PRIVACY POLICY

Informativa sul trattamento dei dati personali degli utenti che consultano il sito web della Società

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

 

PERCHÉ QUESTE INFORMAZIONI

Ai sensi  del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento:

  • dei dati personali degli utenti che consultano il sito web (di seguito “Sito”) di PREHISTORIC MINDS S.r.l.s. (di seguito “Società”) accessibile per via telematica al seguente indirizzo https://www.paleoaquarium.it/;
  • dei dati personali immessi o raccolti attraverso le pagine social della Società.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio della Società.

 

CHI TRATTA I DATI DEGLI UTENTI

TITOLARE DEL TRATTAMENTO

Titolare del trattamento è:

DAVIDE BONADONNA
VIA SETTIMA STRADA 57 
20090 SEGRATE (MI) – ITALIA
C.F. / Partita IVA: 03484551209
 

RESPONSABILE DELLA PROTEZIONE DEI DATI

La Società ha nominato un Responsabile della Protezione dei Dati (RPD) per verificare la conformità dei trattamenti alla normativa italiana ed europea.

Il Responsabile della Protezione dei Dati è raggiungibile al seguente indirizzo:

DAVIDE BONADONNA
VIA SETTIMA STRADA 57 
20090 SEGRATE (MI) – ITALIA
C.F. / Partita IVA: 03484551209
 

BASE GIURIDICA DEL TRATTAMENTO

La Società tratterà i dati personali solo se avrà una base legale per farlo.

La normativa in materia di protezione dei dati personali stabilisce che il trattamento dei dati personali è lecito solo se e nella misura in cui ricorra almeno una delle seguenti condizioni (di cui all’art. 6 del Regolamento):

  1. l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  2. il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  3. il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  4. il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  5. il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  6. il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

La base legale per il trattamento, quindi, dipenderà dai motivi per i quali la Società ha raccolto ed utilizza i dati.

Tali motivi consistono, in alcuni casi (come ad esempio per le istanze pervenute attraverso la sezione contatti), nella necessità di fornire il dovuto riscontro alle richieste ricevute (in tal caso, quindi, base giuridica è l’esecuzione di un contratto e/o di misure precontrattuali), in altre ipotesi nel dovere di dare seguito a obblighi legali e/o regolamentari, ovvero, in altre ipotesi ancora, nella possibilità di perseguire il legittimo interesse della Società che sarà di volta in volta individuato. Laddove, invece, sia necessario il consenso dell’interessato, il detto consenso sarà richiesto nelle forme di legge.

 

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Per dati personali si intendono tutte le informazioni relative all’utente, per mezzo delle quali è possibile identificarlo. Sono quindi dati personali, ad esempio, il nome, il cognome, i recapiti, il numero di telefono, l’indirizzo e-mail, l’indirizzo IP e le informazioni concernenti l’accesso dell’utente al Sito.

A seguito della consultazione del Sito, nonché a seguito dell’utilizzo dei servizi messi a disposizione tramite lo stesso, la Società può raccogliere dati personali degli utenti a seguito di comunicazioni telefoniche ai recapiti riportati sul Sito, a seguito della ricezione di mail agli indirizzi riportati sul Sito, ovvero attraverso la compilazione dei moduli presenti nella sezione contatti, ovvero, ancora attraverso l’utilizzo dei plug-in dei social network in uso sul Sito.

Segnatamente i tipi di dati trattati possono essere classificati nel modo che segue:

DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti;
  • identificare anomalie e/o abusi.

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

DATI PERSONALI FORNITI VOLONTARIAMENTE DAGLI UTENTI

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto della Società, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro dei moduli presenti sul sito della Società, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative saranno pubblicate nelle pagine del Sito predisposte per l’erogazione di determinati servizi.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

Non è fatto uso di cookie per la profilazione degli utenti, né sono impiegati altri metodi di tracciamento.

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del Sito. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.


CONSEGUENZE IN CASO DI MANCATO CONFERIMENTO DEI DATI

L’eventuale non indicazione di dati necessari a riscontrare le richieste potrebbe comportare l’impossibilità, per la Società, di fornire una risposta esaustiva o i servizi disponibili.

Qualora necessario, la Società, informerà, di volta in volta, l’utente circa il carattere obbligatorio o facoltativo del conferimento dei dati personali (es. per effettuare una specifica richiesta).

In particolare, sarà evidenziato il carattere obbligatorio o facoltativo della comunicazione dei dati, mediante un avviso o un apposito carattere alle informazioni di carattere obbligatorio.

 

DESTINATARI DEI DATI

È destinatario dei dati il personale della Società, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

Sono altresì destinatari dei dati raccolti a seguito della consultazione del Sito i soggetti designati dalla Società, ai sensi dell’articolo 28 del Regolamento, quali responsabili del trattamento.

In caso di utilizzo dei plug-in dei social media presenti sul Sito, i dati saranno condivisi con il servizio di social media ed eventualmente con il profilo dell’utente presente sui social media stessi. In tale ipotesi si prega di fare riferimento all’Informativa sul trattamento dei dati personali pubblicata dai social media stessi.

In ogni caso, i dati personali trattati non saranno diffusi.

È fatta salva, in conformità alle previsioni di legge, la comunicazione o la diffusione dei dati richiesti da Forze di Polizia, dall’Autorità Giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

 

MODALITÀ E SICUREZZA DEL TRATTAMENTO

I dati saranno trattati:

  • attraverso strumenti manuali, informatici e telematici ed in modo da garantire la disponibilità, integrità e riservatezza dei dati stessi;
  • con modalità organizzative e con logiche strettamente correlate alle finalità indicate, nel rispetto del principio di minimizzazione;
  • da soggetti specificatamente incaricati, identificati ed autorizzati, opportunamente istruiti e resi edotti dei vincoli imposti dalla normativa in argomento;
  • con l’impiego di misure di sicurezza tecniche ed organizzative atte a prevenire e/o ridurre i rischi di accesso illecito e distruzione o perdita dei dati stessi.

LUOGO DEL TRATTAMENTO

La gestione e la conservazione dei dati personali avverrà in Italia e, comunque, all’interno dell’Unione Europea.

Attualmente i server utilizzati dalla Società sono situati all’interno del territorio europeo.

I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.

Resta in ogni caso inteso che, ove lo ritenesse necessario e/o opportuno, la Società avrà facoltà di mutare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, la Società si assicurerà che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato, e/o adottando le clausole contrattuali standard previste dalla Commissione Europea, e/o, in ogni caso, soddisfacendo le condizioni previste dalla normativa applicabile.

 

TEMPI DI CONSERVAZIONE

I dati raccolti dal Sito durante saranno utilizzati esclusivamente per le finalità indicate e saranno conservati per il tempo strettamente necessario a svolgere le attività della Società.

Non saranno conservati i dati per un periodo di tempo superiore a quello necessario per soddisfare lo scopo per cui sono stati trattati. Per determinare il periodo di conservazione appropriato, la Società prenderà in considerazione la quantità, la natura e la sensibilità dei dati personali, gli scopi per i quali sono trattati e la possibilità di raggiungere i detti scopi con altri mezzi.

I dati raccolti dal Sito saranno quindi conservati per tutta la durata necessaria al riscontro delle richieste e, anche dopo la cessazione, per gestire tutti gli eventuali adempimenti contrattuali, precontrattuali, amministrativi, o di legge, connessi ovvero da essi derivanti, ovvero per il tempo permesso dalla legge italiana a tutela degli interessi legittimi della Società.

 

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dalla Società, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda, di opporsi al trattamento o di richiedere la c.d. portabilità dei dati.

Gli interessati possono altresì, in qualsiasi momento, revocare il consenso prestato (cfr. artt. 15 e ss. del Regolamento).

L’apposita istanza alla Società è presentata contattando il Responsabile della Protezione dei Dati, ai recapiti riportati innanzi.

Gli interessati che ritengano che il trattamento dei dati personali a loro riferiti effettuato attraverso il Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

MODIFICHE E AGGIORNAMENTI ALLA PRESENTE PRIVACY POLICY

La Società potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa, anche in considerazione di eventuali modifiche normative e/o regolamentari in materia.

La Società si impegna a non limitare eventuali diritti riconosciuti in precedenza, senza prima raccogliere l’esplicito consenso dell’interessato.

Le modifiche e gli aggiornamenti saranno resi disponibili nella home page del Sito. Le modifiche più rilevanti saranno evidenziate tramite un avviso più evidente (ad esempio, laddove i servizi ed i dati raccolti lo permettano, attraverso una notifica via email).

ENGLISH VERSION

WHY ARE WE SUPPLYING YOU WITH THIS INFORMATION?

According to article 13 of EU Regulation 2016/679 (hereafter “Regulation”), this information describes the processing operations performed on the personal data

  • of the users visiting Company’s website accessed electronically on the address: paloaquarium.it
  • admitted into or gathered through the social media pages of the Company.

The information provided does not concern other online websites, pages or services that can be accessed via hyperlinks on the above websites but relate to resources outside the Company ‘s domain.

DATA CONTROLLER

The data controller is:

DAVIDE BONADONNA
VIA SETTIMA STRADA 57 
20090 SEGRATE (MI) – ITALIA
C.F. / VAT: 03484551209

 

DATA PROTECTION OFFICER

The Company’s Data Protection Officer (DPO) can be contacted here:

DAVIDE BONADONNA
VIA SETTIMA STRADA 57 
20090 SEGRATE (MI) – ITALIA
C.F. / VAT: 03484551209

LEGAL BASIS FOR THE PROCESSING

The processing of personal data will be based on a legal basis.

According to the article 6 of Regulation, “processing shall be lawful only if and to the extent that at least one of the following applies:

the data subject has given consent to the processing of his or her personal data for one or more specific purposes;

processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;

processing is necessary for compliance with a legal obligation to which the controller is subject;

processing is necessary in order to protect the vital interests of the data subject or of another natural person;

processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;

processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child”.

So the legal basis depends on the purposes for which personal data are processed.

Sometimes (as for requests received through the contact section) the Company use personal data to respond to the visitors’ request (in this case legal base is “(b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract”); sometimes the Company use personal data to implement specific obligations imposed by rules and regulations (in this case legal base is “(c) processing is necessary for compliance with a legal obligation to which the controller is subject”). When the consent is mandatory, specific consent will be required by Company.

CATEGORIES OF PERSONAL DATA AND PURPOSES OF THE PROCESSING

Personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Visiting the website, calling to the phone number quoted on the Website, writing mail, compilating the form of contact section of the Website, using social network plug-ins on the Website, visitor can communicate personal data that can be classified as follows.

BROWSING DATA

The information systems and software procedures relied upon to operate this web site acquire personal data as part of their standard functioning; the transmission of such data is an inherent feature of Internet communication protocols.

This data category includes the IP addresses and/or the domain names of the computers and terminal equipment used by any user, the URI/URL (Uniform Resource Identifier/Locator) addresses of the requested resources, the time of such requests, the method used for submitting a given request to the server, returned file size, a numerical code relating to server response status (successfully performed, error, etc.), and other parameters related to the user’s operating system and computer environment.

These data are necessary to use web-based services and are also processed in order to

– extract statistical information on service usage (most visited pages, visitors by time/date, geographical areas of origin, etc.);

– check functioning of the services;

– identify anomalies and/or abuse

Browsing data are kept for no longer than seven days (except where judicial authorities need such data for establishing the commission of criminal offences).

DATA COMMUNICATED BY USERS

Sending messages, on the basis of the user’s free, voluntary, explicit choice, to the Company’s contact addresses, or sending private messages to the Company’s social media pages and profiles (where this option is available), and filling in and sending the forms made available on the Company’s websites entail the acquisition of the sender’s contact information – which is necessary to provide a reply – as well as of any and all the personal data communicated in that manner.

Specific information notices will be displayed on the pages of the Company’s websites that are used for providing certain services.

COOKIES AND OTHER TRACKING DEVICES

No cookies are used to profile users nor are other user tracking systems implemented.

So-called session (non-persistent) cookies are used exclusively to the extent this is necessary to enable secure, efficient browsing. Storage of session cookies in terminal equipment or browsers is under the user’s control, whilst cookie-related information is stored server-side after HTTP sessions in the service logs for no longer than seven days like all other browsing data.

CONSEQUENCES IN CASE OF INCOMPLETE DATA ASSIGNMENT

The Company will inform, from case to case, the user whether the provision of personal data is a statutory or contractual requirement, or a requirement necessary to enter into a contract, as well as whether the data subject is obliged to provide the personal data and of the possible consequences of failure to provide such data.

Specifically, the mandatory or optional nature of the communication of data will be highlighted by means of a notice or a special character placed next to the mandatory information required.

DATA RECIPIENTS

The recipient of the data are Company personnel acting on the basis of specific instructions provided in relation to the purposes and methods of the processing itself.

Where processing is to be carried out on behalf of Company, the Company will appoint the processor as data processors by the Company pursuant to Article 28 of the Regulation.

In case the of use of the social media plug-ins present on the Website, the data will be shared with the social media service, and possibly with the user profile present on the specific social media. In such cases please refer to the privacy policy published on the specific social media website.

In any case, the personal data processed will not be disclosed.

The communication or disclosure of data requested by the Police Forces, the Judicial Authority, information or security organisations or by other public entities for defence or security purposes of the State or for prevention, detection or repression of crimes, is subject to compliance with the provisions of the law.

METHOD AND SECURITY OF DATA PROCESSING

The data will be processed:

  • through manual, computer and telematic tools and in order to guarantee the availability, integrity and confidentiality of the data;
  • with organizational methods and logic strictly related to the purposes indicated, in compliance with the principle of minimization;
  • by subjects specifically appointed, identified and authorized, appropriately educated and made aware of the constraints imposed by all applicable legislation;
  • with the use of technical and organizational security measures to prevent and / or reduce the risks of illegal access and destruction or loss of data.

PLACE OF PROCESSING

The management and storage of personal data will take place in Italy and, in any case, within the European Union.

Currently the servers used by the Company are placed within Europe

The data will not be transferred outside of the European Union

In any case it is understood that, where it deems it necessary and / or appropriate, the Company will have the right to change the location of servers in Italy and / or the European Union and / or non-EU countries. In such a case the Company assures that the transferral of data outside of the EU will take place in compliance with the applicable legal provisions, stipulating, if necessary, agreements that guarantee an adequate level of protection, and / or adopting the standard contractual clauses provided by the European Commission, and / or, in any case, satisfying the conditions set by the applicable legislation.

STORAGE TIME

The data gathered during the registration by the Website will be used exclusively for the indicated purposes and will be stored only for the strictly necessary time needed to carry out the activities of the Company.

The data will not be stored for a period of time longer than the necessary time to meet the purpose for which they were processed. To determine the appropriate time of storage, the Company takes the quantity, the nature and the sensibility of the personal data, the purpose for which it was processed and the possibility to fulfil those purposes by other means, into consideration.

The data gathered by the Website will thus be stored for the entire duration necessary to meet the requests and, even after the termination, to manage all the possible contractual, pre-contractual, administrative, or legal obligations, connected or deriving from them, or for the time allowed by Italian law while protecting the legitimate interests of the Company.

DATA SUBJECTS’ RIGHTS

Data subjects have the right to obtain from the Company, where appropriate, access to their personal data as well as rectification or erasure of such data or the restriction of the processing concerning them or to object to the processing and to transmit data (pursuant to Articles 15 to 22 of the Regulation).

As well, data subjects have the right to revoke the consent given (see Articles 15 and following of the Regulation).

Please contact the Company or the Company’s DPO at the addresses indicated above to lodge all requests to exercise these rights.

If a data subject considers that the processing of personal data relating to him or her as performed via this website infringes the Regulation, he or she has the right to lodge a complaint with the Garante pursuant to Article 77 of the Regulation, or else to bring a judicial proceeding against the Company pursuant to Article 79 of the Regulation.

 

CHANGES AND UPDATES TO THIS PRIVACY POLICY

The Company has the right to modify or simply update, fully or partly, the present policy, also in consideration of possible changes in legislation and / or regulations.

The Company undertakes not to limit any previously recognized rights, without first gathering the explicit consent of the interested party.

Any modifications or updates will be made available on the home page of the Website. The most important modification will be highlighted through a more prominent notice (for example by an email notification, where the services and the gathered data allows it).