Nabulab s.a.s. di Bramante Nadia (in seguito NABULAB) tutela la riservatezza dei dati personali e ne garantisce la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Regolamento UE 2016/679 riconosce ad ogni persona fisica la tutela dei propri dati personali che siano oggetto di trattamento da parte di terzi. Sulla base delle previsioni del Regolamento, il trattamento dei dati verrà effettuato nel pieno rispetto dei principi previsti dall’art. 5 c1 lett. a) b) c) d) e) f).
Come previsto dal Regolamento dell’Unione Europea n. 2016/679 (GDPR) di seguito si forniscono all’Interessato le informazioni richieste dalla normativa relative al trattamento dei propri dati personali.
Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (“GDPR”)
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali come: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Oggetto, finalità del trattamento e base giuridica
I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.
In nessun caso NABULAB rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
I dati personali dell’Interessato sono:
trattati senza il Suo consenso espresso (art. 6 lett. b), e, c) GDPR), per le seguenti Finalità di Servizio:
- l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante. - la gestione del rapporto contrattuale
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto. - la sicurezza informatica
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali. - la prevenzione delle frodi
- I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti;
- il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione;
- l’Interessato potrà in ogni caso ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti;
- i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.
- la tutela dei minori
I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.
La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.
Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.
trattati solo previo Suo specifico e distinto consenso (art. 7 GDPR), per le seguenti Finalità di Marketing:
- le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato
Il titolare del trattamento, anche senza un suo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente. - le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato
I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.
Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: email;
e può essere svolto qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati. - la profilazione
I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato.
Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.
Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore….) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellate immediatamente dopo l’elaborazione.
Tipologia di dati trattati
Il Titolare tratta, esclusivamente, dati personali: nome, cognome, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento.
Modalità di trattamento
Il trattamento e la conservazione dei dati verranno effettuati con l’ausilio di mezzi e strumenti informatici e/o cartacei, secondo le modalità più idonee a garantirne l’integrità, la sicurezza e la riservatezza.
Durata di trattamento
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di fornitura beni e/o servizi e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing; cessata la necessità del trattamento i dati verranno distrutti.
Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui al campo Finalità del trattamento:
- a dipendenti e collaboratori del Titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
Comunicazione a terzi e categorie di destinatari
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
- adempimenti contabili connessi alla prestazione contrattuale,
- erogazione di servizi (pec e fatturazione elettronica) connessi alla prestazione richiesta,
- adempimento degli obblighi di legge,
- esercizio dei diritti,
- tutela dei diritti contrattuali,
- recupero del credito (ad. Es. Comunicazione dati su richiesta dall’autorità giudiziaria).
Il Titolare impone ai Terzi il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare trasferisce i dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) nei casi di acquisto di domini la cui estensione è diversa da .it per i quali l’interessato sarà preventivamente informato e dovrà fornire il proprio consenso.
Comunicazione dei dati
Senza la necessità di un espresso consenso art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui alla lettera a) del campo Finalità del trattamento a Autorità giudiziarie nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge.
I Suoi dati non saranno diffusi.
Trasferimento dei dati
I dati personali sono conservati su server ubicati a Milano presso la Server Farm di CDLAN all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui alla lett. a) del campo Finalità del trattamento e contrassegnati, in fase di inserimento nell’area clienti con l’asterisco, è obbligatorio in quanto il loro conferimento risulta inscindibile dall’utilizzo da parte Sua dei Servizi, e quindi strettamente funzionale all’esecuzione del rapporto contrattuale instaurato tra l’Interessao e la NABULAB. In loro assenza, non potremo fornirLe i ns. prodotti/servizi.
Il conferimento dei dati per le finalità di cui alla lett b) del campo Finalità del trattamento è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui alla lett. a).
Titolare del trattamento
Il titolare del trattamento dei dati è Nabulab s.a.s. di Bramante Nadia con sede legale ed operativa in Minturno (LT) in Via del Carpino snc.
Diritti dell’interessato
Il GDPR prevede una serie di diritti per l’interessato e precisamente il diritto di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere:
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
una raccomandata a.r. a: Nabulab s.a.s. di Bramante Nadia, Via del Carpino snc – 04026 Minturno (LT) o una eMail PEC all’indirizzo amministrazione@pec.nabulab.it