1. OGGETTO DEL TRATTAMENTO
Tale Privacy Policy concerne le modalità di gestione del sito https://www.eat-happy.it in riferimento al trattamento dei dati personali degli utenti. Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
1.1 TIPOLOGIA DI DATI RACCOLTI
Ai sensi del Regolamento UE 679/2016 sul trattamento dei dati personali quando usa i nostri servizi, accetta che la nostra azienda raccolga alcuni suoi dati personali. Questa informativa ha lo scopo di dirle quali dati raccogliamo, perché e come li usiamo.
1.1.1. DATI FORNITI DALL’UTENTE
Quando richiede informazioni tramite il modulo “Contatti” oppure richiede l’iscrizione alla nostra newsletter tramite il pop-up dedicato le chiediamo di fornirci alcuni dati che servono per poter usufruire dei nostri servizi.
Questi sono, a titolo esemplificativo e non esaustivo, i dati che le chiediamo:
- Nome, Cognome
- indirizzo email
- numero di telefono
1.1.2. DATI CHE RACCOGLIAMO AUTOMATICAMENTE DAL SITO INTERNET
Raccogliamo i seguenti dati mediante i servizi che utilizziamo:
- dati tecnici: ad esempio indirizzo IP, tipo di browser, informazioni sul Suo computer, dati relativi alla posizione attuale (approssimativa) dello strumento che stai utilizzando;
- dati raccolti utilizzando i cookie o tecnologie similari. Per avere maggiori informazioni sulla tipologia di cookie utilizzati e sulle modalità per la loro disabilitazione si prega di consultare la Cookie Policy
2. FINALITÀ DEL TRATTAMENTO
Il trattamento dei dati sarà finalizzato allo svolgimento delle attività di seguito elencate.
1) i dati personali sono raccolti sul nostro sito al fine di:
- consentire all’utente l’accesso al sito https://www.eathappy.it,
- consentire all’utente di richiedere informazioni,
- eseguire il servizio o la prestazione richiesta,
- raccogliere informazioni statistiche sull’uso del sito (pagine più visitate, numero di visitatori per fascia oraria giornaliera, aree geografiche di provenienza, ecc.) e migliorarne la fruibilità per i propri utenti,
- ricevere un curriculum da un candidato.
Inoltre segnaliamo che:
2) previo suo esplicito consenso (art. 130 Codice Privacy e art. 7 GDPR), potremmo gestire i suoi dati al fine di inviarle – anche tramite e-mail – materiale pubblicitario, newsletter e comunicazioni aventi contenuto informativo e/o promozionale in relazione ai prodotti e servizi forniti e/o eventi promossi dal Titolare. Potrà ad ogni modo esercitare il suo dissenso in qualsiasi momento tramite i link unsubscribe individuabili in calce alle comunicazioni che le invieremo o inviando una e-mail a privacy-ita@eathappy.com
3. MODALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
4. ACCESSO AI DATI
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.1 e, previo suo consenso, per le finalità di cui all’ art. 2.2 a:
- dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo società ICT, provider sito internet, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
Servizi utilizzati e fornitori di servizi:
- Flying Circus: Operation & hosting platform for e-commerce / websites; Service provider: Flying Circus Internet Operations GmbH, Leipziger Str. 70/71, 06108 Halle (Saale), Germany; Website: https://flyingcircus.io/de/; Privacy policy: https://flyingcircus.io/de/privacy/.
5. COMUNICAZIONE DEI DATI
Senza la necessità di un espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.1 a Organismi di vigilanza o Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. Solo con il suo consenso per le finalità di cui al punto 2.2 della presente policy a società terze quali ad esempio partner commerciali, organizzatori di eventi e agenzie di comunicazione che tratteranno i suoi dati in qualità di Responsabili Esterni dei Trattamento.
I Suoi dati non saranno diffusi.
6. TRASFERIMENTO DATI EXTRA UE
La gestione e la conservazione dei dati avvengono su server del Titolare e/o di Società terze nominate responsabili esterni del trattamento. Tali server sono ubicati presso il Titolare (in Italia) e comunque all’interno dell’Unione europea.
I dati personali non sono oggetto di trasferimento al di fuori dell’Unione europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento dei dati personali extra UE avverrà nel rispetto delle disposizioni di legge applicabili (a partire dal Reg. UE n. 679/2016) e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra UE.
I dati da Lei forniti non verranno diffusi a terzi senza il Suo specifico e preventivo consenso.
7. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE
Si precisa che con riferimento alle finalità di cui al punto 2.1 del paragrafo “Finalità di trattamento” in mancanza dei dati personali che La riguardano la prestazione non potrà essere effettuata. Il mancato conferimento del consenso al trattamento dei dati per le finalità di cui al punto 2.2. del paragrafo “Finalità di trattamento” non avrà invece alcuna conseguenza sull’erogazione dei servizi. Con riferimento alle conseguenze della mancata accettazione e/o rimozione dei cookie si veda quanto specificato nella Cookie Policy
8. PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi, ad esempio per motivi di sicurezza nel caso in cui si debbano chiarire eventuali casi di abuso. In tali ipotesi il Titolare conserverà i dati personali acquisiti per il tempo necessario ad adempiere gli obblighi di legge e/o eventualmente per far valere e/o difendere un diritto nelle sedi opportune. I dati raccolti in relazione alla finalità di cui al punto 2.2 verranno conservati per 2 anni dal momento dell’ultimo acquisto per il marketing.
9. DIRITTI DELL’INTERESSATO
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
10. MODALITÀ DI ESERCIZIO DEI DIRITTI
Potrà in qualsiasi momento esercitare i diritti inviando una raccomandata a.r. a EatHappy ToGo S.r.l. presso la sede operativa di Busto Arsizio (VA) in Via Cassano Magnago 120 – CAP 21052 – oppure tramite una e-mail a privacy-ita@eathappy.com.
11. TITOLARE, RESPONSABILE E INCARICATI
Il Titolare del trattamento è EatHappy ToGo S.r.l. con sede legale in via Montefeltro, 6 – 20156 Milano. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede operativa del Titolare del trattamento.