PRIVACY POLICY IT

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

(art 13 del Reg. UE 679/2016 “GDPR”)

La società Bizzarri Design S.r.l. (d’ora in poi la “Società”) nello svolgimento della propria attività pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali dei propri clienti.
In osservanza al Reg. UE 679/2016 “GDPR” (General Data Protection Regulation), siamo a fornirLe le dovute informazioni in ordine al trattamento dei dati personali da Lei forniti.

  1. Titolare del trattamento

Il Titolare del trattamento è Bizzarri Design S.r.l., Via del Carso, 21/A – 61121 Pesaro (PU) – IT, nella persona del legale rappresentante, Sig. Stefano Bizzarri.

Qualora avesse domande in merito al trattamento da parte nostra dei Suoi dati personali, La invitiamo a contattare direttamente il titolare del trattamento all’indirizzo e-mail:info@bizzarridesign.com

  1. Quali dati personali possono essere raccolti

Possono essere raccolte le seguenti categorie di dati personali che La riguardano:

  • Dati di contatto – informazioni relative al nome, luogo e data di nascita, indirizzo, numero di telefono, numero di cellulare, indirizzo email.

  • Altri dati personali – informazioni che Lei ci fornisce in merito alla Sua educazione o situazione professionale, dati finanziari, amministrativi e contabili.

  • Interessi – informazioni che Lei ci fornisce in merito ai Suoi interessi, compresi i prodotti ed i servizi a cui è interessato.

  • Utilizzo del sito web – informazioni relative alle modalità con cui utilizza il sito, incluse le informazioni raccolte tramite cookie (può trovare la nostra Informativa sui Cookie sul sito internet https://www.bizzarridesign.com , che ne regola i dettagli).

  1. Come raccogliamo i dati personali

La Società raccoglie e tratta i Suoi dati personali nelle seguenti circostanze:

  • se ci contatta al fine di richiedere i servizi da noi erogati;

  • se si verificano contatti personali diretti con Lei in occasione di incontri professionali e di eventi, in cui ci fornisce i suoi dati.

Se Lei fornisce dati personali per conto di qualcun altro deve assicurarsi, preventivamente, che gli interessati abbiamo preso visione della presente Informativa Privacy. La preghiamo di aiutarci a mantenere aggiornati i Suoi dati personali, informandoci di qualsiasi modifica.

  1. Finalità del trattamento

Il trattamento di dati personali deve essere legittimato da uno dei presupposti giuridici previsti dalla normativa vigente in materia di protezione dei dati personali come di seguito descritti.

  1. Gestione operativa dei servizi e finalità amministrativo-contabili strettamente connesse.
    La Società raccoglie i Suoi Dati di contatto per consentirLe di poter ottenere i servizi richiesti e per lo svolgimento di attività amministrativo-contabili. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, l’attività informativa.

Presupposto per il trattamento: adempimento degli obblighi contrattuali (art. 6.1 lett. b), c) del GDPR).
Il conferimento dei dati è obbligatorio per rispondere alle sue richieste; in difetto non potremo darvi corso.

  1. Marketing per rispondere alle sue esigenze e per fornirle informazioni su progetti ed eventi dello Studio.

La Società potrebbe trattare i Suoi Dati di contatto per finalità di marketing, pubblicità e comunicazione pubblicitaria, diretta ad informarLa su progetti ed iniziative dello Studio, realizzate mediante modalità automatizzate di contatto (in particolare mediante posta elettronica) o metodi tradizionali (ad esempio chiamata telefonica), ove Lei ci rilasci il consenso.

Presupposto per il trattamento: consenso dell’interessato (art. 6.1 lett. a) del GDPR).

  1. Conformità alle richieste giuridicamente vincolanti per adempiere un obbligo legale, regolamenti o provvedimenti dell’autorità giudiziaria, nonché per difendere un diritto in sede giudiziaria 
    La Società raccoglie i Suoi Dati di contatto per adempiere un obbligo legale e/o per difendere un proprio diritto in sede giudiziaria.

Presupposto per il trattamento: obblighi di legge, cui la Società è obbligata a ottemperare (art. 6.1 lett. c), f) del GDPR).

  1. Modalità del trattamento – Conservazione

Il trattamento sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti di ciò appositamente incaricati in ottemperanza a quanto previsto dal GDPR.

La Società utilizza una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi dati personali.
Tutti i Suoi dati personali sono conservati sui nostri server sicuri (o copie cartacee sicure) o su quelli dei nostri fornitori o dei nostri partner commerciali, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali) nel rispetto del GDPR.

  1. Tempo di conservazione dei dati

Conserviamo i Suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno. Limitiamo l’accesso ai Suoi dati personali solamente a coloro che necessitano di utilizzarli per finalità rilevanti.

I Suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

  1. Adempimento degli obblighi contrattuali: i dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni, al fine di verificare eventuali pendenze ivi compresi i documenti contabili (ad esempio fatture).

  2. Finalità di marketing: i dati personali trattati per finalità di marketing potranno essere conservati per 5 anni dalla data in cui abbiamo ottenuto il Suo ultimo consenso per tale finalità (ad eccezione dell’opposizione a ricevere ulteriori comunicazioni).

  3. Nel caso di controversie: nel caso in cui sia difenderci o agire o anche avanzare pretese nei confronti Suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo in cui tale pretesa possa essere perseguita.

  1. Comunicazione e diffusione dei dati

I Suoi dati, oggetto del trattamento, non saranno diffusi e potranno essere comunicati ai dipendenti debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi.

I dati potranno essere comunicati a terzi appartenenti alle seguenti categorie:

  • soggetti che forniscono servizi per la gestione del sistema informativo usato da Bizzarri Design S.r.l. e delle reti di telecomunicazioni (ivi compresa la posta elettronica);

  • studi o società nell’ambito di rapporti di assistenza e consulenza;

  • autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco di eventuali responsabili è costantemente aggiornato e disponibile presso la sede di Bizzarri Design S.r.l., Via del Carso, 21/A – 61121 Pesaro (PU) IT.

La preghiamo di contattarci al seguente indirizzo email info@bizzarridesign.com se desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti a cui comunichiamo i dati.

  1. Natura del conferimento e rifiuto

Lei è libero di fornire i propri dati personali. Il conferimento dei dati è facoltativo ma necessario. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto o per usufruire dei servizi del titolare del trattamento.

  1. Diritti degli interessati

Lei potrà far valere i propri diritti come espressi agli artt. articoli 7, 15-22, 77  del GDPR, rivolgendosi al Titolare del trattamento, Bizzarri Design S.r.l., inviando una mail all’indirizzo info@bizzarridesign.com

Lei ha il diritto chiederci:

  • l’accesso ai Suoi dati personali,

  • la copia dei dati personali che Lei ci ha fornito (c.d. portabilità),

  • la rettifica dei dati in nostro possesso,

  • la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento,

  • l’opposizione al trattamento ove previsto dalla normativa applicabile

  • la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;

  • la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di nostri interessi legittimi. Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati faremo ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, Garante per la protezione dei dati personali.

PRIVACY POLICY EN

INFORMATION CONCERNING THE PROCESSING OF PERSONAL DATA

(art. 13 of Reg. UE 679/2016 “GDPR”)

Bizzarri Design S.r.l. (hereinafter the “Company”) takes great care to ensure the security and confidentiality of its clients personal data during all business operations.

In accordance with Reg. UE 679/2016 “GDPR” (General Data Protection Regulation), we hereby supply you all due information concerning the purposes and methods for your personal and sensitive data processing in our possession.

  1. Data Controller

Data Controller is Bizzarri Design S.r.l., Via del Carso, 21/A – 61121 Pesaro (PU) – IT, in person of its legal representative, Mr. Stefano Bizzarri.

If you have questions regarding the way we process your personal data, please contact the data controller directly using the following email address:info@bizzarridesign.com

  1. What kind of personal data may be collected

The following categories of personal data may be collected:

  • Contact details – information relating to your name, date and place of birth, address, telephone number, mobile number and email address.

  • Other personal data – information you provide relating to your education or professional situation, administrative, financial and accounting data.

  • Interests – information you provide in relation to your interests, including products and services in which you are interested.

  • Website use – information relating to the ways in which you use the website, including information collected through cookies (for more details please consult our Cookies Policy on website https://www.bizzarridesign.com).

  1. How we collect your personal data

The Company collects and processes your personal data in the following circumstances:

  • if you contact us in order to request services we provide;

  • if we have direct personal contact with you during meeting or event, in which you provide us yours data.

If you provide personal data on behalf of somebody else, you must ensure that the person/persons in question have seen this Privacy Policy before you do so. Please help us keep your personal data up to date by informing us of any changes to it.

  1. Purposes of data processing

Personal data must only be processed on legitimate grounds in accordance with current personal data regulations, as described below.

  1. Operational management of services and other closely related administrative and accounting purposes.

The Company collects your contact details in order to allow you to obtain request services and for organizational, administrative, financial and accounting activities. In particular, internal organizational activities, those following contractual obligations’ fulfilment and information activities are related to these purposes.

Reason for data processing: fulfilment of contractual obligations (art. 6.1 lett. b), c) del GDPR).
Provision of data is compulsory so that we are able to respond to your requests; if you do not provide your data, we are unable to allow you to proceed.

  1. Marketing activities designed to respond to your needs and provide you with information about projects and events.

The Company may process your contact details for marketing and advertising purposes with the aim of informing you about projects and initiatives carried out using automated contact methods (e.g. e-mail) as well as traditional contact methods (e.g. telephone calls), in the event that you grant your consent for this.

Reason for data processing: consent of the data subject (art. 6.1 lett. a) del GDPR).

  1. Compliance with binding legal requests and obligations, regulations and measures taken by the judicial authorities, and to defend a right in a legal setting.

The Company collects your contact details in order to fulfil a legal obligation and/or defend one of its rights in a legal setting.

Reason for data processing: legal obligations to which the Company is bound to adhere (art. 6.1 lett. c), f) del GDPR).

  1. Methods of data processing – Data retention

The personal data processing will be carried out by electronic, automated and / or manual instruments, with methods and tools to ensure maximum security and confidentiality, by persons authorized to do so in compliance with the requirements of  GDPR.

The Company employs a vast range of security measures in order to optimize the protection, security, integrity and accessibility of your personal data. All of your personal data is stored on our secure servers (or as secure hard copies) or on secure servers belonging to our suppliers or commercial partners. The data is accessible and usable in accordance with our security standards and policies (or the equivalent standards of our suppliers or commercial partners) in compliance with GDPR.

  1. How long we store your data for

We only store your personal data for the time necessary to pursue the purposes for which it was collected and for any other legitimate related purpose. Therefore, if your personal data has been processed for two different purposes, we will store your data until both purposes have been fulfilled. However, once one of those purposes has been achieved, we will no longer process your personal data for that purpose. Only those people who need to use your personal data for relevant purposes shall have access to it.

Where personal data is no longer necessary – or there are no longer legal grounds for storing it – it shall be made anonymous in an irreversible manner (and stored in this manner) or securely destroyed.
Below are the storage periods relating to the above purposes:

  1. Fulfilment of contractual obligations: data processed in order to comply with any type of contractual obligation may be stored for the full duration of the contract and for no longer than ten years after the duration of the contract, in order to allow us to deal with any outstanding matters, such as accounting documentation (e.g. invoices).

  2. Marketing: data processed for marketing purposes may be stored for 5 years from the date we receive your most recent consent for this purpose (except where you have opted out of receiving additional correspondence).

  3. In the event of a dispute: in the event that we are forced to defend ourselves, take action or bring a claim against your or a third party, we may store personal data we consider to be reasonably necessary for such data processing purposes for the period in which such a claim may be pursued.

  1. Communication and data diffusion

The personal data to be processed will be treated confidentially and will not be diffused. Persons who may have access to your personal data include authorized employees and external suppliers who have – if necessary – been named parties responsible for data processing where these provide service support.
Furthermore, these data may also be disclosed to following third parties:

  • entities that provide services for the management of the information system used by Bizzarri Design S.r.l. and the telecommunications networks, including e-mail service, newsletter service and website service management;

  • firms or companies or consultant which provide assistance and advice;

  • competent authorities who enforce the law and/or regulations promulgated by public bodies, on request.

The above mentioned entities shall act as Data Processor or may perform their tasks fully independently, as if they were the Data Controller. The list of potential Data processors is constantly updated and it is available at Bizzarri Design S.r.l.,Via del Carso, 21/A  – 61121 Pesaro (PU) IT. Please contact us on privacy@studiomarcopiva.com if you would like to see a list of parties responsible for data processing and other individuals or companies to whom we pass your data.

  1. Nature of underwriting

You are free to provide personal data. The provision of personal data is optional and discretionary, although it may be necessary for some specified services.

  1. Right to access personal data and other rights

You can exercise your rights according to articles 7, 15-22, 77  of GDPR, by contacting the Data Controller, Bizzarri Design S.r.l.  by sending an email to info@bizzarridesign.com

You have the right to ask us:

  • for access to your personal data;

  • for a copy of the personal data you have supplied us with (data portability);

  • to amend data in our possession;

  • to delete any data where we no longer have any legal grounds to process this;

  • to oppose data processing where application regulations allow for this;

  • to revoke your consent, where data processing depends on consent;

  • to limit the way we process your personal data, to the extent set out by personal data privacy regulations;

These rights are subject to a number of exceptions designed to protect the public interest (e.g. preventing or identifying crime) and our own legitimate interests. In the event that you exercise one of the aforementioned rights, it shall be our responsibility to verify whether you are legitimately entitled to exercise that right. We will inform you of the outcome of this within one month.

We will make every effort to deal with your concerns should you make any complaints or remarks regarding the way we process your data. However, if you wish, you may take complaints or remarks to the authority responsible for data protection, “Garante per la protezione dei dati personali” .