Lo scopo del presente documento è di informare la persona fisica (di seguito “Interessato”) relativamente al trattamento dei suoi dati personali (di seguito “Dati Personali”) raccolti, utilizzati e gestiti dal titolare della società Faenza Infissi S.r.l. con sede legale in VIA DEGLI OLMI 01/A, FAENZA (RA) – CAP 48026 – Partita IVA 02390410393 , n. tel. 0546 46172 , Pec: faenza infissi@pec.fastmail.it, attraverso il sito web https://faenzainfissi.it/ che offre all’utente una “vetrina” delle attività della società attiva nella distribuzione di infissi, finestre, porte, scale all’avanguardia e di complementi per l’edilizia di alta qualità.
Le modifiche e gli aggiornamenti saranno vincolanti non appena pubblicati sul Sito. In caso di mancata accettazione delle modifiche apportate alla Privacy e cookie policy, l’Interessato è tenuto a cessare l’utilizzo del Sito e può richiedere al Titolare di cancellare i propri Dati Personali (ove applicabile).

1 CATEGORIE DI DATI PERSONALI TRATTATI.
Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.
I Dati Personali raccolti dal Sito sono i seguenti:
a. Dati di navigazione.
I sistemi informatici del Sito raccolgono alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a lei, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificarla. Tra questi ci sono gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati per connettersi al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al suo sistema operativo e ambiente informatico.
Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento; per permettere – vista l’architettura dei sistemi utilizzati – la corretta erogazione delle varie funzionalità da lei richieste, per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi e vengono cancellati dopo 7 giorni.

2 COOKIE POLICY.
L’Applicazione potrebbe usare cookie e altre analoghe tecnologie per raccogliere Dati Personali dell’Interessato sulle pagine, sui collegamenti visitati e sulle altre azioni che si eseguono quando l’Interessato utilizza l’Applicazione. Essi vengono memorizzati per essere poi trasmessi alla successiva visita dell’Interessato. Si può prendere visione della Cookie Policy completa nell’apposito link.

3 BASI GIURIDICHE E FINALITÀ DEI TRATTAMENTI.
I Dati Personali che l’Interessato fornisce attraverso il Sito saranno trattati dal Titolare per le seguenti finalità:
a. finalità inerenti all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta (es: consentire agli utenti di conoscere ed approfondire, mediante la navigazione sul Sito, le attività svolte ed i servizi offerti dalla società, rispondere alle richieste eventualmente inviate dagli utenti tramite l’indirizzo e-mail di riferimento, dar seguito ad eventuali candidature o, in generale, a richieste da parte degli interessati, ecc.);
b. finalità di ricerche/analisi statistiche su dati aggregati o anonimi, senza dunque possibilità di identificare l’utente, volti a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse;
c. finalità relative all’adempimento di un obbligo legale al qualela società è soggetto;
d. finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
La base legale del trattamento di Dati Personali per le finalità di cui al punto a) è l’erogazione di un servizio o il riscontro ad una richiesta che non richiedono il consenso ai sensi della normativa applicabile. La finalità di cui al punto b) non comporta il trattamento di Dati Personali, mentre la finalità di cui ai punti c) e d) rappresenta un trattamento legittimo di Dati Personali ai sensi della normativa applicabile in quanto, una volta conferiti i Dati Personali, il trattamento è invero necessario per adempiere ad un obbligo di legge a cui il Titolare è soggetto o ad esercitare il suo diritto di difesa in giudizio. Il conferimento dei Dati Personali per la finalità sopra elencate è facoltativo, ma il loro eventuale mancato conferimento potrebbe rendere impossibile riscontrare una sua richiesta o adempiere ad un obbligo legale a cui il Titolare potrebbe essere soggetto.

4 MODALITÀ DI TRATTAMENTO E DESTINATARI DEI DATI PERSONALI.
I Dati Personali potranno essere comunicati a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR e/o ad autonomi titolari del trattamento, in particolare a istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda e/o gestori del Sito, ove ciò si riveli necessario per ragioni fiscali, amministrative, contrattuali o per esigenze tutelate dalle vigenti normative.
I Suoi dati personali, ovvero i dati personali di terzi nella sua titolarità, potranno altresì essere comunicati a società esterne, individuate di volta in volta, cui il Titolare affidi l’esecuzione di obblighi derivanti dall’incarico ricevuto alle quali saranno trasmessi i soli dati necessari alle attività loro richieste. Tutti i dipendenti, consulenti, interinali e/o ogni altra “persona fisica” che svolgono la propria attività sulla base delle istruzioni ricevute dal Titolare, ai sensi dell’art. 29 del GDPR, sono nominati “Incaricati del trattamento” (nel seguito anche “Incaricati”). Agli Incaricati o ai Responsabili, eventualmente designati, il Titolare impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei Dati Personali. Proprio in riferimento agli aspetti di protezione dei dati personali l’Interessato è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione al Titolare ai recapiti nel seguito indicati.
I Dati non saranno diffusi.
Resta fermo l’obbligo del Titolare della società di comunicare i dati ad Autorità Pubbliche su specifica richiesta.
Per chiedere al Titolare della società l’elenco dei Responsabili esterni al trattamento gli interessati possono indirizzare una richiesta al seguente indirizzo e-mail [•].

5 TRASFERIMENTO DEI DATI PERSONALI IN PAESI TERZI (EXTRA UE E SEE).
I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.
In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

6 MODALITÀ, LOGICHE DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE.
I Dati Personali sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 5 c 1 del GDPR.
I Dati Personali saranno conservati per il periodo di tempo necessario ad adempiere alle finalità per i quali sono stati raccolti, in particolare:
• per finalità relative all’esecuzione del contratto tra il Titolare e l’Interessato, saranno conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per il periodo di prescrizione ordinario pari a 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione
• per finalità relative al legittimo interesse del Titolare, saranno conservati fino al compimento di tale interesse.
• per l’adempimento di un obbligo di legge, per ordine di un’autorità e per la tutela in giudizio, saranno conservati nel rispetto delle tempistiche previste da detti obblighi, normative e comunque sino al compimento del termine prescrizionale previsto dalle norme in vigore.
• per finalità basate sul consenso dell’Interessato, saranno conservati sino alla revoca del consenso.
Al termine del periodo di conservazione, tutti i Dati Personali saranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato.

7 DIRITTI DELL’INTERESSATO.
In conformità, nei limiti ed alle condizioni previste dalla normativa in materia di protezione dati personali riguardo l’esercizio dei diritti degli Interessati per quanto concerne i trattamenti oggetto della presente Informativa, in qualità di Interessato Lei ha il diritto di chiedere conferma che sia o meno in corso un trattamento di suoi dati personali, accedere ai dati personali che La riguardano ed in relazione ad essi ha il diritto di richiederne la rettifica, la cancellazione, la notifica delle rettifiche e delle cancellazioni ai coloro i quali i dati sono stati eventualmente trasmessi dalla nostra organizzazione, la limitazione del trattamento nelle ipotesi previste dalla norma, la portabilità dei dati personali – da Lei forniti – nei casi indicati dalla norma, di opporsi al trattamento dei suoi dati e, specificamente, ha il diritto di opporsi a decisioni che lo riguardano se basate unicamente su trattamenti automatizzati dei suoi dati, profilazione inclusa. Nel caso in cui ritenga che i trattamenti che La riguardano violino le norme del GDPR, ha diritto a proporre reclamo al Garante ai sensi dell’art. 77 del GDPR.
Per esercitare i propri diritti, gli Interessati possono indirizzare una richiesta al seguente indirizzo e-mail faenza infissi@pec.fastmail.it . Le richieste saranno prese in carico dal Titolare immediatamente ed evase nel più breve tempo possibile, in ogni caso entro 30 giorni.