Privacy Policy

Premessa

Il presente documento disciplina il trattamento dei dati personali delle persone fisiche che ricevono un servizio dal Titolare del trattamento, come di seguito definito, nell’ambito di un rapporto commerciale con lo stesso (di seguito, “Interessati al trattamento”). I dati personali relativi agli Interessati al trattamento di cui il Titolare del trattamento viene a conoscenza (di seguito, “Dati Personali”) sono trattati in conformità al Regolamento (UE) 2016/679 sul trattamento dei dati personali (di seguito, “Regolamento Privacy” o “GDPR”), alle misure legislative nazionali adottate in esecuzione del Regolamento Privacy, ai provvedimenti e codici di condotta emanati dal Comitato europeo per la protezione dei dati e dal Garante italiano per la protezione dei dati personali e da ogni altra previsione normativa in vigore e/o che dovesse essere successivamente emanata (di seguito, collettivamente, la “Normativa Privacy”). 

Definizioni

Dati Personali: sono i dati relativi a persone fisiche comunicati alla Società. A titolo esemplificativo ma non esaustivo: nome, cognome, luogo e data di nascita, indirizzo di residenza e domicilio, sede del luogo di lavoro, ragione sociale, numero di partita IVA, codice fiscale, numero di telefono fisso o mobile, numero di fax, indirizzo di posta elettronica, indirizzo PEC, società datrice di lavoro, ruolo e/o inquadramento aziendale, coordinate bancarie, ecc. Si precisa che i Dati Personali potranno essere relativi alle persone fisiche legate all’Ente e dei soggetti ad esso collegati (e.g. clienti, fornitori, dipendenti ecc.)

Dati particolari: i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.

Titolare del trattamento: persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Interessato del trattamento: la persona fisica cui si riferiscono i dati personali oggetto di trattamento

  • Quali dati sono raccolti e in che modo

Dati oggetto del trattamento e modalità di acquisizione

erboristeriafitoterapia.com tratta i Suoi dati personali da Lei volontariamente forniti (verbalmente, tramite biglietto da visita, e-mail, consegna di documenti, attraverso il sito web del Titolare, ecc.).

La Società tratterà i suoi dati personali in conformità al GDPR, assumendo che siano riferiti a Lei, alla Sua azienda o a terzi soggetti, anche Suoi familiari, che hanno espressamente autorizzato Lei a conferirli in base a un’idonea base giuridica che legittima il trattamento dei dati in questione. Rispetto a tali ipotesi, Lei si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge conseguenti. 

In tal senso, Lei si impegna a manlevare e tenere indenne erboristeriafitoterapia.com da ogni contestazione, azione o pretesa avanzata nei confronti della Stessa da terzi soggetti i cui dati personali siano stati trattati su Sua richiesta e/o in esecuzione del mandato conferitoLe.

Modalità di trattamento

La raccolta e il trattamento dei Suoi dati personali da parte del Titolare avviene nel rispetto dei principi di liceità, correttezza e trasparenza e in maniera da garantirne un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante strumenti cartacei, con logiche strettamente correlate alle finalità per le quali tali dati sono stati raccolti e, comunque, in modo da garantirne in ogni caso la sicurezza e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa vigente anche successivamente alla cessazione delle operazioni di trattamento o fino al tempo permesso dalla legge italiana a tutela degli interessi del Titolare.

Si prega di consultare la nostra pagina dedicata ai cookies.

Maggiori informazioni sulle modalità di trattamento e i tempi di conservazione dei suoi Dati Personali potranno essere ottenute scrivendo alla Società ai recapiti indicati al seguente punto 4. 

  • Chi può ricevere, elaborare o utilizzare i dati personali

 Titolare del Trattamento

Titolare del Trattamento dei dati ai sensi della Normativa Privacy è Silvia Nogarol

Viale della Vittoria, 79, 31029 Vittorio Veneto TV

scuola.salute@erboristeriahildegard.com

+39 0438 941 670

 Responsabili del Trattamento e altri soggetti cui sono comunicati i Dati Personali

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e/o contrattuali, tutti i Suoi dati raccolti ed elaborati potranno essere condivisi, esclusivamente per le finalità sotto specificate, con le seguenti categorie di destinatari:

  • dipendenti e collaboratori del Titolare, nella loro qualità di persone autorizzate al trattamento dei dati personali, che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  • persone, società, studi professionali o altri soggetti terzi con i quali il Titolare intrattiene rapporti necessari allo svolgimento della propria attività per le finalità sopra indicate o per obbligo di legge, a quali è stato affidato specifico mandato e per il tempo necessario a conseguire gli scopi per cui i dati sono stati raccolti, che agiscono tipicamente in qualità di Responsabili del trattamento della Società;
  • Autorità giurisdizionali o di vigilanza, amministrazioni, enti ed organismi pubblici, nell’esercizio delle loro funzioni.

Il Titolare assicura che il trattamento dei Suoi dati personali da parte dei destinatari sopra indicati avviene nel rispetto della normativa vigente.

Senza la necessità di un espresso consenso il Titolare potrà comunicare i Suoi dati per le finalità sopra elencate a Organismi di vigilanza, Autorità giudiziarie, società di assicurazione per la prestazione di servizi assicurativi, banche e istituti di credito, consulenti e professionisti, terzi in genere, tra cui piattaforme che offrono servizi di archiviazione e scambio dati da Lei specificatamente indicate, nonché a quei soggetti ai quali la comunicazione sia un obbligo legale o contrattuale oppure sia evasione di una Sua specifica richiesta, con la precisazione che detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

Luogo di trattamento dei dati ed eventuali trasferimenti

Il trattamento dei Dati Personali ha luogo presso la sede della Società, così come indicata al punto 4 del presente documento ed è curato dal personale della Società incaricato del trattamento. I Dati Personali non sono diffusi.

Base giuridica e Finalità del trattamento

I Suoi dati personali saranno trattati per le finalità e relative basi giuridiche riassunte nel seguente schema.

SEZ. E TIPO

FINALITÀ

BASE GIURIDICA

Sezione I- Dati trattati senza consenso esplicito

Adempiere agli obblighi precontrattuali e contrattuali derivanti dal conferimento di un incarico professionale; nonché per soddisfare ogni altra richiesta formulata dal cliente; acquisire informazioni preliminari alla conclusione del contratto; adempiere agli obblighi derivanti dal contratto concluso; Fornire un servizio o permettere la fornitura dello stesso a Alacritas srl

L’esecuzione di un contratto di cui Lei o la società da lei rappresentata è parte o l’esecuzione di misure precontrattuali adottate su Sua richiesta, pertanto l’esecuzione di obblighi precontrattuali e contrattuali rispetto a rapporti giuridici con Lei costituiti e/o costituendi (articolo 6, par 1, lettera b) GDPR).

Finalità amministrative e gestionali e per l’adempimento di obblighi previsti dalla legge (quali ad esempio quelli di natura contabile e fiscale o in materia di antiriciclaggio), da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, a cui il Titolare è soggetto;

Adempimento ad un obbligo legale al quale è soggetto il Titolare del trattamento (articoli 6, par 1, lettera c) e 10 GDPR).

Finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le Autorità giurisdizionali esercitino le loro funzioni giurisdizionali;

Perseguimento del legittimo interesse del Titolare del trattamento (articolo 6, par 1, lettera f), GDPR).

Sezione II- Dati

 a conferimento facoltativo

  1. Loghi dell’Ente e dati personali dei dipendenti dell’Ente per finalità pubblicitarie
  2. Utilizzo di dati anonimi in forma aggregata per finalità statistiche, 

L’interessato ha espresso il consenso al trattamento dei propri dati personali o dell’Ente rappresentato per una o più specifiche finalità; perseguimento del legittimo interesse del Titolare del trattamento (articolo 6, par 1, lettera a), GDPR).

Il conferimento dei Suoi dati personali o dell’Ente da Lei rappresentato per le finalità indicate alla Sezione I) della precedente Tabella è obbligatorio. L’eventuale mancato, parziale o inesatto conferimento dei dati e/o l’eventuale espresso rifiuto al loro trattamento, comporterà l’impossibilità per il Titolare di dare seguito alle Sue richieste, di adempiere agli obblighi contrattuali derivanti dal mandato conferitogli o da un obbligo di legge a cui il Titolare è soggetto o alle richieste delle Autorità competenti.

Il conferimento dei dati per le finalità indicate alla Sezione II) della precedente Tabella è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, o di revocarlo in qualsiasi momento dopo il conferimento.

In occasione del trattamento dei Suoi dati personali, o dell’Ente da Lei rappresentato, per le finalità illustrate alla Sezione I) della Tabella di cui sopra, la Società potrebbe venire a conoscenza di categorie particolari di dati personali. Per queste ragioni, Le chiediamo di prestare per iscritto il Suo consenso esplicito al trattamento di tali dati, precisando che Lei avrà il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Conservazione e trasferimento dei dati

I Suoi dati personali sono conservati su server ubicati presso la sede del Titolare indicata al punto 4, all’interno dell’Unione Europea. 

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati nei paesi extra-UE avverrà in conformità alle disposizioni di legge applicabili.

I diritti degli Interessati al trattamento

In conformità a quanto previsto dal GDPR, Lei ha il diritto di esercitare i seguenti diritti:

  1. diritto di accesso – ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari a cui i dati possono essere comunicati (articolo 15, GDPR);
  2. diritto di rettifica – ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR);
  3. diritto alla cancellazione – ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);
  4. diritto di limitazione – ottenere dal Titolare la limitazione del trattamento dei dati, nei casi previsti dal GDPR (articolo 18, GDPR);
  5. diritto alla portabilità – ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
  6. diritto di opposizione – opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR);
  7. diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  8. diritto di proporre reclamo all’autorità di controllo – proporre reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Piazza di Montecitorio n. 121, 00186, Roma (RM).