Informativa ai sensi e per gli effetti di cui all’art. 13 e ss. del Regolamento UE n. 679/2016 del 27 aprile 2016, (General Data Protection Regulation – G.D.P.R.) “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
I dati personali inviati saranno trattati nel rispetto dei principi di protezione dei dati personali stabiliti dal Regolamento UE n. 679/2016 e dalle altre norme vigenti in materia.
Titolare del trattamento dei dati
Ai sensi dell’art. 26 del Regolamento UE n. 2016/679 del 27/04/16 (c.d. “GDPR”) il titolare del trattamento dei dati è:
Nestalia S.R.L. (di seguito definito anche “Titolare” oppure “Nestalia”).
Indirizzo: Via Romano 51, 10010 Scarmagno (To)
Contatto email: info@nestalia.com
Contatto telefonico: +390125641497
PEC: nestalia@ultracert.it
P.I. / C.F. 12601480010
L’elenco aggiornato dei responsabili nominati dal Titolare ai sensi dell’art.28 del Regolamento UE citato e delle persone autorizzate al trattamento è consultabile presso la sede di Nestalia S.R.L..
Specifiche misure di sicurezza sono osservate da Nestalia per prevenire la perdita dei dati, usi illeciti o non corretti, e accessi non autorizzati. I dati personali sono registrati e custoditi su database elettronici situati in Italia, in Paesi appartenenti allo Spazio Economico Europeo (SEE) e in Paesi terzi che garantiscono un adeguato livello di protezione dei dati. Il trattamento dei dati personali forniti dagli utenti potrà essere effettuato anche da società, enti o consorzi, nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento UE citato, che, per conto di Nestalia, forniscono specifici servizi elaborativi, o attività connesse, strumentali o di supporto, come per esempio la contabilità fiscale.
I dati personali forniti dagli utenti potranno essere, inoltre, comunicati:
– a società partecipate o collegate;
– a soggetti ai quali la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge, da regolamenti o dalla normativa comunitaria;
– a soggetti nei confronti dei quali la comunicazione sia prevista da norme di legge o di regolamento, ovvero da soggetti pubblici per lo svolgimento delle loro funzioni istituzionali.
1. Diritti dell’interessato
L’interessato ha il diritto di chiedere a Nestalia l’accesso ai dati personali che lo riguardano, nonché la rettifica, la cancellazione, la limitazione, l’opposizione al loro trattamento, se effettuato in modo automatizzato sulla base del consenso o per l’esecuzione del contratto. L’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L’interessato ha il diritto di proporre reclamo all’Autorità Garante per il trattamento dei dati personali, ai sensi dell’art. 77 del Regolamento UE 679/2016.
2. Tipologie di dati raccolti
Tra i dati personali raccolti da questo sito web, in modo autonomo o tramite terze parti, ci sono cookie, dati di utilizzo, email, sito web, nome e cognome, codice fiscale, indirizzo, ip. I dati personali possono essere liberamente forniti dall’utente o, nel caso di dati di utilizzo, raccolti automaticamente durante l’uso di questo sito web. In particolare nome e cognome, indirizzo, codice fiscale, recapito telefonico e/o email sono richiesti per la formulazione di preventivi e ordini. Se non diversamente specificato nelle relative disposizioni, la base giuridica per questo trattamento dei dati è l’articolo 6 comma 1 b) ed a) GDPR (esecuzione di un contratto e consenso). Laddove sia necessaria la conservazione dei log di registrazione, di richiesta, di contatto, di autorizzazione al trattamento dei dati o altri eventuali casi dettati da necessità legislative o di sicurezza, verrà registrato e conservato l’indirizzo ip e l’user agent dal quale l’utente sta facendo la richiesta.
A seconda dell’operazione che si desidera fare, la comunicazione di alcuni dati potrebbe risultare obbligatoria per l’espletamento della stessa. Se l’utente rifiuta di comunicarli, potrebbe essere impossibile per Nestalia fornire il servizio. Nei casi in cui questo sito web indichi alcuni dati come facoltativi, gli utenti sono liberi di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività.
Gli utenti che avessero dubbi su quali dati siano obbligatori, sono incoraggiati a contattare il titolare. L’eventuale utilizzo di cookie – o di altri strumenti di tracciamento – da parte di questo sito web o dei titolari dei servizi terzi utilizzati da questo sito web, ove non diversamente precisato, ha la finalità di fornire il servizio richiesto dall’utente, oltre alle ulteriori finalità descritte nel presente documento e nell’informativa sui cookie.
L’utente si assume la responsabilità dei dati personali di terzi ottenuti, pubblicati o condivisi mediante questo sito web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il titolare da qualsiasi responsabilità verso terzi.
3. Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione di questa azienda (personale amministrativo, commerciale, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
4. Base giuridica del trattamento
Il Titolare tratta dati personali relativi all’utente in caso sussista una delle seguenti condizioni:
1) L’utente ha prestato il consenso per una o più finalità specifiche;
2) Il trattamento è necessario all’esecuzione di un contratto con l’utente e/o all’esecuzione di misure precontrattuali;
3) Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
4) Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
5. Luogo
I dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare. Il sito web e le email sono ospitate su hosting di Vhosting Solution S.r.l., con sede in Via P.pe di Belmonte, 93, 90139 Palermo: copia della loro informativa sulla privacy è possibile reperirla a questo link sul loro sito internet (il link verrà aperto in una nuova scheda).
I dati personali dell’utente potrebbero essere trasferiti in un paese diverso da quello in cui l’utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei dati personali. L’utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati. Qualora abbia luogo uno dei trasferimenti appena descritti, l’utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
6. Periodo di conservazione
I Dati sono trattati e conservati per una durata massima di 11 anni, al fine di poter assolvere ad eventuali obblighi fiscali e/o legali e avere il tempo materiale di cancellarli/distruggerli. Al termine del periodo di conservazioni i dati personali saranno cancellati pertanto, da quel momento, la cancellazione, la rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.
Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.
7. Finalità del Trattamento dei Dati raccolti
I dati dell’utente sono raccolti per consentire al Titolare di: fornire i propri servizi, elaborare statistiche, protezione dallo spam, gestione contatti, contattare l’utente, commentare i contenuti del sito web, eventualmente inviare contenuti pubblicitari (se autorizzati dall’utente). Per ottenere ulteriori informazioni dettagliate sulle finalità del trattamento e sui dati personali concretamente rilevanti per ciascuna finalità, l’utente può fare riferimento alle relative sezioni di questo documento.
8. Dettagli sul trattamento dei dati personali
Preventivi / Ordini
Per quanto riguarda il preventivo o l’ordine di prodotti nel nostro negozio (online e/o offline), l’elaborazione dei tuoi dati personali ha lo scopo di permettere e ottimizzare l’evasione dell’ordine, compresi pagamento e consegna. Quando il pagamento avviene con carta di credito, riceviamo l’ID del pagamento e le ultime quattro cifre del numero della carta di credito dal nostro fornitore di servizi di pagamento. Questo ci serve per l’autenticazione e l’allocazione del tuo ordine e quindi per la tua sicurezza. I dati personali necessari per il pagamento sono raccolti direttamente dal fornitore di servizi di pagamento. Quando il pagamento avviene tramite piattaforma PayPal, i dati saranno trattati da PayPal S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Lussemburgo: copia della loro informativa privacy è disponibile a questo link (cliccando si aprirà una nuova scheda). Quando il pagamento avviene tramite piattaforma Satispay, i dati saranno trattati da Satispay Europe S.A., Boulevard Royal 53, L-2449 Lussemburgo: copia della loro informativa privacy è disponibile a questo link (cliccando si aprirà una nuova scheda). Queste due piattaforme di pagamento riceveranno informazioni sull’utente, quali nome, cognome, indirizzo, numero di telefono, l’importo totale dell’ordine ed eventualmente indirizzo ip e l’user agent.
La base giuridica per il suddetto trattamento dei dati è l’articolo. 6 comma 1 b) GDPR (esecuzione di un contratto) e Art. 6 comma 1 f) GDPR (legittimo interesse, in base al nostro interesse ad offrirvi un’opzione di pagamento sicuro con carta di credito).
Tutti i dati a nostra disposizione vengono verificati nell’ambito della valutazione del rischio creditizio. In questo modo determiniamo quali metodi di pagamento possono essere offerti per un ordine. Tra le altre cose, controlliamo anche tutti gli ordini precedenti effettuati dal tuo account cliente. Il sistema controlla inoltre se l’indirizzo di consegna è diverso da quello di fatturazione, se si tratta di un nuovo indirizzo di consegna o se l’ordine deve essere consegnato a un centro intermedio. Dopo aver scelto il prestatore di servizi di pagamento, ti verranno richiesti i dati necessari per utilizzare tale servizi. Queste informazioni di pagamento vengono inoltrate direttamente al rispettivo prestatore di servizi di pagamento e non vengono memorizzate da Nestalia.
I dati utilizzati per preventivi e ordini possono essere utilizzati anche come previsti nei paragrafi “Contatto” e “Account”.
Contatto
Le comunicazioni svolte tramite il sito di Whatsapp o l’omonima applicazione sono gestite da Whatsapp Ireland Limited, la cui informativa sulla privacy è disponibile a questo link sul loro sito internet (il link verrà aperto in una nuova scheda; qui chiarimenti sul fatto che sia Whatsapp Ireland Limited a trattare i dati anziché Whatsapp LLC). Anche qualora la conversazione non si svolga tramite Whatsapp, alcuni dati presenti nella nostra anagrafica clienti (quali ad esempio nome, cognome e numero di telefono), potrebbero essere trasferiti a Whatsapp e utilizzati alle stesse condizioni di quelli prima riportati. La base giuridica è l’articolo 6. 1 b) GDPR (adempimento del contratto – il trattamento dei dati dell’utente è necessario per l’adempimento del contratto per rispondere alle tue domande o richieste) nonché l’articolo 6 comma 1 f) GDPR (bilanciamento degli interessi – in base al nostro interesse per l’elaborazione delle richieste degli utenti del nostro sito web).
Account
Per creare un account utente personale abbiamo bisogno delle tue generalità, nome e cognome e, a seconda dei casi, indirizzo e numero di telefono. Inoltre, gli utenti devono fornire il loro indirizzo e-mail e una password a loro scelta. L’indirizzo e-mail fornito dagli utenti serve anche come dato di accesso per l’account utente. Inoltre, gli utenti possono memorizzare i loro dati personali all’interno dell’account utente per acquistare comodamente nel negozio online. Le informazioni possono essere aggiornate in qualsiasi momento nell’area personale dell’account utente (“Profilo Utente”).
I cosiddetti cookie permanenti vengono memorizzati sul dispositivo dell’utente con la funzione “Rimani connesso”, che consente di evitare che l’utente debba nuovamente accedere durante le successive visite al nostro sito Web. Questa funzione non è disponibile se l’utente ha disattivato la memorizzazione di tali cookie nelle impostazioni del proprio browser.
Ovviamente, l’utente può cancellare il proprio account utente in qualsiasi momento e senza indicarne i motivi. Il modo più semplice per farlo è inviare un’e-mail a info@nestalia.com.
Eventi formativi
Qualora con la partecipazione a un evento formativo si richiedano i crediti formativi per la presenza, alcuni dati personali (nome, cognome, codice fiscale) saranno comunicati all’Ordine professionale di appartenenza (Architetti, Geometri o Ingegneri).
Commenti
Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Media
Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Reimpostazione della password
Se richiedi una reimpostazione della password, il tuo indirizzo IP verrà incluso nell’email di reimpostazione.
Ricorso a fornitori esterni di servizi – Responsabili
Nella nostra attività, nonché per alcune funzioni del sito internet, incarichiamo fornitori esterni di servizi di elaborazione dati (ad es. invio dell’ordine, invio di newsletter, centro contabile) e fornitori esterni di servizi di trasporto. Se necessario, questi fornitori di servizi trattano anche dati personali. L’elenco aggiornato di tutti i Responsabili del trattamento è disponibile presso la nostra sede e potrà essere richiesto al seguente indirizzo e-mail: info@nestalia.com. Tale elenco potrà essere periodicamente integrato e/o aggiornato.
9. Invio di comunicazioni commerciali e/o pubblicitarie
Nel caso di apposito consenso alle comunicazioni commerciali, Nestalia potrà utilizzare i dati personali acquisiti per inviare promozioni, comunicazioni commerciali, comunicazioni pubblicitarie. Queste possono consistere nell’invio di newsletter, l’invio di messaggi su Whatsapp o attraverso ogni altro tipo di strumento. I dati personali utilizzati sono il nome, il cognome, l’indirizzo o gli indirizzi fisici forniti, il numero di telefono e l’indirizzo email. L’utente ha sempre diritto a rimuovere il consenso in qualsiasi momento contattando il titolare del trattamento dei dati.
10. Quali diritti hai sui tuoi dati
Se stiamo conservando i tuoi dati personali puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere la cancellazione di tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali, fiscali o di sicurezza.
11. Cookie
Puoi approfondire l’utilizzo che facciamo dei cookie visitando questa pagina del nostro sito.