Informativa sul trattamento e protezione dei dati personali

La presente informativa descrive il trattamento dei dati personali immessi o raccolti sul sito https://www.yoeggs.com/ ed è resa ai sensi dell’articolo 13 del Regolamento UE 679/2016 (di seguito “GDPR”) e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile.

 

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO DEI DATI

Il titolare del trattamento dei dati personali è Sunrise s.r.l. con sede legale in Genova, Via Fieschi 3/4, C.F./P.I. n. 02363500998, REA n. GE-480632, in persona del legale rappresentante pro tempore, e-mail: info@sunrise.com (di seguito “Sunrise” o la “Società” o “Titolare”).

 

2. QUALI TIPOLOGIE DI DATI PERSONALI TRATTIAMO

Le tipologie di dati personali che raccogliamo dipendono dalla finalità per cui sono raccolti.

In generale, possiamo raccogliere direttamente dall’interessato le seguenti tipologie di dati personali (in seguito “Dati Personali”):

  1. i dati personali di contatto, come ad esempio nome, cognome, indirizzo di posta elettronica, indirizzo, città, numero telefonico;
  2. i dati personali forniti per il tramite di comunicazioni o di allegati alle comunicazioni (ad es. dati bancari, dati societari);
  3. dati d’uso, di navigazione, funzionali, di sessione, statistici, di profilazione, ivi compresi l’identificativo del dispositivo o l’indirizzo IP dell’utente, il momento in cui l’utente visita il sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente;

Il trattamento ha ad oggetto anche le operazioni, o il complesso di operazioni concernenti dati raccolti anche tramite utilizzo di cookie, la cui policy si richiama integralmente, visualizzabile al seguente link.

 

3. PERCHÉ TRATTIAMO I DATI PERSONALI E SU QUALI BASI GIURIDICHE

Il trattamento dei Dati Personali da parte del Titolare avviene:

A) senza consenso espresso (art. 6 lett. b) – f) GDPR), per le seguenti finalità:

– concludere contratti con il Titolare;

– adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;

– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;

– perseguire un legittimo interesse del Titolare o di terzi, a condizione che non prevalgano interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (ad es. il diritto di difesa in giudizio del Titolare);

B) Solo previo specifico e distinto consenso (art. 6 lett. a) e art. 7 GDPR), per le seguenti finalità di marketing:

– inviare via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;

C) Solo previo specifico e distinto consenso (art. 6 lett. a) e art. 7 GDPR), per le seguenti finalità di profilazione:

– inviare comunicazioni pubblicitarie, offerte e promozioni, via via e-mail, posta e/o sms e/o contatti telefonici, che siano coerenti con gli interessi ed il profilo del consumatore. La profilazione permetterà al Titolare di personalizzare l’offerta dei prodotti e servizi rivolta agli interessati nel modo migliore. A tal fine, il Titolare valuterà il tipo ed il numero di richieste di informazioni presentate, anche attraverso il sito Internet, gli acquisti di beni effettuati presso il Titolare, le informazioni anagrafiche e di contatto (ad esempio il luogo di residenza), nonché le ulteriori informazioni relative all’interessato in possesso della Società.

Qualora l’interessato abbia negato il suo consenso non sarà possibile svolgere le predette attività sub B) e/o C) e qualora abbia espresso il consenso alle attività di trattamento sub B) e/o C), avrà in ogni caso il diritto di revocare, in ogni momento, il consenso dato.

 

4. PER QUANTO TEMPO CONSERVIAMO E TRATTIAMO I DATI PERSONALI

I Dati Personali saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto e, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.

In particolare, per finalità di marketing, i Dati Personali dell’Utente saranno conservati dal Titolare al massimo per due anni, mentre per le finalità di profilazione al massimo per un anno.

 

5. COME TRATTIAMO I DATI PERSONALI

I Dati Personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato per il tempo necessario a conseguire gli scopi per cui sono raccolti da parte del Titolare o da parte di soggetti debitamente autorizzati e/o incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

 

6. A CHI POSSIAMO COMUNICARE I DATI PERSONALI

Per le finalità sopra indicate i dati raccolti potranno essere resi accessibili o comunicati:

– dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono comunque soggetti agli obblighi di confidenzialità e riservatezza;

– a terzi soggetti che svolgono attività in outsourcing per conto del Titolare ai quali sono affidate talune attività, o parte di esse, funzionali all’erogazione e alla distribuzione dei servizi offerti tramite il Sito (ad es. società di hosting, programmatori, sistemisti e amministratori di database, centri di assistenza tecnica, operatori Internet e delle telecomunicazioni) ovvero la cui attività sia connessa, strumentale o di supporto a quella del Titolare (ad es. software gestionali e/o di marketing in cloud, etc.);

– a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;

– a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi;

In ogni caso i dati personali raccolti non saranno rivenduti o trasferiti a terzi per finalità di marketing e non saranno oggetto di diffusione.

 

7. TRASFERIMENTO DEI DATI PERSONALI FUORI DALL’AREA UE

La gestione e la conservazione dei Dati Personali avverrà in Europa. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di far trattare i Dati Personali fuori dalla Area UE (EEA). In tal caso, il Titolare assicura sin da ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione europea.

 

8. MINORI

Questo sito e il Titolare non raccolgono intenzionalmente Dati Personali riferiti ai minori di 16 anni. In conformità alle leggi applicabili, l’esercente la responsabilità genitoriale deve fornire il consenso alla raccolta dei Dati Personali del minore. Nel caso in cui Dati Personali su minori fossero involontariamente registrati, il Titolare li cancellerà in modo tempestivo, su richiesta dell’esercente la responsabilità genitoriale.

 

9. DIRITTI DEGLI INTERESSATI

Ai sensi degli artt. 15 e ss. del GDPR e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile, gli interessati hanno diritto di:

  1. ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
  1. Ottenere dal Titolare la rettifica dei dati personali inesatti che li riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, gli interessati hanno il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
  2. Ottenere dal Titolare la cancellazione dei dati personali che li riguardano senza ingiustificato ritardo e il Titolare ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali nei limiti e nei casi previsti dalla vigente normativa.
  3. Ottenere dal Titolare la limitazione del trattamento.
  4. Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano forniti al Titolare e hanno il diritto alla portabilità dei dati e dunque di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li hanno forniti qualora il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati.
  5. Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che li riguardano se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare o il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
  6. Qualora ritengano che i propri diritti siano stati violati dal Titolare, gli interessati hanno facoltà di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it) e/o ad altra autorità di controllo competente in forza del GDPR.

Il Titolare a seguito dell’esercizio dei diritti di cui ai punti 2), 3) e 4) comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle forme previste dalla vigente normativa.

Per esercitare i diritti sopra elencati verso il Titolare, gli interessati dovranno presentare richiesta scritta inviando una raccomandata a/r all’indirizzo Sunrise s.r.l., Via Fieschi 3/4, 16121, Genova ovvero inviando una pec all’indirizzo sunrise@pec-legal.it.

 

10. COSA ACCADE IN CASO DI MODIFICA ALLA PRIVACY POLICY

La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare intenda trattare i Dati Personali per finalità diverse rispetto a quelle previste al precedente art. 3, si impegna a fornire, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente raccogliendo ove necessario il consenso degli interessati.

La presente informativa è stata aggiornata il 10 ottobre 2020.