Privacy policy di questo sito
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa ai sensi del Regolamento UE 2016/679 a coloro che interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo: www.extedendbook.org. L’informativa è resa solo per il sito di Extended Book e non anche per altri siti Web eventualmente consultati dall’utente tramite link.
1. GDPR
Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy. Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE). Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25 maggio 2018. Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'Unione europea) che trattano dati di residenti nell'Unione europea ad osservare e adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato le norme del codice per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili. Per maggiori informazioni consulta anche https://www.garanteprivacy.it/il-testo-del-regolamento
2. Titolare del trattamento – Responsabile esterno del trattamento
Titolare del trattamento dei dati personali è Puntomedia srl, con sede legale Puntomedia srl, con sede legale in Via Lesmi 6 a Milano, 20123 P.IVA 10975510966, iscritta al Registro imprese di Milano e R.E.A. MI-2005105, email info@extedendbook.eu (il “Titolare”).
3. Finalità e modalità del trattamento
Bold tratta i dati personali degli Utenti per le seguenti finalità:
-
(a) per la registrazione al Sito e compiere qualsivoglia attività connessa (richiesta informazioni e aggiornamenti, sfide letterarie ecc.);
-
(b) per consentire l’utilizzazione dei servizi riservati agli Utenti registrati come da condizioni di utilizzo del Sito in cui è prevista la fornitura dei servizi a richiesta dell’Utente;
-
(c) per lo svolgimento di qualsivoglia attività amministrativa, contabile e logistica connessa alla registrazione al Sito, nonché per adempiere a obblighi di legge;
-
(d) per l’analisi delle preferenze ed abitudini di consumo e l’elaborazione delle preferenze personali e degli interessi dell’Utente tramite sistemi automatizzati e la trasmissione di offerte personalizzate tramite il Sito, (c.d. finalità di “profilazione”);
-
(e) per fini statistici e storici (solo con dati anonimi e aggregati).
I dati personali sono trattati con strumenti manuali ed elettronici e sono conservati nella banca dati elettronica preposta. I dati personali contenuti nel predetto sistema informativo automatizzato, nonché quelli custoditi presso gli archivi elettronici del Titolare, sono trattati conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità.
4. Tipologia di dati personali trattati
Bold tratta i dati personali liberamente immessi dall’Utente sul Sito, ovvero inseriti dall’Utente tramite collegamento a piattaforme social (quali, in particolare, dati anagrafici, codici fiscali, recapiti, numeri di telefono e/o fax, indirizzi e-mail, dati contenuti all’interno di commenti o recensioni, ecc.), nonché dati di natura tecnica autonomamente generati (in particolare, indirizzi IP, file di log relativi alla navigazione sul Sito, agli acquisti effettuati, ecc.).
Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dagli Utenti
L’invio facoltativo, esplicito e volontario di posta elettronica o altri dati attraverso form compilati dall’Utente comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta (form per la raccolta del consenso all’utilizzo di dati). L’utente è libero di fornire i dati personali riportati nei moduli informatici (form) di richiesta al Titolare del trattamento per accedere ai servizi offerti.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
5. Conferimento dei dati e consenso al relativo trattamento – Conseguenze in caso di mancato conferimento.
Il conferimento dei dati per le finalità di cui ai punti (a), (b) e (c) dell’art. 3 che precede è necessario e, pertanto, il mancato conferimento dei dati personali in questione comporterà l’impossibilità per l’Utente di avere informazioni e partecipare alle attività di Bold. Il consenso al trattamento dei dati personali per le succitate finalità non è richiesto, in particolare, ai sensi dell’art. 6, par. 1, lett. b), del GDPR e della normativa vigente.
Con riferimento alla finalità di cui al punto (d) dell’art. 3 che precede, il consenso al trattamento non è necessario ai sensi della normativa vigente, fermo comunque il diritto dell’Utente di opporsi in ogni momento all’invio di comunicazioni secondo le modalità di seguito indicate.
Con riferimento alla finalità del trattamento di cui ai punti (e), (f), (g) dell’art. 3 che precede, il consenso al trattamento dei dati personali è meramente facoltativo fermo restando che il suo mancato conferimento renderà impossibile (i) per l’Utente ricevere comunicazioni informative e/o commerciali relative a prodotti e/o servizi di Bold o di terzi, ivi compresi gli appartenenti ai settori merceologici sopra indicati, e di beneficiare di eventuali promozioni da questi offerte, (ii) per Bold di analizzare le abitudini di consumo dell’Utente al fine di elaborare ed inviare offerte specifiche sulla base di gusti e preferenze dell’Utente.
6. Ambito di comunicazione dei dati e Comunicazione a Terzi
I dati personali conferiti dall’Utente per le finalità descritte all’art. 2 che precede, possono essere portati a conoscenza di o comunicati ai seguenti destinatari:
-
Dipendenti e/o collaboratori a qualsivoglia titolo di Bold per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;
-
Soggetti privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, spedizionieri e corrieri, eventuali società informatiche, eventuali società di marketing e qualsivoglia altro soggetto) di cui Bold si avvalga nello svolgimento delle attività di cui ai punti dell’art. 2;
-
A tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
Tutti i dati personali conferiti dagli Utenti in relazione alla registrazione al Sito, all’acquisto tramite il Sito non sono soggetti a diffusione. I dati personali relativi al trattamento in questione non risulteranno comunicati in alcun modo a terzi.
Tutti i Soggetti sopraelencati (persone fisiche e giuridiche) sono state informate ed hanno formalmente accettato la politica di gestione del trattamento del dato di Bold.
7. Periodo di Conservazione dei dati
E’ facoltà di Bold conservare i dati in forma anonimizzata ai fini statistici e funzionali le attività della stessa. I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate (Art. 3 Finalità e modalità del trattamento), nonché per adempiere agli obblighi di legge imposti per le medesime finalità.
8. Puntomedia srl
Ai sensi del GDPR 2016/679 (Capo III diritti dell’Interessato articoli da 12 a 23) e della normativa vigente l’Utente ha diritto a:
a) Proporre un reclamo all’Autorità di Controllo e Garanzia (Art. 13 e 14 GDPR 2016/679)
b) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano (Art. 15 GDPR 2016/679) e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”);
c) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento e del/i Responsabile/i esterno del trattamento; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati.
d) ottenere (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche,
(ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato.
e) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta,
(ii) al trattamento dei dati personali che lo riguardano (Art.21 GDPR 2016/679), previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.
f) ottenere la cancellazione senza ingiustificato ritardo (“Diritto all’oblio” Art. 17 GDPR 2016/679) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento.
g) ottenere la limitazione del trattamento (Art. 18 GDPR 2016/679) nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare.
I diritti di cui sopra potranno essere esercitati con richiesta al Titolare, all’indirizzo e-mail info@extendedbook.eu con richiesta semplice e senza motivazione alcuna.
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.
Inoltre, considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo https://www.extedendbook.eu/privacy.html costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti (restano le varie versioni consultabili al medesimo indirizzo).
9. Cookie
La descrizione della tipologia di cookie utilizzati, loro gestione di utilizzo e finalità, è rimandata al paragrafo “Cookie Policy”.