PRIVACY (ITA)

INFORMATIVA AI SENSI DELL'ART 13 D.LGS. 196/03 E DELL'ART. 13 REGOLAMENTO UE NR. 679/2016

Ai sensi dell'art. 13 del D.Lgs. 196/2003 e dell'art. 13 del Reg. Ue 679/2016 (GDPR), il presente documento illustra le modalità e le finalità del trattamento dei dati personali che riceviamo e raccogliamo quando vengono utilizzati i nostri servizi/siti web, nonché alcune delle misure che adottiamo per proteggere tali dati.
In osservanza della normativa vigente, i trattamenti effettuati saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento (di seguito sempre riferito come "Titolare") è: THEPÒSITO Art Space con sede presso Via del Parco 1, 05035, Narni (TR), email: info@theposito.com, C.F. 91085770559.

2. DATI PERSONALI OGGETTO DEL TRATTAMENTO

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
I dati personali oggetto di trattamento, che possono variare in funzione dei servizi richiesti, possono essere costituiti da: nome e cognome, indirizzo email, telefono, codice fiscale/partita iva, dati relativi all'ubicazione, un identificativo online, eventuali acquisti effettuati (se previsti), e altri dati idonei a rendere l'utente identificato/a o identificabile (di seguito "Dati Personali"). In particolare, i Dati Personali trattati attraverso il Sito sono i seguenti:

A) DATI DI NAVIGAZIONE

Quando l'utente visita i siti web del Titolare, i server registrano automaticamente informazioni quali l'URL, gli indirizzi IP, il tipo di browser, il linguaggio del browser, la data e l'ora della richiesta effettuata. La trasmissione di queste informazioni è implicita nell'uso dei protocolli di comunicazione web.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di reati informatici ai danni del sito o di terzi. Ad eccezione di questa eventualità, tali dati vengono conservati per 30 giorni.

B) DATI FORNITI VOLONTARIAMENTE DALL'UTENTE

Nei siti web del Titolare l'utente ha la possibilità di trasmettere propri dati personali mediante la compilazione di forms o l'invio di messaggi di posta elettronica. Il conferimento di questi dati avviene su base facoltativa, esplicita e volontaria, e comporta la successiva acquisizione dell'indirizzo email del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti per le finalità del servizio e quelle ulteriormente concesse dall'utente. Specifiche informative di sintesi sono presenti nelle pagine che prevedono i forms, con l'eventuale indicazione dell'obbligatorietà del conferimento dei dati necessari per usufruire dello specifico servizio.
L'utente si assume la responsabilità dei dati personali di terzi eventualmente pubblicati o condivisi mediante questo sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

C) DATI CON INTERAZIONE CON I SOCIAL NETWORK

All'interno dei siti web del Titolare, all'utente può essere permesso di commentare le pagine utilizzando il proprio profilo Facebook, attraverso apposito plugin di interazione. In questo caso, Facebook invierà automaticamente al sito web alcuni dati personali.

Il Titolare può servirsi di cookie, ovvero di un piccolo file contenente una stringa di caratteri che viene inviato al vostro computer quando visitate un sito Web, ed altre tecnologie per ampliare la sua esperienza online e per capire come vengono utilizzati i servizi del Titolare allo scopo di migliorarne la qualità. In base alla normativa italiana vigente, per l'utilizzo di alcuni cookies non è richiesto un espresso consenso dell'utente. In particolare, non richiedono tale consenso i "cookie tecnici", cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall'utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall'utente.
Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante italiano per la protezione dei dati personali ricomprende anche:
• i "cookie analytics" laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
• i cookie di navigazione o di sessione (per autenticarsi);
• i cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.
Per i "cookie di profilazione", viceversa, cioè quelli volti a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, è richiesto un preventivo consenso dell'utente.

Per la specifica informativa riguardante la tipologia dei cookies utilizzata in questo sito web, le modalità di accettazione/rifiuto/disabilitazione dei suddetti, l'elenco dei cookies presenti nel sito e il relativo proprietario, nonché le specifiche funzionalità, si può consultare la "Cookie Policy", raggiungibile da apposito link posto in fondo ad ogni pagina del sito web.

Le pagine che l'utente visita potrebbero contenere link a siti web esterni, per offrire informazioni utili agli utenti. La presente informativa non si applica a siti non gestiti dal Titolare, pertanto l'utente dovrà approfondire le procedure relative alla tutela della privacy negli stessi siti web esterni.

3. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati, previo specifico consenso quando richiesto dalla normativa, potrebbe avvenire per le seguenti finalità, ove previste:
- registrarsi ai siti web del Titolare
- usufruire dei servizi/prodotti offerti dal Titolare
- per fini di controllo, ricerca ed analisi per gestire e migliorare le tecnologie ed i servizi del Titolare
- ricevere risposte a richieste rivolte al Titolare
- ricevere informazioni relative a servizi/prodotti offerti dal Titolare
- adempiere ad obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere con il Titolare
Previo specifico e separato consenso da quello di cui sopra, i dati personali sono raccolti per:
- inviare newsletter, comunicazioni commerciali e/o materiale pubblicitario riguardante prodotti e/o servizi offerti dal Titolare.

4. BASE GIURIDICA DEL TRATTAMENTO

Il Titolare tratta dati personali dell'utente qualora si verifichi una o più delle seguenti condizioni:
- l'utente ha prestato il consenso per una o più finalità specifiche
- il trattamento è necessario per l'esecuzione di un contratto o per adempiere ad operazioni precontrattuali
- il trattamento è necessario per adempiere ad obblighi di Legge a cui è soggetto il Titolare
- il trattamento è necessario per un interesse legittimo del Titolare o di terzi
L'interessato può comunque richiedere la concreta base giuridica di ciascun trattamento

5. FACOLTATIVITÀ E OBBLIGATORIETÀ DEL CONSENSO A FORNIRE I DATI PERSONALI

L'interessato è libero di fornire i dati personali di volta in volta richiesti; il loro mancato, parziale o inesatto conferimento potrebbe comportare l'impossibilità di usufruire dei servizi richiesti.
L'acquisizione del consenso al trattamento dei dati personali è necessaria per tutti i trattamenti sopra indicati connessi e/o necessari ad adempiere ad obblighi di legge, alla normativa comunitaria, per eseguire obblighi derivanti da un contratto di cui è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste di quest'ultimo.

6. DESTINATARI DEI DATI PERSONALI

Per le finalità descritte al par. 3 della presente informativa, i dati personali dell'utente potranno essere condivisi con:
a) soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia: persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria, finanziaria relativamente alla erogazione dei Servizi; soggetti con i quali sia necessario interagire per l'erogazione dei Servizi (ad esempio gli Hosting Provider), soggetti delegati a svolgere attività di manutenzione tecnica sui server che ospitano i siti web del Titolare;
b) soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali dell'utente in forza di disposizioni di legge o di ordini delle autorità (ad esempio, nel corso di indagini di natura penale Il Titolare può ricevere richieste da parte dell'autorità giudiziaria di fornire log di traffico telematico);
c) persone autorizzate dal Titolare al trattamento di dati personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti/collaboratori del Titolare;
d) partner commerciali per loro finalità, autonome e distinte, solo nel caso in cui l'utente abbia prestato uno specifico consenso.

7. LUOGO DEL TRATTAMENTO DEI DATI

I trattamenti dei dati personali hanno luogo presso la sede del Titolare e sono curati da personale tecnico, amministrativo, commerciale per il perseguimento delle finalità descritte al par. 3.
I server providers sono localizzati nel territorio europeo.
Ulteriori informazioni possono essere richieste al Titolare.

8. CONSERVAZIONE DEI DATI

I dati personali saranno trattati per il tempo necessario al raggiungimento delle finalità di cui al par. 3 o fino a revoca del consenso precedentemente espresso.
è fatta salva in ogni caso la possibilità per il Titolare di conservare i dati personali fino al tempo permesso dalla legge Italiana a tutela dei propri interessi. Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare.
Il Titolare adotta adeguate misure di sicurezza per proteggere i dati da qualunque accesso, modifica o divulgazione non autorizzata o dalla relativa distruzione. Tali misure comprendono controlli interni sui metodi di raccolta, memorizzazione e trattamento dei dati nonché sulle misure di sicurezza per proteggere da qualunque accesso non autorizzato i sistemi su cui vengono memorizzati i dati personali.

9. DIRITTI DEGLI INTERESSATI

L'utente ha il diritto di chiedere al Titolare, in qualunque momento, l'accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall'articolo 20 del Regolamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano (portabilità), nei casi previsti dall'art. 20 del Regolamento, scrivendo al Titolare ai recapiti indicati al punto 1.

10. MODIFICHE

Il Titolare del Trattamento si riserva il diritto di modificare o semplicemente aggiornare il contenuto, in parte o completamente, della presente Privacy Policy, anche a causa di variazioni della normativa applicabile, dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l'utente, se registrato sul sito web, può cancellare il proprio account oppure può richiedere al Titolare del Trattamento di rimuovere i propri dati personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

PRIVACY (ENG)

POLICY UNDER THE ART. 13 D.LGS. 196/03AND ART. 13 UE RULE NR. 679/2016

According to the art. 13 of D.Lgs. 196/2003 and the art. 13 of the UE Rule 679/2016 (GDPR), this document explains the methods and purposes of the personal data processing that we receive and collect when you use our services/websites, as well as some of the measures we take to protect this data.
According to the current legislation, the data processing carried out will be based on the principles of lawfulness, correctness, transparency, purpose limitation and retention, data minimization, accuracy, integrity and confidentiality.

1. DATA CONTROLLER

The data controller (hereinafter named as "Controller") is: THEPÒSITO Art Space based in Via del parco 1, 05035, Narni (TR), e-mail: info@theposito.com, National Insurance Number 91085770559.

2. 2. PERSONAL DATA SUBJECTED TO PROCESSING

Personal data processing means any operation or set of operations, performed with or without the use of automated processes and applied to personal data or sets of personal data, such as the collection, registration, organization, structuring, conservation, adaptation or modification, extraction, consultation, use, communication by transmission, dissemination or any other form of making available, comparison or interconnection, limitation, cancellation or destruction.
Personal data processed, which may vary according to the services requested, consist of: name and surname, email address, telephone number, tax code / VAT number, location data, an online ID, purchases made, and other data suitable to make the user identified / identifiable (hereafter "Personal Data"). In particular, the Personal Data processed through the Website are as follows:

A) NAVIGATION DATA

When the user visits the Controller's websites, the servers automatically record information such as URL, IP addresses, browser type, browser language, date and time of the request made. The transmission of this information is implicit in the use of web communication protocols. This is information that is not collected to be associated with identified interested parties, but which by their very nature could, through processing and association with data held by third parts, allow users to be identified.
These data are used with the only purpose of obtaining anonymous statistical information on the use of the site and to check its correct functioning. The data could be used to ascertain responsibility in case of computer crimes against the site or third parts. Except for this case, these data are stored for 30 days.

B) DATA PROVIDED VOLUNTARILY BY THE USER

On the website of the Data Controller, the user has the possibility to transmit personal data by filling out forms or sending e-mails. The provision of this data takes place on an optional, explicit and voluntary basis, and involves the subsequent acquisition of the sender's email address, necessary to respond to requests, as well as any other personal data entered for the purposes of the service and those further granted by the user. Specific summary policy is available on the pages that provide for the forms, with the possible specify of the obligation to provide the data needed to use the specific service.
The user assumes his own responsibility for the personal data of third parts that may be published or shared through this site and warrants that he has the right to communicate or spread them, relieving the owner from any liability to third parties.

C) DATA INTERACTING WITH SOCIAL NETWORKS

Within the website of the Owner, the user can be allowed to comment on the pages using their Facebook profile, through a special interaction plugin. In this case, Facebook will automatically send some personal data to the website.

The Controller can use cookies, or a small file containing a string of characters that is sent to your computer when you visit a website, and other technologies to expand its online experience and to understand how the services of Controller are used in order to improve its quality. According to the Italian law in force, for the use of some cookies it is not required an express consent of the user. In particular, "technical cookies", i.e. those used for the sole purpose of transmitting a communication over an electronic communications network, or to the extent strictly necessary to provide a service explicitly requested by the user, do not require such consent. In other words, these are cookies that are essential for the operation of the site or necessary to perform activities requested by the user.
Among technical cookies, which do not require express consent for their use, the Italian Data Protection Authority also includes:
• "analytics cookies" used directly by the site operator to collect informations, in aggregate form, on the number of users and how they visit the site;
• "navigazion or session cookies" (to authenticate);
• "functionality cookies", which allow the user to browse according to a set of selected criteria (for example, the language, the products selected for purchase) in order to improve the service rendered to the coustomer himself.
About the "profiling cookies", i.e. those aimed to create profiles related to the user and used to send advertising messages in line with the preferences expressed by the same in the context of navigation, a prior consent of the user is required.

For the specific information regarding the type of cookies used on this website, the methods of acceptance/rejection/disabling of the mentioned, the list of cookies on the site and the relative owner, as well as the specific features, you can consult the "Cookie Policy", reachable by a special link at the bottom of every page of the website.

The pages that the user visits may contain links to external websites, to provide useful information to users. This information does not apply to sites not managed by the Owner, therefore the user must elaborate on the procedures related to the protection of privacy in the same external websites.

3. PURPOSE OF THE PROCESSING

The data processing, subject to specific consent when required by law, takes place for the following purposes:
- Register to the owner’s websites
- Use the services/products offered by the owner
- for purposes of control, research and analysis to manage and improve the technologies and services of the owner
- receive answers to requests sent to the owner
- receive informations about services/products offered by the owner
- pre-contractual fulfillments, contractual and tax obligations deriving from existing relationships with the owner
Subject to specific and separate consent for the above, personal data are collected for:
- send newsletters, commercial services and/or advertising material concerning products and/or services offered by the owner.

4. LEGAL BASIS OF THE PROCESSING

The Controller processes your personal data if one or more of the following conditions occurs:
- the user has given consent for one or more specific purposes
- processing is necessary for the execution of a contract or for the performance of pre-contractual transactions
- the processing is necessary to comply with legal obligations of the owner
- the processing is necessary for a legitimate interest of the owner or third parts
The interested part can require the legal basis of each processing data.

5. OPTIONAL AND MANDATORY CONSENT TO PROVIDE PERSONAL DATA

The interested party is free to provide personal data each time requested; their failure, partial or incorrect sending could make it not possible to use the services required.
The acquisition of consent to the processing of personal data is necessary for all the above-mentioned treatments connected and/or necessary to fulfill legal obligations, to the community legislation, to fulfill obligations arising from a contract where the interested party is part or fulfill, before the conclusion of the contract, specific requests of this one.

6. RECIPIENTS OF PERSONAL DATA

For the purposes described in the 3rd par. of this information, the personal data of the user may be shared with:
a) subjects that only act as controllers, i.e. people, companies or professional firms that provide assistance and advice to the Controller in accounting, administrative, legal, tax, financial things relating to the provision of the Services; subjects with whom it is necessary to interact for the provision of the Services (for example the Hosting Providers), subjects delegated to perform technical maintenance activities on the servers that host the websites of the owner;
b) subjects, public or private authorities to whom it is mandatory to communicate the personal data of the user in accordance with legal provisions or orders of the authorities (for example, in the course of criminal investigations the Controller may receive requests from the police authority to provide electronic traffic logs);
c) persons authorized by the Controller to the processing of personal data necessary to carry out activities strictly related to the provision of the Services, which are committed to confidentiality or have an appropriate legal obligation of confidentiality, such as the employees/collaborators of the Owner;
d) business partners for their own purposes, autonomous and distinct, only if the user has given a specific consent.

7. PLACE OF DATA PROCESSING

The processing of personal data is carried out in the headquarters of the Controller and managed by technical, administrative, commercial staff for the purposes described in the 3rd par.
The server providers are located in EU.
Further information can be requested to the owner.

8. DATA RETENTION

Personal data will be processed for the time necessary to achieve the purposes of the 3rd par. or until the cancellation of the previously expressed consent.
The Controller has the right to keep personal data up to the time allowed by Italian law to protect its interests. Further information about the data retention period and the criteria used to determine this period can be requested writing to the Data Controller.
The Controller utilizes appropriate security measures to protect data from unauthorized access, modification or disclosure or destruction. These measures include internal controls on the methods of collecting, storing and processing data as well as on security measures to protect from any unauthorized access the systems on which personal data are stored.

9. RIGHTS OF THE INTERESTED PARTS

The user has the right to ask the owner, at any time, access to his personal data, editing or cancellation of the same or to deny their treatment in the cases provided for in Article 20 of the Regulation, has the right to request the limitation of treatment in the cases provided by the art. 18 of the Regulations, as well as obtaining in a structured format, in common use and readable by automatic device, the data concerning it (portability), in the cases provided by the art. 20 of the Regulations, writing to contacts indicated at Section 1.

10. CHANGES

The Data Controller holds the right to modify or simply update the content, partially or completely, of this Privacy Policy, also due to changes in the applicable legislation, giving notice to users on this page. Please therefore consult this page often, referring to the date of the last modify indicated at the bottom. In case of non-acceptance of the changes made to this privacy policy, the user, if registered on the website, may cancel his/her account or may request the Data Controller to remove his/her personal data. Unless otherwise specified, the previous privacy policy will continue to apply to personal data collected until then.