Beatweb informa l’utente di quanto segue:
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Si precisa :
1. CONTITOLARI DEL TRATTAMENTO.
I Contitolari del trattamento dei dati personali ai sensi dell’art. 26 sono:
– 3dweb Soluzioni Grafiche con sede legale in Via Ceron 202, Padova Italia e registrata presso la Camera di Commercio di PADOVA con P.IVA 04607320282 e C.F. PRTMHL72H13G224K. La mail pec della società è michele.pieretti@pec.3dweb.it
– Aruba Business Srl con sede legale in Via Gulinelli 21/A 44122 Ferrara FE, Italia e registrata presso la Camera di Commercio di FERRARA con P.IVA e Codice Fiscale 01497070381.
2. FINALITÀ DEL TRATTAMENTO.
I dati personali dell’utente, liberamente comunicati e acquisiti in ragione dell’attività svolta da 3dweb Soluzioni Grafiche, saranno trattati in modo lecito e secondo correttezza per le seguenti finalità:
A – Senza il consenso espresso dell’utente (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR): – i dati saranno raccolti ed utilizzati esclusivamente per finalità direttamente connesse e strumentali all’attivazione ed al funzionamento dei servizi forniti da Beatweb, ad esempio consentire la registrazione dell’Account, la gestione del Preventivo, dei Preferiti, del Servizio di Assistenza Clienti oltre che per l’adempimento agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per l’esercizio dei propri diritti in sede giudiziaria.
B – Solo previo specifico e distinto consenso dell’utente e fino alla revoca dello stesso (art. 23 e 130 Codice Privacy e art. 7 GDPR): – utilizzo dei propri dati personali, in particolare dell’indirizzo e-mail e di posta cartacea, da parte dei Contitolari, per la gestione degli ordini, l’evasione, la fatturazione e la consegna dei prodotti ordinati, servizi di comunicazione commerciale, ivi inclusa la newsletter relativa alle offerte sul Sito, nonché per lo svolgimento di ricerche di mercato anche dirette a valutare il grado di soddisfazione degli utenti.
L’utente può opporsi al trattamento di cui all’art. 2 B in qualsiasi momento dopo aver prestato il proprio consenso:
– tramite apposito link presente in calce a qualsiasi e-mail a contenuto promozionale inviata da beatweb;
– inviando un’e-mail all’indirizzo privacy@beatweb.it :
C – Soft Spam: L’indirizzo email indicato dall’utente in sede di acquisto di un prodotto o di un servizio offerto sul Sito, potrà essere utilizzato dai Contitolari per l’invio di comunicazioni email aventi ad oggetto la vendita diretta di prodotti o servizi analoghi a quelli acquistati od attivati dall’Utente a condizione che l’utente non eserciti il diritto di opposizione nei modi descritti al punto B che precede.
3. MODALITÀ DEL TRATTAMENTO DEI DATI.
I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, attraverso le seguenti modalità: raccolta dei dati presso l’interessato, raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi, trattamento posto in essere con l’ausilio di strumenti elettronici ed automatizzati (raccolta dei dati per via telematica, direttamente presso l’interessato).
4. BASE GIURIDICA DEL TRATTAMENTO.
La base giuridica del trattamento è costituita dal consenso dell’utente, dall’adempimento di un obbligo contrattuale e dalle disposizioni di legge.
5. LEGITTIMI INTERESSI PERSEGUITI DAI CONTITOLARI DEL TRATTAMENTO.
I legittimi interessi perseguiti dai Contitolari nel trattamento dei dati è data dal dover rispettare ed onorare le obbligazioni contrattuali sottoscritte tra le parti. Ai sensi dell’art. 6 la liceità del trattamento si basa sul consenso manifestamente espresso da parte dell’interessato, documentato in forma scritta.
6. NATURA DEL CONFERIMENTO DEI DATI.
Il conferimento dei dati richiesti all’atto della attivazione dei servizi, per le finalità di cui alla precedente sezione 2A, è obbligatorio, in quanto strettamente funzionale allo svolgimento degli stessi. L’eventuale rifiuto di fornire i dati comporta l’impossibilità per beatweb di completare il processo di registrazione dell’utente e quindi di prestare i servizi offerti. Il conferimento dei dati per le finalità di cui alla precedente sezione 2B è facoltativo.
7. COMUNICAZIONE DEI DATI ED EVENTUALI DESTINATARI DEI DATI PERSONALI.
I dati personali dell’utente possono essere comunicati, a soggetti determinati, incaricati dal Titolare della fornitura di servizi strumentali o necessari all’esecuzione delle obbligazioni connesse alla registrazione al sito www.beatweb.it e all’acquisto online, nei limiti ed in conformità alle istruzioni impartite. In particolare i dati potranno essere comunicati a:
1. persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione ai Titolari in materia contabile, amministrativa, legale, tributaria e finanziaria;
2. soggetti delegati e/o incaricati da beatweb all’espletamento delle attività o di parte delle attività correlate all’erogazione dei servizi di vendita, quali il Servizio Clienti, anche se gestito in outsourcing; il centro di logistica preposto al confezionamento dei prodotti acquistati dall’utente; i vettori incaricati della consegna dei prodotti acquistati; i soggetti che svolgono per conto di Beatweb l’attività di assistenza post vendita e ogni altro collaboratore esterno cui la comunicazione sia necessaria per il corretto adempimento delle obbligazioni assunte da beatweb in relazione al contratto di fornitura dei propri servizi;
3. a Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti. I Contitolari hanno nominato alcuni responsabili del trattamento dei dati personali degli utenti, a seconda delle funzioni svolte. L’elenco aggiornato di tutti i Responsabili del trattamento è disponibile presso la sede di beatweb e potrà essere richiesto al seguente indirizzo e-mail: privacy@beatweb.it. Tale elenco potrà essere successivamente integrato e/o aggiornato al bisogno.
8. MODALITÀ DEL TRATTAMENTO.
I dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate in prevalenza con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi.
Gli eventuali dati dell’utente, memorizzati su supporto elettronico, sono custoditi e archiviati su un server di proprietà di Beatweb situato in Italia o di Contitolari. In particolare, i Contitolari dichiarano che i dati registrati sul server sono protetti contro il rischio di intrusione e accesso non autorizzato e di avere altresì adottato misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità.
I dati personali verranno trattati da collaboratori e/o dipendenti dei Contitolari in qualità di responsabili o incaricati del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dei Contitolari.
I contitolari garantisce il massimo livello di sicurezza nella gestione dei dati dell’utente.
9. DIRITTI DELL’INTERESSATO.
L’utente (di seguito anche “interessato”), ai sensi di quanto previsto dall’art. 7 Codice Privacy e art. 15 GDPR, ha diritto a:
– ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
– ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
– ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi hai interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
– opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
– domandare ai Contitolari l’accesso ai dati personali (art 15 GDPR), la rettifica (art 16 GDPR) o la cancellazione (art. 17 GDPR) degli stessi, la limitazione del trattamento o di opporsi al loro trattamento (art. 18 GDPR);
– alla portabilità in esterno dei Tuoi dati trattati in forma automatizzata ove applicabile;
– di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; ;
– proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti presso i quali i dati sono archiviati o ai quali i dati vengono comunicati ovvero ai soggetti che, in qualità di responsabili o incaricati, possono venire a conoscenza dei tuoi dati, potrà rivolgersi ai Contitolari inviando una richiesta al seguente indirizzo e-mail privacy@beatweb.it
10. DURATA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI.
Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 2.A, avrà una durata pari a quella necessaria per l’esecuzione dei servizi richiesti, a cui andrà sommato l’ulteriore periodo normativamente previsto in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti.
11. INTENZIONE DEI CONTITOLARI DI TRASFERIRE I DATI PERSONALI.
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea di Beatweb e dei Contitolari. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
12. AGGIORNAMENTI DELL’INFORMATIVA SULLA PRIVACY.
La presente Informativa sulla Privacy è soggetta a revisioni occasionali. Qualora siano introdotte modifiche al trattamento, Beatweb ne darà opportuna comunicazione all’utente, mediante pubblicazione delle modifiche sul Sito. Ove richiesto dalla normativa vigente, l’utente avrà facoltà di conferire il proprio consenso agli eventuali nuovi trattamenti. In caso di rifiuto, i dati degli utenti non verranno trattati secondo le modifiche contemplate dall’informativa sulla privacy.
13. CONFORMITÀ DEL SERVIZI EMAIL E WEB ALLA NORMATIVA EUROPEA (GDPR).
rif.https://business.aruba.it/gigamail.aspx
smtps, pop3s, imaps
Tutti i protocolli di comunicazione sia in entrata sia in uscita sono sicuri, quindi la trasmissione di email ed allegati avviene sempre in maniera crittografata.
(Approfondimenti: GDPR – art. 5, comma 1, par. f)
Password cifrate
Tutte le pasword vengono cifrate utilizzando una specifica funzione crittografica di HASH in modo da non essere leggibili in altro modo.
(Approfondimenti: GDPR – art.5, comma 1, par. f)
Hardware ridondato internamente
La ridondanza avviene anche a livello di singolo server ad ulteriore garanzia della resilienza dei sistemi.
(Approfondimenti: GDPR – art. 32, comma 1, par. b)
No Data Mining
Non si effettua nessuna operazione di lettura dei dati contenuti sulla posta per nessun motivo e per nessuna finalità.
(Approfondimenti: GDPR – art.32, comma 1, par. f)
HTTPS
Uso del protocollo sicuro di comunicazione che garantisce la sicurezza utilizzando la posta attraverso l’uso della webmail.
(Approfondimenti: GDPR – art. 5, comma 1, par. f)
AntiVirus e AntiSpam
Per ridurre il rischio di vulnerabilità contro attacchi portati da virus o malware o phising o altre tecniche fraudolente che vengono normalmente veicolate attraverso l’email.
(Approfondimenti: GDPR – art.1, comma 1)
Metrocluster Replica sincrona
Tutti i dati vengono copiati in tempo reale su un secondo storage di un diverso Data Center.
(Approfondimenti: GDPR – art. 32, comma 1, par. c)
Aggiornamento giornaliero dei sistemi operativi
Per garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate.
(Approfondimenti: GDPR – art.5, comma 1, par. f)
Mail di contatto: privacy@beatweb.it