Privacy Policy

  • Home
    • /
  • Privacy Policy

ITALIANO | Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

PREMESSA

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi dell’ art. 13 del GDPR 679/2016 a coloro che interagiscono con i servizi web GaltexLines Srl, accessibili per via telematica a partire dall’indirizzo http://www.carmeli.it corrispondente alla pagina iniziale del sito.

L’informativa è resa solo per il sito di GaltexLines Srl e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

GaltexLines Srl tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla normativa relative al trattamento dei propri dati personali.

La protezione della privacy e dei dati personali degli utenti uno degli obiettivi primari dei siti web del dominio ww.carmeli.it (di seguito sito www.carmeli.it). La maggior parte del sito può essere visitata senza che sia necessario comunicare alcun dato personale. Tale tipo di dato, infatti, dovrà essere fornito solo ed esclusivamente per poter fruire di particolari servizi che il sito stesso offre agli utenti.

TITOLARE DEL TRATTAMENTO E RESPONSABILI
Titolare del trattamento è la società GaltexLines Srl, con sede legale in Via Liguria N. 20, 60030 Monsano (AN) email: info@carmeli.it

AGGIORNAMENTO DELL’INFORMATIVA

Il sito web potrebbe aggiungere altri servizi rispetto a quelli esistenti. Qualora ci dovesse comportare modifiche relative alla privacy la presente informativa verrà aggiornata di conseguenza. Analogamente accadrà nel caso di interventi legislativi e/o regolamentari di modifica delle disposizioni che regolano la protezione dei dati personali. L’aggiornamento verrà segnalato agli utenti.

NATURA E FINALITA’ DEL CONFERIMENTO DEI DATI (art. 13, 1  comma GDPR)

I dati di navigazione sono trattati in quanto necessari per dar corso ai protocolli informatici e telematici; il conferimento dei dati personali da parte degli utenti è libero e facoltativo.

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.

In nessun caso GaltexLines Srl rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

MANCATA FORNITURA DEI DATI DA PARTE DELL’INTERESSATO (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

MODALITÀ DI TRATTAMENTO (art. 32 GDPR)

I dati raccolti attraverso il sito web sopra indicato sono trattati attraverso procedure informatiche e telematiche. I dati di tipo tecnico, sono conservati presso i server dell’azienda a cui sono assicurate tutte le misure di sicurezza.

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza. I dati personali dell’Interessato sono conservati in archivi cartacei sotto chiave, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

TEMPISTICHE DI CONSERVAZIONE (art. 13, 2 comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

TIPOLOGIA DEI DATI

(art. 13, 1 comma lett. a, art. 15, lett. b GDPR)

Si fa presente che, ai sensi della già citata legge sulla privacy, sono dati sensibili quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

COMUNICAZIONE A TERZI E CATEGORIE DI DESTINATARI (art. 13, 1 comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato. e per rispondere a determinati obblighi di legge, quali:

 

Categorie di destinatari Finalità
Istituti di credito e di pagamento digitale, Istituti bancari /postali. Gestione tecnica del sito web.
Professionisti/consulenti esterni e Società

di consulenza.

 Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale.
Istituti di credito e di pagamento digitale, Istituti bancari /postali. Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito.


DIRITTI DELL’INTERESSATO (artt. 15 – 20 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

  1. la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
    1. le finalità del trattamento;
    2. le categorie di dati personali in questione;
    3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    6. il diritto di proporre reclamo a un’autorità di controllo;
    7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
    9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti
  2. il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui
  3. il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo
  4. il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  5. il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dell’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  6. il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
  7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo GaltexLines Srl. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

OPPOSIZIONE AL TRATTAMENTO DEI DATI (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo email info@carmeli.it

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

RECLAMI (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.

DATI TECNICI DI NAVIGAZIONE

Il sito www.carmeli.it acquisisce, inoltre, i cc.dd. dati di navigazione, cioè informazioni relative all’hardware e al software utilizzati dagli utenti che si connettono al sito quali: gli indirizzi IP o i nomi di dominio; gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, la dimensione del file in risposta; gli orari di accesso al sito e gli indirizzi dei siti web dai quali stato effettuato l’accesso. Si tratta di informazioni che, acquisite e conservate in forma rigorosamente anonima, vengono utilizzate al solo fine di ricavare informazioni statistiche anonime sulla fruizione del sito da parte degli utenti e/o per controllare il funzionamento del sito stesso; nonché per l’accertamento di eventuali responsabilità in caso di reati informatici commessi ai danni del sito. Il trattamento di tali informazioni necessario nella superiore finalità di fornire all’utente web un servizio tecnicamente valido e qualitativamente migliorabile in linea con le sollecitazioni continue del progresso tecnologico.

————————————————————————

Ultima modifica: 29 Maggio 2018

ENGLISH | PRIVACY POLICY notice

Information in accordance with Article 13 European regulation  N.679/2016 (GDPR)

Introduction

This page is used to inform website visitors regarding our policy with the processing of personal data collected from users.

The information is in line with Article 13 of the European regulation  N.679/2016 (GDPR) and is addressed to those who interact with GaltexLines Srl web services accessible at the following web address www.carmeli.it home page of the site.

This information page is only related to GaltexLines Srl, not to other sites that the users might access via link.Moreover, the information is in line with Recommendation N. 2/2001, adopted by the Data Protection Authorities of the  European Union, on 17 May 2001, in a meeting of the group established under Article N.29 of Directive N. 95/46/CE, and regarding a specification of the minimum requirements on data collection. In detail, the Recommendation describes how, when and what kind of information the Data Controller should give to the users whenever they interact with the web page, whatever the purpose of the  link  to the website.

GaltexLines Srl guarantees the confidentiality of personal data and ensures protection from any risk of  personal data breach.
We give users (Subject) all the information requested by EC legislation on the processing of personal data, in accordance with Regulation 679/2016 of the European Union (GDPR), referring in detail to Article 13.

The websites under the domain www.carmeli.it want to preserve privacy and ensure data protection as a primary objective (www.carmeli.it from now on) You can access most of the site without giving personal information.  We may require you to provide us with certain personal information only  for providing our service, when requested. 

Data Controller and Data Processor
The Company GaltexLines Srl, Via Liguria N. 20, 60030 Monsano (AN) email: info@carmeli.it is responsible for processing the data.

Updating
The website might add services to those presently operating. In case it would make partial changes to the Privacy Policy, this Information will be updated, as well as in case of  legislative changes on data protection. The users will be informed in due course.

Nature and purposes of data transmission (based on Article 13, paragraph 1 of the GDPR)
Navigation data are essential to carry out computer and data protocols.
Personal data transmission is left to the Subject’s personal choice.
Personal data collected from the data subject will be used for his/her registration, for managing the services requested, giving customer support and to fulfil requirements that the  regulation impose to the Controller, in relation to his/her business.
GaltexLines Srl will not disclose to or share the Subject’s data with any third party, and will not use them for any undeclared purposes.

Unavailability of the data (Article 13, paragraph 2, GDPR)
Collecting and processing personal data is necessary for providing services and goods.
When the Subject makes his/her data unavailable, the  Controller is unable to manage services and goods provision, and any requirements related to them.

Processing method (Article 32 of GDPR)
All data collected by the above mentioned website will be processed using computerised and telematic procedures. Technical data will be stored by the server of the  company , that ensures an appropriate level of security.
The Controller will use adequate security measures to ensure the ongoing confidentiality, integrity, availability of the Subject’s personal data and orders third-party suppliers and processors to do the same.
Personal data of the Subject will be locked in paper, computerised and telematic files, in countries where the GDPR is applied (EU nations).

Duration of  the retention  of personal data (Article 13, paragraph 2, letter “a” of the GDPR)
Unless we receive a request from the Subject to destroy or erase his/her personal information, all personal information will be kept as long as necessary for the legitimate purpose for which it was collected.

Types of information we collect and use (Article 13, paragraph 1, letter “a” and Article 15, paragraph 1, letter “b”  of the GDPR)
we underline that, accordingly to the above mentioned law, sensible data are all the data revealing racial or ethnic origins, political opinions or religious or philosophical beliefs, trade union membership, health or sexual life .

Information sharing and disclosure
We may share information with relevant Third Parties for the purpose of better managing and improving our business relationship. Furthermore, we may share information as required or allowed by law or to comply with any applicable law or valid legal process.
Those are:
categories
credit institutions, electronic money institutions, post office giro institutions and payment institutions.
Professionals/external consultants and  Consultancy Companies. 
Purposes:
managing the website
managing cash-receiving, payment and refund related to our business
fulfilment of law requirements, exercise and protection of rights, claims.

Subject’s rights (art 15-20 GDPR)

The data Subject shall have the right to obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:

  1. the purposes of the processing;
  2. the categories of personal data concerned;
  3. the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations;
  4. where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
  5. the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
  6. the right to lodge a complaint with a supervisory authority;
  7. where the personal data are not collected from the data subject, any available information as to their source;
  8. the existence of automated decision-making, including profiling and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.
  1. the appropriate safeguards, where personal data are transferred to a third country (extra EU) or international organization.

——-

  1. The provision of a copy of the personal data undergoing processing, unless it goes against rights and freedom of others.
  2. the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her.
  3. the right to obtain from the controller the erasure of personal data concerning him or her without undue delay when one of the grounds in Article 17 of GDPR applies, for example: when the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;when the personal data have been unlawfully processed; when the processing is not necessary for compliance with another equally legitimate reason.
  4. The data subject shall have the right to obtain from the controller restriction of processing where one of the grounds in Article 18 of the GDPR applies, for example when the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data. A data subject who has obtained restriction of processing pursuant to paragraph 1 shall be informed by the controller before the restriction of processing is lifted.
  5. The data subject shall have the right to obtain from the controller communication of any rectification or erasure of personal data or restriction of processing carried out by each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort.
  6. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as described in Article 20 of GDPR.

Questions and requests should be sent to the Controller at the e-mail address info@carmeli.it.
The Controller may ask more information to the Subject in order to avoid that unauthorized third parties exercise the above mentioned rights.

Right to object  (Article 21 GDPR)
The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her, when personal data are processed for direct marketing purposes. The request should be sent to the Controller, at the e-mail address: info@carmeli.it
Where the subject objects to processing his or her data, the personal data shall no longer be processed unless the processing is necessary for a legitimate reason of the Controller, overriding that of the Subject. In any case, Where the data subject objects to processing for direct marketing purposes.

Claims (Article 15 GDPR)
The subject shall have the right to lodge a complaint with a supervisory authority in Italy (Data Protection Supervisor), or to the equivalent authority of the member State where the infraction to GDPR took place.
We may make changes to this Privacy Notice for updating it. We will notify you of any material changes. in case of a processing of the data for purposes in addition to what has been said, we will notify and ask you permission to proceed.

Technical data
www.carmeli.it may automatically collect personal information for business-related purposes, which may include managing the services we provide, complying with legal requirements and dealing with any cyber crime would occur,  as well as for statistical purposes.
When you visit our websites, we automatically receive information from your device, such as IP address and other online identifiers (i.e. online data collected from user’s devices and protocols leaving traces which may be used to identify users) your web request, the date of request and files dimension. This information will be stored anonymously, and we will use it to optimise your experience and help us to improve our website and the ways we communicate with you, in line with technical progress.

————————————————————————

Last edit: 29 Maggio 2018