possibilità di iscriversi alla nostra newsletter aziendale. Il form appositamente utilizzato per questo scopo determina quali dati personali
vengono trasmessi, nonché quando la newsletter viene ordinata dal titolare del trattamento.
Vulcanoline informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. La newsletter aziendale può essere ricevuta dall'interessato solo se (1)
l'interessato ha espresso libero consenso alla ricezione della newsletter, (2) l'interessato ha un indirizzo e-mail valido. Una e-mail di conferma verrà inviata all'indirizzo e-mail registrato,
per motivi legali, utilizzando una procedura di doppia accettazione (Double opt-in o confirmed opt-in). Questa e-mail di conferma è utilizzata per dimostrare che il proprietario dell'indirizzo
e-mail ha prestato il consenso a ricevere la newsletter.
Durante la registrazione alla newsletter, memorizziamo anche l'indirizzo IP del sistema informatico assegnato dal fornitore di servizi Internet (ISP) e utilizzato dall'interessato al momento
della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per comprendere l'abuso (possibile) dell'indirizzo e-mail di un soggetto dei dati in una
data successiva, e pertanto serve a concorrere l'obiettivo della protezione legale del responsabile del trattamento.
Non ci sarà alcun trasferimento di dati personali raccolti dal servizio di newsletter a terzi. L'abbonamento alla nostra newsletter può essere risolto dall'interessato in qualsiasi momento. Il
consenso alla memorizzazione dei dati personali, che l'interessato ha fornito per la spedizione della newsletter, può essere revocato in qualsiasi momento. Ai fini della revoca del consenso, un
link corrispondente si trova in ogni newsletter. È inoltre possibile disiscriversi dalla newsletter in qualsiasi momento tramite l’apposito link presente in ogni newsletter, dal nostro sito web o
rispondendo all’email pubblicitaria ricevuta.
Le newsletter di Vulcanoline contengono i cosiddetti “pixel di tracciamento”. Un pixel di tracciamento è un grafico in miniatura incorporato in tale e-mail, che vengono inviati in formato HTML
per consentire la registrazione e l'analisi dei file di registro. Ciò consente un'analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di
tracciamento incorporato, Vulcanoline può vedere se e quando un'e-mail è stata aperta da un destinatario e quali collegamenti nell'e-mail sono stati richiamati dagli interessati.
Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter sono archiviati e analizzati dal responsabile del trattamento al fine di ottimizzare la spedizione della
newsletter, adattare il contenuto delle future newsletter agli interessi della persona interessata. Questi dati personali non saranno trasmessi a terzi. Il destinatario ha il diritto, in
qualsiasi momento, di revocare l’utilizzo di questi dati nelle modalità descritte precedentemente. Dopo la revoca, questi dati personali saranno cancellati dal responsabile al trattamento.
Vulcanoline utilizza un servizio esterno per la gestione delle proprie newsletter.
MailUp (MailUp)
MailUp è un servizio di gestione indirizzi e invio di messaggi email fornito da MailUp S.p.A.
Dati Personali raccolti: email.
Luogo del trattamento: Italia – Privacy Policy
Il sito web Vulcanoline contiene numerosi form che consentono un rapido contatto con la nostra azienda, nonché una comunicazione diretta con noi, che include un indirizzo generale di posta elettronica (indirizzo e-mail). Se un soggetto dei dati contatta la nostra azienda tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. Tali dati personali trasmessi su base volontaria da un soggetto interessato al responsabile del trattamento sono conservati ai fini dell'elaborazione o di contattare l'interessato. Non vi è alcun trasferimento di questi dati personali a terzi.
Il sito web Vulcanoline.it è realizzato su piattaforma proprietaria Jimdo e ospitato su hosting proprietario Jimdo.
Jimdo GmbH
Stresemannstraße 375
22761 Hamburg
Luogo: Germania – Privacy Policy
a) Diritto di conferma
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma dell'esistenza o meno di dati personali che lo riguardano. Se un
interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento o inviare una email di richiesta
all’indirizzo privacy@vulcanoline.com .
b) Diritto di accesso
Ogni soggetto interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi
momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei concedono all'interessato l'accesso alle seguenti informazioni:
o le finalità del trattamento;
o le categorie di dati personali in questione;
o i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
o ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
o l'esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali relativi
all'interessato, o di opporsi a tale trattamento;
o l'esistenza del diritto di presentare un reclamo all'autorità di controllo (Garante
privacy);
o esistenza di processi decisionali automatizzati, inclusa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in quei casi, informazioni significative sulla logica in
questione, nonché sulla significatività e sulle conseguenze previste di tale trattamento per l'interessato.
Inoltre, l'interessato ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale. In tal caso, la persona interessata ha
il diritto di essere informata delle opportune garanzie relative al trasferimento.
Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento o inviare una email di richiesta
all’indirizzo privacy@vulcanoline.com .
c) Diritto di rettifica
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano.
Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.
Se un interessato desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento o inviare una email di richiesta
all’indirizzo privacy@vulcanoline.com.
d) Diritto alla cancellazione (diritto all'oblio)
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il
responsabile del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo qualora uno dei seguenti motivi si applica, purché il trattamento non sia necessario:
o I dati personali non sono più necessari in relazione agli scopi per i quali sono stati raccolti o altrimenti trattati.
o L'interessato ritira il consenso al quale il trattamento si basa in conformità dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e
laddove non vi siano altre motivo per l'elaborazione.
o L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo per il trattamento o l'interessato si oppone al trattamento ai
sensi dell'articolo 21, paragrafo 2, del GDPR.
o I dati personali sono stati trattati illecitamente.
o I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
o I dati personali sono stati raccolti in relazione all'offerta dei servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.
Se si applica uno dei suddetti motivi e l'interessato desidera richiedere la cancellazione dei dati personali memorizzati da Prova, questi può, in qualsiasi momento, contattare qualsiasi
dipendente del responsabile del trattamento. Un dipendente di Prova provvederà immediatamente a soddisfare immediatamente la richiesta di cancellazione.
Qualora il responsabile del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell'articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento,
tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri responsabili del trattamento dei dati personali che
l'interessato ha chiesto alla cancellazione da parte di tali controllori di qualsiasi collegamento, copia o replica di tali dati personali, per quanto non sia richiesta l'elaborazione. Un
dipendente della Prova organizzerà le misure necessarie in singoli casi.
e) Diritto di restrizione dell'elaborazione
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti
condizioni:
o L'accuratezza dei dati personali è contestata dall'interessato, per un periodo che consente al responsabile del trattamento di verificare l'esattezza dei dati personali.
o Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso.
o Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma sono richiesti dall'interessato per l'istituzione, l'esercizio o la difesa di rivendicazioni
legali.
o L'interessato ha contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica che i motivi legittimi del responsabile prevalgano su quelli
dell'interessato.
Se una delle condizioni di cui sopra è soddisfatta e l'interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati da Vulcanoline, può in qualsiasi momento
contattare qualsiasi dipendente del responsabile del trattamento o inviare una email di richiesta all’indirizzo privacy@vulcanoline.com. Il dipendente della Vulcanoline organizzerà la restrizione
dell'elaborazione.
f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato,
comunemente utilizzato e leggibile da una macchina (pc). Egli ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti al responsabile del trattamento cui
sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso di cui all'articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell'articolo 9 (2) del GDPR,
o un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a condizione che il trattamento non è necessario per
l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri conferiti al responsabile del trattamento.
Inoltre, nell'esercizio del suo diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, la persona interessata ha il diritto di trasmettere dati personali direttamente
da un controllore a un altro, ove tecnicamente fattibile e nel fare ciò non influenzare negativamente i diritti e le libertà degli altri.
Al fine di far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi dipendente della Prova.
g) Diritto di opporsi
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento di dati personali
che lo riguardano, che si basa sul punto (e) o (f) ) dell'articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.
Vulcanoline non elaborerà più i dati personali in caso di opposizione, a meno che non siamo in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i
diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa dei crediti legali .
Se la Vulcanoline elabora i dati personali per scopi di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale
marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto.
Inoltre, la persona interessata ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al trattamento di dati personali che la riguardano per fini di ricerca scientifica o
storica, o a fini statistici ai sensi dell'articolo 89 (1) del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un'attività svolta per motivi di interesse pubblico.
Per esercitare il diritto di opporsi, l'interessato può contattare qualsiasi dipendente della Vulcanoline (o inviare una email di richiesta all’indirizzo privacy@vulcanoline.com ) . Inoltre,
l'interessato è libero nel contesto dell'uso dei servizi della società dell'informazione e, in deroga alla direttiva 2002/58 / CE, di avvalersi del proprio diritto di opporsi mediante strumenti
automatizzati utilizzando specifiche tecniche.
h) processo decisionale individuale automatizzato, inclusa la profilazione
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di non essere assoggettata a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione,
che produce effetti giuridici su di lui o su di lei, o lo colpisce in modo significativo, a condizione che la decisione (1) non è necessario per stipulare o eseguire un contratto tra
l'interessato e un responsabile del trattamento dei dati, o (2) non è autorizzato dalla legislazione dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che
stabilisce anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi, oppure (3) non si basa sul consenso esplicito della persona
interessata.
Se la decisione (1) è necessaria per l'acquisizione o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) si basa sul consenso esplicito
dell'interessato, Vulcanoline deve attuare misure idonee a salvaguardare i diritti e le libertà dell'interessato e gli interessi legittimi dell'interessato, almeno il diritto di ottenere
l'intervento da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente della Vulcanoline o inviare
una email di richiesta all’indirizzo privacy@vulcanoline.com.
i) Diritto di revocare il consenso alla protezione dei dati
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se l'interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente della Vulcanoline o inviare una email di richiesta
all’indirizzo privacy@vulcanoline.com .
Il responsabile del trattamento dei dati raccoglie e tratta i dati personali dei richiedenti ai fini dell’espletamento della richiesta. Il trattamento può anche essere effettuato elettronicamente. Questo è il caso, in particolare, se un richiedente invia i documenti della domanda corrispondenti per posta elettronica o tramite un modulo web. Se il responsabile del trattamento dei dati conclude un contratto di lavoro con un richiedente, i dati inviati saranno archiviati allo scopo di elaborare il rapporto di lavoro in conformità con i requisiti legali. Se il responsabile del trattamento non conclude un contratto di lavoro con il richiedente, i documenti di domanda sono automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro legittimo interesse del responsabile del trattamento sia contrario alla cancellazione. Altro interesse legittimo in questa relazione è, ad es. un onere della prova in una procedura ai sensi della General Equal Treatment Act (AGG).
Vulcanoline è dotata di software che tramite password limitano le azioni compiute dagli utenti che accedono agli archivi. Pertanto l’operatore senza password amministrativa non potrà, ad esempio,
cancellare oppure copiare un archivio.
Le password seguono rigide regole di sicurezza come ad esempio complessità della password, cambio obbligatorio della password al primo accesso, scadenza obbligatoria password ogni 6 mesi,
password conservate in forma criptata automaticamente, inibizione di rapidi tentativi di accesso consecutivi.
Per garantire ulteriore sicurezza in ogni archivio è presente un registro attività che traccia tutti gli accessi (anche quelli falliti) e le principali attività relative alla gestione accessi, ad
esempio la creazione o cancellazione di utenti, il reset di password, l’assegnazione di nuovi diritti, etc.
GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento di dati personali è necessario per l'esecuzione di un contratto a cui l'interessato è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull'articolo 6, paragrafo 1. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta all'obbligo legale che prevede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento è basato sull'art. 6. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, per esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, l'età o altre informazioni vitali dovessero essere trasmessi a un medico, all'ospedale o ad altre terze parti. Quindi l'elaborazione si baserebbe sull'art. 6 GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull'articolo 6, paragrafo 1. Questa base legale viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, eccetto laddove tali interessi siano superati dagli interessi o diritti e libertà fondamentali dell'interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo.
Il responsabile del trattamento elabora e memorizza i dati personali dell'interessato per tutta la durata del rapporto contrattuale instaurato e anche successivamente per l’espletamento degli adempimenti di legge; comunque per un periodo non superiore a 10 anni dalla cessazione dei rapporti commerciali.
La fornitura di dati personali è in parte richiesta dalla legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). In alcuni casi può essere necessario stipulare un contratto e l'interessato è tenuto a fornirci dati personali per la stesura dello stesso. La mancata fornitura dei dati personali ha come conseguenza la mancata conclusione del suddetto contratto. Prima che i dati personali siano forniti dall'interessato, l'interessato può contattare qualsiasi addetto della Vulcanoline. L’addetto chiarisce all'interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura del personale dati.
I dati personali raccolti sono utilizzati per l’erogazione di servizi all’utente o per la vendita di prodotti. Previo accordo con il cliente Vulcanoline comunica dati a terzi solo per alcune finalità :
Vulcanoline si avvale di servizi esterni per il pagamento di acquisti online effettuati su sito Vulcanoline.it.
Nome:
Stripe
Funzione: Servizio per processare i pagamenti
Provider:
Stripe Inc.,
185 Berry Street, Suite 550,
San Francisco, CA 94107, USA
Privacy Policy
Nome:
PayPal
Funzione: Servizio per processare i pagamenti
Provider:
PayPal (Europe) s.à.r.l. et Cie, S.C.A.,
22-24-Boulevard Royal l 2449,
Lussemburgo
Privacy Policy
In quanto azienda responsabile, non usiamo il processo decisionale o la profilazione automatica.
Le notizie qui rese possono essere soggette a revisione anche in seguito a:
Gli utenti sono cortesemente invitati a visitare periodicamente la Sezione dedicata di modo da essere costantemente aggiornati sulle caratteristiche del trattamento.