PRIVACY POLICY

Ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati (il “Regolamento” o il “GDPR”) e del decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” (“Codice”) (Codice e Regolamento definiti anche congiuntamente come “Normativa”) si informano gli utenti (“Utenti”) che i loro Dati Personali saranno oggetto di Trattamento nel rispetto della vigente Normativa e di quanto qui di seguito specificato.

Definizioni

  • Autorizzati, le persone fisiche autorizzate a compiere operazioni di Trattamento sotto la diretta autorità del Titolare o del Responsabile, ai sensi dell’art. 29 del Regolamento e dell’art. 2-quaterdecies del Codice.
  • Comunicazione, il dare conoscenza dei Dati Personali a uno o più soggetti determinati diversi dall’Interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Autorizzati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
  • Designati, le persone fisiche alle quali sono attribuiti specifici compiti e funzioni connessi al trattamento di Dati Personali e che operano sotto l’autorità del  Titolare o del Responsabile, ai sensi dell’art. 2-quaterdecies del Codice.
  • Dato Personale o Dato, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Ai fini della presente Informativa la nozione di Dato Personale o Dato ricomprende altresì la nozione di “Categorie Particolari di Dati Personali” di cui all’art. 9 del Regolamento.
  • Diffusione, il dare conoscenza dei Dati Personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
  • Garante, l’autorità di controllo di cui all’art. 51 del Regolamento.
  • Informativa o Privacy Policy, il presente documento.
  • Interessato, l’Utente di Breaters.
  • Misure di Sicurezza, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali adottate dal Titolare per garantire un livello di sicurezza adeguato al rischio del Trattamento, ai sensi dell’art. 32 del Regolamento.
  • Responsabile, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento.
  • Responsabile della Protezione dei Dati (RPD o DPO), la persona fisica o la persona giuridica che assiste il Titolare o il Responsabile in merito all’assolvimento degli obblighi previsti dal Regolamento, funge da punto di contatto per l’autorità di controllo e coopera con quest’ultima, fornisce, se richiesto, un parere sulla valutazione d’impatto di cui all’art. 35 del Regolamento, sorveglia l’osservanza del Regolamento da parte del Titolare o del Responsabile.
  • Servizi, i servizi come meglio indicati e disciplinati nei Termini e Condizioni di Utilizzo.
  • Termini e Condizioni di Utilizzo o Contratto, il contratto tra Titolare ed Interessato.
  • Titolare, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del Trattamento di Dati Personali; quando le finalità e i mezzi di tale Trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del Trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
  • Trattamento, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la Comunicazione mediante trasmissione, Diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Ai fini della presente Informativa le seguenti coppie di termini sono da considerarsi equivalenti: “Interessato/Utente”, “Breaters/Titolare”.

Informativa sul Trattamento dei Dati Personali

1. Tipologie di Dati trattati

  1. Dati trattati in via automatica dal Sito, intesi come quei Dati trattati in via automatica dai sistemi informatici preposti al funzionamento del Sito, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione della rete internet. In questa categoria rientrano ad esempio gli indirizzi IP dei dispositivi utilizzati dagli Utenti che si connettono al Sito, gli indirizzi URI delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico della risposta fornita dal server, alcuni parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
  2. Dati forniti direttamente dall’Interessato, intesi come quei Dati forniti volontariamente dall’Interessato per l’esecuzione di misure precontrattuali o per l’esecuzione dei Servizi indicati nei Termini e Condizioni di Utilizzo. In caso di rifiuto, da parte dell’Interessato, di fornire i Dati, il Titolare non sarà in grado di dar seguito alle misure precontrattuali o alla fornitura dei Servizi. Si informano altresì gli Interessati che i Servizi non sono in alcun modo assimilabili ad un trattamento medico, sanitario, psicologico e/o psicoterapeutico, ma che, nonostante ciò, è possibile che il Titolare possa, anche in maniera involontaria, trattare alcuni Dati rientranti all’interno delle “Categorie Particolari di Dati Personali” di cui all’art. 9 del Regolamento (a titolo esemplificativo Dati relativi alla salute che vengano comunicati spontaneamente dagli Utenti nelle conversazioni in chat); a tal proposito il Titolare richiederà in fase di Registrazione all’Interessato di manifestare il proprio consenso. Si informano gli Interessati che, per le ragioni sopra esposte (ad es. comunicazione di Dati relativi alla salute spontaneamente da parte degli Utenti nelle conversazioni in chat) il Titolare è obbligato dalla Normativa a richiedere il consenso, che costituirà la base giuridica del Trattamento. Resta salvo il diritto degli Interessati di revocare il consenso, fermo restando che, in tale ipotesi, il Titolare potrebbe non essere più in grado di fornire i Servizi.

2. Finalità del Trattamento

Finalità del Trattamento

Base Giuridica

I Dati Personali dell’Interessato sono trattati al fine di assolvere gli obblighi di legge gravanti sul Titolare (es. obblighi in materia contabile, amministrativa, tributaria concernenti la gestione e fatturazione dei servizi previsti nel Contratto).

I Trattamenti posti in essere per queste finalità sono effettuati in base ad un obbligo di legge al quale è soggetto il Titolare e non necessitano dello specifico consenso dell’Interessato.

I Dati Personali dell’Utente sono trattati al fine di assicurare il corretto funzionamento del Sito, di prevenire frodi e per ricavare statistiche anonime sull’utilizzo del Sito.

I trattamenti posti in essere per queste finalità sono effettuati in base ad un legittimo interesse del Titolare.

I trattamenti posti in essere per queste finalità sono effettuati in base ad un legittimo interesse del Titolare.

I Dati Personali dell’Interessato sono trattati al fine di erogare i Servizi richiesti da quest’ultimo o per dare corso alle richieste precontrattuali del medesimo.

I Trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali o per eseguire misure precontrattuali richieste dall’Interessato e non necessitano di uno specifico consenso da parte di quest’ultimo.

I Dati dell’Interessato rientranti nelle “Categorie Particolari di Dati Personali” di cui all’art. 9 del Regolamento potrebbero essere trattati, seppur in maniera involontaria, nell’ambito della fornitura dei Servizi.

I Trattamenti posti in essere per questa finalità sono effettuati in base al consenso espresso dall’Interessato.

I Dati Personali dell’Interessato sono trattati al fine di inviare a quest’ultimo comunicazioni a mezzo posta elettronica o messaggi tramite i social network relativamente alle nuove iniziative del Titolare, quali, a titolo esemplificativo, nuovi servizi forniti dal Titolare analoghi a quelli già forniti.

I Trattamenti posti in essere per questa finalità vengono effettuati sulla base di un legittimo interesse del Titolare (considerando 47 Regolamento e art. 130 comma IV° D. lgs. 196/2003) e non è necessario il consenso dell’Interessato, salva la facoltà di opposizione successiva.

Alcuni Dati Personali dell’Interessato (a titolo esemplificativo nome, cognome, foto profilo social) potrebbero essere trattati da Breaters sui propri canali di comunicazione (es. sul proprio sito).

I Trattamenti posti in essere per questa finalità sono effettuati in base al consenso espresso dall’Interessato.

Alcuni Dati Personali dell’Interessato potrebbero essere trattati per la creazione di una scheda personale dello stesso.

I Trattamenti posti in essere per questa finalità sono effettuati in base al consenso espresso dall’Interessato.

3. Modalità del Trattamento e categorie di Destinatari.

  1. Salvo diversa espressa previsione contenuta nella presente Informativa, si informa l’Interessato che il Trattamento dei suoi Dati Personali viene effettuato mediante sistemi manuali e/o sistemi informatici, telematici o comunque automatizzati, nel rispetto dei principi di pertinenza, liceità, correttezza e finalità previsti dal Regolamento.
  2. Il Titolare tratta i Dati Personali dell’Interessato adottando le opportune Misure di Sicurezza volte a ridurre al minimo i rischi di accesso non consentito, Diffusione, perdita e distruzione dei predetti Dati, ai sensi del Regolamento.
  3. Si informa altresì l’Interessato che il Trattamento dei Dati Personali per l’espletamento delle finalità sopra indicate potrà essere effettuato dal Titolare in via diretta ovvero avvalendosi della collaborazione di altri soggetti, in qualità di Responsabili, Designati o Autorizzati (ad es. personale dipendente e/o collaboratori del Titolare). In particolare, i Dati Personali potrebbero essere comunicati alle seguenti categorie di Responsabili:
    • Imprese, professionisti o società di consulenza e assistenza IT (information technology) esterne
    • Imprese, professionisti o società di consulenza e assistenza in materia contabile (es. commercialista)
    • Gestori di servizi di posta elettronica (es. aruba mail, gmail ecc.)
    • Gestori servizi di terze parti utilizzati (a mero titolo esemplificativo ManyChat, Calendly, Facebook, Google Meet, Active Campaign, Stripe ecc.)
  1. L’elenco dei Responsabili potrà essere consultato in qualsiasi momento, mediante richiesta da inoltrarsi all’indirizzo di posta elettronica indicato al successivo art. 7.1.

4. Trasferimento dei Dati

  1. Si informa l’Interessato che i Dati Personali trattati dal Titolare potranno essere trasferiti in altri Paesi facenti parte dell’Unione Europea.
  2. Si informa l’Interessato che i Dati Personali trattati dal Titolare potranno essere trasferiti in altri Paesi non facenti parte dell’Unione Europea, per i quali esista una decisione di adeguatezza della Commissione.

5. Periodo di Conservazione dei Dati

  1. Fermo quanto previsto sub art. 10.2 del Contratto, i Dati Personali trattati dal Titolare saranno trattati per tutta la durata del rapporto contrattuale, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, nonché per finalità difensive proprie fino alla scadenza del periodo di prescrizione di legge applicabile.
  2. Resta salva la facoltà di trattare alcuni Dati Personali anche per un periodo di tempo superiore, ove richiesto da specifiche norme di legge (es. fatturazione e adempimenti connessi, recupero crediti).

6. Diritti dell’Interessato

  1. L’Interessato potrà esercitare in qualunque momento i diritti previsti dal Regolamento ai sensi degli articoli 15-22. In particolare:
    • L’Interessato ha diritto di chiedere al Titolare del Trattamento l’accesso ai Dati Personali, ai sensi e nei limiti di cui all’art. 15 del Regolamento.
    • L’Interessato ha diritto di chiedere al Titolare del Trattamento la rettifica dei Dati Personali inesatti, ai sensi e nei limiti di cui all’art. 16 del Regolamento.
    • L’Interessato ha diritto di chiedere al Titolare del Trattamento la cancellazione dei Dati Personali, ai sensi e nei limiti di cui all’art. 17 del Regolamento.
    • L’Interessato ha diritto di chiedere al Titolare del Trattamento la limitazione del Trattamento dei Dati Personali, ai sensi e nei limiti di cui all’art. 18 del Regolamento.
    • L’Interessato ha diritto di chiedere al Titolare del Trattamento la comunicazione dei propri Dati Personali in formato strutturato e leggibile da dispositivo automatico, ai sensi e nei limiti di cui all’art. 20 del Regolamento.
    • L’Interessato ha diritto di opporsi al Trattamento da parte del Titolare del Trattamento, ai sensi e nei limiti di cui all’art. 21 del Regolamento.
    • L’Interessato ha diritto di proporre reclamo ad una autorità di controllo.
    • L’Interessato ha diritto di revocare il consenso al Trattamento, con riferimento ai Trattamenti che sono fondati sulla base giuridica di cui all’art. 6.1, lett. a) o 9.2, lett. a) del Regolamento. Ai sensi dell’art. 7, paragrafo 3 e dell’art. 13, paragrafo 2 lett. c) del Regolamento si informa l’Interessato che, in ogni caso, la revoca del consenso non pregiudica la liceità del Trattamento basata sul consenso prima della revoca stessa.

7. Titolare del Trattamento

  1. Ai fini della presente informativa, per Titolare s’intende: Breaters S.r.l., con sede in 27100 Pavia (PV), Via Mincio 10, C.F./P.I. 02727260180, mail stefano@breaters.com

8.  Modifiche alla presente Privacy Policy

1. Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, dandone pubblicità agli Utenti su questa pagina e/o a mezzo mail.

  1. Si invitano, pertanto, gli Utenti a consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.
  2. Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy entro i termini che saranno di volta in volta comunicati, l’Utente è tenuto a non utilizzare più i Servizi.
  3. Salvo quanto diversamente specificato e fermo restando i diritti di cui agli artt. 15-22 del Regolamento, la precedente Privacy Policy continuerà ad applicarsi ai Dati Personali sino a quel momento trattati.

Questa Informativa è stata pubblicata in data 30 novembre 2018

ELENCO DEI SERVIZI DI TERZE PARTI UTILIZZATI

In questa sezione si indicano i servizi di Terze Parti di cui, eventualmente, ci si avvale per eseguire i Trattamenti indicati nell’Informativa che precede.

1. Gmail

Finalità: invio mail relative alla fornitura di Servizi o rientranti nella categoria soft spam

Privacy Policy: https://policies.google.com/privacy?hl=it

2. Active Campaign

Finalità: gestione Data Base Utenti ed invio mail relative alla fornitura di Servizi o rientranti nella categoria soft spam

Privacy Policy: https://www.activecampaign.com/privacy-policy/

3. ManyChat

Finalità: esecuzione Servizi

Privacy Policy: https://manychat.com/privacy.html

4. Calendly

Finalità: prenotazione Servizi

Privacy Policy: https://calendly.com/pages/privacy

5. Facebook

Finalità: esecuzione Servizi

Privacy Policy: https://www.facebook.com/privacy/explanation

6. Google Meet

Finalità: Esecuzione Servizi

Privacy Policy: https://policies.google.com/privacy?hl=en&gl=ZZ

7. Stripe

Finalità: Esecuzione pagamenti

Privacy Policy: https://stripe.com/it/privacy