Privacy Policy

Informativa ai sensi dell’art. 13 del Regolamento (UE) del Parlamento Europeo e del Consiglio n. 679/2016 – Regolamento Generale sulla Protezione dei Dati (RGPD) o General Data Protection Regulation (GDPR)

K di Kuore tutela i tuoi dati personali e si impegna a garantirne la riservatezza e la sicurezza.

Il presente documento contiene le informazioni relative al trattamento dei dati personali e all’esercizio dei diritti connessi da parte degli utenti del sito K di Kuore, accessibile per via telematica ai seguenti indirizzi: www.kdikuore.com

Le suddette informazioni non riguardano altri siti, pagine o servizi on-line raggiungibili tramite link ipertestuali eventualmente pubblicati, ma riferiti a risorse esterne al dominio del titolare.

Questo sito e i servizi eventualmente offerti tramite il sito sono riservati a soggetti che hanno compiuto il diciottesimo anno di età.

Il titolare non raccoglie quindi dati personali relativi ai soggetti minorenni.

Su richiesta dell’utente, il titolare cancellerà tempestivamente tutti i dati personali involontariamente raccolti e relativi a soggetti minorenni.

TITOLARE DEL TRATTAMENTO

K di Kuore S.r.l., Viale Donato Giannotti, 24 (50126 FIRENZE)

Dati di contatto: telefono: +39 055 6800377, e-mail: privacy@kdikuore.com

SOGGETTI AUTORIZZATI AL TRATTAMENTO

Il trattamento dei dati personali potrà essere effettuato dalle persone autorizzate dal titolare, nel rispetto delle istruzioni loro fornite e delle misure a protezione dei dati personali implementate, per le quali hanno ricevuto adeguata formazione.

FINALITÀ DEL TRATTAMENTO CATEGORIE DI DATI TRATTATI BASE LEGALE DEL TRATTAMENTO TERMINI ULTIMI DI CANCELLAZIONE PREVISTI
Specificare per ogni trattamento, in particolare, quale sia il legittimo interesse perseguito dal titolare del trattamento o dai terzi Indicare il termine di cancellazione o, se non è possibile determinarlo a priori, i criteri utilizzati e il periodo di conservazione dei dati
Gestione e facilitazione del sito. Prestazione dei servizi connessi. Dati di navigazione (*) Esecuzione di un rapporto contrattuale richiesto dall’utente. Non conservati. Cancellati al termine della sessione.
Gestione cookie. Consulta la Cookie policy
Pagina “Contatti”.

Per rispondere ai messaggi inviati dall’utente.

I dati non saranno utilizzati per azioni di Direct Mail, né verranno comunicati o ceduti a terzi.

Nome, cognome, e-mail Esecuzione di un rapporto contrattuale richiesto dall’utente. Pari alle finalità.

Successivamente, i dati saranno conservati fino a quando sia richiesto per legge.

In caso di contenzioso, fino alla sua definizione e alla conclusione delle relative azioni esecutive e, comunque, fino a quando la conservazione sia richiesta per legge.

Pagina “Dove trovarci”.

Per informare l’utente del rivenditore locale dei prodotti K di Kuore.

I dati non saranno utilizzati per azioni di Direct Mail, né verranno comunicati o ceduti a terzi.

Nome, cognome, e-mail Esecuzione di un rapporto contrattuale richiesto dall’utente. Pari alle finalità.

Successivamente, i dati saranno conservati fino a quando sia richiesto per legge.

In caso di contenzioso, fino alla sua definizione e alla conclusione delle relative azioni esecutive e, comunque, fino a quando la conservazione sia richiesta per legge.

Newsletter aziendale.

Inviare comunicazioni agli utenti a carattere non commerciale.

Nome, cognome, e-mail Esecuzione di un rapporto contrattuale richiesto dall’utente. Il trattamento sarà effettuato fino alla cancellazione dalla mailing-list.

Successivamente, i dati saranno conservati fino a quando sia richiesto per legge.

In caso di contenzioso, fino alla sua definizione e alla conclusione delle relative azioni esecutive e, comunque, fino a quando la conservazione sia richiesta per legge.

Newsletter aziendale.

Inviare comunicazioni agli utenti a carattere commerciale.

Azioni di Direct Mail, relative a servizi, forniture e prodotti o alla segnalazione di eventi aziendali, nonché per la realizzazione di studi di mercato e analisi statistiche.

Nome, cognome, e-mail Consenso dell’interessato. Il trattamento sarà effettuato fino a revoca del consenso.

Successivamente, i dati saranno conservati fino a quando sia richiesto per legge.

In caso di contenzioso, fino alla sua definizione e alla conclusione delle relative azioni esecutive e, comunque, fino a quando la conservazione sia richiesta per legge.

Decorsi i termini indicati, i dati personali saranno eliminati, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di back-up.

MODALITÀ DI TRATTAMENTO

Il trattamento dei dati personali viene effettuato mediante strumenti digitali (informatici, telematici, ecc.) e analogici, con modalità organizzative e operative funzionali all’attuazione delle finalità indicate, osservando misure di sicurezza idonee a prevenire l’accesso, la divulgazione, la modifica o la loro distruzione non autorizzati, in modo che sia garantito un livello adeguato di protezione.

PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE

Il titolare del trattamento non assume alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che riguardano l’interessato o che incida in modo analogo significativamente sulla sua persona.

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali contrassegnati da un asterisco (*) è un obbligo legale o contrattuale, oppure un requisito necessario per la conclusione del contratto.

La mancata comunicazione di tali dati non consente di fornire i servizi o di svolgere le attività per le quali questi sono stati richiesti.

CANCELLAZIONE DALLA NEWSLETTER E REVOCA DEL CONSENSO

L’utente potrà cancellarsi dalla mailing-list della Newsletter liberamente e in ogni tempo, così come potrà revocare il consenso all’invio di comunicazioni a carattere commerciale, inviando una e-mail all’indirizzo privacy@kdikuore.com

Tali facoltà potranno essere esercitate anche selezionando i pulsanti, presenti in ogni Newsletter, Unsubscribe e Update Profile, revocando il consenso a Direct Mail – comunicazioni commerciali.

Il titolare informa che, a seguito dell’esercizio del diritto di opposizione all’invio di ulteriori comunicazioni, è possibile che, per ragioni tecniche e operative, l’utente continui, comunque, a ricevere messaggi, per un qualche tempo.

Qualora questo dovesse accadere, si prega l’utente di segnalare il problema, inviando una e-mail all’indirizzo privacy@kdikuore.com

CATEGORIE DI DESTINATARI DELLA COMUNICAZIONE DEI DATI E MOTIVO

Il trattamento dei dati personali potrà essere effettuato da soggetti esterni, che operano in qualità di autonomi titolari del trattamento, quali ad esempio, amministrazioni pubbliche, autorità giudiziarie, organi di vigilanza e controllo, legittimati a ottenere la comunicazione dei dati in base alla normativa vigente, oppure, persone fisiche o giuridiche, che svolgono attività di consulenza, assistenza o patrocinio per conto del titolare, in forza di un contratto.

Il trattamento dei dati personali potrà anche essere effettuato, per conto del titolare, da soggetti esterni designati responsabili del trattamento dal titolare, nel rispetto delle istruzioni loro fornite e delle misure a protezione dei dati personali implementate, per le quali hanno ricevuto adeguata formazione.

L’utente può richiedere l’indicazione della lista dei responsabili del trattamento nominati dal titolare, inviando una e-mail all’indirizzo privacy@kdikuore.com

Per l’invio delle sue comunicazioni, K di Kuore si avvale della marketing automation platform MailChimp, gestita da The Rocket Science Group LLC, che ha designato responsabile del trattamento sottoscrivendo un apposito contratto di incarico (“MailChimp Data Processing Addendum”).

Responsabile del trattamento: The Rocket Science Group LLC, 675 Ponce De Leon Ave Ne, Suite 5000, Atlanta, Georgia (USA-30308).

Dati di contatto: telefono: +404 806 5843, e-mail: legal@mailchimp.com

In ogni caso, i dati personali verranno comunicati laddove previsto per legge, o qualora fossero richiesti dalle forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici, per finalità di difesa e di sicurezza dello Stato, o per ragione di prevenzione, accertamento o repressione di reati.

I dati personali non saranno soggetti a diffusione.

LUOGO DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali ha luogo presso la sede del titolare del trattamento e in ogni altro luogo in cui i soggetti coinvolti nel trattamento siano localizzati.

La gestione e la conservazione dei dati personali avvengono su server ubicati nell’Unione Europea.

TRASFERIMENTO DATI VERSO PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI E GARANZIE

Utilizzando la marketing platform MailChimp, i tuoi dati personali vengono trasferiti in paesi terzi (extra-UE).

The Rocket Science Group LLC (MailChimp) è azienda certificata EU-U.S. Privacy Shield Framework.

La partecipazione al Privacy Shield consente di garantire la liceità del trasferimento dei dati personali negli Stati Uniti e che il loro trattamento venga effettuato in un quadro normativo compatibile con il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea.

The Rocket Science Group LLC effettua esclusivamente il trattamento dei dati personali per il quale è stata incaricata, nel rispetto delle istruzioni fornite dal titolare del trattamento e della sua Privacy Policy.

Consulta la Privacy Policy del servizio MailChimp a questo link: https://mailchimp.com/legal/privacy/

In ogni caso, MailChimp non cederà o comunicherà a terzi i tuoi dati personali, né li diffonderà in altro modo e non li utilizzerà per contattarti direttamente o tramite altri.

INDAGINI E ANALISI STATISTICHE

Le e-mail che ti invieremo possono contenere web beacons, dei file che consentono a MailChimp di registrare delle informazioni tecniche (ad esempio, il browser Internet o il sistema operativo che utilizzi, l’indirizzo IP e l’orario di visualizzazione del messaggio) che ci consentono di sapere se le e-mail sono state aperte, quando e quali link sono stati consultati.

Queste informazioni sono anonime e consentono a K di Kuore di migliorare i contenuti e inviarti e-mail sempre più di tuo interesse e possono essere ricondotte a uno specifico destinatario soltanto in caso di necessità tecniche.

SITO INTERNET MAILCHIMP.COM

Consultando le e-mail che ti invieremo potrai essere re-indirizzato al sito Internet mailchimp.com, ad esempio quando modifichi i tuoi dati di registrazione o consulti la Privacy Policy del servizio MailChimp.

Il sito Internet mailchimp.com utilizza cookie di navigazione.

Per maggiori informazioni consulta la sezione Cookie Settings del sito mailchimp.com

DIRITTI DELL’INTERESSATO E TUTELE

Gli interessati hanno diritto di chiedere ai contitolari del trattamento l’accesso (art. 15 del regolamento), la rettifica (art. 16), la cancellazione (art. 17) dei loro dati personali, nonché la limitazione (art. 18) o l’opposizione al trattamento dei loro dati personali (art. 21).

Nel caso in cui il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati, gli interessati hanno diritto alla portabilità (art. 20) dei loro dati personali e, a tal fine, di ricevere dal titolare del trattamento tali dati in un formato che ne renda idoneo il loro trasferimento e successivo trattamento da parte di altro titolare.

Nel caso in cui il trattamento si basi sul consenso, gli interessati hanno diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Revocato il consenso, i contitolari del trattamento si asterranno dal trattamento di tali dati personali, salvo che per motivi legittimi che prevalgano su interessi, diritti e libertà degli interessati, oppure per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

I suddetti diritti possono essere esercitati via e-mail all’indirizzo privacy@kdikuore.com

Nel caso in cui gli interessati ritengano che il trattamento dei dati personali che li riguardano avvenga in violazione di quanto previsto dal regolamento hanno il diritto di proporre reclamo all’autorità di controllo nello Stato dell’Unione Europea dove risiedono abitualmente, lavorano oppure del luogo dove si è verificata la presunta violazione (art. 77), o di adire le opportune sedi giudiziarie (art. 79).

Nel caso in cui gli interessati ritengano che il trattamento dei dati che li riguarda non sia conforme alle disposizioni vigenti, ovvero se la risposta a un’istanza con cui sia stato esercitato uno o più dei diritti previsti dagli articoli 15-22 del regolamento non sia pervenuta nei tempi indicati, o non sia soddisfacente, possono adire l’autorità giudiziaria (art. 79) o presentare reclamo al Garante per la protezione dei dati personali (art. 77), utilizzando il modello rinvenibile all’indirizzo (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=8g4flgcaf42l) seguendo le istruzioni ivi indicate.

DEFINIZIONI

“dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”).

“utente”: la persona fisica che utilizza un sito o un’applicazione, che, se non diversamente specificato, coincide con l’interessato.

“titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

“rappresentante nell’Unione Europea”: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del regolamento.

“responsabile della protezione dei dati” (RPD) – “Data Protection Officer” (DPO): il soggetto che coadiuva il titolare del trattamento nell’applicazione della normativa privacy e ne vigila il rispetto.

“dati di navigazione”: le informazioni raccolte attraverso un sito o un’applicazione (anche da applicazioni di parti terze integrate), tra cui: gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

“trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

“consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

“destinatario della comunicazione dei dati”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.

MODIFICHE E AGGIORNAMENTO

Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli utenti sul sito  www.kdikuore.com

Si prega di consultare periodicamente il documento tenendo a riferimento la data di ultimo aggiornamento.

In caso di dissenso rispetto alle modifiche apportate alla Privacy Policy, l’utente può chiedere al titolare del trattamento di cancellare i suoi dati personali.

Se non diversamente stabilito, la precedente Privacy Policy continuerà ad applicarsi ai dati personali raccolti sino a quel momento.

Ultimo aggiornamento: 4 febbraio 2019