BLU'N ME

Privacy

INFORMATIVA AI CLIENTI

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR” – Regolamento generale sulla protezione dei dati)

La presente informativa viene resa ai CLIENTI della società MEIDEA S.R.L. (BLU’N ME), c.f. 03865260263, con sede legale in 31033 Castelfranco Veneto (TV), Via G. Matteotti 5/C, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).

Definizioni

Dati personali: sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Particolarmente importanti sono:

  • i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
  • i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute, alla vita o all’orientamento sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici e i dati biometrici;
  • i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o alla qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

Trattamento di dati personali: ai sensi dell’art. 4, n. 2), del GDPR “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Interessato (al trattamento): la persona fisica cui si riferiscono i dati personali.

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Incaricato del trattamento: la persona fisica o giuridica autorizzata al trattamento dei dati sotto la direzione del Titolare o del Responsabile del trattamento.

Titolare del trattamento

Titolare del trattamento dei dati personali . la società MEIDEA S.R.L., c.f. 03865260263, con sede legale in 31033 Castelfranco Veneto (TV), Via G. Matteotti 5/C, il cui legale rappresentante è la sig.ra ROSIN LUCIA, c.f. RSNLCU61C61L706W. Unico socio della società è la sig.ra ROSIN LUCIA, c.f. RSNLCU61C61L706W.

Meidea S.r.l. svolge attività di ricerca, sperimentazione, consulenza tecnica e stilistica, produzione e commercio nel settore tessile e dell’abbigliamento, nonchè attività di studio, realizzazione e sfruttamento di brevetti, marchi e diritti d’autore. La Titolare è contattabile al seguente indirizzo email: info@meidea.it (PEC meidea@pec.meidea.it), oppure al seguente numero di telefono: 0423.430052.

La Titolare ha facoltà di nominare un Responsabile del trattamento (ad es. consulente commercialista, avvocato, medico del lavoro, appaltatore di servizi, consulente tecnico esterno, responsabile marchi e brevetti, pubblicitario) e Incaricati del trattamento (ad es. lavoratori dipendenti/collaboratori, stagisti, apprendisti).

Categorie di dati trattati

La Titolare del trattamento tratta le seguenti categorie di dati personali dell’Interessato:

  • dati anagrafici e di contatto (nome, cognome, codice fiscale, sesso, recapiti telefonici, posta elettronica, indirizzo);
  • immagini (fotografie, video) in qualsiasi supporto e formato;
  • dati bancari e/o di pagamento (es. IBAN, dati identificativi carte prepagate), se richiesti;
  • informazioni commerciali (partita iva, dati camerali).

La società Meidea S.r.l. non richiede all’Interessato di fornire dati qualificabili come “categorie particolari di dati personali” e ciò, secondo quanto previsto dall’art. 9 del GDPR, quei dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Tuttavia, nel caso in cui esigenze connesse all’adempimento delle obbligazioni derivanti dal contratto imponessero il trattamento di dati rientranti nella suddetta categoria, l’Interessato riceverà prima apposita informativa e gli sarà richiesto di prestare apposito consenso.

Nello svolgimento della propria attività, Meidea S.r.l. può trattare, inoltre, dati personali relativi a soggetti minori di età, ma ciò solo previo consenso espresso ed informato di coloro che esercitano la responsabilità genitoriale o la tutela sugli stessi. Nel caso di genitori è richiesto il consenso di entrambi.

Finalità e base giuridica del trattamento

I dati personali dell’Interessato sono trattati per le seguenti finalità:

  • adempimento delle obbligazioni derivanti dal contratto o connesse allo stesso; 
  • assolvimento di obblighi di legge (ad es. obblighi fiscali e contabili);
  • formulazione di richieste o evasione di richieste e proposte pervenute;
  • scambio di informazioni finalizzate all’esecuzione del rapporto contrattuale; 
  • invio di comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, e-mail, fax, posta cartacea);
  • operazioni di natura commerciale/pubblicitaria/promozionale.

La base giuridica del trattamento è la volontà dell’Interessato di perfezionare il contratto. Il trattamento è necessario per il perseguimento del legittimo interesse della Titolare di rispettare le obbligazioni contrattuali sorte tra le parti.

Modalità del trattamento

I dati possono essere trattati con o senza l’ausilio di strumenti elettronici/informatici (ivi compresi laptop, tablet, palmari, smartphone e ogni altro dispositivo portatile), ed in ogni caso mediante procedure idonee a garantirne la sicurezza e riservatezza, secondo quando previsto dall’art. 32 del GDPR.

In particolare, l’accesso ai PC è riservato e consentito in funzione delle effettive necessità di trattamento, in modo da ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai dati. Il predetto accesso è protetto da password alfanumerica che viene periodicamente modificata ed è consentito esclusivamente alla Titolare ed ai soggetti da quest’ultima eventualmente autorizzati.

I dati vengono archiviati in server o in hard-disk, contenuti nei locali dell’impresa e muniti di password alfanumerica che viene periodicamente modificata. La documentazione cartacea viene conservata in stanze interne all’impresa, soggette a chiusura a chiave, all’interno di armadi ignifughi anch’essi dotati di serratura a chiave, nella esclusiva disponibilità della Titolare o dei soggetti Incaricati. Nell’esercizio dell’attività svolta, la Titolare può servirsi della collaborazione di lavoratori dipendenti/collaboratori che operano sotto la sua diretta autorità e si attengono alle istruzioni dalla stessa impartite.

L’elenco completo e aggiornato dei soggetti che collaborano con la Titolare e che trattano i dati personali è disponibile presso la Titolare stessa per ogni motivata richiesta di conoscenza o consultazione.

Modalità del trattamento sui Social Network

La società Meidea S.r.l. dispone di una propria pagina sui seguenti Social Network:

– Facebook: https://www.facebook.com/MeideaAtelier/; https://www.facebook.com/blunme/

– Twitter: https://twitter.com/meideaatelier;

– Instagram: https://www.instagram.com/meidea.atelier/; https://www.instagram.com/blu.nme/

– LinkedIn: https://www.linkedin.com/company/meidea-s.r.l.

YouTube: https://www.youtube.com/channel/UCo7-T6V7QUi9KfmtF9K9DeQ; https://www.youtube.com/channel/UCjAGvpHzncdjTIceOKEsNIw

che la Titolare gestisce nel rispetto delle prerogative assegnate dai gestori dei suddetti Social.

L’inserimento dei dati da parte delle persone sulle pagine Facebook, Twitter, Instagram e LinkedIn della Titolare, che sono pubbliche e non richiedono l’intervento della Titolare, equivale a condotta libera, specifica, informata ed inequivocabile che comporta il consenso implicito ai sensi dell’art. 4 GDPR. I dati personali inseriti vengono trattati dalla Titolare nei modi e termini indicati nella presente informativa, assicurando diritti e prerogative previste dal GDPR. L’interessato, accedendo alla pagina Facebook/Twitter/Instagram/LinkedIn della Titolare ed inserendovi i dati, è consapevole che la consultazione dei dati è possibile ad ogni altro utente di tali Social e, conseguentemente, che l’uso potenziale è illimitato da parte dell’utenza degli stessi.

Trattandosi di pagine di Social Network, gestite da altre e diverse società, i dati inseriti vengono trattati anche dai soggetti che gestiscono i predetti Social Network e ci. con il consenso implicito dell’Interessato. In relazione a tali soggetti terzi, la società Meidea S.r.l. non si assume alcuna responsabilità sulle modalità di utilizzazione, diffusione e conservazione dei dati personali. Per ulteriori informazioni sulla natura, l’ambito, le finalità, la base legale del trattamento dei dati da parte di Facebook, Twitter, Instagram e LinkedIn e le opzioni di configurazione per proteggere la propria privacy, consultare le informative sulla privacy di tali Social Network ai seguenti link:

– https://www.facebook.com/policy;

– https://twitter.com/it/privacy;

– https://help.instagram.com/519522125107875;

– https://www.linkedin.com/legal/privacy-policy?_l=it_IT

https://policies.google.com/privacy?hl=it

La Titolare gestisce altresì un proprio blog (http://meideastudio.blogspot.com/) e si serve del canale YouTube per condividere in rete contenuti multimediali (video, foto, ecc.) esclusivamente per finalità connesse allo svolgimento della propria attività. Anche in tali ipotesi, i dati personali sono trattati secondo le modalità descritte nella presente informativa e nel rispetto della Privacy Policy delle piattaforme utilizzate.

Modalità del trattamento sul Sito Web www.blunme.com e Policy Cookie

Tipologia di dati trattati

Il sito web offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione potranno, quindi, essere acquisiti i seguenti dati del visitatore:

– dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali . stato effettuato l’accesso, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

– ulteriori categorie di dati: si tratta di tutti quei dati personali forniti dal visitatore attraverso il sito.

L’invio di una e-mail all’indirizzo indicato sul sito o la compilazione di un modulo implica l’acquisizione delle informazioni necessarie per rispondere alla richiesta.

Commenti 

Quando i visitatori lasciano commenti sul sito, si raccolgono i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam. Una stringa anonimizzata creata a partire dall’indirizzo email del visitatore (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se si sta usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del commento, l’immagine del profilo è visibile al pubblico nel contesto del commento. I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam. 

Modulo di contatto 

I dati raccolti attraverso i moduli di contatto (plugin CONTACT FORM 7 di Rock Lobster, LLC.) quali “nome” ed “e-mail” si utilizzano e conservano per il tempo richiesto ai fini del servizio clienti, ma non si utilizzano le informazioni inviate attraverso di loro per scopi di marketing. È possibile consultare le informative sulla privacy del citato plugin al seguente link: CONTACT FORM 7 https://contactform7.com/privacy-policy/

Contenuto incorporato da altri siti web 

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web. Questi siti web possono raccogliere dati sul visitatore, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento dell’interazione con il contenuto incorporato se l’utente ha un account e connesso a quei siti web. 

Protezione dei dati nel sito web con CERTIFICATO SSL e protocollo HTTPS

I dati nel sito blunme.com sono protetti da crittografia SSL(Secure Sockets Layer) attraverso il certificato SSL DV Let’s Encrypt e protocollo HTTPS  (sicurezza della connessione). 

Certificato SSL: Ogni informazione inviata o ricevuta tramite il sito blunme.com è privata in quanto il server del sito web usa il certificato SSL DV Let’s Encrypt per dimostrare l’identità del sito ai browser. Maggiori informazioni al seguente link: https://letsencrypt.org/

Protocollo HTTPS: Il protocollo HTTPS utilizza un certificato X509 (RSA 2048 bit e superiore) e il protocollo TLS per stabilire una connessione cifrata tra i computer dei visitatori e il server su cui è ospitato sito, riducendo così il rischio di intercettazione dei dati, ad esempio personali o bancari. La presenza di un lucchetto verde nella barra degli indirizzi del browser indica agli utenti che il sito è sicuro e autenticato da un’autorità di certificazione riconosciuta.

Policy Cookie

I cookie sono file di testo molto piccoli che vengono memorizzati sul dispositivo del computer quando lo si utilizza per visitare molti siti web. Il sito www.blunme.com utilizza i seguenti tipi di cookie:

– cookie di sessione: non rimangono nella memoria del computer ma vengono eliminati quando il browser viene chiuso. Permettono una navigazione sicura ed efficiente e contano il numero di accessi al sito;

– cookie di terze parti:

commenti: Se viene lasciato un commento sul sito, si può scegliere di salvare il nome, indirizzo email e sito web nei cookie. Sono usati per la comodità dell’utente in modo che non debba inserire nuovamente i tuoi dati quando viene lasciato un altro commento. Questi cookie dureranno per un anno.  http://codex.wordpress.org/WordPress_Cookies

cookie_notice_accepted: Ricorda lo stato di accettazione dei visitatori al banner del plugin COOKIE NOTICE http://dfactory.eu/products/cookie-notice/

wordpress_test_cookie: Generato da WORDPRESS, verifica se i cookie sono abilitati per fornire un’esperienza utente appropriata http://codex.wordpress.org/WordPress_Cookies

pll_language: Ricorda la lingua di navigazione dei visitatori. Plugin POLYLANG https://polylang.pro/

GOOGLE MAPS: un servizio fornito da Google Inc. (“Google”) che utilizza i cookie per memorizzare le informazioni sull’utente e le sue preferenze. Le norme e i termini di servizio sono disponibili al seguente link: https://www.google.com/intl/it_IT/help/terms_maps.html (per consultare la privacy policy visitare il link: http://www.google.com/policies/privacy/);

YOUTUBE: un servizio di visualizzazione di contenuti video gestito da Google Inc. (“Google”) che consente di integrare questa applicazione nelle pagine dell’utente. Per la politica e i termini di servizio andare al link: https://www.youtube.com/t/terms.

I browser più popolari possono essere impostati per rifiutare l’uso dei cookie:

– Firefoxhttps://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie;

– Safarihttp://support.apple.com/kb/HT1677?viewlocale=it_IT&locale=it_IT

https://support.apple.com/kb/ph19214?locale=it_IT;

– Internet Explorerhttps://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-managecookies;

– Chromehttps://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=it;

– Operahttps://help.opera.com/en/latest/web-preferences/.

A parte quanto specificato per i dati di navigazione web, l’utente può scegliere se fornire le proprie informazioni personali quando richiesto in un’area specifica del sito web. Tuttavia la mancanza di conferma può significare l’impossibilità di ottenere ciò che è stato richiesto. La Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente informativa cookie, pertanto ogni qualvolta un link non sia funzionante e/o aggiornato, gli Utenti riconoscono ed accettano che dovranno sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.

Destinatari dei dati

I dati personali dell’Interessato potranno essere comunicati o venire a conoscenza dei dipendenti/collaboratori della Titolare e di soggetti esterni quali:

  • aziende che forniscono alla Titolare assistenza informatica;
  • fornitori della Titolare, nei limiti necessari allo svolgimento delle attività oggetto del rapporto contrattuale;
  • aziende di trasporto/spedizionieri, per gli aspetti connessi alle spedizioni di prodotti/merce;
  • consulenti/commercialisti/enti di assistenza fiscale per l’adempimento di obblighi fiscali e contabili;
  • Istituti bancari e postali per gestione di incassi e pagamenti, nonché per servizi strettamente postali;
  • compagnie assicurative con le quali sono in corso polizze relative alla R.C. della società;
  • soggetti che elaborano dati in esecuzione di specifici obblighi di legge;
  • professionisti/studi legali per il recupero del credito ed in caso di contenzioso;
  • Organismi di vigilanza, Autorità giudiziarie/amministrative e soggetti ai quali i dati debbano essere comunicati per l’adempimento di un obbligo di legge.

Trasferimento dei dati

La Titolare del trattamento non trasferisce i dati personali in Paesi terzi o ad organizzazioni internazionali.

Conservazione dei dati

La Titolare del trattamento conserva i dati personali per il tempo necessario ad adempiere alle finalità indicate e, successivamente, per il tempo stabilito dalle vigenti disposizioni in materia civilistica e fiscale.

In linea generale, i dati sono conservati per un periodo di anni 10 (dieci) a decorrere dalla cessazione del rapporto contrattuale con il Cliente.

Se viene lasciato un commento nella sezione Blog, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione. 

Diritti dell’interessato

Ai sensi degli artt. 15-22 GDPR, l’interessato ha i seguenti diritti: 

  • diritto di chiedere alla Titolare del trattamento l’accesso ai propri dati personali ed alle informazioni relative agli stessi;
  • diritto di richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
  • diritto di richiedere la cancellazione dei dati personali che lo riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
  • diritto di richiedere la limitazione del trattamento dei propri dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
  • diritto alla portabilità dei dati;
  • diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali al ricorrere di situazioni particolari che lo riguardano;
  • diritto di opporsi ad un processo decisionale automatizzato, compresa la profilazione.

L’Interessato può esercitare i suoi diritti contattando la Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email/PEC.

Revoca del consenso

Con riferimento all’art. 6 del GDPR, il consenso può essere revocato in qualsiasi momento tramite una semplice comunicazione ai recapiti sopra indicati, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Proposizione di reclamo

L’Interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza. Per approfondimenti, consultare il sito istituzionale del Garante privacy www.garanteprivacy.it.

Conseguenze della mancata comunicazione dei dati personali

L’Interessato può rifiutarsi di conferire alla Titolare i suoi dati personali. Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso.

Profilazione e diffusione dei dati

I dati personali dell’Interessato non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

Modifiche a questa privacy policy 

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.