Informativa sul Trattamento dei Dati Personali, ai sensi dell’art. 13 del RGPD 679/2016
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano e alla loro riservatezza. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento Europeo 679/2016 – normativa in materia di Protezione dei Dati Personali, a coloro che interagiscono con i servizi web di Concept Lab di Andrea Delfino, accessibili per via telematica a partire dall’indirizzo: https://www.conceptlabcomo.com/ .
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti al dominio di Concept Lab Di Andrea Delfino.
1. Titolare del trattamento dati
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. “Titolare” del trattamento dei dati personali eventualmente trattati a seguito della consultazione del nostro sito e di ogni altro dato utilizzato per la fornitura dei nostri servizi. Concept Lab di Andrea Delfino, Via Armando Diaz 2 – 22100 Como – Italia – Partita IVA: 003684690138 – Camera di Commercio di Como – Indirizzo e-mail del Titolare: conceptlabcomo@gmail.com
2. Tipologia dei dati raccolti
Fra i Dati Personali raccolti da Concept Lab, in modo autonomo o tramite terze parti, ci sono: nome; cognome; sesso; data di nascita; email; password; stato; Cookie; Dati di utilizzo; varie tipologie di Dati; posizione geografica.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di Concept Lab.
Se non diversamente specificato, tutti i Dati richiesti da Concept Lab sono obbligatori. Se l’Utente rifiutasse di comunicarli, potrebbe essere impossibile per Concept Lab fornire il Servizio. Nei casi in cui Concept Lab indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di Concept Lab o dei titolari dei servizi terzi utilizzati da Concept Lab, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante Concept Lab e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
3. Modalità e luogo del trattamento dei dati raccolti
3.1 Modalità del trattamento:
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di Concept Lab (personale amministrativo, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.
3.2 Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
• l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;
• il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
• il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
3.3 Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o a un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
L’Utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione di questo documento relativa ai dettagli sul trattamento di Dati Personali o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
3.4 Periodo di conservazione dei dati o criteri per determinare il periodo
Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati.
I tempi di conservazione dei dati di natura personale forniti tramite il sito web dipendono dalla finalità del trattamento effettuato, in particolare:
· finalità relative ai dati tecnici di navigazione per il corretto funzionamento del sito web: conservazione solo per la relativa sessione, al termine della quale i dati vengono cancellati;
· finalità di riscontro alla richiesta di informazioni/fornitura di servizi richiesti (massimo 12 mesi per richiesta di contatto; 10 anni per la eventuale documentazione amministrativo/contabile/finanziaria relativa alla fornitura di un servizio);
· raccolta dati per selezione del personale (massimo 12 mesi);
· newsletter, marketing o comunicazioni promozionali in genere via e-mail (massimo 24 mesi – fino a revoca del consenso);
· finalità di gestione amministrativa-contabile: 10 anni come da termini di legge per la conservazione della documentazione amministrativo/contabile/finanziaria;
· finalità relative all’esecuzione di un contratto tra il Titolare e l’Utente: sino a quando sia completata l’esecuzione di tale contratto;
· finalità riconducibili all’interesse legittimo del Titolare: sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
3.5 Finalità del trattamento dei dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità: Registrazione ed autenticazione, Accesso agli account su servizi terzi, Gestione dei pagamenti, Statistica, Remarketing e behavioral targeting, Contattare l’Utente, Gestione contatti e invio di messaggi, Hosting ed infrastruttura backend, Interazioni basate sulla posizione e Affiliazione commerciale.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
4. Contattare l’utente
Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a Concept Lab. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a Concept Lab o dopo aver effettuato un acquisto.
Dati Personali trattati: cognome; data di nascita; email; nome; sesso; stato.
4.1 Gestione contatti e invio di messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
5. Gestione dei pagamenti
I servizi di gestione dei pagamenti permettono a Concept Lab di processare pagamenti tramite carta di credito o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da Concept Lab.
Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.
5.1 PayPal
PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Consulta la privacy policy di Paypal – Privacy Policy.
5.2 Nexi
Nexi è un servizio di pagamento fornito da Nexi Payments Spa
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Consulta la privacy policy di Nexi – Privacy Policy.
6. Interazioni basate sulla posizione
Geolocalizzazione non continua
Concept Lab può raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa.
La maggior parte dei browser e dei dispositivi fornisce in modo predefinito degli strumenti per negare il tracciamento geografico. Qualora l’Utente abbia espressamente autorizzato tale possibilità, Concept Lab può ricevere informazioni sulla sua effettiva posizione geografica.
La localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente non indichi nell’apposito campo il luogo in cui si trova e consenta all’applicazione il rilevamento automatico della posizione.
Dati Personali trattati: posizione geografica.
7. Registrazione ed autenticazione
Con la registrazione o l’autenticazione l’Utente consente al Sito di identificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, il Sito potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
7.1 Registrazione diretta
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a Concept Lab i propri Dati Personali.
Dati Personali trattati: nome; cognome; data di nascita; email; password; sesso; stato.
8. Vendita di beni e servizi online
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna. I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da Concept Lab dipendono dal sistema di pagamento utilizzato.
9. Trasferimenti di dati personali verso paesi terzi
I dati personali non vengono trasferiti verso Paesi Terzi extra EU, tranne i casi descritti in precedenza ove, in ogni caso, viene assicurata l’adozione di garanzie adeguate, nel rispetto di quanto previsto al Capo V del RGPD 679/2016, in particolare:
· l’adozione di clausole contrattuali tipo di protezione dei dati adottate dalla Commissione EU (Art 46, 2c RGPD) di cui alla decisione di esecuzione (UE) 2021/914, a norma del RGPD per il trasferimento da Titolare del trattamento a Titolare del trattamento – da Titolare del trattamento a Responsabile del trattamento del 4 giugno 2021 per il trasferimento di dati personali verso paesi terzi;
· Norme Vincolanti d’Impresa approvate dall’Autorità di controllo competente (Paypal).
Nel caso di trasferimenti verso l’Inghilterra la decisione sull’adeguatezza della protezione dei dati personali del Regno Unito della Commissione UE del 28 Giugno 2021.
10. Diritti dell’utente
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, l’Utente ha il diritto di:
• revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
• opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
• accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
• verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
• ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
• ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
• ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
• proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
10.1 Come esercitare i diritti
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
11. Cookies e tecnologie di tracciamento usate
In questo sito sono applicate tecnologie cookies per differenti finalità, tra cui autenticazioni informatiche o monitoraggio di sessioni, e memorizzazione di informazioni tecniche specifiche riguardanti gli utenti che accedono al web server provider, nel rispetto delle Linee Guida sui cookies e altri strumenti di tracciamento adottati sui siti internet (10 giugno 2021) del Garante della Privacy e delle Linee guida dell’European Data Protection Board (EDPB) del maggio 2020. Maggiori informazioni sui cookie adottati disponibili nella Cookie Policy del presente sito web.
12. Ulteriori informazioni sul trattamento
12.1 Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di Concept Lab o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
12.2 Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, Concept Lab potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
12.3 Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, Concept Lab e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
12.4 Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
13. Modifiche alla privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su Concept Lab nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
14. Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso Concept Lab (anche da applicazioni di parti terze integrate in Concept Lab), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con Concept Lab, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del Sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L’individuo che utilizza Concept Lab che, salvo ove diversamente specificato, coincide con l’Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di Concept Lab. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di Concept Lab.
Concept Lab (o Sito)
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da Concept Lab così come definito nei relativi termini (se presenti) su questo sito.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser dell’Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia – es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting – che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679.
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente Concept Lab.