Terme Shop Srl tutela la riservatezza dei dati personali e ne garantisce la protezione ed il corretto trattamento, in linea con la normativa europea. Consapevoli della fiducia concessaci, quindi, con il presente documento, ai sensi dell’art. 13 e 14 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), ed in relazione ai dati personali che ci verranno affidati, comunichiamo quanto segue:

1) Titolare del trattamento e responsabile della protezione dei dati personali.

Titolare del trattamento è Terme Shop Srl con sede legale in Milano, Via A. Solari, 9.

Il Titolare può essere contattato mediante comunicazione e-mail all’indirizzo privacy@laviadelleterme.com

Il titolare non ha nominato un responsabile della protezione dei dati personali (DPO).

I dati sono trattati e conservati dal titolare all’interno dello spazio economico europeo e non verranno trasferiti o al di fuori di quest’ultimo.

2) Tipologia di dati e di trattamento.

I dati conferitici per aderire ai nostri servizi o comunque comunicatici, anche durante la fruizione dei servizi stessi, potranno essere comuni e particolari, in base alle opzioni d’uso dei servizi stessi.

Fra i primi rientrano nome e cognome, data di nascita, nazionalità, codice fiscale, dati di contatto (numero telefonico fisso, fax e mobile anche VOIP e indirizzo e-mail etc…), dati di pagamento, coordinate bancarie o di pagamento in generale, così come ogni altro elemento caratteristico dell’identità o idoneo all’identificazione.

I dati potranno esserci forniti personalmente, in qualità di interessato, anche tramite strumenti a distanza (ad es. sito internet, social network) o da terzi soggetti, già titolari o responsabili del trattamento.

In linea generale, tutte le tipologie di trattamento dei dati potranno essere individuate in quelle previste dall’art.4 comma 1, n° 2 del Reg.UE. 679/16 (ad es. raccolta, registrazione, organizzazione, conservazione etc..). I dati saranno, comunque, trattati in modo lecito, corretto e trasparente. Saranno trattati solo i dati necessari ed essenziali per il raggiungimento della finalità specifica (c.d. minimizzazione del trattamento e responsabilizzazione ex art 5 comma 1 lett. c del GDPR), con garanzia di esattezza e integrità del dato.

Le persone di età inferiore ai 18 anni potranno usufruire dei servizi solo previo consenso dei genitori o, comunque, del titolare della responsabilità genitoriale ai sensi dell’art.8 del GDPR.

3) Finalità, base giuridica e modalità del trattamento dei dati.

Il trattamento dei dati è principalmente finalizzato alla corretta e completa erogazione dei servizi richiesti.

Ciascuna tipologia di trattamento fonda la propria legittimità su un presupposto o base giuridica, ex art. 6 del GDPR.

Le finalità del trattamento sono le seguenti con la relativa base giuridica:

1. erogazione dei servizi richiesti;
2. adempimento obblighi fiscali e contabili, anche tramite soggetti terzi e responsabili esterni (adempimento obbligo giuridico e di legge);
3. comunicazioni promozionali (newsletter).

Eventuali ulteriori e future finalità saranno oggetto di appendice alla presente informativa ed eventuale consenso.

I dati saranno trattati sia manualmente che con strumenti elettronici, solo in presenza di idonea base giuridica.

I dati personali potranno essere trattati sia tramite archivi cartacei che informatici (ivi compresi dispositivi portatili) e con modalità strettamente necessarie a far fronte alle finalità sopra indicate. I dati potranno essere trattati tramite dispositivi informatici c.d. in cloud e risiedere in archivi di quest’ultimo genere.

Il conferimento dei dati è obbligatorio in quanto necessario all’assolvimento di obblighi contrattuali o legali in ordine alle finalità sopra indicate alle lettere a – b. In ordine alle lettere c- il conferimento ha natura facoltativa e può essere oggetto di revoca come di seguito descritto. Il titolare informa che la mancata o errata comunicazione/aggiornamento dei dati potrebbe avere come conseguenza l’impossibilità di garantire congruità del trattamento rispetto alla normativa vigente.

4) Condivisione dei dati.

I dati potranno essere trattati da nostri collaboratori. Tutti i collaboratori in parola hanno ricevuto idonea formazione ed istruzioni in ordine alle misure di sicurezza minime richieste a tutela dei dati.

Al fine di trattare i dati, il titolare potrà anche servirsi di terze parti quali:

1. consulenti in generale, esperti contabili e commercialisti o legali, delegati formalmente o aventi titolo giuridico, che eroghino prestazioni funzionali ai fini sopra indicati;
2. istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
4. autorità giudiziarie, di polizia o amministrative, per l’adempimento degli obblighi di legge;
5. siti e soggetti terzi fornitori di reti e servizi di comunicazione;
6. siti e soggetti terzi fornitori di reti e servizi di comunicazione ai fini del trattamento delle comunicazioni inviate tramite e-mail e del loro contenuto ed allegati;

5) Conservazione dei dati.

I dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati, ai sensi dell’art.13.2°comma lett. a GDPR. Successivamente i dati saranno archiviati per il tempo in cui il titolare sia soggetto a obblighi di conservazione, per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento. In ogni caso, in ossequio alle disposizioni citate, i dati non saranno conservati oltre il periodo strettamente necessario agli scopi e finalità sopra descritti. Detta durata viene, sin d’ora, fissata in dieci anni dalla cessazione dei servizi erogati, per tutte le finalità diverse dall’attività di marketing ed invio di comunicazioni informative tramite mail. In pendenza di controversie con il titolare, il trattamento proseguirà fino ad intervenuta prescrizione dei diritti di ciascuna delle parti.

6) Profilazione e Diffusione dei dati.

I dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Fa eccezione il caso in cui ci si colleghi al sito od alle pagine dei social network riferibili al titolare (Facebook, Twitter, Instagram etc…); in detta ipotesi i dati potrebbero essere oggetto di analisi secondo le previsioni e le finalità indicate dal fornitore del servizio web o del social network di riferimento. In tal ultimo caso è possibile che il fornitore del servizio di hosting o il social network di riferimento faccia uso di cookies.

7) Sicurezza dei dati.

Il titolare s’impegna a proteggere i dati da accessi non autorizzati o da altre alterazioni. Ciò implica l’utilizzo di diverse misure di sicurezza (password, firewall, antivirus, backup etc…) al fine di proteggere dati conservati oltre che continue revisioni delle modalità di raccolta, conservazione e trattamento dei dati.

In conformità con quanto previsto alla presente informativa, il titolare tratterà tutti i dati personali in maniera strettamente confidenziale, in modo da preservarne integrità, riservatezza e disponibilità (art.32 GDPR) ed intraprenderà ogni ragionevole azione al fine di garantire la sicurezza dei dati, una volta in possesso del titolare. Allo stesso modo, il titolare imporrà a terzi fornitori analoghe misure.

8) Diritti dell’interessato.

Tra i diritti riconosciuti dal GDPR rientrano quelli di:

• chiedere l’accesso ai dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
• richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
• opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari;
• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano origine razziale, opinioni politiche, convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
• proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – garanteprivacy.it).

Per far valere i propri diritti, si potrà inoltrare una e-mail al seguente indirizzo: privacy@laviadelleterme.com