Privacy

SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL SITO WEB www.pampucet.it

‍PREMESSE
Questa informativa cercherà di spiegare chi e come tratta i dati dell'interessato (detto anche Utente),
quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari,
laddove l’Utente non capisca o non ritenga sufficiente quanto inserito nell'informativa, si invita a
scrivere al seguente indirizzo: privacy@orsolina28.it.

2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad
una persona fisica identificabile. L’indirizzo email è un dato personale. Il testo di un messaggio, se
rivela nel suo contenuto informazioni relative ad una persona, è un dato personale.

3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra
l'altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.),
su quali dati chiedere all'utente, su quali elaborare e per quale scopo ecc. Quindi, atteso che il
titolare del trattamento dei dati è molto importante, sappia l'utente che si tratta di:
ORSOLINA SRL
Sede: Strada Caminata, 28-14036 Moncalvo (AT)
P.IVA e C.F.: 01610380055
Email: privacy@orsolina28.it
Poi Orsolina si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o
soggetti esterni per lo più come responsabili del trattamento, come titolari autonomi o contitolari, a
seconda dei casi.
3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO
AGLI STESSI)
I dati vengono comunicati a soggetti interni al Titolare (i dipendenti e i collaboratori) che cooperano
nella gestione esecutiva, amministrativa e tecnica del servizio.
Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di
richiesta da parte di un'autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti
fiscali, ecc...).
Inoltre i dati sono comunicati al servizio di hosting, al provider del servizio newsletter, ai terzi
gestori dei cookie installati tramite il sito (si veda la relativa informativa), social network.
È importante sapere che Orsolina può gestire e dominare solo i dati conservati e trattati nell'ambito
del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto,
autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy.

4: DOVE LI TRATTA
Orsolina tratta i dati personali degli Utenti presso la propria sede ed in cloud situato in zona UE.

5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
- Dati di contatto: email e telefono;
- Dati Identificativi: nome, cognome.
- Dati di contenuto: il contenuto della comunicazione inviata dall’Utente attraverso l’apposito modulo/form.
- Di navigazione (vedi informativa cookie);

6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE
ORSOLINA tratta i dati degli utenti per le seguenti finalità:
1. Risposta a richieste inviate dall’utente (informazioni, esercizio diritti ecc): consiste nella
risposta a contatti effettuati da parte dell’utente (tramite email o altra forma di contatto).
Base giuridica: esecuzione della prestazione richiesta dall'utente nella comunicazione
(come ad esempio l'esercizio di un diritto, risposta ad una domanda ecc.);
Durata: dieci anni (obbligo di conservazione della corrispondenza commerciale).
Dati trattati: di contatto, identificativi ed altri a seconda del contenuto della richiesta (per
esempio le informazioni contenute nel testo della richiesta possono esser riferite a persone,
ed in quanto tali sono dati personali).
2. Invio newsletter per fini marketing proprio (o di terzi): L’indirizzo email dell’utente
viene utilizzato per inviare mail periodiche con contenuti operativi e promozionali dei
servizi forniti da Orsolina (o anche servizi di terzi non elaborati da Orsolina, c.d.
marketing terzi: i contenuti saranno comunque inglobati in email che conterranno in primo
luogo informazioni relative a Orsolina).
Dati utilizzati: contatto.
Base giuridica: consenso espresso con inserimento della mail nell’apposito form.
Durata: sino alla cancellazione dal servizio newsletter mediante apposita funzionalità. Il
dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare
l’avvenuta revoca, ma non per invio di nuove comunicazioni marketing.
Cadenza invio mail: settimanale;
Servizio utilizzato per la newsletter: Mailchimp;
Nota bene: il consenso può esser sempre revocato. La revoca del consenso comporta la
cessazione, da tale momento (non però retroattivo), del trattamento dei dati per la finalità per
cui era stato conferito il consenso stesso
3. Condivisione social: Il servizio ospita funzioni (widget, tasti di link e condivisione o simili)
che consentono all’utente di condividere rapidamente la pagina web o altro evento. È facoltà
dell’utente condividere tali eventi, ma la sola condivisione può comportare la trasmissione
di dati al social, ed in particolare la navigazione sul sito di Orsolina, oltre che in alcuni casi
il dispositivo e l’indirizzo IP da cui viene fatta la iscrizione o condivisione. Tali dati
vengono poi gestiti dai social secondo logiche e politiche proprie.
Dati trattati: pagina condivisa;
Base giuridica: esecuzione della prestazione di condivisione e legittimo interesse del
Titolare al collegamento con pagine social e – indirettamente – alla conseguente promozione
del proprio servizio. Il legittimo interesse si ritiene prevalente rispetto agli interessi e diritti
degli utenti per i seguenti motivi:
- l’evento condiviso è di scarsa importanza (si può condividere solo la pagina o altro
evento);
- L’evento viene condiviso con azione positive e consapevole da parte dell’utente;
- L’evento viene condiviso su piattaforme social di cui alle quali l’utente è già iscritto;
- L’utente ha facoltà di eliminare quando vuole il post condiviso sul social (secondo le
impostazioni della maggior parte di tali piattaforme);
Durata: istantanea per quanto riguarda Orsolina. La durata del trattamento effettuata dal
social dipende dalle relative politiche in tema di trattamento dei dati personali.
4. Creare database iscritti: ORSOLINA crea un database dei contatti ricevuti tramite form
sul sito. Il database viene utilizzato per le seguenti finalità:
A) come copia di backup degli indirizzi da cui sono pervenute le comunicazioni;
B) per inviare tramite newsletter offerte o altri contenuti (si veda il precedente punto n. 6.2).
Base giuridica: A) legittimo interesse del titolare alla conservazione di dati dei contatti
(ritenuto prevalente rispetto a interessi contrari in quanto garantisce la disponibilità del dato
ad Orsolina e per contro – trattandosi di dato di scarsa pericolosità e significato – non reca
pregiudizio all’utente che peraltro può ben presumere che il suo indirizzo sia nel database
del gestore del sito cui scrive);
B) consenso dell’interessato espresso con flag in calce al form contatti (o mediante
inserimento dell’indirizzo mail nell’apposito campo);
Durata: A) fino a richiesta di eliminazione (vedi clausola relativa a esercizio diritti)
mediante invio di email a privacy@orsolina28.it; B) fino a revoca del consenso;
Dati trattati: A) email, identificativi;
B) email, identificativi;

7: COME VENGONO CONFERITI I DATI
I dati vengono conferiti direttamente dall’Utente compilando l’apposito form presente sul sito,
inserendo l’indirizzo email o, in alcuni casi, con la sola navigazione.

8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
Il dato di contatto ed identificativo dell’Utente è obbligatorio per chi voglia attivare i servizi
(newsletter, risposta al form). Non conferirlo comporta l’impossibilità di eseguire la prestazione
richiesta (erogazione newsletter, risposta al contatto).
Inoltre sono dati facoltativi, ma essenzialmente fisiologici, quelli che si formano nella redazione
della comunicazione (per esempio quello che viene scritto nel testo del messaggio comunicato).
Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si
formano come conseguenza naturale della redazione della comunicazione.

9: COME IL SERVIZIO “DISTURBERÀ” L’UTENTE
ORSOLINA “disturberà” l’Utente nei seguenti modi:
● Potrà ricevere email, telefonate, messaggi o altre comunicazioni da Orsolina: si tratterà di
comunicazioni operative o comunque di risposta alla comunicazione inviata dall’Utente.
Queste comunicazioni sono indispensabili per la gestione regolare del rapporto con l’Utente.
● Newsletter: frequenza: settimanale; contenuto: operativo, promozionale relativo a prodotti o
servizi di Orsolina o di aziende terze; fornitore del servizio: Mailchimp;10: QUALI SONO I DIRITTI DEGLI UTENTI
Gli Utenti sono beneficiari di una serie di diritti.
Diritti di informazione circa:
● Categorie di dati vengono trattati (vedi punto n. 2 e 5);
● Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
● Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
● Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
● Soggetti cui vengono comunicati i dati (vedi punto n. 3/a);
● Tempo di conservazione e trattamento dei dati (vedi punto n. 6);
● Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente
link: http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
● Base giuridica del trattamento (vedi punto n. 6);
Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
● L'interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con
metodi automatizzati e sulla base del suo consenso o di un contratto, l'utente può chiedere –
se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un
eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i
dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in
relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque
contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge
non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
● Se i dati personali sono inesatti o incompleti l'interessato può chiedere di rettificarli o
completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l'esattezza dei
dati contestati dall'interessato, questi può nel mentre ottenere la limitazione dei dati
contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto
alcun altro trattamento se non con uno specifico consenso dell'interessato o se servono per
esercitare o difendere un diritto in sede giudiziaria).
● Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o
altrimenti trattati l'interessato ne può chiedere la cancellazione. Se però i dati servono
all'interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la
limitazione (ossia la sola conservazione).
● Se il trattamento è illecito perché i dati sono trattati in assenza di consenso, interesse
legittimo da parte del Titolare, contratto per l'esecuzione del quale il trattamento stesso è
necessario, obbligo legale di trattamento da parte del Titolare, l'interessato può chiederne la
cancellazione o la limitazione.11: COME LI PUÒ ESERCITARE
Procedura per l'esercizio dei diritti: I diritti dell’Utente possono esser esercitati inviando una mail
a privacy@orsolina28.it.
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il
Titolare in questo caso deve dare avviso motivato del ritardo all'utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell'utente (rifiuto che deve
esser comunicato all'utente entro un mese) solo in caso di richieste manifestamente infondate o
ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l'utente può rivolgersi al “Garante
Privacy” (si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall'utente per
la richiesta, a meno che l'utente stesso non chieda una risposta per via diversa. In caso di richiesta
proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare
di esser l’interessato.
Il Titolare, laddove nutra dubbi circa l'identità della persona che avanza la richiesta o esercita uno
dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare
l'identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello
indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può
addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l'interessato può rivolgersi all'autorità Garante
(http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla
Autorità Giurisdizionale competente per l'esercizio dei propri diritti.12: QUALI SONO I DOVERI E ONERI DEGLI UTENTI
È fatto obbligo all’Utente di comunicare dati veritieri.
É onere dell’Utente comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in
precedenza comunicati. È infine onere dell’utente, laddove le funzionalità lo consentano, non
inserire dati eccessivi. Per esempio, se il form richiede di inserire dati non obbligatori (di norma
contrassegnati con asterisco), si raccomanda di inserirli solo se lo si ritiene necessario. Allo stesso
modo, se si scrive un messaggio tramite il servizio, si raccomanda di evitare riferimenti espliciti a
persone identificabili, se non necessari.

17: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati degli Utenti, uno o più dei seguenti eventi: accesso,
sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach)
ORSOLINA, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto
possibile) l'evento e per ridurne gli effetti dannosi si impegna a:
- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall'ultimo
backup utile effettuato;
- informare gli Utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante
avviso sulla home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli
per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è
verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi
attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti
che l'utente dovrebbe – da parte sua - porre in essere per ridurre le probabilità di nuovi eventi e
limitare le conseguenze di quelli già verificatisi.