Caro Visitatore/Utente, il rispetto della Normativa Privacy ci sta particolarmente a cuore.

In particolare, il “Regolamento Generale sulla Protezione dei Dati” (Regolamento UE 2016/679, noto con l’acronimo inglese “GDPR”) ci richiede di fornirLe le seguenti informazioni sul trattamento dei suoi Dati Personali, ai sensi dell’art. 13 del Regolamento citato.

Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che La identifichi (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarLe una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati Personali ad altre organizzazioni e l’archiviazione. 

La nostra organizzazione è definita “Titolare del Trattamento”, come soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.

Lei, in quanto “persona fisica a cui si riferiscono i Dati Personali”, è definito “Interessato”, e ha diritto di ricevere le seguenti informazioni su chi siamo, quali Dati Personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti lei ha in merito.

A seconda che Lei sia un semplice Visitatore o voglia usufruire dei Servizi (diventando “Utente”), raccogliamo e/o abbiamo bisogno che Lei ci fornisca alcuni Dati, che ci sono necessari per permetterle la navigazione sul Sito e/o consentirle la fruizione dei nostri Servizi; nel primo caso (ossia quando Lei si limita a visitare il Sito) si tratta generalmente di informazioni che non consentono di identificarla (e pertanto tratteremo soltanto “Dati di Navigazione”). 

Il sito web dell’Autorità Garante per la Protezione dei Dati Personali contiene ulteriori informazioni utili per meglio comprendere il tema (veda ad es.: http://www.garanteprivacy.it/home/diritti).

Le definizioni dei termini ed espressioni utilizzati sono contenute nel Glossario di cui a fondo pagina. Per quanto non espressamente qui definito, si rinvia alle definizioni contenuti nei Termini di Utilizzo del Sito; in caso di eventuale contrasto tra definizioni, ai fini di questa Privacy Policy prevalgono le definizioni del Glossario (a fondo pagina) su quelle contenute nei Termini di Utilizzo del Sito.

Chi siamo (“Titolare del Trattamento”)?
Santagostino Servizi e Prodotti s.r.l., con sede legale via Manuzio Aldo 7, 20124 Milano – P.Iva e C.F. 09820240969
Quali sono le categorie di Interessati a cui è rivolta questa informativa?
Visitatore: la persona fisica o giuridica che utilizza un dispositivo e naviga, attraverso la rete internet, sulle pagine pubbliche del Sito. Utente: Visitatore che effettua la prenotazione o che scrive al Titolare attraverso l’area “Contatti”.
Quali categorie di Dati Personali trattiamo?
Dati Personali “comuni” (nome e cognome, codice fiscale, indirizzo e-mail, numero di telefono, o gli altri che Lei eventualmente ci fornisca scrivendoci), nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate. Per consentirLe l’utilizzo del Sito, trattiamo inoltre Dati di Navigazione, che talora non consistono in Dati Personali perché non consentono la Sua identificazione. Per maggiori informazioni sul significato di Dati di Navigazione e a quali condizioni formano Dati Personali, La invitiamo a consultare la rispettiva voce del Glossario presente in calce alla presente informativa.
Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica) di ciascuna categoria di Dati?
n.	Finalità	Categorie di Dati Personali	Base Giuridica
1	Analizzare il traffico sul Sito (es. rilevare le pagine più visitate, il numero di visitatori per fascia oraria o giornaliera, la provenienza geografica, il tempo medio di connessione, i browser utilizzati, la provenienza del visitatore – da motori di ricerca o da altri siti -, frasi e parole cercate ecc.) per comprendere come esso è utilizzato e gestirlo, ottimizzarlo e migliorarlo, o anche solo a scopi statistici; risolvere problemi operativi (es. anomalie nel caricamento delle pagine);  eseguire attività di monitoraggio per respingere e/o prevenire attacchi informatici e frodi	Dati di Navigazione, informazioni anonime (che non ci consentono di risalire alla Sua identità)	La necessità di mettere a disposizione il Sito in conformità ai Termini di Utilizzo (art. 6 § 1.b GDPR)
2	Inviare messaggi anche promozionali mirati (retargeting o advertising sui social network), tramite i servizi terzi che installano Cookie di profilazione	Comuni	Il tuo consenso (art. 6 § 1.a GDPR), liberamente prestato e revocabile in qualunque momento tramite il banner e la Cookie Policy estesa
3	Soddisfare le Sue richieste in merito in merito al Sito e alle nostre attività (es. richieste di preventivo) ricevute ai recapiti presenti sul Sito o con altri mezzi	Comuni	La necessità di adottare misure precontrattuali su Sua richiesta (art. 6 § 1.b GDPR)
4	ErogarLe i nostri Servizi e svolgere tutte le attività connesse e conseguenti (es. fatturazione)	Comuni	La necessità di fornirle i Servizi  (art. 6 § 1.b GDPR)
5	Marketing (verso Utenti, Lead e/o Prospect) per mezzo della Newsletter	Comuni	La necessità di eseguire i Termini del Servizio Newsletter (art. 6 § 1.b GDPR); nel caso dell’Utente, Il nostro legittimo interesse a tenerlo informato sui nostri Servizi (art. 6 § 1.f GDPR)
6	Marketing (alle coordinate di posta elettronica fornite dall’Utente, su servizi analoghi a quelli erogati, ai sensi dell’art. 130 comma 4 Codice Privacy – “soft spam”)	Comuni (indirizzo e-mail)	Il nostro legittimo interesse a consolidare i nostri rapporti commerciali con Lei (art. 6 § 1.f GDPR), a meno che Lei non ci comunichi di volersi opporre
7	Adempiere ad obblighi previsti dalla Normativa Applicabile e/o a ordini impartiti da Autorità	Comuni	La necessità di fornirle i Servizi (art. 6.1.b GDPR) o la necessità di adempiere ad obblighi giuridici (art. 6 § 1.c GDPR)
8	Accertare, esercitare e/o difendere un diritto nelle sedi competenti	Comuni	Il nostro interesse legittimo a difendere un nostro diritto nei confronti dell’Interessato (art. 6 § 1.f GDPR)
A chi comunichiamo i Dati (Categorie di Destinatari)?
Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare, a: soggetti necessari per l’esecuzione delle attività connesse e conseguenti alla gestione del Sito e alla fornitura dei Servizi, che agiscono in qualità di Responsabili del Trattamento (es. fornitori di servizi informatici, ecc.); consulenti e/o professionisti da noi incaricati, autonomi Titolari del Trattamento; soggetti necessari per l’esecuzione delle attività connesse e conseguenti all’esecuzione del Contratto, che agiscono in qualità di Responsabili del Trattamento o come autonomi Titolari (es.  fornitori di servizi informatici, bancari, assicurativi, di spedizione e trasporto, di agenzia commerciale, contabili, fiscali, tributari, legali, ecc.); altri soggetti da noi Autorizzati (es. nostri lavoratori), impegnati alla riservatezza o destinatari di un obbligo giuridico alla riservatezza; organizzazioni pubbliche e Autorità, se e nei limiti in cui ciò sia richiesto dalla Normativa Applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria. Il Titolare non esegue Diffusione di Dati Personali, fatta salva l’ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
Trasferiamo i Dati Personali fuori dell’Unione Europea?
Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell’interessato.
Eseguiamo processi decisionali automatizzati e/o attività di Profilazione?
Effettuiamo attività di Profilazione unicamente tramite i Cookie di profilazione (vedi la Cookie Policy estesa)  Attraverso la piattaforma di gestione della Newsletter possiamo vedere chi ha aperto la mail e ha cliccato sui link, informazioni che usiamo per migliorare i Servizi. L’iscrizione alla Newsletter comporta la prestazione del consenso all’attività di Profilazione “light”, nei termini qui descritti.
Per quanto tempo conserviamo i Dati?
Il tempo massimo di conservazione dei Dati Personali di norma non sarà superiore al periodo necessario per il perseguimento delle finalità indicate, salvo che la Normativa Applicabile ci imponga di conservarli per un periodo superiore o lo consenta a tutela dei nostri diritti e/o interessi legittimi. Trattiamo i Dati per finalità di Marketing fino a quando Lei non si disiscrive dalla Newsletter.
Il Sito fa uso di Cookie?
Sì. Per saperne di più e per prendere visione della nostra politica al riguardo può consultare la Cookie Policy estesa.
E’ obbligato a fornirci i Dati Personali?
Per via del funzionamento della rete Internet, non può rifiutare la comunicazione dei Dati di Navigazione. Può rifiutare l’installazione dei Cookie di Profilazione, tramite il “banner” e la Cookie Policy estesa. Lei, naturalmente, non è obbligato a scriverci attraverso gli indirizzi presenti sul Sito, o ad usufruire dei nostri Servizi, né ad iscriversi alla Newsletter, ma se vuole farlo deve comunicarci i Dati Personali che Le richiediamo.
Cosa accade se rifiuta di comunicare i Suoi Dati?
Se Lei rifiuta di comunicare i Dati per le finalità contrattuali, non saremo in grado di fornirle i Servizi.  Se rifiuta l’utilizzo delle sue coordinate di posta elettronica per l’invio di comunicazioni di Marketing, o che non si iscrive alla Newsletter non potrà (o non potrà più) essere informato sulle novità relative alle nostre attività e/o Servizi, né beneficiare di eventuali promozioni, sconti o bonus. Il rifiuto dell’installazione dei Cookie di Profilazione non comporta alcuna conseguenza.
Quali diritti ha Lei come “Interessato”?
Lei, in quanto persona a cui si riferiscono i dati (“Interessato”) ha diritto di: accedere ai dati in possesso del Titolare, e di chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche; chiedere la rettifica dei dati eventualmente incompleti o inesatti; chiederne la cancellazione dei dati, salve le esclusioni o limitazioni stabilite dalla Normativa Applicabile (es. dall’art. 17 § 3 GDPR); chiedere la limitazione del trattamento, ove ricorrano i presupposti e salve le esclusioni stabilite dall’art. 18 § 2 GDPR; richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per poterli trasmettere ad altro Titolare senza impedimenti), nei limiti in cui il trattamento sia basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche; proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione. Diritto di opposizione Lei può opporsi al trattamento basato: sul consenso, non prestandolo inizialmente o revocandolo successivamente (con l’avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca); sul legittimo interesse del Titolare, e nello specifico per le finalità di invio della Newsletter all’Utente (n. 5) e di soft spam (n. 6), a semplice richiesta, inizialmente (scrivendo all’indirizzo e-mail di cui sotto) o successivamente in ciascuna comunicazione; sul legittimo interesse del Titolare, in qualunque momento per motivi connessi alla Sua situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria.  L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. 196/2003.
Chi può contattare per domande o per esercitare i Suoi diritti?
Può contattare Santagostino Servizi e Prodotti s.r.l.per questioni inerenti al trattamento dei suoi dati personali inviando una e-mail all’indirizzo privacy@cmsantagostino.it , oppure al nostro Responsabile della Protezione dei Dati (DPO), all’indirizzo dpo@cmsantagostino.it .

 

NOTA BENE:

• le informazioni qui presenti riguardano esclusivamente i trattamenti effettuati sui dati personali raccolti tramite questo Sito. Nel caso in cui Lei avvii con noi una relazione che vada oltre a quanto esposto attraverso il Sito potrebbero venirLe sottoposte ulteriori informazioni in merito al trattamento dei dati personali.

• questa Privacy Policy è in vigore dal luglio 2022; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: lei è perciò invitato a visitare con regolarità questa sezione.

• Non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.

GLOSSARIO

“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

“Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

“Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

“Contratto”: accordo intercorso con l’Utente in ordine alla fornitura di Servizi del Titolare.

“Cookie”: stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prima parte”, ossia il gestore del Sito) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva. Per ulteriori informazioni consulta la Cookie Policy estesa.

“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei servizi offerti.

“Dati Particolari”: i Dati Personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi […] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR).

“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

“Dato” o “Dati”: una o più delle categorie indicate come Dati Personali e Dati Particolari.

“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

“Lead”: il soggetto, persona fisica o giuridica, potenzialmente interessato a valutare la stipula di un Contratto con il Titolare, nonché i suoi legali rappresentanti, direttori, funzionari, lavoratori (dipendenti e/o collaboratori) ed eventuali agenti.

“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

“Marketing”: singolarmente o cumulativamente le finalità di invio di materiale anche promozionale, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato, o di somministrazione di questionari di gradimento.

“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.

“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito e/o al Contratto.

“Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.

“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

“Prospect”: il soggetto, persona fisica o giuridica, effettivamente interessato a stipulare un Contratto con il Titolare, nonché i suoi legali rappresentanti, direttori, funzionari, lavoratori (dipendenti e/o collaboratori) ed eventuali agenti.

“Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.

“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

“Sito”: le pagine web esposte all’indirizzo www.occhialisantagostino.it, sottodomini inclusi.

“Terzo”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR..

“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.