Privacy Policy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi del Regolamento UE 2016/679 in materia di protezione dei dati personali
Informativa ex art. 13 TU
Informativa ex artt. 13-14 Reg.to UE (Capo III Diritti dell’interessato)

FIORANGELO S.R.L. con sede legale in Via Molino Vecchio 1/C – 63837 Falerone (FM) Cod. Fisc. e Partita IVA 01873080442, titolare CESETTI RICCARDO (chiamato in seguito “Titolare” come legale rappresentante dell’Impresa), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (chiamato in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (chiamato in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi come: nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamenti (Chiamati in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare.

2. Finalità del trattamento
I Suoi dati personali sono trattati:
1. A) senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
– concludere i contratti per i servizi del Titolare
– adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
– esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
1. B) Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing:
– inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
– inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner, compagnie assicurative, altre società del Gruppo Card Protection Plan).
Le segnaliamo che se siete già nostri clienti, potremmo inviarLe comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 c. 4 Codice Privacy).

3. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre  10 anni dalla cessazione del rapporto per le Finalità del Servizio .

4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):
– a fornitori di servizi e gli ausiliari da noi incaricati possono avere accesso ai dati per gli scopi indicati, se mantengono il segreto professionale conferitogli. Si tratta di società nelle categorie servizi bancari, servizi IT, logistica, servizi di stampa, telecomunicazioni, raccolta, consulenza, vendita e marketing.
– a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

5. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I Suoi dati non saranno diffusi.

6. Trasferimento dei dati
I dati personali sono conservati su server ubicati a Falerone Via Molino Vecchio 1/C, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove in futuro si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirle i Servizi dell’art. 2.A).
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere i servizi riferiti all’art. 2B). Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

8. Diritti dell’interessato
Ogni persona interessata ha:
– il diritto di accesso ai sensi dell’articolo articolo 15 GDPR;
– il diritto di rettifica ai sensi dell’articolo 16 GDPR;
– il diritto alla cancellazione ai sensi dell’articolo 17 GDPR;
– il diritto di limitazione del trattamento ai sensi dell’articolo 18 GDPR;
– il diritto di opposizione ai sensi dell’articolo 21 GDPR;
– laddove applicabile, il diritto in relazione al processo decisionale e alla profilazione automatizzata.
– laddove applicabile, il diritto alla portabilità dei dati ai sensi dell’articolo 20 GDPR;
– laddove applicabile, il diritto di proporre reclamo presso un’autorità, competente per il controllo della privacy dei dati (articolo 77 GDPR).
Potete revocare il consenso al trattamento dei dati personali a noi concesso in qualsiasi momento. Ciò vale anche per la revoca delle dichiarazioni di consenso effettuate prima dell’entrata in vigore del GDPR, ossia prima del 25 maggio 2018. Si prega di notare che la revoca è valida solo per il futuro e non ha alcun effetto sul trattamento avvenuto prima della stessa.

9. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando una raccomandata a.r. alla FIORANGELO S.R.L. Via Molino Vecchio 1/C 63837 Falerone (FM) oppure una e-mail PEC (Posta Elettronica Certificata) all’indirizzo: fiorangelo@pec.it

10. Titolare, responsabile e incaricati
Il Titolare del trattamento è CESETTI RICCARDO con sede in Via Molino Vecchio 1/C 63837 Falerone (FM) L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

INFORMATION FOR THE PROCESSING OF PERSONAL DATA

FIORANGELO S.R.L. with registered office in Street Molino Vecchio 1/C 63837 Falerone (FM), Tax code/Vat Number IT 01873080442, owner CESETTI RICCARDO (hereinafter called “Data Controller” as legal representative of the Company), as data controller for the processing of personal data, informs you pursuant to art. 13 D.Lgs. 30.6.2003 n. 196 (later called “Privacy Code”) and art. 13 EU Regulation n. 2016/679 (hereinafter referred to as “GDPR”) that your data will be processed in the manner and for the following purposes:

1.Object of the Processing
The Data Controller processes personal data, identifying them as: name, surname, business name, address, telephone, e-mail, bank and payment details (hereafter called “personal data” or also “data”) communicated by you on the conclusion of contracts for the services of Data controller

2. Purpose of the processing
Your personal data are treated:
1. A) without your express consent (Art. 24 letter a), b), c) Privacy code and art. b), e), GSPR), for the following services purposed:
– finalize contracts with services of Data controller;
– fulfill pre-contractual obligations, contractual and tax obligation originated from relations with you in existence;
– fulfill the obligations established by law, by a regulation, by community legislation or by an order of the Authority (such as for anti-money laundering);
– exercise the rights of the owner, for example the right to defense in court;
1. B) Only subject to your specific and distinct consent (art. 23 and 130 of the Privacy Code and article 7 of the GDPR), for the following Marketing Purposes:
– sending email, ordinary post, text messages, telephone calls, newsletter, advertising materials on services and products offered by the data controller and survey on satisfaction on quality of services;
– sending email, ordinary post, text messages, telephone calls, commercial communications, advertising of third parties (ex: business partners, insurance companies, other societies of group Card Protection Plan).
Please note that if you are already a customer, we may send you commercial communications relating to services and products of the Owner similar to those you have already used, subject to your disagreement (Article 130 paragraph 4 of the Privacy Code).

3. Data processing methods
The processing of your personal data is carried out by means of the operations indicated in art. 4 of the Privacy Code and art. 4 n. 2) GDPR and more precisely: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. Your personal data are subjected to both paper and electronic processing authomatic
The Data Controller will process personal data for the time necessary to fulfill the aforementioned purposes and in any case for no longer 10 years from the termination of the relationship for the purposes of the Service.

4. Data access
Your data can be accessible for the purposes referred to in art. 2.A) and 2.B) to:
– service providers and auxiliaries appointed by us may have access to the data for the purposes indicated, if they maintain the professional secrecy conferred upon them. These are companies in the categories banking services, IT services, logistics, printing services, telecommunications, collection, consulting, sales and marketing. – to employees and collaborators of the Data Controller, in their capacity as persons in charge and/or internal managers of the processing and/or system administrators;
– to third-party companies or other subjects (as an indication, credit institutions, professional firms, consultants, insurance companies for the provision of insurance services, etc.) who carry out outsourced activities on behalf of the data controller, in their capacity as external managers Processing.

5. Data communication
Without the need for express consent (pursuant to Art. 24 letter a), b), d) Privacy Code and art. 6 lett. b) and c) GDPR), the Data Controller may communicate your data for the purposes referred to in art. 2.A) to Supervisory Bodies (such as IVASS), Judicial Authorities, to insurance companies for the provision of insurance services, as well as to those subjects to whom the communication is mandatory by law for the accomplishment of said purposes. These subjects will process the data in their capacity as independent data controllers.
Your data will not be spread.

6. Data transfer
Personal data are stored on servers located in Falerone Via Molino Vecchio 1/C, within the European Union. In any case, it is understood that the Data Controller, where necessary in the future, will have the right to move the servers even outside the EU. In this case, the Data Controller hereby ensures that the transfer of EXTRA-EU data will take place in accordance with the applicable legal provisions, subject to the stipulation of the standard contractual clauses provided by the European Commission.

7. Nature of the provision of data and consequences of refusal to reply
The provision of data for the purposes referred to in art. 2.A) is mandatory. In their absence, we can not guarantee the services of the art. 2.A).
The provision of data for the purposes referred to in art. 2.B) is optional. It can therefore decide not to give any data or to subsequently deny the possibility of processing data already provided: in this case, it will not be able to receive the services referred to in art. 2B). However, you will continue to be entitled to the Services referred to in art. 2.A).

8. Rights of the interested party
Each interested person has:
– the right of access under Article 15 of the GDPR;
– the right of rectification pursuant to Article 16 of the GDPR;
– the right to cancellation pursuant to Article 17 of the GDPR;
– the right to limit the processing pursuant to Article 18 of the GDPR;
– the right to object within the meaning of Article 21 of the GDPR;
– where applicable, the right in relation to the decision-making process and to automated profiling.
– where applicable, the right to data portability pursuant to Article 20 of the GDPR;
– where applicable, the right to lodge a complaint with an authority responsible for monitoring data privacy (Article 77 GDPR).
You can withdraw your consent to the processing of personal data granted to us at any time. This also applies to the revocation of consent statements made before the entry into force of the GDPR, ie before 25 May 2018. Please note that the revocation is only valid for the future and has no effect on the processing before the same

9. How to exercise rights
You can exercise your rights at any time by sending a registered letter to the Company FIORANGELO S.R.L. with registered office in Street Molino Vecchio 1/C 63837 Falerone (FM) or by sending a certified email to email address: fiorangelo@pec.it

10.Data controller, responsible persons and officers
The data controller is CESETTI RICCARDO with registered office in Street Molino Vecchio 1/C 63837 Falerone (FM). The updated list of responsible persons and officers is kept at the registered office of the Data Controller.