INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DI SOCCERTIME S.R.L.
SOCCERTIME S.R.L. (anche Soccertime) con sede legale in Via On. F. Napolitano 35, Nola (Na) – 80035, P.Iva.: 08729610967 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
INFORMAZIONI PERSONALI CHE RACCOGLIAMO.
In ogni occasione di contatto o interazione con l'ospite e in tutti gli altri aspetti del nostro lavoro, possiamo raccogliere delle informazioni personali. Queste informazioni personali possono includere: le tue informazioni di contatto; informazioni di pagamento, come il numero della carta di pagamento e altre informazioni sulla carta, così come informazioni di autenticazione e altri dettagli di fatturazione e del conto relativi alla fatturazione elettronica; preferenze, riguardo a marketing e comunicazione. Ci teniamo a sottolineare che i dati richiesti rappresentano l’informazione minima necessaria per poter fornire. Abbiamo bisogno di queste informazioni per poter gestire gli ordini dei clienti.
OGGETTO DEL TRATTAMENTO
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, in seguito “dati personali” o anche “dati”) da Lei comunicati in occasione della registrazione al sito web e-romastore.it
FINALITÀ DEL TRATTAMENTO
I Suoi dati personali sono trattati: per assolvere obblighi di legge, contabili e fiscali; dare esecuzione ai contratti di compravendita di prodotti o di incarico per l'erogazione di servizi; inviare via e-mail comunicazioni promozionali su prodotti o servizi analoghi a quelli oggetto degli acquisti dell’interessato; invio di comunicazioni promozionali
Senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio: - concludere i contratti relativi all’acquisto di prodotti e/o servizi offerti da Titolare; - adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere; - adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio); - esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing: - inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi.
Le segnaliamo che se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 c. 4 Codice Privacy).
ULTERIORI FINALITÀ
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito , gli indirizzi in notazione URI (Uniform resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore....) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellate immediatamente dopo l’elaborazione. I dati potrebbero, altresì, essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
ISCRIZIONE ALLA NEWSLETTERS
Con la registrazione alla Newsletter di Soccertime.it, di proprietà della Soccertime S.r.l.
Via On. F. Napolitano 35, Nola (Na) – 80035- P.Iva.: 08729610967
in qualità di Titolare del trattamento, utilizzerà i dati da Lei forniti per:
- consentire la registrazione alla Newsletter del Sito Web e-romastore.it
Inoltre, fornendo il consenso, Soccertime S.r.l. quale Titolare del trattamento, tratterà i dati per:
- inviare materiale pubblicitario e promozionale, anche personalizzato in base alle Sue preferenze, ed aggiornare (mediante newsletter, e-mail, telefono, instant messaging, post, messaggi o comunicazioni di iniziative su social network ed applicazioni, ecc.), su prodotti, servizi o iniziative (es. promozioni, concorsi, giochi, attività, eventi) che la Soccertime S.r.l riserva agli iscritti.
Il trattamento avverrà per tutta la durata della Sua iscrizione alla Newsletter di e-romastore.it e si baserà sullo specifico consenso prestato; il consenso potrà comunque essere revocato in ogni momento (semplicemente utilizzando il link presente in tutte le nostre Newsletter).
Scrivendo al Titolare, presso info@soccertime.it, Lei potrà sempre accedere ai suoi dati, aggiornarli, cancellarli, revocare o modificare il tuo consenso, richiedere di ricevere o trasmettere ad altro titolare dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Può inoltre sempre opporsi al trattamento dei dati effettuato, in particolare, per finalità di marketing o analisi delle sue preferenze; può inoltre proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) oppure all’Autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
LA PRIVACY DEI MINORENNI
Il nostro sito web è diretto a un pubblico generalista e non offre servizi indirizzati ai bambini. Nel caso in cui un minorenne ha fornito dati personali senza l'autorizzazione dei genitori o del tutore, provvederemo a cancellare immediatamente tali informazioni.
MODALITÀ DI TRATTAMENTO
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing. Potrà conoscere quali sono i suoi dati trattati presso la “SOCCERTIME” Srl e, ove ne ricorrano le condizioni, esercitare tutti i diritti relativi al loro utilizzo, nonché opporsi per motivi legittimi ad un loro particolare trattamento e comunque al loro uso ai fini commerciali.
ACCESSO AI DATI
Nessun dato derivante dal servizio web (dati quindi di navigazione sopra specificati e cookies) viene comunicato o diffuso (salva la comunicazione ad organi giudiziari o di polizia se necessaria).
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3 della presente informativa:
- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema che abbiano anch’essi autorizzato la “SOCCERTIME” Srl al trattamento dei propri dati personali.
I dati sono trattati da personale appositamente incaricate per iscritto al trattamento dei dati (personale amministrativo e addetti ai rapporti col pubblico anche esterni alla Società, addetti alla gestione dei sistemi informativi anche esterni alla Società che possono anche svolgere funzioni di amministratore di sistema e sono in tal caso nominati tali, personale del settore marketing anche esterni alla Società, stagisti, responsabili del trattamento e loro collaboratori, incaricati del settore specifico a cui è rivolta una richiesta, addetti alla gestione del sito anche esterni alla Società) solo qualora il trattamento sia necessario allo svolgimento delle loro mansioni compiendo solo le operazioni necessarie allo svolgimento delle mansioni stesse. Possono anche essere trattati da responsabili del trattamento (anche società esterne alla Società che svolgono attività di spedizione, marketing, e gestione e conservazione server). Le società esterne possono trattare i dati anche attraverso incaricati appositamente nominati per iscritto che possono svolgere le stesse attività e trattare i dati per le stesse finalità, per le quali i responsabili sono stati nominati da Soccertime. I dati forniti dall’utente potranno essere comunicati ai soggetti per i quali sussista un obbligo di comunicazione ai sensi di legge o una necessità di comunicazione per far valere un giusto diritto della società presso gli organi preposti;
- a società terze o altri soggetti (a titolo indicativo, consulenti) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento ovvero alle società di trasporto cui si affida il titolare per la consegna delle spedizioni.
Responsabile del trattamento dei dati è il Direttore dei Sistemi Informativi e Organizzazione Processi reperibile presso la società. È possibile rivolgersi al responsabile del trattamento anche per ottenere la lista completa di altri eventuali responsabili del trattamento e al fine di esercitare nei tempi e nei modi previsti dalla legge, i diritti di cui all'art. 7 del d.lgs 196/03 ed art. 15 GDPR
Per ogni informazione à anche possibile scrivere a info@soccertime.it con oggetto "privacy" all'attenzione del responsabile del trattamento dei dati.
LUOGO DI TRATTAMENTO
I dati verranno trattati dal titolare del trattamento presso la propria sede legale e sede operativa.
I dati personali sono conservati su server ubicati in Italia all’interno dell’Unione Europea.
NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE IL CONFERIMENTO DEI DATI PER LE FINALITÀ DI CUI ALL’ART. 2.A) È OBBLIGATORIO.
In loro assenza, non potremo garantirLe i Servizi dell’art. 2.A).
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).
DIRITTI DELL’INTERESSATO
Soccertime garantisce di poter esercitare in qualsiasi momento i diritti previsti dall’art. 12 del GDPR. In particolare: – di sapere se il Titolare detiene e/o tratta dati personali relativi alla tua persona e ad accedervi integralmente anche ottenendone copia (art. 15 Diritto all’accesso); – alla rettifica dei dati personali inesatti o all’integrazione dei dati personali incompleti (Art. 16 Diritto di rettifica); – alla cancellazione dei dati personali in possesso del Titolare se sussiste uno dei motivi previsti dal GDPR (Art. 17 Diritto alla Cancellazione). In questo caso, la procedura prevede i seguenti step operativi:
- richiesta di cancellazione da parte dell’Utente tramite apposita form;
- esportazione dei dati del Cliente e comunicazione degli stessi via PEC (se l’utente avrà indicato di volerli ricevere via posta certificata);
- eliminazione dei dati dagli archivi online (tali dati verranno salvati su supporti offline ai soli fini legali, secondo quanto richiesto dalla normativa vigente).
– di richiedere e ricevere tutti i tuoi dati personali trattati dal titolare, in formato strutturato, di uso comune e leggibili da dispositivo automatico oppure richiedere la trasmissione ad altro titolare senza impedimenti (Art. 20 Diritto alla Portabilità); – di opporsi in tutto o in parte al trattamento dei dati per finalità di invio di materiale pubblicitario e ricerche di mercato (c.d. Consenso) (art. 21 Diritto di opposizione); – di opporsi in tutto o in parte al trattamento dei dati in modalità automatica o semiautomatica per finalità di profilazione (c.d. Consenso). L’esercizio di questi diritti può essere esercitato mediante comunicazione al Titolare del Trattamento i cui recapiti sono indicati nell’apposita sezione di questa informativa. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante. La informiamo, nello specifico, che, qualora ravvisi un trattamento dei suoi dati non coerente con i consensi da Lei espressi, può sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso; - è diritto dell’interessato, infatti, di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso che si presta; - per Sua comodità riproduciamo integralmente gli artt. 13 – 14 del Regolamento EU 2016/679.
Regolamento EU 2016/679
ARTICOLO 13 - INFORMAZIONI DA FORNIRE QUALORA I DATI PERSONALI SIANO RACCOLTI PRESSO L'INTERESSATO
1. In caso di raccolta presso l'interessato di dati che lo riguardano, il titolare del trattamento fornisce all'interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:
a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; d) qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; f) ove applicabile, l'intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all'articolo 46 o 47, o all'articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.
2. In aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all'interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:
a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; b) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; c) qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; d) il diritto di proporre reclamo a un'autorità di controllo; e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l'interessato ha l'obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati; f) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
3. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.
4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l'interessato dispone già delle informazioni.
ARTICOLO 14 - INFORMAZIONI DA FORNIRE QUALORA I DATI PERSONALI NON SIANO STATI OTTENUTI PRESSO L'INTERESSATO
1. Qualora i dati non siano stati ottenuti presso l'interessato, il titolare del trattamento fornisce all'interessato le seguenti informazioni:
a) l'identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; d) le categorie di dati personali in questione; e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; f) ove applicabile, l'intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un'organizzazione internazionale e l'esistenza o l'assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all'articolo 46 o 47, o all'articolo 49, secondo comma, il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.
2. Oltre alle informazioni di cui al paragrafo 1, il titolare del trattamento fornisce all'interessato le seguenti informazioni necessarie per garantire un trattamento corretto e trasparente nei confronti dell'interessato:
a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; b) qualora il trattamento si basi sull'articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; c) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; d) qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; e) il diritto di proporre reclamo a un'autorità di controllo; f) la fonte da cui hanno origine i dati personali e, se del caso, l'eventualità che i dati provengano da fonti accessibili al pubblico; g) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
3. Il titolare del trattamento fornisce le informazioni di cui ai paragrafi 1 e 2:
a) entro un termine ragionevole dall'ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati; b) nel caso in cui i dati personali siano destinati alla comunicazione con l'interessato, al più tardi al momento della prima comunicazione all'interessato; oppure c) nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.
4. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati ottenuti, prima di tale ulteriore trattamento fornisce all'interessato informazioni in merito a tale diversa finalità e ogni informazione pertinente di cui al paragrafo 2.
5. I paragrafi da 1 a 4 non si applicano se e nella misura in cui:
a) l'interessato dispone già delle informazioni; b) comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato; in particolare per il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatte salve le condizioni e le garanzie di cui all'articolo 89, paragrafo 1, o nella misura in cui l'obbligo di cui al paragrafo 1 del presente articolo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di tale trattamento. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, anche rendendo pubbliche le informazioni; c) l'ottenimento o la comunicazione sono espressamente previsti dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento e che prevede misure appropriate per tutelare gli interessi legittimi dell'interessato; oppure d) qualora i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell'Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.
COLLEGAMENTI ESTERNI
Se delle pagine di questo sito web o delle sezioni delle nostre applicazioni contengono collegamenti ad altri siti, essi non sono vincolati dalla presente Informativa sulla privacy. Consigliamo di leggere con attenzione l'informativa sulla privacy disponibile su tali siti esterni e di esaminare le procedure per la raccolta, l'utilizzo e la divulgazione delle informazioni personali da essi utilizzate.
RIFIUTO AL CONFERIMENTO DEI DATI
L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione. Per fare ciò, deve disabilitare seguendo le istruzioni fornite dal browser in uso. La disabilitazione dei cookies può peggiorare la navigazione delle funzionalità del sito
MODALITÀ DI ESERCIZIO DEI DIRITTI
Potrà in qualsiasi momento esercitare i diritti inviando:
- raccomandata a/r a:
Soccertime srl Via On. F. Napolitano 35, Nola (Na) – 80035, P.IVA 08729610967, società iscritta presso la C.C.I.A.A. di Napoli REA numero NA-918914
TITOLARE, RESPONSABILE E INCARICATI
Questo sito è gestito dal Titolare del trattamento, identificato nella persona del titolare e legale rappresentante p.t. della società
SOCCERTIME S.R.L., con sede legale in Via On. F. Napolitano 35, Nola (Na) – 80035, P.Iva.: 087296109 –
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione di cui sono in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati raccolti vengono utilizzati nel rispetto della normativa vigente in materia di privacy (D.Lgs. 196/ 2003 e GDPR 679/2016). Il responsabile del trattamento è il sig. Di Stasio Carlo (Avellino 29.10.82), dati contatto: carlo@soccertime.it
INFORMATIVA COOKIES
Tipologie di Cookie
I cookie si distinguono in due famiglie:
– Quelli installati dal proprietario o dal responsabile del sito, denominati cookie di prima parte;
– Quelli installati da responsabili estranei al sito, denominati cookie di terza parte.
La responsabilità e gestione dei cookie di prima parte è assunta in modo diretto dal Titolare.
La responsabilità e gestione dei cookie di terza parte ricade invece sui rispettivi proprietari e gestori i quali devono offrire adeguati meccanismi di rifiuto nelle proprie informative privacy.
In generale, possono essere presenti cookie appartenenti a sei diverse tipologie:
1. Cookie tecnici, di sessione e analitici
Questi cookie sono necessari al corretto funzionamento del sito e consentono di gestire le operazioni di accesso (c.d. login) ai siti, registrare le preferenze di configurazione dove disponibili o di integrare plug-in necessari alla visualizzazione di determinati contenuti.
Sono considerati cookie tecnici anche i cookie utilizzati per le analisi statistiche e prestazionali, purché configurati per raccogliere i dati in forma aggregata e anonima che offrono un quadro generale dell’andamento dei siti e dei contenuti.
2. Cookie di analisi del traffico e delle prestazioni
Questi cookie permettono di sapere in che modo i visitatori utilizzano un sito, a quali contenuti accedono e da quali regioni geografiche provengono per poter valutare e migliorare il funzionamento del sito e privilegiare la produzione di contenuti che meglio incontrano i bisogni informativi degli utenti. Questi cookie sono soggetti al consenso da parte degli utenti e il rifiuto può essere manifestato direttamente ai rispettivi gestori.
3. Cookie di profilazione finalizzati al marketing e alla pubblicità
Si tratta di cookie utilizzati per erogare contenuti pubblicitari all’interno di un sito o di un’applicazione. Questi cookie vengono utilizzati, ad esempio, per tracciare la posizione dell’inserzione e verificare se un utente ha già visto il messaggio pubblicitario ma anche per seguire l’utente durante la sua navigazione per definirne il profilo e presentargli pubblicità legate a interessi personali e alle sue caratteristiche sociodemografiche.
4. Widget e altri strumenti di interconnessione con siti e funzionalità esterne
Si tratta di cookie, spesso associati a un elemento grafico del sito quale un pulsante di azione o uno specifico logo (ad esempio il pulsante ” like” di Facebook), utilizzati per integrare le funzionalità di altri siti all’interno di quello che si sta navigando. Questi cookie sono di responsabilità dei relativi gestori ed è possibile opporsi al loro utilizzo direttamente sulle pagine di informativa del rispettivo gestore.
5. Tracking pixel o web beacon
Si tratta di codice applicativo (script) e/o immagini che non interferiscono con l’estetica del sito ma che consentono a una terza parte di tracciare l’andamento del traffico. Ad esempio, vengono utilizzati dagli inserzionisti pubblicitari per misurare in autonomia l’andamento di una campagna pubblicitaria e raccogliere direttamente informazioni viceversa non disponibili. Anche questi cookie sono soggetti al consenso dell’utente e la rinuncia a essi è possibile all’interno delle informative dei rispettivi gestori.
6. Strumenti di usabilità
Sono funzionalità scritte in codice applicativo che permettono al gestore del sito di analizzare il modo in cui gli utenti interagiscono con i contenuti e le funzionalità al fine di verificarne la facilità d’uso, la qualità del design e pianificare le modifiche migliorative. Questi script sono configurati per non catturare elementi digitati dall’utente che minerebbero la sua privacy e sono soggetti al consenso esplicito. Il rifiuto del consenso, quando presente nelle pagine di questo sito, viene gestita direttamente dal Titolare.
INFORMATIVA DI NAVIGAZIONE E DEI COOKIES DEL SITO INTERNET
Questa Informativa descrive ampiamente le pratiche che abbiamo adottato in questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Il trattamento si basa sempre su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati. Tale policy privacy è data anche come breve informativa ai sensi dell’art.13 D. Lgs. 196/2003 e ai sensi dell’art. 13 GDPR 679/ 2016 Regolamento Europeo in materia di privacy, nonché ai sensi del Provvedimento in materia di cookie n. 229 dell’8 maggio 2014, si desidera informare i visitatori del sito circa l’utilizzo dei dati inseriti e dei cookie utilizzati dal sito stesso. L’informativa è resa anche ai sensi della Raccomandazione n. 2/2001 adottata dal Gruppo di lavoro istituito dall’art. 29 della direttiva n. 95/46/CE. a coloro che interagiscono con i servizi web di questo sito, al fine della protezione dei dati personali, accessibili per via telematica a partire dall'indirizzo: Utilizzando uno qualsiasi dei nostri servizi e/ o accettando la presente Informativa, per esempio nell'ambito della registrazione a uno dei nostri servizi, acconsenti alla raccolta e all'uso delle Informazioni personali come descritto nella presente Informativa.
Per maggiori informazioni leggi la nostra Cookie Policy
· Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
· Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato
· PROCESSI DECISIONALI AUTOMATIZZATI
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati Informativa privacy sui cookie.
· Riferimenti legali
La presente informativa è redatta in adempimento degli obblighi previsti dal D.Lgs. 196/2003 e del GDPR 679/16 dall’art. 10 della Direttiva n. 95/46/CE, nonché quanto previsto dalla Direttiva 2009/136/CE in materia di Cookie. Questa informativa privacy riguarda solamente questo sito web.
ALLEGATO
MDPA
ACCORDO PRINCIPALE PER IL TRATTAMENTO DI DATI PERSONALI – MASTER DATA PROCESSING AGREEMENT (ex art. 28 del Regolamento UE 2016/679)
TRA
Il presente accordo per la protezione di dati personali è concluso tra il Fornitore, come di seguito definito, e il cliente che accetta il presente accordo. Per “Fornitore” si intende uno o più dei seguenti soggetti:
Soccertime srl – Via On. F. Napolitano 35, Nola (Na) – 80035, P.Iva 087296109
E
il soggetto indicato nel Contratto quale cliente (di seguito il “Cliente”), di seguito, congiuntamente, le “Parti” o disgiuntamente la “Parte”
PREMESSO CHE
a) il Cliente ha sottoscritto uno o più contratti con il Fornitore (di seguito il “Contratto”);
b) le Parti intendono disciplinare nel presente “accordo principale per il trattamento dei dati personali – Master Data Processing Agreement” (nel seguito “MDPA” o “Accordo”) le condizioni e le modalità del trattamento dei dati personali eseguito dal Fornitore nell’ambito del Contratto e della prestazione dei Servizi e le responsabilità connesse al trattamento medesimo, ivi incluso l’impegno assunto dal Fornitore quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679 (nel seguito “GDPR”);
c) le caratteristiche specifiche del trattamento dei Dati Personali sono descritte, nelle “info sulla privacy” sueposte e disponibili sul sito www-e-romastore.it le quali costituiscono parte integrante ed essenziale del presente Accordo.
Tutto quanto sopra premesso le Parti convengono quanto segue:
1. DEFINIZIONI E INTERPRETAZIONE
1.1. Le premesse costituiscono parte integrante del presente Accordo. Nell’Accordo i seguenti termini ed espressioni avranno il significato associato ad essi qui di seguito:
“Data di Decorrenza dell’Accordo” indica la data in cui il Cliente sottoscrive o accetta il presente Accordo;
“Dati Personali” ha il significato di cui alla Legislazione in materia di Protezione dei Dati Personali e includerà, a titolo puramente esemplificativo, tutti i dati forniti, archiviati, inviati, ricevuti o altrimenti elaborati, o creati dal Cliente, o dall’Utente Finale in relazione alla fruizione dei Servizi, nella misura in cui siano oggetto di trattamento da parte del Fornitore, sulla base del Contratto. Un elenco delle categorie di Dati Personali è riportato nei DPA – Condizioni Speciali;
“Decisione di Adeguatezza” indica una decisione della Commissione Europea sulla base dell’Articolo 45 (3) del GDPR in merito al fatto che le leggi di un certo paese garantiscano un adeguato livello di protezione, come previsto dalla Legislazione in materia di Protezione dei Dati Personali;
“Giorni Lavorativi” indica ciascun giorno di calendario, a eccezione del sabato, della domenica e dei giorni nei quali le banche di credito ordinarie non sono di regola aperte sulla piazza di Milano, per l’esercizio della loro attività;
“Email di notifica” si intende l’indirizzo (o gli indirizzi) email fornito/i dal Cliente, all’atto della sottoscrizione del Servizio o fornito tramite altro canale ufficiale al Fornitore, a cui il Cliente intende ricevere le notifiche da parte del Fornitore;
“Istruzioni” indica le istruzioni scritte impartite dal Titolare nel presente Accordo (inclusivo dei relativi DPA – Condizioni Speciali) e, eventualmente, nel Contratto;
“Legislazione in materia di Protezione dei Dati Personali” indica il GDPR, e ogni eventuale ulteriore norma e/o regolamento di attuazione emanati ai sensi del GDPR o comunque vigenti in Italia in materia di protezione dei Dati Personali, nonché ogni provvedimento vincolante che risulti emanato dalle autorità di controllo competenti in materia di protezione dei Dati Personali (es. Garante per la protezione dei dati personali) e conservi efficacia vincolante (ivi inclusi i requisiti delle Autorizzazioni generali al trattamento dei dati sensibili e giudiziari, se applicabili e ove mantengano la propria efficacia vincolante successivamente al 25 maggio 2018);
“Personale del Fornitore” indica i dirigenti, dipendenti consulenti, e altro personale del Fornitore, con esclusione del personale dei Responsabili Ulteriori del Trattamento;
“Richiesta” indica una richiesta di accesso di un Interessato, una richiesta di cancellazione o correzione dei Dati Personali, o una richiesta di esercizio di uno degli altri diritti previsti dal GDPR;
“Responsabile Ulteriore del Trattamento” indica qualunque subappaltatore cui il Fornitore abbia subappaltato uno qualsiasi degli obblighi assunti contrattualmente e che, nell’adempiere tali obblighi, potrebbe dover raccogliere, accedere, ricevere, conservare o altrimenti trattare Dati Personali;
“Servizio/i” indica il servizio o i servizi oggetto dei Contratti sottoscritti tempo per tempo tra il Cliente e il Fornitore;
“Utente Finale” si intende l’eventuale fruitore finale del Servizio, Titolare del Trattamento; e “Violazione della Sicurezza dei Dati Personali” indica la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali occorsa su sistemi gestiti dal Fornitore o comunque sui quali il Fornitore abbia un controllo.
1.2. I termini “ivi compreso/a/i/e” e “incluso/a/i/e” saranno interpretati come se fossero seguiti dall’espressione “a titolo puramente esemplificativo”, così da fornire un elenco non esaustivo di esempi.
1.3. Per le finalità del presente Accordo, i termini “Interessato”, “Trattamento”, “Titolare del trattamento”, “Responsabile del trattamento”, “Trasferimento” e “Misure tecnico-organizzative adeguate” saranno interpretati in conformità alla Legislazione in materia di Protezione dei Dati Personali applicabile
2. RUOLO DELLE PARTI
2.1. Le Parti riconoscono e convengono che il Fornitore agisce quale Responsabile del trattamento in relazione ai Dati Personali e il Cliente agisce di regola quale Titolare del trattamento dei Dati Personali.
2.2. Qualora il Cliente svolga operazioni di trattamento per conto di altro Titolare, il Cliente potrà agire come Responsabile del trattamento. In tal caso, il Cliente garantisce che le istruzioni impartite e le attività intraprese in relazione al trattamento dei Dati Personali, inclusa la nomina, da parte del Cliente, del Fornitore quale ulteriore Responsabile del trattamento derivante dalla stipulazione del presente Accordo è stata autorizzata dal relativo Titolare del trattamento e si impegna ad esibire al Fornitore, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.
2.3. Ciascuna delle Parti si impegna a conformarsi, nel trattamento dei Dati Personali, ai rispettivi obblighi derivanti dalla Legislazione in materia di Protezione dei Dati Personali applicabile.
2.4. Il Fornitore ha nominato un Responsabile della protezione dei dati (RPD), domiciliato presso la sede di Soccertime Srl, sig. Di Stasio Carlo (Avellino 29.10.82) – dati contatto: carlo@soccertime.it
3. TRATTAMENTO DEI DATI PERSONALI
3.1. Con la stipulazione del presente Accordo il Cliente affida al Fornitore l’incarico di trattare i Dati Personali ai fini della prestazione dei Servizi, così come meglio dettagliato nel documento di Policy Privacy.
3.2. Il Fornitore si impegna a conformarsi alle Istruzioni, fermo restando che, qualora il Cliente richieda variazioni rispetto alle Istruzioni iniziali, il Fornitore valuterà gli aspetti di fattibilità e concorderà con il Cliente le predette variazioni ed i costi connessi.
3.3. Nei casi di cui all’art. 3.2 e in caso di richieste del Cliente che comportino il trattamento di Dati Personali che siano, ad avviso del Fornitore, in violazione della Legislazione in materia di Protezione dei Dati Personali, il Fornitore è autorizzato ad astenersi dall’eseguire tali Istruzioni e ne informerà prontamente il Cliente. In tali casi il Cliente potrà valutare eventuali variazioni alle Istruzioni impartite o contattare l’Autorità di controllo per verificare la liceità delle richieste avanzate.
4. LIMITAZIONI ALL’UTILIZZO DEI DATI PERSONALI
4.1. Nell’eseguire il trattamento dei Dati Personali ai fini della prestazione dei Servizi, il Fornitore si impegna a eseguire il trattamento dei Dati Personali:
4.1.1. soltanto nella misura e con le modalità necessarie per erogare i Servizi o per adempiere opportunamente i propri obblighi, previsti dal Contratto e dal presente Accordo ovvero imposti dalla legge o da un organo di vigilanza o controllo competente. In tale ultima circostanza il Fornitore ne informerà il Cliente (salvo il caso in cui ciò sia vietato dalla legge per ragioni di pubblico interesse) mediante comunicazione trasmessa all’Email di notifica;
4.1.2. in conformità alle Istruzioni del Cliente.
4.2 Il Personale del Fornitore che accede, o comunque tratta i Dati Personali, è preposto al trattamento di tali dati sulla base di idonee autorizzazioni e ha ricevuto la necessaria formazione anche in merito al trattamento dei dati personali. Tale personale è altresì vincolato da obblighi di riservatezza e dal Codice Etico aziendale e deve attenersi alle policy di riservatezza e di protezione dei dati personali adottate dal Fornitore.
5. AFFIDAMENTO A TERZI
5.1. In relazione all’affidamento a Responsabili Ulteriori del Trattamento di operazioni di trattamento di Dati Personali, le Parti convengono quanto segue:
5.1.1. il Cliente acconsente espressamente che alcune operazioni di trattamento di Dati Personali siano
affidate dal Fornitore ad altre società del gruppo Soccertime Srl.
5.1.2. Il Cliente acconsente altresì all’affidamento di operazioni di Trattamento dei Dati Personali a ulteriori soggetti terzi secondo le modalità previste al successivo articolo 5.1.4.
5.1.3. Resta inteso che la sottoscrizione delle Clausole Contrattuali Tipo (prevista dal successivo punto 7 in caso di trasferimento all’estero dei Dati Personali) da parte del Cliente con un Responsabile Ulteriore del trattamento deve intendersi quale consenso all’affidamento al terzo delle operazioni di trattamento.
5.1.4. Nei casi in cui il Fornitore ricorra a Responsabili Ulteriori del Trattamento per l’esecuzione di specifiche attività di trattamento dei Dati Personali, il Fornitore:
5.1.4.1. si impegna ad avvalersi di Responsabili Ulteriori del Trattamento che garantiscono misure tecniche e organizzative adeguate e garantisce che l’accesso ai Dati Personali, e il relativo trattamento, sarà effettuato esclusivamente nei limiti di quanto necessario per l’erogazione dei servizi subappaltati;
5.1.5. Eventuali informazioni aggiuntive sull’elenco dei Responsabili Ulteriori del Trattamento, dei trattamenti loro affidati e della loro ubicazione, sono contenuti nei DPA – Condizioni Speciali relativi ai Servizi attivati dal Cliente.
6. DISPOSIZIONI IN MATERIA DI SICUREZZA
6.1. MISURE DI SICUREZZA DEL FORNITORE – Nell’eseguire il trattamento dei Dati Personali ai fini della prestazione dei Servizi il Fornitore si impegna ad adottare misure tecnico-organizzative adeguate per evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l’alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali, come descritte nell’Allegato 1 al presente Accordo (“Misure di Sicurezza”).
6.1.1. L’Allegato 1 all’Accordo contiene misure di protezione degli archivi dati commisurate al livello dei rischi presenti con riferimento ai Dati Personali per consentire la riservatezza, integrità, disponibilità e la resilienza dei sistemi e dei Servizi del Fornitore, nonché misure per consentire il tempestivo ripristino degli accessi ai Dati Personali in caso di Violazione della Sicurezza dei Dati Personali, e misure per testare l’efficacia nel tempo di dette misure. Il Cliente dà atto ed accetta che, tenuto conto dello stato dell’arte, dei costi di implementazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità di trattamento dei Dati Personali, le procedure e i criteri di sicurezza implementati dal Fornitore garantiscono un livello di protezione adeguato al rischio per quanto riguarda i suoi Dati Personali.
6.1.2. Il Fornitore potrà aggiornare e modificare nel tempo le Misure di Sicurezza sopra indicate, fermo restando che tali aggiornamenti e modifiche non potranno comportare una riduzione del livello di sicurezza complessivo dei Servizi. Di tali aggiornamenti e modifiche sarà fornita notifica al Cliente mediante invio di comunicazione all’Email di notifica.
6.1.3. Qualora il Cliente richieda di adottare misure di sicurezza aggiuntive rispetto alle Misure di Sicurezza, il Fornitore si riserva il diritto di valutarne la fattibilità e potrà applicare costi aggiuntivi a carico del Cliente per tale implementazione.
6.1.4. Il Cliente riconosce e accetta che il Fornitore, tenuto conto della natura dei Dati Personali e delle informazioni disponibili al Fornitore stesso secondo quanto specificamente riportato nei relativi DPA – Condizioni Particolari, presterà assistenza al Cliente nel garantire il rispetto degli obblighi di sicurezza di cui agli artt. 32-34 del GDPR nei modi seguenti:
6.1.4.1. implementando e mantenendo aggiornate le Misure di Sicurezza secondo quanto previsto ai precedenti punti 6.1.1, 6.1.2, 6.1.3;
6.1.4.2. conformandosi agli obblighi di cui al punto 6.3.
6.1.5. Resta inteso che, nei Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente (installazioni on premises), le Misure di Sicurezza sopra indicate troveranno applicazione esclusivamente in relazione ai Servizi che prevedono il Trattamento dei Dati Personali da parte del Fornitore o di suoi affidatari (es. supporto e assistenza da remoto, servizi di migrazione).
6.1.6. Qualora il prodotto consenta l’integrazione con applicativi di terze parti, il Fornitore non sarà responsabile dell’applicazione delle Misure di Sicurezza relative alle componenti delle terze parti o delle modalità di funzionamento del prodotto derivanti dall’integrazione effettuata dalle terze parti.
6.2. MISURE DI SICUREZZA DEL CLIENTE – Fermi restando gli obblighi di cui al precedente punto 6.1 in capo al Fornitore, il Cliente riconosce e accetta che, nella fruizione dei Servizi, rimane responsabilità esclusiva del Cliente l’adozione di adeguate misure di sicurezza in relazione alla fruizione dei Servizi da parte del proprio personale e di coloro che sono autorizzati ad accedere a detti Servizi.
6.2.1. A tal fine il Cliente si impegna ad utilizzare i Servizi e le funzionalità di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio effettivo.
6.2.2. Il Cliente si impegna altresì ad adottare tutte le misure idonee per proteggere le credenziali di autenticazione, i sistemi e i dispositivi utilizzati dal Cliente o dai fruitori presso l’Utente Finale per accedere ai Servizi, e per effettuare i salvataggi e backup dei Dati Personali al fine di garantire il ripristino dei Dati Personali nel rispetto delle norme di legge.
6.2.3. Resta escluso qualsiasi obbligo o responsabilità in capo al Fornitore circa la protezione dei Dati Personali che il Cliente o l’Utente Finale, se applicabile, conservino o trasferiscano fuori dai sistemi utilizzati dal Fornitore e dai suoi Responsabili Ulteriori del Trattamento (ad esempio, in archivi cartacei, o presso propri data center, come nel caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente).
6.3. VIOLAZIONI DI SICUREZZA – Fatta eccezione per il caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente per i quali non trova applicazione il presente punto 6.3, qualora il Fornitore venga a conoscenza di una Violazione di Sicurezza dei Dati Personali, lo stesso:
6.3.1. informerà senza ingiustificato ritardo il Cliente mediante comunicazione inoltrata all’Email di notifica;
6.3.2. adotterà misure ragionevoli per limitare i possibili danni e la sicurezza dei Dati Personali;
6.3.3. fornirà al Cliente, per quanto possibile, una descrizione della Violazione della Sicurezza dei Dati Personali ivi incluse le misure adottate per evitare o mitigare i potenziali rischi e le attività raccomandate dal Fornitore al Cliente per la gestione della Violazione di Sicurezza;
6.3.4. considererà informazioni confidenziali ai sensi di quanto previsto nel Contratto, le informazioni attinenti alle eventuali Violazioni della Sicurezza, i relativi documenti, comunicati e avvisi e non comunicherà a terzi dati informazioni, fuori dai casi strettamente necessari all’assolvimento degli obblighi del Cliente derivanti dalla Legislazione in materia di Protezione dei Dati Personali senza il previo consenso scritto del Titolare del Trattamento.
6.4. Nei casi di cui al precedente punto 6.3, è responsabilità esclusiva del Cliente adempiere, nei casi previsti dalla Legislazione in materia di Trattamento di Dati Personali, agli obblighi di notificazione della Violazione di Sicurezza ai terzi (all’Utente Finale qualora il Cliente sia un Responsabile del Trattamento) e, se il Cliente è Titolare del Trattamento, all’Autorità di controllo e agli interessati.
6.5. Resta inteso che la notificazione di una Violazione di Sicurezza o l’adozione di misure volte a gestire una Violazione di Sicurezza non costituisce riconoscimento di inadempimento o di responsabilità da parte del Fornitore in relazione a detta Violazione di Sicurezza.
6.6. Il Cliente dovrà comunicare tempestivamente al Fornitore eventuali utilizzi impropri degli account o delle credenziali di autenticazione oppure eventuali Violazioni di Sicurezza di cui abbia avuto conoscenza riguardanti i Servizi.
7. LIMITAZIONI AL TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE)
7.1. Il Fornitore non trasferirà i Dati Personali al di fuori dello SEE se non in accordo con il Cliente.
7.2. Se, ai fini della conservazione o del trattamento dei Dati Personali da parte di un Responsabile Ulteriore del trattamento, è necessario effettuare il trasferimento dei Dati Personali fuori dallo SEE in un paese che non gode di una decisione di adeguatezza da parte della Commissione Europea ai sensi dell’art. 45 del GDPR, il Fornitore:
7.2.1. farà in modo che il Responsabile Ulteriore del trattamento stipuli le clausole contrattuali tipo previste nella Decisione della Commissione europea 2010/87/UE, del 5 febbraio 2010, per il trasferimento di dati personali a incaricati del trattamento stabiliti in paesi terzi (le “Clausole Contrattuali Tipo”), o loro equivalente, se modificate nel tempo. Copia delle Clausole Contrattuali Tipo sottoscritte dal Fornitore per conto del Cliente saranno rese disponibili al Cliente;
7.2.2. potrà proporre al Cliente altre modalità di trasferimento dei Dati Personali conformi a quanto previsto dalla Legislazione in materia di Protezione dei Dati Personali (es. Privacy Shield in caso di Responsabili Ulteriori del trattamento situati negli Stati Uniti e per cui sia verificabile l’aderenza tramite i canali e registri ufficiali, o trasferimenti infragruppo del Responsabile Ulteriore del Trattamento che sia parte di un gruppo societario che ha ottenuto l’approvazione delle BCR per i Responsabili del trattamento).
7.3. Nei casi di cui al precedente punto 7.2.1 con il presente Accordo il Cliente conferisce espressamente mandato al Fornitore a sottoscrivere le Clausole Contrattuali Tipo con i Responsabili Ulteriori del Trattamento riportati nei relativi DPA – Condizioni Particolari. Qualora Titolare del trattamento sia l’Utente Finale, il Cliente si impegna a informare l’Utente Finale di tale trasferimento e dichiara che l’autorizzazione ad avvalersi del Responsabile Ulteriore del Trattamento situato fuori dallo SEE equivale al mandato di cui sopra.
8. VERIFICHE E CONTROLLI
8.1. Il Fornitore sottopone ad audit periodici la sicurezza dei sistemi e degli ambienti di elaborazione dei Dati Personali dallo stesso utilizzati per l’erogazione dei Servizi e le sedi in cui avviene tale trattamento. Il Fornitore avrà la facoltà di incaricare dei professionisti indipendenti selezionati dal Fornitore per lo svolgimento di audit secondo standard internazionali e/o best practice, i cui esiti saranno riportati in specifici report (“Report”). Tali Report, che costituiscono informazioni confidenziali del Fornitore, potranno essere resi disponibili al Cliente per consentirgli di verificare la conformità del Fornitore agli obblighi di sicurezza di cui al presente Accordo.
8.2. Nei casi previsti dall’art. 8.1, il Cliente concorda che il proprio diritto di verifica sarà esercitato attraverso la verifica dei Report messi a disposizione dal Fornitore.
8.3. Il Fornitore riconosce il diritto del Cliente, con le modalità e nei limiti di seguito indicati, ad effettuare audit indipendenti per verificare la conformità del Fornitore agli obblighi previsti nel presente Accordo e nei rispettivi DPA – Condizioni Speciali, e di quanto previsto dalla normativa. Il Cliente potrà avvalersi per tali attività di proprio personale specializzato o di revisori esterni, purché tali soggetti siano previamente vincolati da idonei impegni alla riservatezza.
8.4. Il Fornitore potrà opporsi per iscritto alla nomina da parte del Cliente di eventuali revisori esterni che siano, ad insindacabile giudizio del Fornitore, non adeguatamente qualificati o indipendenti, siano concorrenti del Fornitore o che siano evidentemente inadeguati. In tali circostanze il Cliente sarà tenuto a nominare altri revisori o a condurre le verifiche in proprio.
9. ASSISTENZA A FINI DI CONFORMITÀ
9.1. Il Fornitore presterà assistenza al Cliente e coopererà nei modi di seguito indicati al fine di consentire al Cliente il rispetto degli obblighi previsti dalla Legislazione in materia di Protezione dei Dati Personali.
9.2. Qualora il Fornitore riceva Richieste o reclami da un Interessato in relazione ai Dati Personali, il Fornitore raccomanderà all’Interessato di rivolgersi al Cliente o all’Utente Finale, nel caso in cui quest’ultimo sia il Titolare del Trattamento. In tali casi il Fornitore informerà tempestivamente il Cliente del ricevimento della Richiesta mediante invio di mail di notifica e fornirà al Cliente le informazioni ad esso disponibili unitamente a copia della Richiesta o del reclamo. Resta inteso che tale attività di cooperazione sarà svolta in via eccezionale, in quanto la gestione dei rapporti con gli Interessati resta esclusa dai Servizi ed è responsabilità del Cliente gestire eventuali reclami in via diretta e garantire che il punto di contatto per l’esercizio dei diritti da parte degli Interessati sia il Cliente stesso, o l’Utente Finale se Titolare del Trattamento. Sarà responsabilità del Cliente, o dell’Utente Finale qualora questi sia Titolare del Trattamento, provvedere a dar seguito a tali Richieste o reclami.
9.3. Il Fornitore provvederà a informare tempestivamente il Cliente, salvo il caso in cui ciò sia vietato dalla legge, con avviso all’Email di notifica di eventuali ispezioni o richieste di informazioni presentate da autorità di controllo e forze di polizia rispetto a profili che riguardano il trattamento dei Dati Personali.
9.4. Qualora, ai fini dell’evasione delle Richieste di cui ai precedenti punti, il Cliente abbia necessità di ricevere informazioni dal Fornitore circa il trattamento dei Dati Personali, il Fornitore presterà la necessaria assistenza nei limiti di quanto ragionevolmente possibile, a condizione che tali richieste siano presentate con congruo preavviso.
9.5. Il Fornitore, tenuto conto della natura dei Dati Personali e delle informazioni ad esso disponibili, fornirà ragionevole assistenza al Cliente nel rendere disponibili informazioni utili per consentire al Cliente l’effettuazione di valutazioni di impatto sulla protezione dei Dati Personali nei casi previsti dalla legge. In tal caso il Fornitore renderà disponibili informazioni di carattere generale in base al Servizio, quali le informazioni contenute nel Contratto, nel presente Accordo e nei DPA – Condizioni Particolari relativi ai Servizi interessati. Eventuali richieste di assistenza personalizzate potranno essere soggette al pagamento di un corrispettivo da parte del Cliente. Resta inteso che è responsabilità e onere esclusivo del Cliente, o dell’Utente Finale se Titolare del trattamento, procedere alla valutazione di impatto in base alle caratteristiche del trattamento dei Dati Personali dallo stesso posto in essere nel contesto dei Sevizi.
9.6. Il Fornitore si impegna a rendere Servizi improntati ai principi di minimizzazione del trattamento (privacy by design & by default), fermo restando che è responsabilità esclusiva del Cliente, o dell’Utente Finale, se Titolare del Trattamento, assicurare che il trattamento sia condotto poi concretamente nel rispetto di detti principi e verificare che le misure tecniche e organizzative di un Servizio soddisfano i requisiti di conformità della Società, ivi inclusi i requisiti previsti dalla Legislazione in materia di protezione dei dati personali.
9.7. Il Cliente prende atto che, in caso di Richieste di portabilità dei Dati Personali avanzate dai rispettivi Interessati, e solo in relazione ai Servizi che generano Dati Personali rilevanti a tal fine, il Fornitore presterà assistenza al Cliente mettendo a disposizione le informazioni necessarie per estrarre i dati richiesti in formato conforme a quanto previsto dalla Legislazione in materia di Protezione dei Dati Personali.
9.8. I precedenti punti 9.5 e 9.7 non sono applicabili in caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente.
10. OBBLIGHI DEL CLIENTE E LIMITAZIONI
10.1. Il Cliente si impegna a impartire Istruzioni conformi alla normativa e a utilizzare i Servizi in modo conforme alla Legislazione in materia di Protezione dei Dati Personali e solo per trattare Dati Personali che siano stati raccolti in conformità alla Legislazione in materia di Protezione dei Dati Personali.
10.2. L’eventuale trattamento di Dati Personali di cui agli artt. 9 e 10 del GDPR sarà consentito solo ove espressamente previsto nel DPA – Condizioni Particolari; fuori da tali casi, l’eventuale trattamento di tali Dati Personali sarà consentito solo previo accordo scritto tra le Parti ai sensi di quanto previsto al punto 3.2.
10.3. Il Cliente si impegna ad assolvere a tutti gli obblighi posti in capo al Titolare del Trattamento (e, nei casi in cui tali obblighi sono in capo all’Utente Finale, garantisce che analoghi obblighi sono imposti a carico dell’Utente Finale) dalla Legislazione in materia di Protezione dei Dati Personali, ivi inclusi gli obblighi di informativa nei confronti degli Interessati. Il Cliente si impegna inoltre a garantire che il trattamento dei Dati Personali effettuato mediante l’utilizzo dei Servizi avvenga solo in presenza di idonea base giuridica.
10.4. Qualora il rilascio dell’informativa e l’ottenimento del consenso debbano avvenire per il tramite del prodotto oggetto del Contratto, il Cliente dichiara di aver valutato il prodotto e che esso risponde alle esigenze del Cliente. Resta altresì a carico del Cliente valutare se l’eventuale modulistica resa disponibile dal Fornitore per agevolare l’assolvimento degli obblighi di informativa e consenso (es. modello di privacy policy per App o informative presenti negli applicativi), quando disponibile, sia conforme alla Legislazione in materia di Protezione dei Dati Personali e adattare la stessa ove ritenuto opportuno.
10.5. È altresì onere esclusivo del Cliente provvedere alla gestione dei Dati Personali in conformità alle Richieste avanzate dagli Interessati, e pertanto provvedere ad esempio agli eventuali aggiornamenti, integrazioni, rettifiche e cancellazioni dei Dati Personali.
10.6. È onere del Cliente mantenere l’account collegato all’Email di notifica attivo ed aggiornato.
10.7. Il Cliente prende atto che, ai sensi dell’art. 30 del GDPR, il Fornitore è tenuto a mantenere un registro delle attività di trattamento eseguite per conto dei Titolari (o Responsabili) del Trattamento e a raccogliere a tal fine i dati identificativi e di contatto di ciascun Titolare (e/o Responsabile) del Trattamento per conto del quale il Fornitore agisce e che tali informazioni devono essere rese disponibili all’autorità competente, su richiesta. Pertanto, quando richiesto, il Cliente si impegna a dare al Fornitore i dati identificativi e di contatto sopra indicati con le modalità individuate dal Fornitore nel tempo e a mantenere aggiornate tali informazioni tramite i medesimi canali.
10.8. Il Cliente dichiara pertanto che le attività di trattamento dei Dati Personali, come descritte nei Contratti, nel presente Accordo e nei relativi DPA – Condizioni Particolari, sono lecite.
11. DURATA
11.1. Il presente Accordo avrà efficacia a decorrere dalla Data di Decorrenza dell’Accordo e cesserà automaticamente, alla data di cancellazione di tutti i Dati Personali da parte del Fornitore, come previsto nel presente Accordo e, se previsto, nei relativi DPA – Condizioni Particolari.
12. DISPOSIZIONI PER LA RESTITUZIONE O LA CANCELLAZIONE DEI DATI PERSONALI
12.1. Alla cessazione del Servizio, per qualunque causa intervenuta, il Fornitore cesserà ogni trattamento dei Dati Personali e
12.1.1. provvederà alla cancellazione dei Dati Personali (ivi incluse eventuali copie) dai sistemi del Fornitore o da quelli su cui lo stesso abbia controllo entro il termine previsto nel Contratto, tranne il caso in cui la conservazione dei dati da parte del Fornitore sia necessaria al fine di assolvere ad una disposizione di legge italiana o europea;
12.1.2. distruggerà eventuali Dati Personali conservati in formato cartaceo in suo possesso, tranne il caso in cui la conservazione dei dati da parte del Fornitore sia necessaria ai fini del rispetto di norme di legge italiane o europee; e
12.1.3. manterrà a disposizione del Cliente i Dati Personali per l’estrazione per il periodo di 12 (dodici) mesi successivi alla cessazione del Contratto. Durante tale periodo, il trattamento sarà limitato alla sola conservazione finalizzata a mantenere i Dati Personali a disposizione del Cliente per l’estrazione di cui al punto 12.2.
12.2. Fermo restando quanto altrimenti previsto nel presente Accordo, il Cliente riconosce di poter estrarre i Dati Personali, alla cessazione del Servizio, nei modi convenuti nel Contratto e conviene che è sua responsabilità provvedere all’estrazione totale o parziale dei soli Dati Personali che ritenga utile conservare e che tale estrazione dovrà essere effettuata prima della scadenza del termine di cui al punto 12.1.3.
12.3. Resta inteso che quanto previsto ai punti 12.1 e 12.2 non si applica ai Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente. In tali casi, è responsabilità del Cliente estrarre, entro e non oltre 30 (trenta) giorni dal termine della Durata del Contratto, i Dati Personali che ritenga utile conservare; il Cliente riconosce che successivamente al predetto termine i Dati Personali potrebbero non essere più accessibili. Nei casi di cui al presente punto 12.3 resta altresì responsabilità del Cliente provvedere alla cancellazione dei Dati Personali nel rispetto delle norme di legge.
12.4. Restano ferme eventuali ulteriori o diverse disposizioni circa la cancellazione dei Dati Personali previste nei rispettivi DPA – Condizioni Speciali.
13. RESPONSABILITA’
13.1. Ciascuna Parte è responsabile per l’adempimento dei propri obblighi previsti dal presente Accordo e dai relativi DPA –Condizioni Particolari e dalla Legislazione in materia di protezione dei Dati Personali.
13.2. Fatti salvi i limiti inderogabili di legge, il Fornitore sarà tenuto a risarcire il Cliente in caso di violazione del presente Accordo e/o dei relativi DPA – Condizioni Particolari entro i limiti massimi convenuti nel Contratto.
14. DISPOSIZIONI VARIE
14.1. Il presente Accordo sostituisce qualsiasi altro accordo, contratto o intesa tra le Parti con riferimento al suo oggetto nonché qualsivoglia istruzione fornita in qualsiasi forma dal Cliente al Fornitore precedentemente alla data del presente Accordo in merito ai Dati Personali trattati nell’ambito dell’esecuzione del Contratto.
14.2. Il presente Accordo potrà essere modificato dal Fornitore dandone comunicazione scritta (anche via e-mail o con l’ausilio di programmi informatici) al Cliente. In tal caso, il Cliente avrà il diritto di recedere dal Contratto con comunicazione scritta inviata al Fornitore a mezzo raccomandata con ricevuta di ricevimento nel termine di 15 (quindici) giorni dal ricevimento della comunicazione del Fornitore. In mancanza di esercizio del diritto di recesso da parte del Cliente, nei termini e nei modi sopra indicati, le modifiche al presente Accordo si intenderanno da questi definitivamente conosciute e accettate e diverranno definitivamente efficaci e vincolanti.
14.3. In caso di conflitto tra le previsioni del presente Accordo e quanto previsto nel Contratto per la prestazione dei Servizi, o in documenti del Cliente non espressamente accettati dal Fornitore in deroga al presente Accordo e/ ai rispettivi DPA – Condizioni Speciali, prevarrà quanto previsto nel presente Accordo e nelle clausole dei relativi DPA – Condizioni Speciali.
Condizioni Integrative
Le presenti condizioni integrative (“Condizioni Integrative”) modificano e/o integrano le Condizioni Generali di Soccertime Srl (“Condizioni Generali”) allo scopo di disciplinare i termini e le condizioni di utilizzo del sito www-e-romastore.it (o anche Software ai sensi delle Condizioni Generali). I termini e le espressioni di seguito elencati, quando riportati con iniziale maiuscola e laddove non espressamente definiti, devono intendersi con il significato a essi attribuito nelle Condizioni Generali.
1. Proprietà Intellettuale
1.1. Tutti i diritti di Proprietà Intellettuale, ivi inclusi i diritti di sfruttamento economico, sull’Infrastruttura e sul Software sono di titolarità della società Soccertime Srl.
Privacy Policy
In questa pagina troverai le informazioni relative alle modalità di gestione dei tuoi dati personali attraverso il nostro sito. Forniamo questa informativa non solo per adempiere agli obblighi di legge in materia di protezione dei dati personali previsti dal Regolamento (UE) 2016/679 o “Regolamento”, ma anche perché crediamo che la tutela dei dati personali sia un valore fondamentale della nostra attività di impresa e vogliamo fornirti ogni informazione che possa aiutarti a tutelare la tua privacy e a controllare l’utilizzo che viene fatto dei tuoi dati in relazione all’esperienza di navigazione sul nostro sito.
Ti ricordiamo che il trattamento dei dati personali effettuato in relazione ai servizi/prodotti di Soccertime Srl è descritto nelle informative specifiche che saranno rilasciate al momento della sottoscrizione del contratto o che saranno riportate nelle sezioni del sito opportunamente evidenziate.
Titolare del trattamento e Responsabile della Protezione dei Dati
Il Titolare del trattamento dei dati personali, cioè chi assume le decisioni in merito alle modalità e alle finalità del trattamento, è Soccertime srl – Via On. F. Napolitano 35, Nola (Na) – 80035, P.IVA 08729610967.
Informazioni sui trattamenti dei dati personali
Quando visiti questo sito, ovvero quando compili i form online per procedere all’acquisto di prodotti/servizi della Società ovvero per richiedere supporto e assistenza, o ancora quando accedi all’area riservata del sito, possiamo trattare i seguenti dati personali (cioè dati relativi a persone identificate o identificabili). Per ciascuna tipologia di dato troverai le informazioni relative alla finalità di trattamento, alla natura obbligatoria o facoltativa del conferimento.