Privacy policy

Gentile Utente,

ai sensi dell’art. 13 e 14 del Reg. EU 2016/679 “Regolamento Generale sulla protezione dei dati personali” (“GDPR”), COP s.r.l. intende informare gli utenti su come tratta i dati personali raccolti nell’ambito della navigazione su www.chiodiapaga.it ed in particolare nell’ambito dei sevizi forniti e della intervista sul gradimento dei servizi.

Chi è il titolare del trattamento?

Il titolare del trattamento è COP s.r.l., con sede legale in Via Giosuè Carducci, 8 Milano (MI), telefono: 02 87426 6, e-mail: privacy@chiodiapaga.it. /p>

Quali dati vengono trattati?

Dati personali: nome, cognome, codice fiscale, numero di telefono, indirizzo di residenza, l’indirizzo e-mail, o altri elementi di identificazione personale. Dati di navigazione: informazioni che, acquisite dai sistemi informatici e dalle procedure software preposte al funzionamento del sito nel corso del loro normale esercizio, non sono raccolte per essere associate a interessati identificati, ma che potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Altri Dati: quali l’indirizzo e-mail, l’indirizzo IP, data e ora dell’accesso, il nome e cognome del Lead (ossia il titolare dell’account e-mail che scarica il contenuto, il quale è potenzialmente interessato ai servizi forniti dal titolare del trattamento).

Quali sono le finalità del trattamento e per quanto tempo i dati vengono trattati?

Finalitá Base Giuridica Periodo di conservazione
A) Confermare l’avvenuta partecipazione all’attività di donazione. Nello specifico invio di fattura ed e-mail di conferma. . Il conferimento e trattamento dei dati personali è indispensabile per l’esecuzione del contratto e per l’adempimento degli obblighi di legge da ciò derivanti. Fornire a COP Dati Personali per queste finalità non è obbligatorio, ma in caso contrario non sarà possibile effettuare la donazione. I dati personali verranno conservati per il periodo necessario al perseguimento delle finalità illustrate. In particolare, i dati personali saranno trattati per un periodo di tempo pari al minimo necessario previsto per l’adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto o per adempiere a eventuali ulteriori obblighi di legge o ordini delle Autorità.
B) I dettagli di contatto, inclusi nome, cognome e indirizzo di posta elettronica, potranno essere utilizzati da COP per condurre sondaggi, nell’ambito del progetto Call4ideas. IIl conferimento e trattamento dei dati personali è indispensabile per l’esecuzione del contratto e per l’adempimento degli obblighi di legge da ciò derivanti. Fornire a COP Dati Personali per queste finalità non è obbligatorio, ma in caso contrario non sarà possibile effettuare la votazione.
C) Eseguire finalità o attività strettamente connesse e strumentali alla donazione ed alla votazione eseguita. Nello specifico l’invio di comunicazioni commerciali o di vendita diretta, o per l’effettuazione di ricerche di mercato. Il trattamento dei dati personali si fonda sulla base del legittimo interesse ad instaurare un contatto qualificato con il lead (relativamente a dati quali indirizzo e-mail e indirizzo IP), sulla necessità di adempiere alle misure precontrattuali e contrattuali relativamente alle richieste degli utenti.
D) Adempiere agli obblighi di legge o ad eventuali richieste di Enti Pubblici od Autorità Giudiziaria. Il trattamento dei dati personali è necessario al fine di eseguire obblighi legali a cui il titolare è soggetto.

Il conferimento dei dati personali è necessario per il perseguimento della finalità e l’eventuale rifiuto al trattamento comporterebbe l’impossibilità di fornirLe servizi richiesti.

In che modo vengono trattati i dati?

Il trattamento dei dati personali viene effettuato con modalità cartacea e/o informatizzata nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità. Sono adottate misure di sicurezza adeguate a prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati. Inoltre, i dati personali relativi alla votazione e alla donazione verranno collegati alle ulteriori informazioni fornite a COP, in modo da poter analizzare come i singoli partecipanti abbiano votato e donato nell’ambito del progetto Call4Ideas.

A quali soggetti potranno essere comunicati i dati?

I dati degli utenti possono essere comunicati ad alcuni soggetti tra cui:

  1. fornitori di servizi informatici che sono necessari al corretto funzionamento della piattaforma e del sito;
  2. fornitori di servizi terzi e che agiscono come responsabili del trattamento in quanto erogatori di servizi offerti sulla piattaforma e prescelti dall’utente, tra cui le piattaforme CrowdChicken e Amazon le cui informative privacy sono presenti sui rispettivi siti web;/li>
  3. soggetti terzi incaricati ed autorizzati al trattamento dal titolare per offrire i servizi prescelti;
  4. Enti Pubblici od Autorità Giudiziaria.

I soggetti che nell’ambito della fornitura dei servizi necessari al perseguimento delle finalità sopraindicate dovessero trattare dati personali dell’interessato per conto di COP s.r.l. saranno nominati responsabile del trattamento ai sensi dell’art. 28 GDPR.

Dove saranno trattati i dati personali?

I dati personali degli utenti potrebbero essere archiviati o trasferiti fuori dallo Spazio Economico Europeo per le finalità descritte nella presente informativa, limitatamente allo svolgimento di specifiche attività di trattamento. Quando i dati personali degli utenti vengono archiviati o trasferiti fuori dallo Spazio Economico Europeo, il trasferimento dei dati personali sarà regolato in conformità a quanto previsto dal Titolo V del GDPR, in particolare tramite fornitori che dichiarano di rispettare i principi stabiliti dal GDPR e dal cosiddetto Privacy Shield, il quadro normativo definito da Stati Uniti e Commissione Europea. COP, comunque, per ogni trasferimento assicura l’adozione di adeguate garanzie (come ad esempio la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) con la società estera ricevente i dati. Sarà dunque in ogni caso garantito un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea.

Quali sono i diritti dell’utente?

In ogni momento, l’interessato può esercitare nei confronti del Titolare i diritti sanciti dagli artt. 15 ss. del GDPR e, in particolare, potrà ottenere:

  • la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, l’accesso ai propri dati personali e alle informazioni indicate all’art.15 GDPR;
  • la rettifica dei propri dati personali qualora inesatti e/o la loro integrazione ove siano incompleti, come previsto dall’art. 16 GDPR;
  • la cancellazione (diritto all’oblio) dei dati personali nei casi previsti dall’art. 17 GDPR;
  • la limitazione del trattamento nelle ipotesi indicate all’art.18 GDPR;
  • la portabilità dei dati personali dell’interessato come previsto dall’art. 20 GDPR;
  • l’opposizione al trattamento dei dati personali nei casi in cui sia consentito ai sensi dell’art. 21 GDPR.
  • proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità di Controllo dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
  • richiedere un elenco dei responsabili del trattamento, con gli ulteriori dati personali utili alla loro identificazione.

L’esercizio dei diritti sopra citati può essere ritardato, limitato o escluso nei casi previsti dall’art. 2 undecies del DLgs. n. 196/2003.

I diritti possono essere esercitati rivolgendosi alla seguente casella di posta elettronica: privacy@chiodiapaga.it. In proposito devono comunque considerarsi le limitazioni ai diritti dell’interessato previste dagli artt. 2undecies e 2duodecies del Codice Privacy come modificato dal D.Lgs. n. 101/2018, limitazioni previste in materia di: antiriciclaggio, sostegno delle vittime di atti estorsivi, controllo dei mercati finanziari e monetari, investigazioni difensive ed esercizio dei diritti in sede giudiziaria e per ragioni di giustizia, protezione del whistleblower.

Resta salvo il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 del GDPR.

La presente informativa potrebbe subire variazioni o aggiornamenti nel tempo. Si invita pertanto l’utente a consultare regolarmente questa informativa e di riferirsi alla versione più aggiornata.