INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, SE NECESSARIO, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 Il Titolare del trattamento, in conformità a quanto previsto dal GDPR, fornisce di seguito l’informativa relativa al trattamento dei dati personali conferiti dal Cliente/Interessato mediante la compilazione e sottoscrizione del Contratto per l’acquisto dei prodotti/servizi offerti, attraverso l’inserimento volontario di dati personali su questo sito web (in particolare tramite la compilazione di form) o anche semplicemente navigandovi. 1. Titolare del trattamento e dati di contatto Il Titolare del trattamento è MARCO RIVA, con sede in Via Ettore Colombo 2, Cogolo (TN), tel. 3791307004, sito web https://www.coriva.it (di seguito, il “Sito”). 2. Principi applicabili al trattamento Il Titolare del trattamento assicura che i dati personali siano: trattati in modo lecito, corretto e trasparente; raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in maniera compatibile con tali finalità; adeguati, pertinenti e limitati a quanto necessario; esatti e, se necessario, aggiornati; conservati per un arco di tempo non superiore a quello richiesto dal conseguimento delle finalità; trattati con misure tecniche e organizzative adeguate a garantirne la sicurezza. Il trattamento basato sul consenso avviene solo a seguito di libera scelta dell’interessato, con modalità chiare e facilmente accessibili. Il Titolare adotta misure tecniche e organizzative per garantire la protezione dei dati personali fin dalla progettazione (“privacy by design”) e per trattare, per impostazione predefinita (“privacy by default”), solo i dati necessari a ciascuna specifica finalità. La presente informativa può essere aggiornata in base a modifiche normative o organizzative; si invita pertanto l’utente a consultare periodicamente questa sezione del Sito. 3. Modalità del trattamento Il trattamento avviene sia in forma manuale sia con strumenti elettronici, con logiche strettamente legate alle finalità indicate, garantendo in ogni caso la sicurezza e la riservatezza dei dati. 4. Finalità del trattamento a) Finalità necessarie: i dati personali sono trattati principalmente per l’esecuzione del Contratto, la gestione del rapporto e del credito. Il conferimento è obbligatorio: il mancato o errato conferimento impedisce la stipula o l’esecuzione del Contratto. I dati possono inoltre essere trattati per obblighi di legge, interessi vitali, compiti di interesse pubblico o legittimi interessi del Titolare. b) Finalità ulteriori (previo consenso): i dati possono essere utilizzati, previo consenso espresso, anche per indagini di mercato, comunicazioni commerciali e promozionali (via telefono, e-mail, sms, ecc.) riguardanti prodotti/servizi del Titolare o di società del Gruppo. In assenza di consenso, i dati saranno utilizzati solo per le finalità necessarie di cui al punto (a). 5. Categorie di dati trattati Il Titolare tratta principalmente dati identificativi e di contatto (nome, cognome, recapiti, documenti, dati fiscali) ed eventualmente dati finanziari in caso di transazioni. Generalmente non vengono trattate categorie particolari di dati (sensibili, genetici, biometrici, giudiziari), salvo necessità specifiche legate al Contratto. Durante la navigazione sul Sito possono essere raccolti anche dati tecnici (indirizzi IP, log, cookies). 6. Fonte dei dati I dati sono raccolti direttamente presso l’interessato, tramite il Sito, applicazioni web/social del Titolare, nel corso del rapporto contrattuale o tramite fonti pubbliche. 7. Interessi legittimi Il trattamento può basarsi anche su legittimi interessi del Titolare, come prevenzione delle frodi, marketing diretto, sicurezza delle reti e libera circolazione dei dati all’interno del Gruppo. 8. Comunicazione e circolazione dei dati a) Comunicazione a terzi: i dati possono essere comunicati a partner tecnici/commerciali, istituti bancari, società di servizi IT, consulenti, enti pubblici o altre categorie necessarie per obblighi legali o contrattuali. Tali soggetti agiscono come autonomi Titolari o come Responsabili del trattamento. b) Trasferimenti extra UE: i dati possono essere trasferiti all’estero, in Paesi UE ed extra-UE, sempre nel rispetto delle garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali standard, consenso dell’interessato). 9. Periodo di conservazione Per le finalità contrattuali (4a): i dati sono conservati per la durata legale del rapporto e fino a 10 anni, salvo proroghe per interruzioni di prescrizione. Per le finalità di marketing (4b): fino a revoca del consenso, o comunque entro un anno dalla cessazione del rapporto contrattuale. 10. Diritti dell’interessato L’interessato può esercitare i diritti previsti dagli artt. 15–22 del GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento (in particolare per marketing o profilazione), revoca del consenso in qualsiasi momento. Ha inoltre diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali. 11. Sicurezza dei dati Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato ai rischi (cifratura, resilienza dei sistemi, procedure di recovery). Nessun sistema è però totalmente sicuro: pertanto, il Titolare non risponde per atti illeciti di terzi che accedano abusivamente ai dati. 12. Processi automatizzati e profilazione Il Titolare può effettuare trattamenti automatizzati, inclusa la profilazione, per migliorare la navigazione del Sito e l’esperienza d’acquisto, senza però produrre effetti giuridici significativi sull’interessato, salvo che ciò sia necessario per l’esecuzione del Contratto, previsto dalla legge o basato su consenso esplicito.