Informativa per trattamento dei dati personali

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (in seguito GDPR)

Nel ringraziarLa per averci fornito i Suoi dati personali, Le forniamo le seguenti informazioni ai sensi del GDPR .


Oggetto del trattamento e ambito di applicazione
Il Titolare tratta i “dati personali” (in particolare, nome, cognome, codice fiscale, p. iva, email, numero telefonico – in seguito, “dati personali” o anche “dati”) comunicati dall’interessato in fase di compilazione del modulo di richiesta informazioni e/o all’atto dell’iscrizione al servizio di newsletter offerto dal Titolare.

I dati personali, a norma dell’art. 2, 1° co. GDPR, sono sottoposti al trattamento interamente o parzialmente automatizzato e al trattamento non automatizzato se contenuti in un archivio o destinati a figurarvi.


Titolare del trattamento
Il “Titolare” del trattamento dei dati personali è REFLEXX S.p.A.  Via Passeri, 2, Mantova – Italia– 46019 Viadana (MN), Italy, di seguito identificato come il TITOLARE DEL TRATTAMENTO.

A seguito della consultazione del sito www.reflexx.com, in seguito denominato il SITO, i “dati personali” comunicati dall’interessato in fase di registrazione al sito web del Titolare e/o all’atto dell’iscrizione al servizio di newsletter offerto dal Titolare, saranno trattati dal Titolare in conformità al regolamento UE 2016/679.

Qualora un trattamento debba essere effettuato per conto del TITOLARE del trattamento, quest’ultimo potrà designare un RESPONSABILE del trattamento, ai sensi dell’art. 28 GDPR, il quale provvederà a mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato. Il RESPONSABILE potrà, ai sensi dell’art. 28, 4° co., GDPR nominare dei SUB-RESPONSABILI per l’esecuzione di specifiche attività di trattamento per conto del TITOLARE.


Finalità e base giuridica del trattamento
Reeflex, in qualità di titolare del trattamento, informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i dati personali forniti dall’interessato, in sede di compilazione modulo di richiesta informazioni, saranno trattati per le finalità di servizio legate alla produzione, distribuzione e vendita di guanti in lattice, nitrile, polietilene e vinile, sia commerciali.

Inoltre i dati saranno trattati, solo previo specifico e distinto consenso ai sensi dell’art art. 7 GDPR, per finalità di marketing e commerciali compreso l’invio di newsletter, inviti ad eventi, sms, email, posta cartacea e comunicazioni telefoniche e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare. L’interessato, comunque, ai sensi dell’art. 7 GDPR, ha il diritto di revocare il consenso in qualsiasi momento.


Destinatari o eventuali categorie di destinatari dei dati personali
I dati personali potranno essere comunicati a:

dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, sono nominati responsabili o che autorizzati al trattamento riceveranno al riguardo adeguate istruzioni operative per la gestione delle pratiche; lo stesso avverrà – a cura dei Responsabili nominati dal Titolare – nei confronti dei dipendenti o collaboratori dei Responsabili; il personale è stato debitamente istruito in materia di sicurezza dei dati personali e del diritto alla privacy.


Periodo di conservazione dei dati

I dati saranno conservati per due anni dalla compilazione del modulo di richiesta informazioni.


Diritti dell’interessato

L’interessato, ai sensi dell’art. 15 GDPR, ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

Ove applicabili, l’interessato ha i diritti di cui agli artt. 16 (Diritto di rettifica), 17 (Diritto all’oblio), 18 (Diritto di limitazione di trattamento), 19 (Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento), 20 (Diritto alla portabilità dei dati), 21 (Diritto di opposizione) del GDPR, nonché il diritto di reclamo alla competente Autorità di controllo.


Modalità di trattamento

Il trattamento di dati personali avverrà in via automatizzata interamente o parzialmente, ovvero, se in via non automatizzata, i dati personali verranno contenuti in un archivio o destinati a figurarvi.

I trattamenti connessi ai servizi Web sul SITO (fisicamente residenti su server collegati alla rete) sono effettuati presso la sede del TITOLARE DEL TRATTAMENTO e sono curati solo da dipendenti e/o collaboratori, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dalla navigazione sul SITO viene comunicato o diffuso a terzi il cui operato non è inerente alla gestione, al funzionamento od al controllo delle operazioni del SITO stesso.


Minori

  1. Ai sensi dell’art. 8 GDPR, qualora si applichi l’articolo 6, paragrafo 1, lettera a) (“l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”), per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

Gli Stati membri possono stabilire per legge un’età inferiore a tali fini purché non inferiore ai 13 anni.

2 Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.

3.Il paragrafo 1 non pregiudica le disposizioni generali del diritto dei contratti degli Stati membri, quali le norme sulla validità, la formazione o l’efficacia di un contratto rispetto a un minore.


Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Per esercitare i diritti sopra elencati previsti dal GDPR, l’interessato dovrà rivolgere richiesta scritta a mezzo raccomandata a.r. all’Azienda.