Informativa ai sensi dell’art. 13 del D. Lgs. 30 giugno 2003, n. 196.

La presente informativa viene resa in conformità a quanto disposto dal D. Lgs. 30 giugno 2003, n. 196 (il "Codice Privacy"), nonché nel rispetto delle norme comunitarie applicabili in materia, e si applica ai soggetti che decidono di accedere al sito internet www.pinko.com (rispettivamente, gli "Utenti" e il "Sito"), di proprietà di Cris Conf S.p.A. ("Cris Conf"), nonché di navigare all’interno dello stesso e di utilizzare i servizi ivi esistenti, indipendentemente dall’acquisto di prodotti.

Si precisa che la presente Privacy Policy regola unicamente la navigazione sul Sito e non su ulteriori siti web eventualmente consultati dall’Utente tramite utilizzo dei link presenti sul Sito stesso, anche laddove tali ulteriori siti web siano di proprietà di Cris Conf o di altre società controllate, controllanti o collegati ai sensi dell’articolo 2359 c.c.; in tali casi, infatti, troveranno applicazione le "privacy policy" di volta in volta presenti su ciascun sito web.

La navigazione sul Sito da parte dell’Utente comporta tacita accettazione della presente Privacy Policy.



Titolare, responsabili e incaricati del trattamento


Titolare del trattamento è Cris Conf S.p.A., con sede in Strada Comunale per Fornio, 136, 43036 Fidenza (PR), c.f. e p.i. 01516210349, indirizzo di posta elettronica info@pinko.com ; essa decide in modo autonomo sulle finalità e sulle modalità del trattamento, nonché sulle procedure di sicurezza da applicare per garantire la riservatezza, l’integrità e la disponibilità dei dati.

Nel rispetto di quanto prescritto dal Codice Privacy, Cris Conf può designare uno o più soggetti, quali responsabili del trattamento ai sensi e per gli effetti dell’art. 29 del Codice Privacy.

L’elenco aggiornato di tutti i responsabili del trattamento è disponibile presso la sede di Cris Conf; per maggiori dettagli si prega di inviare una e-mail al seguente indirizzo) info@pinko.com.

I "responsabili del trattamento" svolgono la loro attività secondo le istruzioni impartite da Cris Conf e sotto il suo controllo; Cris Conf verifica periodicamente che i "responsabili del trattamento" abbiano assolto i compiti loro affidati e che continuino a prestare idonee garanzie del pieno rispetto delle disposizioni in materia di protezione dei dati personali.

Si precisa, in ogni caso, che le operazioni di trattamento dei dati degli Utenti vengono effettuate da soggetti all’uopo incaricati, che svolgono tali attività sotto la diretta autorità di Cris Conf o dei responsabili del trattamento, attenendosi alle istruzioni a loro impartite.


Tipologia di dati trattati e facoltatività/obbligatorietà del conferimento dei dati

2.1. Dati di navigazione

La semplice navigazione sul Sito comporta la raccolta da parte di Cris Conf dei cosiddetti "dati di navigazione", la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano) gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dall’Utente all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente, nonché i dati derivanti dai cookie (per la disciplina dei quali si rinvia alla Cookie Policy https://www.pinko.com/it-it/customercare/cookies-policy.html ) , e/o tecnologie similari, quali pixel tag e web beacons, per la disciplina dei quali si rinvia alla Cookie Policy.

Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Pertanto, i "dati di navigazione" non permettono di per se stessi di identificare l’Utente.

2.2. Dati forniti volontariamente dall’Utente

Il Sito offre determinati servizi per usufruire dei quali l’Utente è tenuto a fornire ulteriori dati, qualificabili come dati personali. Ad esempio, la registrazione al Sito, l’accesso alle aree riservate e l’acquisto di prodotti e servizi di Cris Conf, sono tutte attività che comportano il conferimento da parte dell’Utente di dati personali che permettono a Cris Conf di identificare univocamente l’Utente quali, a titolo meramente esemplificativo, nome, cognome, data di nascita, indirizzo di residenza e/o di domicilio, numero di telefono, indirizzo e-mail, dati della carta di credito.

Resta espressamente inteso che il conferimento di tali dati personali è facoltativo, ma diventa obbligatorio al fine di permettere all’Utente di accedere a determinati servizi del Sito. La rinuncia a conferire i dati, pertanto, non comporta alcuna conseguenza per l’Utente, ma in assenza del relativo conferimento Cris Conf non sarà in grado di fornire all’Utente determinati servizi.

Al fine di promuovere e migliorare i propri prodotti, servizi e contenuti, Cris Conf si riserva la facoltà di aggregare i dati personali e i dati non personali. In tale ipotesi, i dati non personali verranno trattati come dati personali fino a che resteranno aggregati a questi ultimi.


Modalità e finalità del trattamento

 Il trattamento dei dati personali viene effettuato prevalentemente con modalità elettroniche e telematiche da Cris Conf e da altri soggetti che, opportunamente selezionati quanto ad affidabilità e competenza, svolgono operazioni strumentali al perseguimento delle finalità strettamente connesse all’uso del Sito, dei suoi servizi ed all’acquisto di prodotti tramite il Sito.

Le specifiche modalità e finalità del trattamento dei dati personali dell’Utente sono indicate, di volta in volta, nell’informativa, ai sensi dell’art. 13 del Codice Privacy, che Cris Conf fornisce all’Utente al momento del rilascio dei dati personali da parte di quest’ultimo.

In linea generale, il trattamento da parte di Cris dei dati dell’Utente avviene al fine di permettere:

a) la registrazione al Sito o l’adesione ai servizi offerti da Cris Conf attraverso al Sito;

b) l’esecuzione di attività connesse, strumentali o necessarie alla fornitura dei servizi di Cris Conf, compresa la comunicazione dei dati a società terze che, a titolo meramente esemplificativo, svolgono attività necessarie o strumentali alla fornitura dei servizi di Cris Conf o gestiscono i pagamenti sul Sito;

c) la rilevazione del grado di soddisfazione e delle preferenze dell’Utente;

d) la gestione dei pagamenti, compreso il controllo antifrode in caso di pagamento mediante carta di credito;

e) la gestione delle richieste dell’Utente, di natura tecnica, commerciale, relative allo stato avanzamento degli ordini e di natura generica;

f) l’invio, previo ottenimento del consenso, di materiale pubblicitario, informativo e di informazioni commerciali (per esempio, mediante newsletter), nonché la cessione a terzi dei dati elaborati a fini commerciali anche per la vendita o tentata vendita, ovvero per tutte quelle finalità a carattere commerciale e/o statistico lecite ai sensi della normativa vigente. Il consenso prestato per l’invio di comunicazioni commerciali e promozionali ai sensi dell’art. 130, commi 1 e 2, del Codice (cosiddetto "marketing diretto") implica consenso al ricevimento delle comunicazioni medesime non solo con modalità automatizzate, ma anche attraverso modalità tradizionali (posta cartacea e telefonate tramite operatore). In tali circostanze, all’Utente è peraltro data facoltà di manifestare il proprio consenso al ricevimento delle predette comunicazioni esclusivamente attraverso modalità tradizionali di contatto;

g) la profilazione dell’Utente che si registra al Sito o che effettua sul Sito operazioni di acquisto, al fine di permettere a Cris Conf, previo ottenimento del consenso, di elaborare le scelte, le abitudini e le propensioni al consumo dell’Utente e, conseguentemente di: (i) inviare a questi specifici messaggi di testo tesi alla fornitura di pubblicità comportamentale personalizzata, relativa a prodotti e servizi di Cris Conf; (ii) incrociare i dati raccolti in relazione a funzionalità diverse, tra quelle messe a disposizione dell’Utente; (iii) utilizzare altri identificatori diversi dai cookies (e.g. credenziali di autenticazione, "fingerprint" etc.) per il rilevamento di specifiche azioni o schemi comportamentali ricorrenti nell’uso delle diverse funzionalità, tra quelle messe a disposizione dell’Utente.

Nel trattamento dei dati che possono, direttamente o indirettamente, identificare l’Utente, Cris Conf rispetta il principio di stretta necessità. Pertanto, è escluso il trattamento dei dati dell’Utente quando le finalità perseguite nei singoli casi possono essere realizzate mediante l’uso di dati anonimi (come, ad esempio, nelle ricerche di mercato finalizzate al miglioramento dei servizi) o mediante altre modalità che consentono di identificare l’Utente solo in caso di necessità o su richiesta delle autorità e delle forze di polizia (come, ad esempio, per i dati relativi al traffico ed alla tua permanenza nel sito web o al tuo indirizzo IP).

I dati dell’Utente saranno comunicati a terzi soltanto con il consenso espresso dell’Utente medesimo, salvo i casi in cui la comunicazione sia obbligatoria per legge o sia necessaria per finalità previste dalla legge per il perseguimento delle quali non sia richiesto il consenso dell’Utente; in tali casi, i dati potranno essere resi disponibili a terzi soggetti che li tratteranno in modo autonomo e unicamente per le suddette finalità (ad esempio, nel caso di richiesta avanzata dalle forze di polizia o dalla magistratura o altri enti competenti oppure per eseguire obblighi derivanti dal contratto concluso con l’Utente, come è il caso della comunicazione per i pagamenti dei prodotti acquistati).

Qualsiasi finalità di trattamento diversa da quella specifica per la quale l’Utente ha fornito i dati personali sarà evidenziata nell’informativa e sarà perseguita da Cris Conf soltanto previa acquisizione del consenso espresso dell’Utente.

Vi sono trattamenti per i quali la normativa prevede l’esclusione del consenso. Ad esempio, il trattamento dei dati personali può avvenire senza l’ottenimento del consenso dell’Utente quando ciò sia necessario per adempiere ad un obbligo di legge ovvero quando sia necessario per dare esecuzione agli obblighi assunti contrattualmente nei confronti dello stesso Utente.

Inoltre, si precisa che Cris Conf, ai sensi dell’art. 130, comma 4, del Codice Privacy, ha diritto di utilizzare i dati dell’Utente, senza necessità di acquisire il suo consenso espresso, per attività di vendita diretta di prodotti analoghi a quelli che l’Utente ha già acquistato e per sondaggi di opinione, a condizione che l’Utente non abbia rifiutato tale uso con riferimento all’indirizzo e-mail comunicato a Cris Conf.

I dati personali dell’Utente non vengono trasferiti verso Paesi esteri, diversi da quelli appartenenti all’Unione Europea, che non assicurino livelli di tutela delle persone adeguati. Nel caso ciò fosse necessario per fornire i servizi o per concludere un contratto per l’acquisto dei prodotti, Cris Conf garantisce che il trasferimento dei dati personali dell’Utente verso i Paesi che non appartengono all’Unione Europea e che non assicurano un adeguato livello di tutela sarà eseguito solo previa adozione da parte di Cris Conf degli opportuni presidi di garanzia previsti dalle leggi applicabili.

Può accadere che Cris Conf si trovi a trattare dati personali di terzi soggetti comunicati direttamente dall’Utente a Cris Conf (laddove, ad esempio, l’Utente voglia acquistare un prodotto di Cris Conf e farlo recapitare all’indirizzo di residenza o domicilio di un terzo soggetto). In questi casi, Cris Conf farà in modo di recapitare al soggetto terzo l’informativa prescritta dall’art. 13 del Codice Privacy nel momento in cui registra nel proprio archivio i suoi dati, ma resta ad esclusivo carico dell’Utente l’eventuale onere di ottenere il consenso della persona cui i dati si riferiscono prima di comunicarli a Cris Conf, e di informarla in merito al contenuto della presente Privacy Policy, tenuto conto che l’Utente è l’unico e il solo responsabile per la comunicazione di informazioni e di dati relativi a soggetti terzi senza che questi abbiano espresso il loro consenso o per il loro eventuale uso non corretto o contrario alla legge.

Il titolare informa l’Utente che i dati personali saranno conservati per un periodo di 24 mesi. Decorso tale periodo i dati personali saranno cancellati.
  

Redirect verso siti esterni


Il Sito può utilizzare i c.d. social plug-in. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del Sito (per es. la funzione "mi piace" di Facebook).

Tutti i social plug-in presenti nel Sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network.

Quando si visita una pagina del Sito e si interagisce con il plug-in (per es. cliccando il pulsante "mi piace") o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network (in questo caso Facebook) e da questo memorizzate.

Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del relativo social network.


Collegamento verso/da siti terzi

Dal Sito è possibile collegarsi mediante appositi link verso altri siti web di terzi.

Cris Conf non controlla né compie operazioni di monitoraggio di tali siti web e dei loro contenuti.

La presente Privacy Policy non si applica ai siti web di terzi. Il Sito fornisce dei link a questi siti unicamente per facilitare l’Utente nella ricerca e nella propria navigazione e per agevolare il collegamento ipertestuale su Internet verso altri siti.

L’attivazione dei link non comporta alcuna raccomandazione o segnalazione di Cris Conf per l’accesso e la navigazione in questi siti, né alcuna garanzia circa i loro contenuti, i servizi o i beni da questi forniti e venduti agli Utenti.

Cris Conf declina, pertanto, qualsiasi responsabilità in merito ai contenuti di questi siti e delle regole dagli stessi adottate, anche con riguardo alla protezione dei dati personali ed al relativo trattamento in occasione della navigazione all’interno dei siti in questione.


Diritti degli interessati

Ai sensi dell’art. 7 del Codice Privacy, l’"interessato", inteso quale soggetto cui si riferiscono i dati personali, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2 del Codice Privacy; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. L’interessato inoltre ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle precedenti lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

A tal riguardo, l’Utente, accedendo al proprio account sul Sito, in ogni momento potrà modificare, aggiornare o cancellare le informazioni personali quali nome, cognome, indirizzo, paese di residenza, i dettagli della carta di credito relativi alla propria persona.

La cancellazione dei dati personali su richiesta dell’Utente può comportare l’impossibilità di Cris Conf di continuare a fornire i propri servizi all’Utente.

Per esercitare i diritti sopra elencati, segnalare problemi o chiedere chiarimenti sul trattamento di propri dati personali, la richiesta dovrà essere trasmessa da parte dell’Utente, con specificazione dell’oggetto della stessa, al responsabile del trattamento Cris Conf S.p.A., con sede in Strada Comunale per Fornio, 136, 43036 Fidenza (PR), c.f. e p.i. 01516210349, indirizzo di posta elettronica info@pinko.com .

E’ fatto salvo in ogni caso il diritto di reclamo all’autorità di controllo competente.


Misure di sicurezza

Cris Conf adotta misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita – anche accidentale – dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente Privacy Policy.

Cris Conf non può, tuttavia, garantire agli Utenti che le misure adottate per la sicurezza del Sito e della trasmissione dei dati e delle informazioni sul Sito limitino o escludano qualsiasi rischio di accesso non consentito o di dispersione dei dati da parte di dispositivi di pertinenza dell’Utente; si suggerisce, pertanto, all’Utente di verificare che il computer dallo stesso utilizzato sia dotato di software adeguati per la protezione della trasmissione in rete di dati, sia in entrata che in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewall e filtri antispamming).
 

Modifiche alla Privacy Policy.

La presente Privacy Policy regola il trattamento dei dati personali rilasciati dall’Utente durante la navigazione sul Sito e potrà essere modificata o semplicemente aggiornata, in tutto o in parte, anche in considerazione della modifica delle norme di legge o di regolamento che disciplinano la protezione dei dati personali. Le modifiche e gli aggiornamenti della presente Privacy Policy saranno resi noti agli Utenti non appena adottati e saranno vincolanti non appena pubblicati sul Sito. Cris Conf invita, pertanto, gli Utenti ad accedere con regolarità a questa pagina per verificare la pubblicazione della più recente ed aggiornata Privacy Policy. A questo scopo il documento evidenzia la data di aggiornamento.
  

Contatti

Per qualsiasi domanda e/o dubbio riguardante la presente Privacy Policy, l’Utente è invitato a contattare Cris Conf all’indirizzo info@pinko.com .
   

Termini e Condizioni di utilizzo del sito internet


Prima di utilizzare il Sito, vi chiediamo gentilmente di consultare e leggere attentamente anche il documento denominato "Termini Generali e Condizioni" che contiene i termini e le condizioni di utilizzo del Sito.
 

 Iniziativa Treedom


Premessa

Cris Conf S.p.A. a socio unico, Soggetta a direzione e coordinamento da parte di HPF S.r.l., con sede legale in Strada Comunale per Fornio 132, 43036 Fidenza, PR, Codice Fiscale e Partita IVA 01516210349 (di seguito, il “Titolare”), ha avviato una iniziativa con la collaborazione di Treedom S.r.l. (di seguito, “Treedom”), società con sede legale in Via della Piazzuola n. 45, 50133, Firenze (di seguito, l’“Iniziativa”). Con il presente documento (di seguito, l’“Informativa”), Cris Conf S.p.A. intende fornirLe le informazioni richieste dal Codice Privacy e dal GDPR in merito al trattamento dei dati personali che vorrà rilasciare ai fini della partecipazione all’Iniziativa.

11.1. Descrizione dell’Iniziativa

In esecuzione dell’Iniziativa, al cliente che, a decorrere dal 24 Febbraio 2018, acquisterà presso gli stores del Titolare o sulla piattaforma web del Titolare www.pinko.com la specifica T-shirt rappresentata negli appositi documenti informativi disponibili presso gli stores o sull’apposita pagina web dedicata : https://www.pinko.com/start-with-a-tree (di seguito, il “Prodotto”), il Titolare intende assegnare un codice identificativo univoco (di seguito, il “Codice”), che consentirà al cliente stesso di registrarsi presso la piattaforma web di proprietà di Treedom (www.treedom.net) nella pagina dedicata all’Iniziativa (di seguito, la “Piattaforma”) al fine di partecipare al progetto “Thika”, gestito esclusivamente da Treedom. Per specifiche ragioni connesse al monitoraggio dell’evoluzione dell’Iniziativa, il Codice potrà essere inviato al cliente unicamente tramite il relativo indirizzo e-mail.

Nell’ambito del progetto “Thika”, il cliente in possesso del Codice e debitamente registrato sulla Piattaforma, avrà il diritto di ottenere la piantumazione da parte di Treedom di un albero di Kenia, da scegliersi tra un mix di diverse tipologie, e l’invio di periodici aggiornamenti in relazione alla sua crescita ed all’evoluzione dell’Iniziativa. Si precisa che, a seguito della Sua registrazione sulla Piattaforma, Treedom tratterà i Suoi Dati in qualità di titolare autonomo.

In ogni caso, per ulteriori dettagli sull’Iniziativa, si prega di consultare la Piattaforma.

11.2. Oggetto del trattamento

Ai fini della partecipazione all’Iniziativa, il Titolare tratterà i Suoi dati personali comuni e non sensibili (in particolare, nome, cognome, indirizzo ed e-mail – in seguito, i “Dati” o, singolarmente, il “Dato”) da Lei comunicati in fase di registrazione al sito web del Titolare e/o, in caso di acquisto del Prodotto senza previa registrazione al sito web del Titolare, in fase di compilazione dello specifico form predisposto sul sito web del Titolare ai fini dell’acquisto on-line del Prodotto. Resta inteso che il Suo consenso alla partecipazione all’Iniziativa e, quindi, al trattamento dei Suoi Dati, dovrà essere espresso attraverso la spunta dell’apposito riquadro abbinato alla dicitura “Acconsento al trattamento dei miei dati personali per la partecipazione all’Iniziativa Treedom”, rinvenibile sul form predisposto sul sito web del Titolare ai fini dell’acquisto on-line del Prodotto. In mancanza di tale consenso, Lei non potrà partecipare all’Iniziativa ed i Suoi Dati non verranno trattati ai fini della Sua partecipazione all’Iniziativa.

11.3. Finalità del trattamento, natura e base giuridica del conferimento

Finalità strettamente connesse e strumentali alla partecipazione all’Iniziativa

In tale ambito, il trattamento dei Suoi Dati è volto esclusivamente a consentirLe di partecipare all’Iniziativa e, quindi, a titolo esemplificativo e non esaustivo a;
trasmettere al Suo indirizzo e-mail il Codice nonché i successivi aggiornamenti in merito alla crescita dell’albero e, in generale, all’andamento dell’Iniziativa;
adempiere a tutti gli obblighi di legge e di carattere burocratico amministrativo inerenti e conseguenti alla gestione dell’Iniziativa.

Il conferimento dei Dati è facoltativo, ed il mancato conferimento dei Dati non Le permetterà di partecipare all’Iniziativa.

La base giuridica del trattamento è individuata nel consenso del soggetto interessato, da esprimersi nei termini e modalità precisati nel precedente paragrafo 2.

11.4. Modalità di trattamento e destinatari dei Dati

Il trattamento dei Dati sarà improntato ai principi di correttezza, liceità, trasparenza e riservatezza ed avverrà, nel rispetto delle disposizioni previste dal Codice e dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza, in conformità alle disposizioni previste dall’articolo 32 del GDPR.

Per la finalità indicata nell’Informativa, i Dati saranno conosciuti dai dipendenti, dal personale assimilato e dai collaboratori del Titolare che opereranno in qualità di incaricati e/o responsabili del trattamento.

Ai fini del trattamento dei suoi dati per la partecipazione all’Iniziativa il Titolare, inoltre, può avere la necessità di comunicare i Suoi Dati a soggetti terzi, appartenenti o meno al Gruppo societario a cui appartiene il Titolare (il “Gruppo” aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono), che opereranno quali responsabili esterni del trattamento, appartenenti, a titolo esemplificativo, alle seguenti categorie:
        altre società del Gruppo;
        franchisee del Titolare;
        soggetti che forniscono servizi per la gestione dei sistemi informativi del Titolare;
        provider per la gestione e manutenzione del sito web del Titolare;
        studi professionali;

L’elenco aggiornato di tutti i responsabili del trattamento è disponibile presso la sede di Cris Conf; per maggiori dettagli si prega di inviare una e-mail al seguente indirizzo) info@pinko.com

I Dati Personali non sono soggetti a diffusione.

I Suoi dati personali saranno trasferiti all’esterno dell’Unione europea soltanto ai soggetti indicati al presente punto 6) ed esclusivamente in presenza di una decisione di adeguatezza della Commissione europea o di altre garanzie adeguate previste dal GDPR (fra cui le norme vincolanti d'impresa, e le clausole tipo di protezione).

11.5. Periodo di conservazione dei Dati

Il Titolare tratterà i Dati per il tempo necessario all’acquisizione delle informazioni richieste per la Sua adesione all’Iniziativa e per la successiva gestione della Sua partecipazione all’Iniziativa, sino alla revoca del Suo consenso o alla cessazione dell’Iniziativa.

11.6. Titolari e Responsabili del trattamento

Titolare del trattamento per le finalità menzionate al precedente paragrafo 3 è Cris Conf S.p.A., con sede legale in Strada Comunale per Fornio 132, 43036 Fidenza, PR, Codice Fiscale e Partita IVA 01516210349, in persona del rispettivo legale rappresentante pro-tempore.

Per il Titolare il/i Responsabile/i del trattamento é/sono Pietro Negra il/i quale/i può/possono essere agevolmente consultato/i da chiunque ne abbia interesse inviando una e-mail al/ai seguente/i indirizzo/i: info@pinko.com

 I Dati Personali non sono soggetti a diffusione.

11.7. Diritti dell’interessato

In relazione ai trattamenti descritti nell’Informativa, in qualità di interessato Lei potrà, ai sensi dell’articolo 7 del Codice Privacy, esercitare specifici diritti, tra cui quello di:
ottenere dal Titolare la conferma dell’esistenza o meno dei propri Dati e la loro messa a disposizione in forma intelligibile;
di avere conoscenza dell’origine dei Dati, della logica, delle finalità e delle modalità su cui si basa il trattamento, unitamente agli estremi identificativi del Titolare;
ottenere l’indicazione dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2, del Codice Privacy, dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, se vi è interesse, l’integrazione dei dati;
 ottenere l’attestazione che le informazioni relative all’origine dei Dati, alle finalità ed alla modalità del trattamento sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i Dati sono stati comunicati o diffusi, tranne il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestatamente sproporzionati al diritto tutelato;
opporsi, in tutto o in parte, per motivi legittimi al trattamento dei Dati che La riguardano, ancorché pertinenti allo scopo della raccolta, nonché al trattamento dei Dati che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

A decorrere dal 25 maggio 2018, in qualità di interessato Lei potrà, ai sensi degli articoli 15-21 del GDPR, esercitare i seguenti specifici diritti:
diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:

            finalità del trattamento;
            categorie di dati personali trattati;
            destinatari cui questi sono stati o saranno comunicati, in particolare se destinatari di paesi terzi extra UE o organizzazioni internazionali;
            periodo di conservazione dei dati o i criteri utilizzati;
            diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento);
            diritto di proporre un reclamo;
            diritto di ricevere informazioni sull’origine dei dati personali, qualora essi non siano stati raccolti presso l’interessato;
            l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
            nel caso in cui i dati siano trasferiti ad un paese terzo extra UE o organizzazione internazionale, l’esistenza di garanzie adeguate ai sensi dell’art. 46 GDPR;
        diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
        diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:

            i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
            Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
            Lei si è opposto con successo al trattamento dei dati personali;
            i dati sono stati trattati illecitamente,
            i dati devono essere cancellati per adempiere un obbligo legale;
            i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.


Resta inteso che il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per il Titolare, per l’esercizio dei diritti alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di       trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.
In particolare, Lei ha il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona, tranne che tale decisione risulti necessaria per la conclusione o l’esecuzione di un contratto tra Lei ed il Titolare, o sia autorizzata dal diritto dell’Unione Europea o dalla legge italiana, o si basi sul Suo consenso esplicito;
diritto di revoca del consenso – diritto di revocare il consenso al trattamento dei Suoi dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca;
diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 del GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarLe un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.