INFORMATIVA SULLA PRIVACY
Il sito web www.snapfeet.io è gestito da TRYA SRL, nella qualità di Titolare del trattamento, e le misure di sicurezza e privacy applicabili al presente sito web sono state definite e sviluppate per garantire che i dati personali, forniti direttamente dall’utente nelle pagine del sito web al momento della registrazione e successivamente per l’utilizzo dei servizi forniti da TRYA SRL, siano trattati nel rispetto delle disposizioni di cui al Decreto Legislativo 196/2003 integrato con le modifiche introdotte dal d.lgs 10 agosto 2018 n. 101 in materia di protezione dei dati personali (“Codice della Privacy”) ed, in seguito all’entrata in vigore del Regolamento UE nr. 679/2016 (“GDPR”), conformemente a quanto disciplinato dall’art. 13 del citato già Regolamento.
TRYA SRL informa l’utente di quanto segue:
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
I dati verranno trattati da TRYA SRL nel rispetto della sicurezza e riservatezza necessarie, attraverso le seguenti modalità: raccolta dei dati presso l’interessato, raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi, trattamento posto in essere con l’ausilio di strumenti elettronici ed automatizzati (raccolta dei dati per via telematica, direttamente presso l’interessato).
1. FONTE E INFORMAZIONI PERSONALI CHE TRYA SRL RACCOGLIE DAGLI UTENTI:
- Informazioni fornite dall’utente durante la procedura di registrazione al sito quali:
- Generalità
- Indirizzo email
- Informazioni di navigazione. Quando l’utente naviga sul Sito, TRYA SRL utilizza alcune tecnologie, log e cookie (si legga nel prosieguo per maggiori informazioni) che raccolgono automaticamente determinate informazioni, come l’indirizzo IP impiegato dall’utente per la navigazione sul Sito, le pagine visualizzate, informazioni tecniche che possono includere l’URL di provenienza dell’utente, informazioni sul browser, la lingua. Tali informazioni consentono a TRYA SRL di migliorare costantemente l’esperienza di navigazione e il meccanismo di acquisto dei suoi prodotti e servizi, e di monitorare il corretto funzionamento del Sito. Tali informazioni comprendono esclusivamente dati statistici sulle attività eseguite dall’utente, e non sono destinate a essere associate con i dati personali identificativi dell’utente (anonimizzazione).
2. TITOLARI DEL TRATTAMENTO.
Titolare del trattamento dei dati personali è la società ai sensi dell’art. 26 del GDPR: TRYA SRL con sede legale Via Fabio Filzi n.27 20124 Milano;
3. FINALITÀ DEL TRATTAMENTO
I dati personali dell’utente, liberamente comunicati e acquisiti in ragione dell’attività svolta da TRYA SRL, saranno trattati in modo lecito e secondo correttezza per le seguenti finalità:
A. Finalità contrattuali
Le informazioni raccolte da TRYA SRL sono utilizzate per le seguenti finalità contrattuali senza il preventivo consenso degli utenti, ai sensi degli art. 6 e 7 del GDPR:
-
al fine di consentire agli utenti la registrazione sul Sito;
-
al fine di prestare i servizi disponibili attraverso il Sito (es. gestione della procedura di registrazione e accesso all’account, gestione dell’account);
-
per la gestione tecnica del Sito e delle relative funzioni operative, compresa la risoluzione di qualsiasi problema tecnico, analisi statistica, prova e ricerca;
-
al fine di impedire o prevenire attività fraudolente o un uso improprio che possa danneggiare il sito o compromettere la sicurezza delle operazioni;
-
al fine di conformarsi agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per l’esercizio dei propri diritti in sede giudiziaria.
-
al fine di soddisfare le richieste dell’utente (es. Gestione delle richieste di informazioni);
-
al fine di inviare agli utenti comunicazioni operative connesse alla fornitura del servizio.
B. Finalità commerciali
Solo previo specifico e distinto consenso dell’utente e fino alla revoca dello stesso (art. 130 del Codice Privacy e articoli 6 e 7 GDPR):
-
utilizzo dei propri dati personali, in particolare dell’indirizzo e-mail e di posta cartacea, da parte dei titolari, per l’invio di proposte commerciali relative e/o connesse ai servizi e per l’invio di materiale pubblicitario relativo ai suddetti prodotti o servizi o di comunicazione commerciale, ivi inclusa la newsletter relativa alle offerte sul Sito.
Il mancato consenso alla finalità di cui al punto 3B non pregiudicherà in alcun modo la possibilità dell’utente di registrarsi al sito e di usufruire dei suoi servizi.
L’utente può opporsi al trattamento di cui al punto 3B in qualsiasi momento dopo aver prestato il proprio consenso:
-
tramite apposito link presente in calce a qualsiasi e-mail a contenuto promozionale inviata;
-
inviando un e-mail all’indirizzo privacy@trya.it;
-
accedendo alla sezione “contatti” all’interno del sito ed inviando una specifica richiesta di cancellazione/modifica delle preferenze accordate;
4. ACCOUNT DEL REGISTRATO
-
Generalità
-
Indirizzo email
5. BASE GIURIDICA DEL TRATTAMENTO
La base giuridica del trattamento è costituita dal consenso dell’utente, dall’adempimento di un obbligo contrattuale e dalle disposizioni di legge.
6. LEGITTIMI INTERESSI PERSEGUITI DAI TITOLARI DEL TRATTAMENTO
I legittimi interessi perseguiti dal titolare nel trattamento dei dati è data dal dover rispettare ed onorare le obbligazioni contrattuali sottoscritte tra le parti. Ai sensi dell’art. 6 del GDPR la liceità del trattamento si basa sul consenso manifestamente espresso da parte dell’interessato, documentato in forma scritta.
7. NATURA DEL CONFERIMENTO DELLE INFORMAZIONI PERSONALI E CONSEGUENZE DEL DINIEGO
Il conferimento di informazioni per finalità contrattuali è volontario e opzionale.
Il conferimento dei dati richiesti all’atto della attivazione dei servizi, per le finalità di cui alla precedente sezione 3A, è obbligatorio, in quanto strettamente funzionale allo svolgimento degli stessi. L’eventuale rifiuto di fornire i dati comporta l’impossibilità di completare il processo di registrazione dell’utente e quindi di prestare i servizi desiderati.
Il conferimento dei dati per le finalità di cui alla precedente sezione 3B è facoltativo.
8. MODALITÀ DEL TRATTAMENTO
Il trattamento delle informazioni degli utenti è effettuato solo se necessario e realizzato mediante le operazioni indicate dell’art. 4 del GDPR, e precisamente i dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate in prevalenza con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi.
I dati dell’utente, memorizzati su supporto elettronico, saranno custoditi e archiviati su un server o su spazio cloud di proprietà del responsabile del trattamento. In particolare, i titolari dichiarano che i dati registrati sul server sono protetti contro il rischio di intrusione e accesso non autorizzato e di avere altresì adottato misure di sicurezza idonee a garantire l’integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità.
I dati personali verranno trattati da collaboratori e/o dipendenti titolari in qualità di responsabili o incaricati del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dai titolari.
I titolari garantiscono il massimo livello di sicurezza nella gestione dei dati dell’utente. Le eventuali informazioni fornite relative alle carte di credito non sono memorizzate. I titolari non hanno accesso alle informazioni confidenziali relative alle carte di credito, le quali verranno trattate dagli intermediari e dalle emittenti delle carte nel rispetto del Codice della Privacy e del Regolamento Europeo 679/2016.
9. CATEGORIE DI SOGGETTI CHE POSSONO ACCEDERE AI DATI
Qualsiasi informazione personale fornita sarà trattata da TRYA SRL in qualità di Titolare del trattamento. Le informazioni personali saranno trattate dal personale addetto al trattamento delle informazioni personali raccolte:
-
dipendenti e consulenti autorizzati a gestire il Sito e prestare i relativi servizi (es. servizio clienti, gestione dei sistemi informatici) in qualità di soggetti incaricati del trattamento e/o amministratori di sistemi e/o responsabili del trattamento interni;
-
dipendenti e consulenti dell’ufficio marketing, finanza, amministrazione, contabilità e altri uffici di TRYA SRL, nella qualità di incaricati del trattamento e/o responsabili del trattamento interni.
TRYA SRL potrà inoltre richiedere ai propri fornitori di servizi di eseguire alcune operazioni di trattamento dei dati per suo conto, secondo le istruzioni da essa fornite e in linea con la presente Informativa sulla privacy. I suddetti fornitori tratteranno le informazioni personali in qualità di responsabili del trattamento esterni sulla base di adeguati impegni contrattuali e/o lettere di nomina.
L’accesso alle informazioni, infine, potrà essere effettuato da parte del responsabile del trattamento esterno, per la gestione dei servizi (es. comunicazioni commerciali) e l’adempimento delle finalità contrattuali sopra indicate, tra cui l’analisi dei dati e la prestazione di assistenza per la commercializzazione.
10. SICUREZZA
TRYA SRL si impegna a tutelare le informazioni degli utenti e informa che la password è uno dei meccanismi di tutela dell’account, pertanto gli utenti sono invitati a utilizzare una password sufficientemente sicura e custodita in un luogo sicuro, limitando l’accesso all’account ai propri computer e browser, scollegandosi dopo aver visitato il sito.
Vengono utilizzate adeguate misure di sicurezza per la tutela delle informazioni dall’accesso o da modifiche non autorizzate, e dalla trasmissione o distribuzione di dati. Al fine di impedire l’accesso non autorizzato, mantenere l’accuratezza dei dati e garantire l’utilizzo corretto delle informazioni, vengono utilizzate adeguate procedure materiali, elettroniche e gestionali per salvaguardare e tutelare le informazioni e i dati memorizzati nel proprio sistema.
TRYA SRL ritiene che le misure adottate riducano la possibilità di problemi di sicurezza a un livello adeguato per il tipo dei dati in questione.
11. DURATA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 3A , avrà una durata pari a quella necessaria per l’esecuzione dei servizi richiesti, a cui andrà sommato l’ulteriore periodo normativamente previsto in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti.
Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 3B avrà una durata pari a quella necessaria per l’esecuzione dei servizi richiesti salvo esplicita richiesta di cancellazione.
Al termine del periodo di trattamento dei dati, questi ultimi andranno cancellati, ovvero resi anonimi in modo permanente.
12. DIRITTI DELL’INTERESSATO
L’utente, ai sensi di quanto previsto dall’art. 15 GDPR, ha diritto a:
- ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi degli articoli 2 e 3 comma 1, GDPR;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere:
-
l’aggiornamento, la rettifica ovvero, quando vi è interesse, l’integrazione dei dati;
-
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
-
l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
-
- opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
Si fa presente che il diritto di opposizione dell’interessato per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. L’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
- domandare ai Titolari l’accesso ai dati personali (art. 15 GDPR), la rettifica (art. 16 GDPR) o la cancellazione (art. 17 GDPR) degli stessi, la limitazione del trattamento o di opporsi al loro trattamento (art. 18 GDPR);
- alla portabilità in esterno dei suoi dati trattati in forma automatizzata ove applicabile;
- di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo all’Autorità Garante per la protezione dei dati personali;
Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti presso i quali i dati sono archiviati o ai quali i dati vengono comunicati ovvero ai soggetti che, in qualità di responsabili o incaricati, possono venire a conoscenza dei tuoi dati, potrà rivolgersi ai titolari inviando una richiesta al seguente indirizzo e-mail privacy@trya.it.
13. TRASFERIMENTO DEI DATI PERSONALI
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
14. DATI DI UTENTI MINORI DI ETÀ
Il Sito non è rivolto a minori di anni 18 e TRYA SRL non raccoglie volutamente le informazioni personali dagli stessi.
Nel caso di registrazione accidentale di qualsiasi informazione su minori, TRYA SRL provvederà tempestivamente a cancellarle su richiesta degli utenti
15. MODIFICHE ALL’ INFORMATIVA SULLA PRIVACY
La presente Informativa sulla privacy potrà essere sottoposta a revisioni o modifiche; consigliamo, pertanto, di controllare regolarmente la presente Informativa sulla privacy e di consultare l’ultima versione della stessa. Nel caso in cui TRYA SRL apporti modifiche che la società ritenga importanti, gli utenti saranno informati mediante il Sito.
16. LINK A SITI DI TERZI
Durante la navigazione, potranno essere visti contenuti che si collegano a siti di terzi. TRYA SRL non può avere accesso o controllare i cookie o le altre funzioni usate dai siti di terzi, e le procedure di tali siti esterni non sono disciplinate dalla nostra Informativa sulla privacy. L’utente dovrebbe, pertanto, contattare e/o consultare direttamente i terzi in questione per informazioni ulteriori sulle procedure sulla tutela della privacy adottate dagli stessi.