INFORMATIVA SULLA PRIVACY
Titolare del trattamento SUPERGOLD50 - FA.PO SRL
-
In caso di domande relative alla presente politica di privacy è possibile contattarci utilizzando le informazioni riportate di seguito.
​
SUPERGOLD50 - FA.PO SRL
VIA CAVALLOTTI 4/A – 22100 COMO (CO)
Tel: 031270829
email: supergold50@gmail.com
I nostri clienti possono inviare richieste riguardanti la protezione dei dati personali, la privacy e la sicurezza al Titolare de trattamento dei dati all’indirizzo mail: supergold50@gmail.com
​
2. Quali dati raccoglie l’azienda
È possibile visitare il nostro sito in modo anonimo Se si sceglie di registrarsi al sito, verranno elaborate quattro categorie di dati per conto del cliente:
‘’Dati di contattò’’
In fase di apertura di un account sul nostro sito, vengono raccolti i dati di contatto, quali email, indirizzo e nome della persona di contatto, nome dell’azienda, indirizzo, numero di telefono, numero di partita IVA, lingua e valuta preferite, numero di ordine, indirizzo email del destinatario della fattura, e numeri della carta o dati del conto corrente non in chiaro.
‘’Dati tecnici’’
L’azienda raccoglie i dati inseriti dal cliente dopo il login, come nome del dominio, dell’aspetto e del comportamento verso i visitatori del sito web (“Utenti finali”)
“Dati di navigazione e di utilizzo del sito www.supergold50.com’’
I dati generati dagli Utenti finali che navigano sul sito. Quando un Utente finale invia un consenso, i seguenti dati verranno automaticamente registrati da SUPERGOLD50 - FA.PO SRL
• L’indirizzo IP dell’Utente finale in forma anonima;
• La data e l’ora del consenso;
• Lo user agent del browser dell’Utente finale;
• L’URL dal quale è stato inviato il consenso;
• Un valore della chiave anonima, casuale e crittografata;
• Lo stato del consenso dell’Utente finale, che costituisce prova del consenso;
La chiave e lo stato del consenso vengono salvati anche sul browser dell’Utente finale con un cookie di prime parti, denominato “CookieConsent”, così che il sito possa leggere e rispettare automaticamente il consenso dell’Utente finale in occasione delle richieste successive della pagina e delle sessioni future dell’Utente finale per un periodo massimo di 12 mesi. La chiave viene utilizzata come prova di consenso e per verificare che lo stato del consenso salvato nel browser dell’Utente finale sia invariato rispetto al consenso originale inviato al titolare del trattamento.
‘’ Dati fiscali e di pagamento’’
I dati fiscali e di pagamento, codice fiscale, partita IVA, dati della carta di credito, estremi del conto corrente bancario, vengono trattati dal moneto in cui si perfeziona lo scambio.
‘’Dati generati dal sistema”
Il servizio crea automaticamente e salva metadati basati su altri tipi di dati, tra cui:
• dati di registrazione e prestazione servizio, come data di inizio, data dell’ultima fattura, e il risultato della validazione obbligatoria del numero di partita IVA. Le fatture emesse vengono salvate al fine di consentirne l’accesso dal sistema di gestione del servizio.
• le definizioni dei cookie trovati quando il Servizio ha scansionato i siti del cliente, tra cui i report con i risultati di ciascuna scansione.
• dati statistici aggregati sui consensi dell’Utente finale.
È possibile inviare istruzioni a SUPERGOLD50 - FA.PO SRL
tramite la configurazione e/o eseguire le funzioni rilevanti offerte dal Servizio dal sistema di gestione del servizio. Se un’istruzione specifica riguardante i dati personali non può essere impartita tramite il sistema di gestione del servizio, è possibile inviare tali istruzioni all’azienda tramite l’helpdesk dall’indirizzo supergold50@gmail.com
​
3. A quali fini vengono utilizzati i dati forniti?
Ogni singolo dato raccolto può essere utilizzato per uno o più dei seguenti fini:
• per personalizzare l'esperienza del cliente (i dati forniti aiutano SUPERGOLD50 - FA.PO SRL a soddisfare al meglio le esigenze individuali di ogni utente);
• per consentire all’utente di controllare l’esperienza d’uso degli Utenti finali e per consentire al Servizio di applicare automaticamente il consenso dell’Utente finale ad altri siti del cliente;
• per migliorare il nostro sito web (SUPERGOLD50 - FA.PO SRL si impegna costantemente a migliorare le offerte riportate sul nostro sito, in base ai dati e ai commenti che riceviamo dagli utenti);
• per identificare il cliente come una parte contraente;
• per abilitare il login sicuro del cliente nel sistema di gestione del servizio su wix.com;
• per stabilire un canale di comunicazione primario con il cliente;
• per consentire a SUPERGOLD50 - FA.PO SRL di emettere fatture con IVA valide e di elaborare le transazioni (le informazioni del cliente non saranno vendute, scambiate, trasferite o fornite ad altre aziende per qualunque motivo senza il consenso del cliente, eccezion fatta per la fornitura del servizio richiesto);
• per fornire informazioni aggregate sulle scelte degli Utenti finali in relazione ai tipi di cookie accettati e per generare una rappresentazione grafica nel sistema di gestione del servizio;
​
4. Base giuridica
4.1. Regolamento generale sulla protezione dei dati (GDPR) nell’UE
L’elaborazione dei dati del cliente si basa sul consenso fornito o, sul fatto che l’elaborazione è necessaria per l’esecuzione di un contratto in cui il cliente è una parte contraente, o per adottare le misure necessarie prima della stipula del contratto su richiesta del cliente.
Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati all’articolo 1.
Per poter procedere alla stipula di un contratto riguardante l’acquisto del Servizio di SUPERGOLD50 - FA.PO SRL è necessario fornire all’azienda i dati personali richiesti. Qualora non vengano forniti tutti i dati richiesti, non sarà possibile fornire il Servizio.
​
5. In che modo vengono protetti i dati del cliente?
SUPERGOLD50 - FA.PO SRL implementa le seguenti misure tecniche, fisiche e organizzative per proteggere i dati personali del cliente dalla distruzione accidentale o non autorizzata, dalla perdita o alterazione accidentale, dall’utilizzo, modifica, divulgazione o accesso non autorizzati, e da tutte le altre forme di elaborazioni illegali.
5.1. Disponibilità
Il Servizio utilizza le ampie funzionalità dell’ambiente cloud per garantire un’elevata disponibilità.
5.2. Integrità
Per garantire l’integrità, tutti i trasferimenti di dati vengono crittografati seguendo le migliori prassi per la protezione della riservatezza e dell’integrità dei dati.
5.3. Riservatezza
Tutto il personale è soggetto ad un vincolo di riservatezza e qualunque Responsabile esterno e Incaricato deve firmare un accordo di riservatezza ove tale vincolo non sia parte integrante del Contratto firmato tra le parti.
L’accesso ai dati personali da personale autorizzato è reso esclusivamente tramite una connessione crittata SSL.
5.4. Trasparenza
SUPERGOLD50 terrà sempre informato il cliente di variazioni dei processi di protezione della privacy e della sicurezza dei dati, incluse prassi e politiche. In qualsiasi momento è possibile chiedere informazioni su dove e come vengono salvati, utilizzati e protetti i dati.
5.5. Isolamento
L’accesso ai dati personali è limitato al personale individualmente autorizzato. Il funzionario responsabile della sicurezza e della privacy. Al personale autorizzato viene fornito un accesso minimo basato sulla reale necessità.
5.6. Possibilità di intervenire
SUPERGOLD50 fornisce agli utenti diritti di accesso, rettifica, cancellazione, blocco e obiezione, per lo più fornendo funzioni integrate per la gestione dei dati nel sistema di gestione del servizio, offrendo l’opzione di inviare istruzioni all’helpdesk di SUPERGOLD50 e informando e offrendo al cliente la possibilità di opporsi quando SUPERGOLD50 - FA.PO SRL intende implementare variazioni alle prassi e politiche rilevanti.
La responsabilità generale per la sicurezza dei dati è in carico al Titolare di trattamento SUPERGOLD50 - FA.PO SRL, che forma e aggiorna tutto il personale sulle misure di sicurezza dei dati indicate nel manuale di sicurezza di SUPERGOLD50 - FA.PO SRL e nella presente Informativa sulla privacy.
5.7. Notifica di violazione dei dati personali
Nel caso in cui i dati del cliente siano compromessi, SUPERGOLD50 - FA.PO SRL informerà il cliente stesso e le autorità di vigilanza entro 72 ore tramite email con informazioni sull’entità della violazione, i dati interessati, eventuali impatti sul Servizio e il piano d’azione di SUPERGOLD50 - FA.PO SRL con le misure volte a rendere sicuri i dati, e limitare eventuali effetti avversi sui dati personali.
​
6. Come vengono utilizzati i cookie
Si rimanda all’Informativa sui Cookie di SUPERGOLD50 - FA.PO SRL accessibile QUI per maggiori informazioni sui cookie da noi utilizzati.
7. L'azienda divulga dati a terze parti?
SUPERGOLD50 - FA.PO SRL non vende, né commercializza o trasferisce in alcun modo dati personali dei propri clienti a terze parti.
Quanto sopra non si applica a soggetti terzi fidati o responsabili esterni che forniscano assistenza nella gestione del nostro sito e della nostra attività o che assicurino prestazioni di servizi all'utente. Detti soggetti fidati potranno accedere ai dati personali dei clienti ogni qualvolta ciò si renda necessario e saranno contrattualmente obbligati a mantenerli riservati.
Inoltre, l'azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini relativi all'uso del proprio sito, oppure per tutelare i diritti, le proprietà o la sicurezza dell’azienda o di terzi.
7.1. Terze parti fidati
I responsabili esterni Microsoft, Wix, Register, Aruba seguono e sono sottoposti ad audit rispetto agli standard ISO/IEC 27001. Il principale subappaltatore, Microsoft, ha adottato il codice internazionale di prassi per la privacy su cloud, ISO/IEC 27018. Il subincaricato E-conomic International A/S è certificato per l’“International Standards on Assurance Engagements 3000” (ISAE 3000).
SUPERGOLD50 - FA.PO SRL monitorerà il rispetto da parte dei responsabili esterni e Incaricati di tali standard e audit al fine di assicurarsi che gli obblighi di protezione dei dati siano rispettati.
Tutte le variazioni auspicate concernenti l’aggiunta o sostituzione di responsabili o incaricati che gestiscono i dati personali verranno annunciati al cliente con un preavviso minimo di almeno 2 mesi. Il cliente conserva la facoltà di opporsi a tali variazioni o di cessare il rapporto contrattuale con SUPERGOLD50 - FA.PO SRL.
7.2. Divulgazioni previste dalla legge
SUPERGOLD50 - FA.PO SRL non divulgherà i dati del cliente alle autorità di pubblica sicurezza, ad esclusione dei casi in cui sia stata autorizzata dal cliente o sia obbligata dalla legge. Quando l’autorità effettua una domanda legittima per accedere ai dati dei clienti a SUPERGOLD50 - FA.PO SRL, l’azienda cercherà di limitare la divulgazione. In particolare, SUPERGOLD50 - FA.PO SRL rilascerà solo dati specifici, nella misura prevista dalla legge.
Se obbligata a divulgare i dati, SUPERGOLD50 - FA.PO SRL informerà il cliente e fornirà una copia della richiesta a meno che la legge non lo vieti espressamente.
8. Link a terze parti
Occasionalmente, a sua discrezione, l'azienda potrebbe presentare o offrire sul proprio sito prodotti o servizi di terze parti. Per quanto riguarda la privacy, i siti di detti soggetti adottano politiche diverse e indipendenti dalle nostre. Pertanto, l'azienda declina ogni responsabilità per quanto concerne il contenuto o le attività di detti siti collegati. Ciononostante, l'azienda si impegna a proteggere sempre l'integrità del proprio sito, per questo saremo lieti di ricevere qualsiasi commento relativo ai citati siti.
9. Dove vengono salvati i dati dall’azienda?
Nessun dato salvato sarà soggetto a backup o trasferimento e recupero da parte di SUPERGOLD50 - FA.PO SRL al di fuori dell’Unione europea.
9.1. Collocazione dei dati personali
Tutti i dati sono salvati in database e repository di file nel data center di proprietà di Wix.com. Tutti i dati vengono replicati automaticamente in tempo reale in datacenter di backup.
I database sono soggetti a backup continuo per consentire il ripristino in qualsiasi momento con un periodo di mantenimento di 90 giorni. I backup sono archiviati su spazi di archiviazione di dati nello stesso luogo geografico del database.
9.2. Installazione di software sul sistema cloud del cliente
Non è richiesta l’installazione di alcun software per utilizzare il Servizio. Il sistema di gestione del servizio protetto da login è accessibile da un normale browser, che utilizza automaticamente una connessione criptata https per tutte le comunicazioni tra il browser e il server di SUPERGOLD50 - FA.PO SRL, al fine di proteggere i dati ed evitarne l’intercettazione durante i trasferimenti sulla rete.
10. Assistenza all’accesso, portabilità dei dati, migrazione e trasferimento
È possibile richiedere conferma in qualsiasi momento a SUPERGOLD50 - FA.PO SRL circa l’elaborazione dei propri dati personali.
In qualsiasi momento è possibile richiedere una copia completa dei dati, che è possibile trasmettere ad un altro responsabile del trattamento dei dati. I dati verranno consegnati entro 10 giorni lavorativi da SUPERGOLD50 - FA.PO SRL sotto forma di foglio di calcolo Microsoft Excel.
​
11. Richiesta di rettifica, limitazione o cancellazione dei dati personali
11.1. Rettifica
In qualunque momento è possibile ottenere senza indebito ritardo la rettifica di dati personali inaccurati concernenti il cliente
11.2. Limitazione all’elaborazione dei dati personali
In qualsiasi momento il cliente può richiedere che SUPERGOLD50 -FA.PO SRL limiti l’elaborazione dei dati personali in una delle seguenti casistiche:
a. se si contesta l’esattezza dei dati personali, per un periodo di tempo che consenta SUPERGOLD50 - FA.PO SRL di verificare l’esattezza degli stessi;
b. se l’elaborazione non è legale e il cliente si oppone all’eliminazione dei dati personali e richiede invece una limitazione al loro uso;
c. se SUPERGOLD50 - FA.PO SRL non necessita più dei dati personali allo scopo dell’elaborazione, ma gli stessi sono richiesti dal cliente per l’instaurazione, esercizio o difesa di richieste legali.
11.3. Cancellazione
Il cliente potrà, senza indebito ritardo, richiedere la cancellazione dei dati personali che lo riguardano, e SUPERGOLD50 - FA.PO SRL provvederà alla cancellazione dei dati personali, senza indebito ritardo al verificarsi di una di queste condizioni:
a. se i dati personali non sono più necessari per lo scopo per cui sono stati raccolti o altrimenti elaborati;
b. se si revoca il consenso sul quale l’elaborazione si basa, e dove non sussista alcun altro obbligo legale per l’elaborazione;
c. se il cliente si oppone all’elaborazione, nel caso in cui l’elaborazione è legata a finalità di marketing diretto;
d. se i dati personali sono stati elaborati illegalmente; o
e. se i dati personali devono essere cancellati in conformità ad un obbligo legale.
​
12. Conservazione dei dati
12.1. Politica sulla conservazione dei dati
Per motivi fiscali, i dati del conto verranno tenuti fino a cinque anni fiscali completi dalla chiusura del Servizio da parte del cliente.
I dati di configurazione e i dati generati dal sistema verranno eliminati immediatamente se il cliente recede dal Servizio.
I dati degli Utenti finali verranno eliminati su base continuativa dopo 12 mesi dalla registrazione e immediatamente se il cliente recede dal Servizio.
12.2. Conservazione dei dati a fini legali
Non è possibile richiedere a SUPERGOLD50 - FA.PO SRL di modificare qualsiasi periodo di conservazione predefinito, ad eccezione dei casi previsti dall’articolo 11.3 sulla cancellazione, ma è possibile suggerire variazioni conformemente alle leggi e norme specifiche del settore.
12.3. Restituzione dei dati e/o cancellazione
Nessun dato, ad eccezione dei dati del conto, sarà tenuto dopo il termine del rapporto contrattuale. È possibile richiedere una copia dei dati prima del recesso. Il cliente non deve chiudere il conto legato al Servizio finché non è stata consegnata una copia, in quanto, così facendo, SUPERGOLD50 - FA.PO SRL sarebbe impossibilitata a consegnare una copia dei dati.
13. Responsabilità
SUPERGOLD50 - FA.PO SRL utilizza un’estensiva gamma di funzioni integrate di log. SUPERGOLD50 - FA.PO SRL registra anche tutti gli aggiornamenti del sistema, le modifiche delle configurazioni e gli accessi per fornire un log qualora vengano effettuate modifiche non autorizzate o accidentali.
​
14. Collaborazione
SUPERGOLD50 - FA.PO SRL collaborerà con il cliente al fine di assicurare la conformità con le disposizioni applicabili in materia di protezione dei dati personali, ad es. per consentire al cliente di poter esercitare i diritti dei soggetti (diritto di accesso, rettifica, cancellazione, blocco, opposizione), per gestire incidenti, tra cui l’analisi forense in caso di violazioni di sicurezza.
​
15. Consenso dell’utente
Utilizzando il nostro sito, l’utente dichiara di accettare i termini contenuti nella presente Informativa sulla privacy.
​
16. Modifiche all’Informativa sulla privacy
Se dovessimo decidere di modificare il contenuto della nostra Informativa sulla privacy, provvederemo ad aggiornare il contenuto della presente pagina e/o la data di modifica del corrispondente documento.
​
17. Reclami
In qualsiasi momento il cliente può inoltrare un reclamo presso un’autorità di vigilanza in merito alla raccolta ed elaborazione dei dati personali da parte di SUPERGOLD50 - FA.PO SRL. In Italia è possibile inoltrare un reclamo al Garante per la protezione dei dati personali.