INFORMATIVA SULLA PRIVACY

Il sito web è gestito da C.R. System srl, nella qualità di Titolare del trattamento, e le misure di sicurezza e privacy applicabili al presente sito web sono state definite e sviluppate per garantire che i dati personali, forniti direttamente dall'utente nelle pagine del sito web al momento della registrazione e successivamente per l'utilizzo dei servizi forniti da C.R. System srl, siano trattati nel rispetto delle disposizioni di cui al Decreto Legislativo 196/2003 in materia di protezione dei dati personali ("Codice della Privacy") e in seguito all'entrata in vigore del Regolamento UE nr. 679/2016 ("GDPR") conformemente a quanto disciplinato dall'art. 13 del citato Regolamento Europeo.

La C.R. System srl informa l'utente di quanto segue:

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

I dati verranno trattati dalla C.R. System srl nel rispetto della sicurezza e riservatezza necessarie, attraverso le seguenti modalità: raccolta dei dati presso l'interessato, raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi, trattamento posto in essere con l'ausilio di strumenti elettronici ed automatizzati (raccolta dei dati per via telematica, direttamente presso l'interessato).

1 - FONTE E INFORMAZIONI PERSONALI CHE C.R. System srl RACCOGLIE DAGLI UTENTI:

A) Informazioni fornite dall’utente durante la procedura di registrazione o al momento del completamento dell’ordine quali nome e cognome, codice fiscale, partita IVA, ragione sociale, indirizzo di posta elettronica, login e password, paese (nazione), indirizzo postale, numeri di telefono per le consegne e altre eventuali informazioni presenti nella corrispondenza o nelle richieste inviate dall’utente a C.R. System srl.

B) Informazioni di navigazione. Quando l’utente naviga sul Sito, C.R. System srl utilizza alcune tecnologie, log e cookie (si legga nel prosieguo per maggiori informazioni) che raccolgono automaticamente determinate informazioni, come l’indirizzo IP impiegato dall’utente per la navigazione sul Sito, le pagine visualizzate, informazioni tecniche che possono includere l’URL di provenienza dell’utente, informazioni sul browser, la lingua. Tali informazioni consentono a C.R. System srl di migliorare costantemente l’esperienza di navigazione e il meccanismo di acquisto dei suoi prodotti e servizi, e di monitorare il corretto funzionamento del Sito. Tali informazioni comprendono esclusivamente dati statistici sulle attività eseguite dall’utente, e non sono destinate a essere associate con i dati personali identificativi dell’utente (anonimizzazione).

2. TITOLARI DEL TRATTAMENTO

Titolare del trattamento dei dati personali è la società ai sensi dell'art. 26: C.R. System srl con sede legale Via Garibaldi 35, 40069 Zola Pedrosa (BO);

3. FINALITÀ DEL TRATTAMENTO

I dati personali dell'utente, liberamente comunicati e acquisiti in ragione dell'attività svolta da C.R. System srl, saranno trattati in modo lecito e secondo correttezza per le seguenti finalità:

A. Finalità contrattuali
Le informazioni raccolte da C.R. System srl sono utilizzate per le seguenti finalità contrattuali senza il preventivo consenso degli utenti, ai sensi dell’art. 24 del Codice italiano della privacy e dell’art. 6 del RGPD:
  • al fine di consentire agli utenti la registrazione sul Sito;
  • al fine di prestare i servizi disponibili attraverso il Sito (es. gestione della procedura di registrazione e accesso all’account, gestione dell’account);
  • al fine di consentire la gestione degli ordini, l'evasione, la fatturazione e la consegna dei prodotti o servizi ordinati dagli utenti sul Sito;
  • per la gestione tecnica del Sito e delle relative funzioni operative (tra cui la logistica), compresa la risoluzione di qualsiasi problema tecnico, analisi statistica, prova e ricerca;
  • al fine di impedire o prevenire attività fraudolente o un uso improprio che possa danneggiare il sito o compromettere la sicurezza delle operazioni;
  • al fine di conformarsi agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per l'esercizio dei propri diritti in sede giudiziaria.
  • al fine di soddisfare le richieste dell’utente (es. Gestione delle richieste di informazioni);
  • al fine di inviare agli utenti comunicazioni operative connesse alla fornitura del servizio o dei prodotti, all’ assistenza alla vendita o successiva alla vendita.
B. Finalità commerciali
Solo previo specifico e distinto consenso dell'utente e fino alla revoca dello stesso (artt. 23 e 130 Codice Privacy e art. 7 GDPR):
- utilizzo dei propri dati personali, in particolare dell'indirizzo e-mail e di posta cartacea, da parte dei titolari, per l'invio di proposte commerciali relative e/o connesse ai servizi e per l'invio di materiale pubblicitario relativo ai suddetti prodotti o servizi o di comunicazione commerciale, ivi inclusa la newsletter relativa alle offerte sul Sito.

Il mancato consenso alla finalità di cui al punto 3B non pregiudicherà in alcun modo la possibilità dell'utente di registrarsi al sito e di usufruire dei suoi servizi.

L'utente può opporsi al trattamento di cui all'art. 3 B in qualsiasi momento dopo aver prestato il proprio consenso:
  • tramite apposito link presente in calce a qualsiasi e-mail a contenuto promozionale inviata;
  • modificando le sue preferenze all'interno del Sito alla sezione "Gestione profilo" - "Consenso invio newsletter";
  • inviando un’e-mail all'indirizzo info@crsystem.it;
  • accedendo alla sezione "contatti" all'interno del sito ed inviando una specifica richiesta di cancellazione\modifica delle preferenze accordate;
4. ACCOUNT DEL REGISTRATO

L'utente può creare un proprio account sul Sito inserendo i propri dati personali (tra cui nome, cognome, recapito telefonico, email, indirizzo). L'utente registrato potrà aggiornare in qualsiasi momento il suo profilo personale, e potrà richiedere la cancellazione dei suoi dati personali inviando una email all’indirizzo info@crsystem.it.

5. BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento è costituita dal consenso dell'utente, dall'adempimento di un obbligo contrattuale e dalle disposizioni di legge.

6. LEGITTIMI INTERESSI PERSEGUITI DAI TITOLARI DEL TRATTAMENTO

I legittimi interessi perseguiti dal titolare nel trattamento dei dati è data dal dover rispettare ed onorare le obbligazioni contrattuali sottoscritte tra le parti. Ai sensi dell'art. 6 la liceità del trattamento si basa sul consenso manifestamente espresso da parte dell'interessato, documentato in forma scritta.

7. NATURA DEL CONFERIMENTO DELLE INFORMAZIONI PERSONALI E CONSEGUENZE DEL DINIEGO

Il conferimento di informazioni per finalità contrattuali è volontario e opzionale.
Il conferimento dei dati richiesti all'atto della attivazione dei servizi, per le finalità di cui alla precedente sezione 3A, è obbligatorio, in quanto strettamente funzionale allo svolgimento degli stessi. L'eventuale rifiuto di fornire i dati comporta l'impossibilità di completare il processo di registrazione dell'utente e quindi di prestare i servizi desiderati.
Il conferimento dei dati per le finalità di cui alla precedente sezione 3B è facoltativo.

8. MODALITÀ DEL TRATTAMENTO

Il trattamento delle informazioni degli utenti è effettuato solo se necessario, e realizzato mediante le operazioni indicate all’art. 4 del Codice italiano della privacy e dell’art. 4 del RGPD, e precisamente i dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate in prevalenza con l'ausilio di strumenti elettronici, assicurando l'impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi.
I dati dell'utente, memorizzati su supporto elettronico, saranno custoditi e archiviati su un server di proprietà di DM CONSULTING in qualità di responsabile del trattamento. In particolare, i titolari dichiarano che i dati registrati sul server sono protetti contro il rischio di intrusione e accesso non autorizzato e di avere altresì adottato misure di sicurezza idonee a garantire l'integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità.
I dati personali verranno trattati da collaboratori e/o dipendenti titolari in qualità di responsabili o incaricati del trattamento, nell'ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dai titolari.
I titolari garantiscono il massimo livello di sicurezza nella gestione dei dati dell'utente. Le eventuali informazioni fornite relative alle carte di credito non sono memorizzate. I titolari non hanno accesso alle informazioni confidenziali relative alle carte di credito, le quali verranno trattate dagli intermediari e dalle emittenti delle carte nel rispetto del Codice della Privacy.

9. CATEGORIE DI SOGGETTI CHE POSSONO ACCEDERE AI DATI

Qualsiasi informazione personale fornita sarà trattata da C.R. System srl in qualità di Titolare del trattamento. Le informazioni personali saranno trattate dal personale addetto al trattamento delle informazioni personali raccolte:
  • dipendenti e consulenti autorizzati a gestire il Sito e prestare i relativi servizi (es. servizio clienti, gestione dei sistemi informatici) in qualità di soggetti incaricati del trattamento e/o amministratori di sistemi e/o responsabili del trattamento interni;
  • dipendenti e consulenti dell’ufficio marketing, finanza, amministrazione, contabilità e altri uffici di C.R. System srl, nella qualità di incaricati del trattamento e/o responsabili del trattamento interni.
C.R. System srl potrà inoltre richiedere ai propri fornitori di servizi di eseguire alcune operazioni di trattamento dei dati per suo conto, secondo le istruzioni da essa fornite e in linea con la presente Informativa sulla privacy. I suddetti fornitori tratteranno le informazioni personali in qualità di responsabili del trattamento esterni sulla base di adeguati impegni contrattuali e/o lettere di nomina, e comprendono, a titolo esemplificativo:
  • fornitori di servizi di gestione dei Sistemi Informatici e del Sito (es. hosting provider);
  • fornitori di servizi di pagamento on-line;
  • fornitori dei servizi relativi all’inserimento di ordini, spedizioni di prodotti e/o altri servizi disponibili attraverso il presente Sito;
L’accesso alle informazioni, infine, potrà essere effettuato da parte della DM CONSULTING in qualità di responsabile del trattamento esterno, per la gestione dei servizi (es. comunicazioni commerciali) e l’adempimento delle finalità contrattuali sopra indicate, tra cui l’analisi dei dati e la prestazione di assistenza per la commercializzazione.

10. SICUREZZA

C.R. System srl si impegna a tutelare le informazioni degli utenti e informa che la password è uno dei meccanismi di tutela dell’account, pertanto gli utenti sono invitati a utilizzare una password sufficientemente sicura e custodita in un luogo sicuro, limitando l’accesso all’account ai propri computer e browser, scollegandosi dopo aver visitato il sito.

La DM CONSULTING, in qualità di responsabile esterno, utilizza adeguate misure di sicurezza per la tutela delle informazioni dall’accesso o da modifiche non autorizzate, e dalla trasmissione o distribuzione di dati. Al fine di impedire l’accesso non autorizzato, mantenere l’accuratezza dei dati e garantire l’utilizzo corretto delle informazioni, DM CONSULTING utilizza adeguate procedure materiali, elettroniche e gestionali per salvaguardare e tutelare le informazioni e i dati memorizzati nel proprio sistema.

DM CONSULTING ritiene che le misure adottate riducano la possibilità di problemi di sicurezza a un livello adeguato per il tipo dei dati in questione.

11. DURATA DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 3.A, avrà una durata pari a quella necessaria per l'esecuzione dei servizi richiesti, a cui andrà sommato l'ulteriore periodo normativamente previsto in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti.

Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 3.B avrà una durata pari a quella necessaria per l'esecuzione dei servizi richiesti salvo esplicita richiesta di cancellazione.

Al termine del periodo di trattamento dei dati, questi ultimi andranno cancellati, ovvero resi anonimi in modo permanente.

12. DIRITTI DELL'INTERESSATO

L'utente, ai sensi di quanto previsto dall'art. 7 Codice Privacy e art. 15 GDPR, ha diritto a:
  • ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l'aggiornamento, la rettifica ovvero, quando vi è interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell'interessato per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l'interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l'interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
  • domandare ai Titolari l'accesso ai dati personali (art 15 GDPR), la rettifica (art 16 GDPR) o la cancellazione (art. 17 GDPR) degli stessi, la limitazione del trattamento o di opporsi al loro trattamento (art. 18 GDPR);
  • alla portabilità in esterno dei suoi dati trattati in forma automatizzata ove applicabile;
  • di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all'Autorità Garante per la protezione dei dati personali;
Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti presso i quali i dati sono archiviati o ai quali i dati vengono comunicati ovvero ai soggetti che, in qualità di responsabili o incaricati, possono venire a conoscenza dei tuoi dati, potrà rivolgersi ai titolari inviando una richiesta al seguente indirizzo e-mail info@crsystem.it.

13. TRASFERIMENTO DEI DATI PERSONALI

La gestione e la conservazione dei dati personali avverrà su server ubicati all'interno dell'Unione Europea. Attualmente i server sono situati in ROMA presso la Struttura Tecnica di ITNET. I dati non saranno oggetto di trasferimento al di fuori dell'Unione Europea.

14. DATI DI UTENTI MINORI DI ETÀ

Il Sito non è rivolto a minori di anni 18 e C.R. System srl non raccoglie volutamente le informazioni personali dagli stessi.
Nel caso di registrazione accidentale di qualsiasi informazione su minori, C.R. System srl provvederà tempestivamente a cancellarle su richiesta degli utenti.

15. MODIFICHE ALL’ INFORMATIVA SULLA PRIVACY

La presente Informativa sulla privacy potrà essere sottoposta a revisioni o modifiche; consigliamo, pertanto, di controllare regolarmente la presente Informativa sulla privacy e di consultare l’ultima versione della stessa. Nel caso in cui C.R. System srl apporti modifiche che la società ritenga importanti, gli utenti saranno informati mediante il Sito.

16. LINK A SITI DI TERZI

Durante la navigazione, potranno essere visti contenuti che si collegano a siti di terzi. C.R. System srl non può avere accesso o controllare i cookie o le altre funzioni usate dai siti di terzi, e le procedure di tali siti esterni non sono disciplinate dalla nostra Informativa sulla privacy. L’utente dovrebbe, pertanto, contattare e/o consultare direttamente i terzi in questione per informazioni ulteriori sulle procedure sulla tutela della privacy adottate dagli stessi.

17. GESTIONE COOKIES

Vedere l'Informativa uso cookie