Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

Officina Mandirola srl (di seguito indicata come “Officina Mandirola”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n.679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’Utente Interessato le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

SEZIONE I – Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR) 

In persona del suo legale rappresentante p.t., con sede in ALESSANDRIA (AL), Via Isonzo 76, opera come Titolare del trattamento ed è contattabile all’indirizzo info@officinamandirola.it  e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

– dati anagrafici nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail,
– dati bancari IBAN e dati bancari/postali (ad eccezione del numero della Carta di credito).

Officina Mandirola non richiede all’interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Il Titolare ha nominato un Responsabile della Protezione dei dati personali, sig. Bruno Mandirola, che può essere contattato per ogni informazione e/o richiesta: 
e-mail: info@officinamandirola.it Telefono : +39 0131 445148.

SEZIONE II

I dati dell’Interessato (art. 13, 1° comma GDPR) servono:

– per dar seguito alla richiesta di fornitura dei servizio prescelti e/o del prodotto acquistato
– gestire ed eseguire le richieste di contatto inoltrate dall’Interessato
– fornire assistenza
– adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.

In nessun caso Officina Mandirola rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare i dati dell’Interessato saranno trattati per:

a) l’iscrizione anagrafica e le richieste di contatto.
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richieste di servizi, alla gestione delle richieste di informazioni e di contatto, nonché per l’adempimento di ogni altro obbligo derivante. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di informazioni e di contatto ed il rispetto di obblighi di legge.

b) la gestione del rapporto contrattuale.
Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un servizio e/o di un prodotto, la gestione del relativo ordine, l’erogazione del servizio stesso e/o la produzione e/o la spedizione del prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.

c) la sicurezza informatica.
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali. Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi di Officina Mandirola.

d) la tutela dei minori
I servizi/prodotti offerti dal titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.
Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici servizi/prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

e) comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:
– adempimenti amministrativi, contabili e connessi alla prestazione contrattuale
– erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta
– comunicazioni ad istituti di credito, istituti bancari /postali per gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
– comunicazioni a professionisti/consulenti esterni e società di consulenza
– adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito, amministrazione finanziaria, enti pubblici, autorità giudiziaria, autorità di vigilanza e controllo, adempimento degli obblighi di legge, difesa dei diritti
– elenchi e registri tenuti da pubbliche autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale
– soggetti formalmente delegati o aventi titolo giuridico riconosciuto (rappresentanti legali, curatori, tutori, etc.).

Il Titolare impone ai terzi propri fornitori e ai responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Officina Mandirola ad effettuare trattamenti necessari a tali finalità.

SEZIONE III

Nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta (Art. 13, 2° comma, lett. e GDPR) il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei servizi/prodotti ad esso collegati, né agli adempimenti che da essi dipendono.
Il Titolare tratta i dati dell’Interessato (art. 32 GDPR) disponendo l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’interessato e impone ai terzi fornitori e ai responsabili analoghe misure di sicurezza.
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).
I dati dell’Interessato (art. 13, 2° comma, lett. a GDPR), tranne che questi non esprima esplicitamente la propria volontà di rimuoverli, saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti ed in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.
L’interessato ha il diritto di ottenere dal titolare del trattamento (artt. 15 – 20 GDPR) quanto segue:

a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l’esistenza del diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo a un’autorità di controllo;
7. qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
8. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.

b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui. In caso di ulteriori copie richieste dall’Interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.

c) il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo-

d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;

e) il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. 

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo info@officinamandirola.it .

Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
L’interessato può opporsi al trattamento dei propri dati personali (Art. 21 GDPR) per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al titolare all’indirizzo info@officinamandirola.it.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta.
L’Interessato (Art. 15 GDPR), fatta salva ogni altra azione in sede amministrativa o giudiziale, può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’interessato qualora necessario.

SEZIONE IV – COOKIE (Informazioni generali, disattivazione e gestione dei cookie)

I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati, dal nostro sito internet o dai relativi sottodomini, cookie tecnici e cookie di terze parti. Ad ogni modo, l’utente potrà gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. Tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito. Le impostazioni per gestire o disattivare i cookie possono variare a seconda del browser internet utilizzato, pertanto, per avere maggiori informazioni sulle modalità con le quali compiere tali operazioni, suggeriamo all’Utente di consultare il manuale del proprio dispositivo o la funzione “Aiuto” o “Help” del proprio browser internet. Di seguito si indicano agli Utenti i link che spiegano come gestire o disabilitare i cookie per i browser internet più diffusi:

– Internet Explorer: http://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies
– Google Chrome: https://support.google.com/chrome/answer/95647
– Mozilla Firefox: http://support.mozilla.org/it/kb/Gestione%20dei%20cookie
– Opera: http://help.opera.com/Windows/10.00/it/cookies.html
– Safari: https://support.apple.com/kb/PH19255

Cookie di terze parti potranno essere installati cookie da terze parti; analitici e di profilazione, di Google Analytics, Google Doubleclick, Criteo, Rocket Fuel, Youtube, Yahoo, Bing e Facebook. Tali cookie sono inviati dai siti internet di predette terze parti esterni al nostro sito. I cookie analitici di terze parti sono impiegati per rilevare informazioni sul comportamento degli utenti sul sito. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l’usabilità del sito. I cookie di profilazione di terze parti sono utilizzati per creare profili relativi agli utenti, al fine di proporre messaggi pubblicitari in linea con le scelte manifestate dagli utenti medesimi. L’utilizzo di questi cookie è disciplinato dalle regole predisposte dalle terze parti medesime, pertanto, si invitano gli Utenti a prendere visione delle informative privacy e delle indicazioni per gestire o disabilitare i cookie pubblicate nelle seguenti pagine web:

Per cookie di Google Analytics:
– privacy policy: https://www.google.com/intl/it/policies/privacy/
– indicazioni per gestire o disabilitare i cookie: https://support.google.com/accounts/answer/61416?hl=it Per cookie di Google Doubleclick:
– privacy policy: https://www.google.com/intl/it/policies/privacy/
– indicazioni gestire o disabilitare i cookie: https://www.google.com/settings/ads/plugin

Per cookie di Criteo:
– privacy policy: http://www.criteo.com/it/privacy/
– indicazioni per gestire o disabilitare i cookie: http://www.criteo.com/it/privacy/ Per cookie di Facebook: – privacy policy: https://www.facebook.com/privacy/explanation – indicazioni gestire o disabilitare i cookie: https://www.facebook.com/help/cookies/

Per cookie di CrazyEgg:
– privacy policy: https://www.crazyegg.com/privacy/
– indicazioni gestire o disabilitare i cookie: https://www.crazyegg.com/cookies/

Per cookie di Rocket Fuel:
-privacy policy: http://rocketfuel.com/it/privacy/
– indicazioni per gestire o disabilitare i cookie: http://rocketfuel.com/it/cookie-policy/

Per cookie di Youtube:
-privacy policy: https://www.youtube.com/intl/it/yt/about/policies/#community-guidelines
– indicazioni per gestire o disabilitare i cookie: https://support.google.com/accounts/answer/61416?hl=it

Per cookie di Yahoo:
-privacy policy e indicazioni per gestire o disabilitare i cookie: https://policies.yahoo.com/ie/it/yahoo/privacy/euoathnoticefaq/

Per cookie di Bing: -privacy policy e indicazioni per gestire o disabilitare i cookie https://privacy.microsoft.com/it-it/privacystatement

Cookie di profilazione possono essere installati da parte del/dei Titolare/i, mediante software di c.d. web analytics, cookie di profilazione, i quali sono utilizzati per predisporre report di analisi dettagliati e in tempo reale relativi ad informazioni su: visitatori di un sito web, motori di ricerca di provenienza, parole chiave utilizzate, lingua di utilizzo, pagine più visitate.
Gli stessi possono raccogliere informazioni e dati quali indirizzo IP, nazionalità, città, data/orario, dispositivo, browser, sistema operativo, risoluzione dello schermo, provenienza di navigazione, pagine visitate e numero di pagine, durata della visita, numero di visite effettuat