1. Titolare del Trattamento, responsabili e incaricati
Si informano gli Utenti che a seguito della consultazione del sito nynabe.it potranno essere effettuati trattamenti di dati personali, il cui Titolare del Trattamento è
NYNABE’ di Anna Benaglia, c.f. BNG NNA 91A49 A794O e p.i. 04352580163, in persona dell’omonimo titolare, con sede legale in Bergamo, via Giacomo Bresadola n. 1, 24122,
info@nynabe.it (di seguito semplicemente NYNABE’).
I dati personali verranno trattati dal Titolare del Trattamento di cui sopra nonché dal personale e dai soggetti espressamente autorizzati dallo stesso al trattamento (“Incaricati”).
Inoltre si informano gli Utenti che il Titolare e gli incaricati possono autorizzare soggetti terzi ad accedere al sito per limitati periodi di tempo e per necessità di natura tecnica. In particolare hanno accesso al sito, previa autorizzazione ed istruzione del Titolare del Trattamento, i soggetti responsabili della gestione tecnica dello sito e dell’erogazione del servizio di hosting su istruzione di NYNABE’.
2. Dati trattati e finalità del trattamento
I dati trattati sono distinti nelle seguenti categorie:
Dati di navigazione
In questa categoria di dati sono considerati a titolo esemplificativo e non esaustivo l'indirizzo IP, l'orario di accesso al sito, gli indirizzi Uniform Resource Identifier, le pagine del sito visitate, delle risorse richieste ed altri parametri relativi al sistema operativo e all'ambiente informatico del navigatore del sito.
Dati volontariamente forniti dall’Utente
Il sito
nynabe.it gestisce aree riservate a visitatori registrati ed offre un servizio di newsletter esclusivamente agli utenti che intendono aderire a tal servizio. In questa categoria rientrano quindi tutti i dati forniti direttamente e spontaneamente dall’Utente e che NYNABE’ riceve e conserva in relazione ai Servizi resi. Vengono forniti i dati personali da parte dell’Utente quando: utilizza i Servizi di vendita del sito web e si registra per usufruire di detti servizi, ricerca prodotti o servizi, effettua un ordine tramite il sito web, fornisce dati nelle sezioni “Contatti”, “I miei ordini” e “Richiedi informazioni”, configura le sue impostazioni, fornisce l’autorizzazione per accedere a dati o interagisce con i Servizi, comunica con NYNABE’ telefonicamente, per e-mail o con altri mezzi di comunicazione, compila un questionario, una richiesta di intervento, modulo di partecipazione a manifestazioni o scontistiche, richieste di informazioni, carica immagini, video, file vocali o altri file sui Servizi.
In alcune sezioni del sito saranno richiesti dati personali: nome, cognome, indirizzo di residenza/operatività e numero di telefono, indirizzo IP, informazioni relative al pagamento, età, sesso, la posizione (geolocalizzazione), i nominativi dei soggetti e gli indirizzi a cui vengono inviati i prodotti, e-mail, password, informazioni relativa ai prodotti, contenuti di recensioni e di e-mail inviate a NYNABE’, informazioni relative alla affidabilità creditizia dell’Utente, il numero di partita iva, il codice fiscale, informazioni relative alla Pagina Account.
Il mancato conferimento di alcuni dei predetti dati determinerà l’impossibilità dell’Utente di utilizzare i Servizi ed acquistare i prodotti ovvero l’impossibilità di NYNABE’ di rispondere alle richieste dell’Utente e/o di inviare la newsletter di carattere informativo. I predetti dati forniti dagli utenti saranno utilizzati solo ed esclusivamente per il funzionamento dei relativi servizi e per eseguire la prestazione richiesta.
L’invio facoltativo di posta elettronica in genere agli indirizzi indicati in questo website, la newsletter o attraverso l’utilizzo delle mailform presenti nel sito comporta l’acquisizione degli indirizzi e-mail e degli altri dati personali inseriti. In particolare i dati inseriti sul website
nynabe.it e le e-mail inviate a NYNABE’ autorizzandone il trattamento ai sensi del Regolamento (UE) 2016/679, vengono tutelati dal Titolare del trattamento e utilizzati per rispondere a quesiti dell’utente stesso, per fornire informazioni richieste e/o contattare l’utente in merito ai servizi forniti e/o per eventuali promozioni e/o offerte.
Dati derivanti da altre fonti
Dati sull’account, le informazioni su acquisti o su redenzione di codici, sulle pagine visitate, dati di navigazione o altre informazioni relative alle interazioni dell’Utente con aziende con le quali NYNABE’ gestisce determinate offerte in co-branding, che la assistono in marketing mirato o alle quali NYNABE’ fornisce servizi tecnici, di logistica, pubblicitari o di altro genere, informazioni relative alle interazioni dell’Utente con prodotti e servizi offerti da NYNABE’, risultati di ricerche e link, inclusi gli annunci a pagamento, dati relativi alla affidabilità creditizia provenienti da centrali rischi che NYNABE’ utilizza per prevenire ed accertare frodi, le preferenze dell’Utente.
3. Conservazione dei dati
I dati di cui sopra vengono acquisiti da NYNABE’ per le seguenti finalità: fornitura dei relativi Servizi, acquisto e consegna di prodotti e servizi, ricezione e gestione degli ordini, gestione dei pagamenti, comunicazioni con l’Utente relativamente ai Servizi, agli ordini, ai prodotti e alle offerte promozionali.
In particolare i dati vengono acquisiti per le seguenti specifiche finalità:
- Fornire e migliorare i Servizi e risolvere eventuali problematiche ad essi connesse: fornire funzionalità, analizzare le prestazioni, correggere errori e migliorare l’utilizzo e l’efficienza dei Servizi forniti.
- Suggerimenti e personalizzazione: suggerire contenuti, funzionalità, prodotti e servizi che potrebbero interessare l’Utente, per identificare le sue preferenze e personalizzare la sua richiesta commerciale.
- Adempiere ad obblighi di legge: raccogliere e trattare i dati personali dell’Utente per adempiere ad obblighi di legge.
- Comunicare con l’Utente: comunicare con l’Utente relativamente ai Servizi attraverso diversi canali (ad esempio a mezzo telefono, e-mail e chat).
- Pubblicità: per mostrare all’Utente pubblicità definita in base agli interessi in relazione a funzionalità, prodotti e servizi che potrebbero interessare l’Utente.
- Prevenzione di frodi e rischi creditizi: NYNABE’ tratterà i dati personali anche per prevenire e accertare frodi e abusi al fine di proteggere la sicurezza dei propri clienti, di NYNABE’ e di altri. NYNABE’ potrà anche utilizzare indici di affidabilità creditizia per valutare e gestire i rischi relativi al credito.
- Finalità per le quali NYNABE’ chiede il consenso dell’Utente: per trattare i dati personali dell’Utente per specifiche finalità comunicate da NYNABE’. Quando l’Utente acconsente al trattamento dei propri dati personali avverrà per le specifiche finalità di utilizzo dei Servizi, l’Utente potrà revocare il suo consenso in qualsiasi momento e, in tal caso, NYNABE’ cesserà di trattare i suoi dati per tale finalità.
4. Modalità e luogo di trattamento dei dati
Nel rispetto dei principi sanciti dal Regolamento (UE) 2016/679 i dati personali verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati. In particolare i dati di raccolti da NYNABE’ nonché quelli forniti volontariamente dall’Utente verranno conservati per la durata di fruizione dei Servizi e, successivamente, per il tempo in cui l’Azienda sia soggetta a obblighi di conservazione per finalità fiscali o per altre finalità previste da norme di legge, ovvero non oltre undici anni dalla conclusione del rapporto contrattuale, fatti salvi eventuali contenziosi in essere.
In caso di cessazione, chiusura dell’applicazione e/o cancellazione di tutte le pagine connesse al dispositivo, i dati raccolti verranno cancellati e distrutti senza che vengano passati a terzi, ferme restando le condizioni stabiliti dal hosting.
5. Comunicazione dei dati
I dati personali forniti sono trattati prevalentemente con strumenti automatizzati. Il luogo presso il quale vengono effettuati i trattamenti connessi ai servizi web di questo sito è la suddetta sede dell’Azienda NYNABE’ e i dati sono trattati solo dal personale tecnico incaricato del trattamento, ovvero nei luoghi in cui si troverà il Titolare e gli incaricati al momento di accesso con credenziali sull’applicazione. Per necessità relative alla manutenzione dell’applicazione, i dati possono essere trattati dal personale dalla sopra menzionata Azienda, nominata in qualità di Responsabile del trattamento ai sensi dell'articolo 28 del Regolamento (UE) 2016/679 del Codice in materia di protezione dei dati personali, presso le sedi della Società medesima nonché presso il luogo in cui ha sede il responsabile del servizio di hosting.
6. Diffusione dei dati
I dati personali forniti non saranno soggetti a diffusione e non saranno oggetto di comunicazione senza il consenso esplicito dell’interessato, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento di obblighi di legge.
7. Trasferimento di dati personali in Paesi Terzi
Nell’ambito delle finalità di cui sopra i dati personali forniti potranno essere trasferiti in Stati membri dell’Unione Europea nonché in Paesi Terzi, previo espresso consenso da parte dell’interessato.
In particolare il trattamento potrà essere svolto su asset ubicati nel territorio italiano.
Sono inoltre impiegati sistemi di archiviazione in cloud con server ubicati al di fuori del territorio dell’Unione Europea (a titolo esemplificativo Dropbox) il quale non solo fa affidamento su un’ampia gamma di meccanismi legali per il trasferimento internazionale di dati personali dall’UE agli Stati Uniti, tra i quali il noto accordo Privacy Shield EU-US (tradotto “Scudo UE-USA per la Privacy”), stipulato tra la Commissione Europea e il Dipartimento del Commercio degli Stati Uniti al fine di tutelare la riservatezza dei dati personali dei cittadini europei in caso di trasferimento oltreoceano, ma si affida altresì a clausole contrattuali di tipo UE per il trasferimento internazionale di dati oltreché a linee guida riconosciute a livello internazionale per la protezione dei dati nel cloud, come la nuova certificazione ISO/IEC 27018:2014, che si affianca ai precedenti standard ISO/IEC 27001 e ISO/IEC 27002.
8. Diritti degli Interessati
In relazione al trattamento dei dati sopra descritto, l’Utente può in qualsiasi momento esercitare i propri diritti nei confronti del Titolare del Trattamento ai sensi del Regolamento (UE) 2016/679, ed in particolare ha diritto di:
a) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
b) ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
c) ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 4.5.2016 L 119/43 Gazzetta ufficiale dell’Unione europea IT b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell'informazione di cui all’articolo 8, paragrafo 1.
d) ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
e) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati.
f) opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
g) revocare il proprio consenso in qualsiasi momento.
h) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. 2.Il paragrafo 1 non si applica nel caso in cui la decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato; c) si basi sul consenso esplicito dell’interessato.
Le richieste vanno rivolte al Titolare del Trattamento presso la sede in intestazione oppure tramite l'indirizzo e-mail:
info@nynabe.it
Si informa l’Utente (Interessato) che i diritti di cui sopra potranno essere esercitati in qualsiasi momento con richiesta scritta inviata a NYNABE’ all’indirizzo e-mail:
info@nynabe.it. L’Utente (Interessato) potrà altresì proporre reclamo all’Autorità di controllo dello Stato in cui risiede o lavora.