Ai sensi dell’art. 13 del Regolamento (UE) del Parlamento Europeo e del Consiglio n. 679/2016 – Regolamento Generale sulla Protezione dei Dati (RGPD) o General Data Protection Regulation (GDPR)
K di Kuore tutela i tuoi dati personali e si impegna a garantirne la riservatezza e la sicurezza.
Con questa nota (“informativa privacy”) vogliamo spiegarti perché, se vuoi ricevere le nostre comunicazioni abbiamo bisogno che ci comunichi alcuni dati, come li utilizzeremo e quali sono i tuoi diritti.
Vorremmo poterti informare dei nostri progetti, delle nuove collezioni, dell’organizzazione e della partecipazione di K di Kuore a fiere di settore ed eventi.
Per poterlo fare abbiamo bisogno del tuo consenso.
Teniamo traccia dei dati di registrazione alla Newsletter (orario e indirizzo IP) e di ogni modifica dei dati personali che ci viene comunicata.
I dati sono conservati nel server dell’azienda, in Firenze (Italia).
Ti preghiamo di leggere con attenzione questa informativa.
Se qualcosa non fosse chiaro o per qualsiasi domanda, contattaci privacy@kdikuore.com
TITOLARE DEL TRATTAMENTO
K di Kuore S.r.l., Viale Donato Giannotti, 24 (50126 FIRENZE)
Dati di contatto: telefono: +39 055 6800377, e-mail: privacy@kdikuore.com
SOGGETTI AUTORIZZATI AL TRATTAMENTO
Il trattamento dei dati personali potrà essere effettuato dalle persone autorizzate dal titolare, nel rispetto delle istruzioni loro fornite e delle misure a protezione dei dati personali implementate, per le quali hanno ricevuto adeguata formazione.
FINALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali è finalizzato a realizzare attività di Marketing diretto da parte del titolare del trattamento, mediante l’invio di comunicazioni commerciali o promozionali dirette, con modalità automatizzate di contatto (e-mail), relative a progetti, nuove collezioni, all’organizzazione o alla partecipazione a fiere di settore ed eventi.
BASE DI LICEITÀ DEL TRATTAMENTO
Consenso dell’interessato.
MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali viene effettuato mediante strumenti digitali (informatici, telematici, ecc.) e analogici, con modalità organizzative e operative funzionali all’attuazione delle finalità indicate, osservando misure di sicurezza idonee a prevenire l’accesso, la divulgazione, la modifica o la loro distruzione non autorizzati, in modo che sia garantito un livello adeguato di protezione.
PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE
Non assumiamo alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che riguardano l’interessato o che incida in modo analogo significativamente sulla sua persona.
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati personali indicati è facoltativo.
La mancata comunicazione di tali dati non consente di fornire i servizi o di svolgere le attività per le quali questi sono stati richiesti.
DURATA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
Il trattamento sarà effettuato fino a revoca del consenso.
Successivamente, i dati saranno conservati fino a quando sia richiesto per legge.
In caso di contenzioso, fino alla sua definizione e alla conclusione delle relative azioni esecutive e, comunque, fino a quando la conservazione sia richiesta per legge.
Decorsi i periodi di conservazione indicati, i dati personali saranno eliminati, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di back-up.
CANCELLAZIONE DALLA NEWSLETTER E REVOCA DEL CONSENSO
L’utente potrà cancellarsi dalla mailing-list della Newsletter liberamente e in ogni tempo, così come potrà revocare il consenso all’invio di comunicazioni a carattere commerciale, inviando una e-mail all’indirizzo privacy@kdikuore.com
Tali facoltà potranno essere esercitate anche selezionando i pulsanti, presenti in ogni Newsletter, Unsubscribe e Update Profile, revocando il consenso a Direct Mail – comunicazioni commerciali.
Il titolare informa che, a seguito dell’esercizio del diritto di opposizione all’invio di ulteriori comunicazioni, è possibile che, per ragioni tecniche e operative, l’utente continui, comunque, a ricevere messaggi, per un qualche tempo.
Qualora questo dovesse accadere, si prega l’utente di segnalare il problema, inviando una e-mail all’indirizzo privacy@kdikuore.com
CATEGORIE DI DESTINATARI DELLA COMUNICAZIONE DEI DATI E MOTIVO
Il trattamento dei dati personali potrà essere effettuato da soggetti esterni, che operano in qualità di autonomi titolari del trattamento, quali ad esempio, amministrazioni pubbliche, autorità giudiziarie, organi di vigilanza e controllo, legittimati a ottenere la comunicazione dei dati in base alla normativa vigente, oppure, persone fisiche o giuridiche, che svolgono attività di consulenza, assistenza o patrocinio per conto del titolare, in forza di un contratto.
Il trattamento dei dati personali potrà anche essere effettuato, per conto del titolare, da soggetti esterni designati responsabili del trattamento dal titolare, nel rispetto delle istruzioni loro fornite e delle misure a protezione dei dati personali implementate, per le quali hanno ricevuto adeguata formazione.
L’utente può richiedere l’indicazione della lista dei responsabili del trattamento nominati dal titolare, inviando una e-mail all’indirizzo privacy@kdikuore.com
K di Kuore per l’invio della delle sue comunicazioni si avvale della marketing automation platform MailChimp, gestita da The Rocket Science Group LLC, che ha designato responsabile del trattamento sottoscrivendo un apposito contratto di incarico (“MailChimp Data Processing Addendum”).
Responsabile del trattamento: The Rocket Science Group LLC, 675 Ponce De Leon Ave Ne, Suite 5000, Atlanta, Georgia (USA-30308).
Dati di contatto: telefono: +404 806 5843, e-mail: legal@mailchimp.com Per l’invio delle sue comunicazioni, K di Kuore si avvale della marketing automation platform MailChimp, gestita da The Rocket Science Group LLC, che ha designato responsabile del trattamento sottoscrivendo un apposito contratto di incarico (“MailChimp Data Processing Addendum”).
Responsabile del trattamento: The Rocket Science Group LLC, 675 Ponce De Leon Ave Ne, Suite 5000, Atlanta, Georgia (USA-30308).
Dati di contatto: telefono: +404 806 5843, e-mail: legal@mailchimp.com
In ogni caso, i dati personali verranno comunicati laddove previsto per legge, o qualora fossero richiesti dalle forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici, per finalità di difesa e di sicurezza dello Stato, o per ragione di prevenzione, accertamento o repressione di reati.
I dati personali raccolti non saranno soggetti a diffusione.
LUOGO DEL TRATTAMENTO
Il trattamento dei dati personali ha luogo presso la sede del titolare del trattamento e in ogni altro luogo in cui i soggetti coinvolti nel trattamento siano localizzati.
La gestione e la conservazione dei dati personali avvengono su server ubicati nell’Unione Europea.
TRASFERIMENTO DEI DATI IN PAESI TERZI O A UN’ORGANIZZAZIONE INTERNAZIONALE
Utilizzando la marketing platform MailChimp, i tuoi dati personali vengono trasferiti in paesi terzi (extra-UE).
The Rocket Science Group LLC (MailChimp) è azienda certificata EU-U.S. Privacy Shield Framework.
La partecipazione al Privacy Shield consente di garantire la liceità del trasferimento dei dati personali negli Stati Uniti e che il loro trattamento venga effettuato in un quadro normativo compatibile con il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea.
The Rocket Science Group LLC effettua esclusivamente il trattamento dei dati personali per il quale è stata incaricata, nel rispetto delle istruzioni fornite dal titolare del trattamento e della sua Privacy Policy.
Consulta la Privacy Policy del servizio MailChimp a questo link: https://mailchimp.com/legal/privacy/
In ogni caso, MailChimp non cederà o comunicherà a terzi i tuoi dati personali, né li diffonderà in altro modo e non li utilizzerà per contattarti direttamente o tramite altri.
INDAGINI E ANALISI STATISTICHE
Le e-mail che ti invieremo possono contenere web beacons, dei file che consentono a MailChimp di registrare delle informazioni tecniche (ad esempio, il browser Internet o il sistema operativo che utilizzi, l’indirizzo IP e l’orario di visualizzazione del messaggio) che ci consentono di sapere se le e-mail sono state aperte, quando e quali link sono stati consultati.
Queste informazioni sono anonime e consentono a K di Kuore di migliorare i contenuti e inviarti e-mail sempre più di tuo interesse e possono essere ricondotte a uno specifico destinatario soltanto in caso di necessità tecniche.
SITO INTERNET MAILCHIMP.COM
Consultando le e-mail che ti invieremo potrai essere re-indirizzato al sito Internet mailchimp.com, ad esempio quando modifichi i tuoi dati di registrazione o consulti la Privacy Policy del servizio MailChimp.
Il sito Internet mailchimp.com utilizza cookie di navigazione.
Per maggiori informazioni consulta la sezione Cookie Settings del sito mailchimp.com
DIRITTI DELL’INTERESSATO E TUTELE
Gli interessati hanno diritto di chiedere al titolare del trattamento l’accesso (art. 15 del regolamento), la rettifica (art. 16), la cancellazione (art. 17) dei dati personali, nonché la limitazione (art. 18) o l’opposizione al lor trattamento (art. 21).
Nel caso in cui il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati, gli interessati hanno diritto alla portabilità (art. 20) dei loro dati personali e, a tal fine, di ricevere dal titolare del trattamento tali dati in un formato che ne renda idoneo il loro trasferimento e successivo trattamento da parte di altro titolare.
Nel caso in cui il trattamento si basi sul consenso, gli interessati hanno diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Revocato il consenso, i contitolari del trattamento si asterranno dal trattamento di tali dati personali, salvo che per motivi legittimi che prevalgano su interessi, diritti e libertà degli interessati, oppure per accertamento, esercizio o difesa di un diritto in sede giudiziaria.
I suddetti diritti possono essere esercitati via e-mail all’indirizzo privacy@kdikuore.com
Nel caso in cui gli interessati ritengano che il trattamento dei dati personali che li riguardano avvenga in violazione di quanto previsto dal regolamento hanno il diritto di proporre reclamo all’autorità di controllo nello Stato dell’Unione Europea dove risiedono abitualmente, lavorano oppure del luogo dove si è verificata la presunta violazione (art. 77), o di adire le opportune sedi giudiziarie (art. 79).
Nel caso in cui gli interessati ritengano che il trattamento dei dati che li riguarda non sia conforme alle disposizioni vigenti, ovvero se la risposta a un’istanza con cui sia stato esercitato uno o più dei diritti previsti dagli articoli 15-22 del regolamento non sia pervenuta nei tempi indicati, o non sia soddisfacente, possono adire l’autorità giudiziaria (art. 79) o presentare reclamo al Garante per la protezione dei dati personali (art. 77), utilizzando il modello rinvenibile all’indirizzo (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=8g4flgcaf42l) seguendo le istruzioni ivi indicate.
DEFINIZIONI
“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”).
“utente”: la persona fisica che utilizza un sito o un’applicazione, che, se non diversamente specificato, coincide con l’interessato.
“titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
“rappresentante nell’Unione Europea”: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del regolamento.
“responsabile della protezione dei dati” (RPD) – “Data Protection Officer” (DPO): il soggetto che coadiuva il titolare del trattamento nell’applicazione della normativa privacy e ne vigila il rispetto.
“dati di navigazione”: le informazioni raccolte attraverso un sito o un’applicazione (anche da applicazioni di parti terze integrate), tra cui: gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
“trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
“consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
“destinatario della comunicazione dei dati”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.
MODIFICHE E AGGIORNAMENTO
Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone pubblicità agli utenti sul sito www.kdikuore.com
Si prega di consultare periodicamente il documento tenendo a riferimento la data di ultimo aggiornamento.
In caso di dissenso rispetto alle modifiche apportate all’informativa, l’utente può chiedere al titolare del trattamento di cancellare i suoi dati personali.
Se non diversamente stabilito, la precedente informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento.
Ultimo aggiornamento: 4 febbraio 2019