Informativa legale

INFORMATIVA SULLA PRIVACY DEL SITO WEB
www.cardshield.eu

I. INFORMATIVA SULLA PRIVACY E PROTEZIONE DEI DATI

Nel rispetto di quanto stabilito dalla normativa vigente, Card Shield (di seguito, anche Sito Web) si impegna ad adottare le misure tecniche e organizzative necessarie, secondo il livello di sicurezza adeguato al rischio dei dati raccolti.

Normative incorporate in questa informativa sulla privacy

Questa informativa sulla privacy è adattata alla normativa spagnola ed europea vigente in materia di protezione dei dati personali su internet. In particolare, la stessa rispetta le seguenti normative:

  • Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR).

  • La Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali (LOPD-GDD).

  • Il Decreto Reale 1720/2007, del 21 dicembre, che approva il Regolamento di attuazione della Legge Organica 15/1999, del 13 dicembre, sulla Protezione dei Dati di Carattere Personale (RDLOPD).

  • La Legge 34/2002, dell'11 luglio, sui Servizi della Società dell'Informazione e del Commercio Elettronico (LSSI-CE).

Identità del titolare del trattamento dei dati personali

Il titolare del trattamento dei dati personali raccolti da Card Shield è: Andrés Felipe Reyes Rivera, con NIF: 53972559T (di seguito, Titolare del trattamento). I suoi dati di contatto sono i seguenti:

Indirizzo: C/ Turín 2, 5D Torrejón de Ardoz (Madrid-Spagna)
Email di contatto: cartasopening@gmail.com

Registro dei Dati di Carattere Personale

In conformità con quanto stabilito dal GDPR e dalla LOPD-GDD, La informiamo che i dati personali raccolti da Card Shield, mediante i moduli presenti sulle sue pagine, saranno incorporati e trattati nel nostro archivio al fine di facilitare, accelerare e adempiere agli impegni stabiliti tra Card Shield e l'Utente o il mantenimento della relazione che si stabilisce nei moduli che questi compila, o per soddisfare una richiesta o una consultazione dello stesso. Inoltre, conformemente a quanto previsto dal GDPR e dalla LOPD-GDD, salvo che sia applicabile l'eccezione prevista dall'articolo 30.5 del GDPR, si mantiene un registro delle attività di trattamento che specifica, in base alle loro finalità, le attività di trattamento svolte e le altre circostanze stabilite nel GDPR.

Principi applicabili al trattamento dei dati personali

Il trattamento dei dati personali dell'Utente sarà sottoposto ai seguenti principi contenuti nell'articolo 5 del GDPR e nell'articolo 4 e seguenti della Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali:

  • Principio di liceità, correttezza e trasparenza: sarà richiesto in ogni momento il consenso dell'Utente previa informazione completamente trasparente sulle finalità per le quali si raccolgono i dati personali.

  • Principio di limitazione della finalità: i dati personali saranno raccolti per finalità determinate, esplicite e legittime.

  • Principio di minimizzazione dei dati: i dati personali raccolti saranno esclusivamente quelli strettamente necessari in relazione alle finalità per le quali sono trattati.

  • Principio di esattezza: i dati personali devono essere esatti e sempre aggiornati.

  • Principio di limitazione del periodo di conservazione: i dati personali saranno mantenuti solo per il tempo necessario al perseguimento delle finalità del trattamento.

  • Principio di integrità e riservatezza: i dati personali saranno trattati in modo da garantire la loro sicurezza e riservatezza.

  • Principio di responsabilità proattiva: il Titolare del trattamento sarà responsabile di garantire che i principi precedenti siano rispettati.

Categorie di dati personali

Le categorie di dati trattate in Card Shield sono esclusivamente dati identificativi. In nessun caso sono trattate categorie particolari di dati personali nel senso dell'articolo 9 del GDPR.

Base giuridica per il trattamento dei dati personali

La base giuridica per il trattamento dei dati personali è il consenso. Card Shield si impegna a raccogliere il consenso espresso e verificabile dell'Utente per il trattamento dei suoi dati personali per una o più finalità specifiche.

L'Utente avrà il diritto di ritirare il proprio consenso in qualsiasi momento. Ritirare il consenso sarà tanto facile quanto darlo. Di norma, il ritiro del consenso non condizionerà l'utilizzo del Sito Web.

Nelle occasioni in cui l'Utente debba o possa fornire i propri dati tramite moduli per effettuare consultazioni, richiedere informazioni o per motivi legati al contenuto del Sito Web, gli sarà informato se la compilazione di alcuni di essi è obbligatoria in quanto gli stessi sono indispensabili per il corretto sviluppo dell'operazione effettuata.

Finalità del trattamento a cui sono destinati i dati personali

I dati personali sono raccolti e gestiti da Card Shield con la finalità di facilitare, accelerare e adempiere agli impegni stabiliti tra il Sito Web e l'Utente o il mantenimento della relazione che si stabilisce nei moduli che quest'ultimo compila o per soddisfare una richiesta o una consultazione.

Allo stesso modo, i dati potranno essere utilizzati per una finalità commerciale di personalizzazione, operativa e statistica, e attività proprie dell'oggetto sociale di Card Shield, così come per l'estrazione, l'archiviazione dei dati e gli studi di marketing per adattare i Contenuti offerti all'Utente, così come migliorare la qualità, il funzionamento e la navigazione sul Sito Web.

Nel momento in cui si ottengono i dati personali, l'Utente sarà informato sulla finalità o le finalità specifiche del trattamento a cui saranno destinati i dati personali; vale a dire, dell'uso o degli usi che saranno dati alle informazioni raccolte.

Periodi di conservazione dei dati personali

I dati personali saranno conservati solo per il tempo minimo necessario per le finalità del loro trattamento e, in ogni caso, solo per il seguente periodo: 2 mesi, o fino a quando l'Utente ne richieda la cancellazione.

Nel momento in cui si ottengono i dati personali, l'Utente sarà informato sul periodo durante il quale saranno conservati i dati personali o, quando ciò non sia possibile, i criteri utilizzati per determinare questo periodo.

Destinatari dei dati personali

I dati personali dell'Utente saranno condivisi con i seguenti destinatari o categorie di destinatari:

Shopify Inc. sede principale Ottawa, Ontario, Canada

Nel caso in cui il Titolare del trattamento abbia l'intenzione di trasferire dati personali a un paese terzo o un'organizzazione internazionale, nel momento in cui si ottengono i dati personali, l'Utente sarà informato sul paese terzo o l'organizzazione internazionale a cui si intende trasferire i dati, così come sull'esistenza o l'assenza di una decisione di adeguatezza della Commissione.

Dati personali di minori

Rispettando quanto stabilito negli articoli 8 del GDPR e 7 della Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali, solo i maggiori di 14 anni potranno prestare il proprio consenso per il trattamento dei propri dati personali in modo lecito da parte di Card Shield. Se si tratta di un minore di 14 anni, sarà necessario il consenso dei genitori o tutori per il trattamento, e questo sarà considerato lecito solo nella misura in cui gli stessi lo abbiano autorizzato.

Segretezza e sicurezza dei dati personali

Card Shield si impegna ad adottare le misure tecniche e organizzative necessarie, secondo il livello di sicurezza adeguato al rischio dei dati raccolti, in modo da garantire la sicurezza dei dati di carattere personale e evitare la distruzione, la perdita o l'alterazione accidentale o illecita di dati personali trasmessi, conservati o trattati in altro modo, o la comunicazione o l'accesso non autorizzati a detti dati.

Il Sito Web dispone di un certificato SSL (Secure Socket Layer), che garantisce che i dati personali siano trasmessi in modo sicuro e confidenziale, poiché la trasmissione dei dati tra il server e l'Utente, e in retroazione, è totalmente cifrata o crittografata.

Tuttavia, poiché Card Shield non può garantire l'inespugnabilità di internet né l'assenza totale di hacker o altri che accedano in modo fraudolento ai dati personali, il Titolare del trattamento si impegna a comunicare all'Utente senza indebito ritardo quando si verifica una violazione della sicurezza dei dati personali che possa comportare un alto rischio per i diritti e le libertà delle persone fisiche. Secondo quanto stabilito nell'articolo 4 del GDPR, si intende per violazione della sicurezza dei dati personali qualsiasi violazione della sicurezza che provochi la distruzione, la perdita o l'alterazione accidentale o illecita di dati personali trasmessi, conservati o trattati in altro modo, o la comunicazione o l'accesso non autorizzati a detti dati.

I dati personali saranno trattati come confidenziali dal Titolare del trattamento, che si impegna a informare e a garantire tramite un obbligo legale o contrattuale che tale riservatezza sia rispettata dai suoi dipendenti, associati e da qualsiasi persona alla quale renda accessibile le informazioni.

Diritti derivanti dal trattamento dei dati personali

L'Utente ha su Card Shield e potrà, quindi, esercitare nei confronti del Titolare del trattamento i seguenti diritti riconosciuti nel GDPR e nella Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali:

  • Diritto di accesso: È il diritto dell'Utente di ottenere la conferma se Card Shield stia trattando o meno i suoi dati personali e, in caso affermativo, ottenere informazioni sui suoi dati personali concreti e sul trattamento che Card Shield abbia realizzato o realizzi, così come, tra l'altro, delle informazioni disponibili sull'origine di detti dati e i destinatari delle comunicazioni effettuate o previste degli stessi.

  • Diritto di rettifica: È il diritto dell'Utente di far modificare i propri dati personali che risultino inesatti o, tenendo conto delle finalità del trattamento, incompleti.

  • Diritto alla cancellazione ("diritto all'oblio"): È il diritto dell'Utente, salvo che la normativa vigente non stabilisca il contrario, di ottenere la cancellazione dei propri dati personali quando questi non siano più necessari per le finalità per le quali sono stati raccolti o trattati; l'Utente abbia ritirato il proprio consenso al trattamento e questo non disponga di un'altra base giuridica; l'Utente si opponga al trattamento e non esista un altro motivo legittimo per continuare con lo stesso; i dati personali siano stati trattati illecitamente; i dati personali debbano essere cancellati per adempiere a un obbligo legale; o i dati personali siano stati ottenuti a seguito di un'offerta diretta di servizi della società dell'informazione a un minore di 14 anni. Oltre a cancellare i dati, il Titolare del trattamento, tenendo conto della tecnologia disponibile e del costo della sua applicazione, dovrà adottare misure ragionevoli per informare i titolari che stiano trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi collegamento a tali dati personali.

  • Diritto alla limitazione del trattamento: È il diritto dell'Utente di limitare il trattamento dei propri dati personali. L'Utente ha il diritto di ottenere la limitazione del trattamento quando contesti l'esattezza dei propri dati personali; il trattamento sia illecito; il Titolare del trattamento non abbia più bisogno dei dati personali, ma l'Utente ne abbia bisogno per fare reclami; e quando l'Utente si sia opposto al trattamento.

  • Diritto alla portabilità dei dati: Nel caso in cui il trattamento sia effettuato con mezzi automatizzati, l'Utente avrà il diritto di ricevere dal Titolare del trattamento i propri dati personali in un formato strutturato, di uso comune e leggibile meccanicamente, e di trasmetterli a un altro titolare del trattamento. Sempre che sia tecnicamente possibile, il Titolare del trattamento trasmetterà direttamente i dati a quell'altro titolare.

  • Diritto di opposizione: È il diritto dell'Utente a che non sia effettuato il trattamento dei propri dati personali o che cessi il trattamento degli stessi da parte di Card Shield.

  • Diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione: È il diritto dell'Utente a non essere sottoposto a una decisione individualizzata basata unicamente sul trattamento automatizzato dei propri dati personali, compresa la profilazione, esistente salvo che la normativa vigente non stabilisca il contrario.

Pertanto, l'Utente potrà esercitare i propri diritti mediante comunicazione scritta indirizzata al Titolare del trattamento con il riferimento "GDPR-www.cardshield.eu", specificando:

  • Nome, cognome dell'Utente e copia del documento d'identità. Nei casi in cui sia ammessa la rappresentanza, sarà necessaria anche l'identificazione con lo stesso mezzo della persona che rappresenta l'Utente, così come il documento che accrediti la rappresentanza. La fotocopia del documento d'identità potrà essere sostituita da qualsiasi altro mezzo valido in diritto che accrediti l'identità.

  • Richiesta con i motivi specifici della domanda o informazioni a cui si vuole accedere.

  • Domicilio a effetto di notifiche.

  • Data e firma del richiedente.

  • Qualsiasi documento che accrediti la richiesta che formula.

Questa richiesta e qualsiasi altro documento allegato potranno essere inviati al seguente indirizzo e/o indirizzo email:

Indirizzo postale: C/ Turín 2, 5D Torrejón de Ardoz (Madrid-Spagna)
Indirizzo email: cartasopening@gmail.com

Collegamenti a siti web di terzi

Il Sito Web può includere hyperlink o collegamenti che permettono di accedere a pagine web di terzi diverse da Card Shield, e che quindi non sono gestite da Card Shield. I titolari di detti siti web disporranno delle proprie politiche di protezione dei dati, essendo loro stessi, in ogni caso, responsabili dei propri archivi e delle proprie pratiche sulla privacy.

Reclami all'autorità di controllo

Nel caso in cui l'Utente ritenga che esista un problema o una violazione della normativa vigente nel modo in cui i propri dati personali vengono trattati, avrà diritto alla tutela giurisdizionale effettiva e a presentare un reclamo a un'autorità di controllo, in particolare, nello Stato in cui abbia la sua residenza abituale, luogo di lavoro o luogo della presunta violazione. Nel caso della Spagna, l'autorità di controllo è l'Agenzia Spagnola per la Protezione dei Dati (https://www.aepd.es/).

II. ACCETTAZIONE E MODIFICHE DI QUESTA INFORMATIVA SULLA PRIVACY

È necessario che l'Utente abbia letto e sia conforme con le condizioni sulla protezione dei dati di carattere personale contenute in questa Informativa sulla Privacy, così come che accetti il trattamento dei propri dati personali affinché il Titolare del trattamento possa procedere allo stesso nella forma, durante i termini e per le finalità indicate. L'utilizzo del Sito Web comporterà l'accettazione della sua Informativa sulla Privacy.

Card Shield si riserva il diritto di modificare la propria Informativa sulla Privacy, in base al proprio criterio, o motivato da un cambiamento legislativo, giurisprudenziale o dottrinale dell'Agenzia Spagnola per la Protezione dei Dati. I cambiamenti o aggiornamenti di questa Informativa sulla Privacy non saranno notificati in modo esplicito all'Utente. Si raccomanda all'Utente di consultare questa pagina periodicamente per essere al corrente degli ultimi cambiamenti o aggiornamenti.

Questa Informativa sulla Privacy è stata aggiornata per adattarsi al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR) e alla Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali.