Gentile Utente,
il “Regolamento Generale sulla Protezione dei Dati” (Regolamento UE 2016/679, noto con l’acronimo inglese “GDPR”) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi Dati Personali, ai sensi dell’art. 13 del Regolamento citato.
La nostra organizzazione è definita “Titolare del Trattamento”, come soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
Questa informativa tratta delle attività di Trattamento dei Dati Peronsali” che effettuiamo come risultato dell’erogazione del Sito e della Piattaforma.
Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che ti identifica (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarti una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati Personali ad altre organizzazioni e l’archiviazione.
Tu Utente, se “persona fisica a cui si riferiscono i Dati Personali”, sei definito “Interessato”, e hai diritto di ricevere le seguenti informazioni su chi siamo, quali Dati Personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti hai in merito. Se operi invece per conto di un’organizzazione privata (es. società di persone, società di capitali, associazione, ecc.), gli Interessati sono le persone fisiche che utilizzano il Sito, e/o la Piattaforma, e/o fruiscono dei Servizi sotto l’autorità della stessa (es. tu e/o i tuoi Lavoratori). Le informazioni strettamente relative all’organizzazione (ad es. il numero di codice fiscale o di partita IVA) non sono considerate Dati Personali.
A seconda che tu sia un semplice Visitatore, abbia effettuato acquisti sulla Piattaforma, o fruisca di uno qualsiasi dei Servizi eventualmente disponibili sul Sito, raccogliamo e/o abbiamo bisogno che ci fornisci alcuni Dati, che sono per noi necessari per permetterci, a seconda dei casi, la navigazione sul Sito, e/o di effettuare acquisti dalla Piattaforma, e/o di fruire dei Servizi. Quando ti limiti a visitare il Sito, non acquisiamo informazioni che consentono la tua diretta identificazione.
La griglia e le clausole che seguono ti spiegano come la Società, in qualità di Titolare del Trattamento tratterà i tuoi Dati.
Il significato dei termini in lettera maiuscola utilizzati nella presente informativa è spiegato nel Glossario di cui a fondo pagina. Per quanto non espressamente qui definito, si rinvia alle definizioni contenute nei termini di servizio e/o nei termini e condizioni generali di contratto di compravendita dei prodotti, e/o in altri testi legali disponibili sul Sito nella data in cui hai preso visione della presente informativa. In caso di eventuale contrasto tra definizioni, ai fini della Privacy Policy prevalgono le definizioni contenute nel Glossario.
| Chi siamo (“Titolare del Trattamento”)? | ||||
| Muffin Società a Responsabilità Limitata, abbreviabile anche come Muffin S.r.l, con sede in Torino (TO), Via Melchiorre Gioia 11, CAP 10121, iscritta al Registro delle Imprese di Torino con numero REA TO-1311992, codice fiscale e n.iscr. al registro imprese 12729630017 | ||||
| Quali sono le categorie di Interessati a cui è rivolta questa informativa? | ||||
| Agli Utenti, siano essi meri Visitatori o Aquirenti | ||||
| Quali categorie di Dati Personali trattiamo? | ||||
| Dati di Navigazione e Dati Comuni nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate.
Ti preghiamo di non inserire nei testi delle comunicazioni e nei campi di descrizione dei nostri form online alcuna informazione “sensibile” (si considerano informazioni sensibili i Dati Personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici e i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). |
||||
| Qual è l’origine dei tuoi Dati Personali? | ||||
| Di norma sei tu stesso a trasmetterceli, oppure altra persona fisica facente parte dell’organizzazione per cui operi autorizzata allo scopo. | ||||
| Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica) di ciascuna categoria di Dati, e quale è il Periodo di Conservazione? | ||||
| n° | Finalità | Categorie di Dati Personali | Base Giuridica | Periodo di Conservazione |
| 1 | Analizzare il traffico sul Sito (es. rilevare le pagine più visitate, il numero di visitatori per fascia oraria o giornaliera, la provenienza geografica, il tempo medio di connessione, i browser utilizzati, la provenienza del visitatore – da motori di ricerca o da altri siti -, frasi e parole cercate ecc.) per comprendere come esso è utilizzato e gestirlo, ottimizzarlo e migliorarlo, o anche solo a scopi statistici; risolvere problemi operativi (es. anomalie nel caricamento delle pagine); eseguire attività di monitoraggio per respingere e/o prevenire attacchi informatici e frodi. | Dati di Navigazione, informazioni anonime (che non ci consentono di risalire alla Sua identità) e Dati Personali Comuni (es. indirizzo IP completo) | La necessità di mettere a disposizione il Sito in conformità ai termini di servizio o altro testo legale facente analoga funzione disponibile sul Sito alla data di accesso considerata (art. 6.1.b GDPR) | 1 settimana dalla data del tuo ultimo accesso al Sito. |
| 2 | Rispondere alle richieste che vorrai rivolgerci avvalendoti dei dati di contatto presenti sul Sito. | Dati Comuni | La necessità di adottare misure precontrattuali su sua richiesta (art. 6.1.b GDPR) | Per un massimo di 2 anni dalla tua ultima richiesta. |
| 3 | Fornirti accesso alla tua pagina profilo e area riservata | Dati Comuni | La necessità di eseguire una tua richiesta di servizio disciplinata dai termini di servizio o altro testo legale facente analoga funzione disponibile sul Sito alla data di accesso considerata (art. 6.1.b GDPR) | Per un massimo di 2 anni tua ultima richiesta |
| 4 | Fornire i Servizi | Dati Comuni | La necessità di eseguire il contratto di compravendita (art. 6.1.b GDPR) | Per un massimo di 10 anni dalla data del tuo ultimo acquisto. |
| 5 | Comunicazioni di marketing diretto relative a prodotti o servizi simili a quelli che hai già acquistato da noi, inviate all’indirizzo e-mail che ci hai precedentemente fornito (soft spam o soft opt in). | Dati Comuni | Il nostro legittimo interesse a consolidare il nostro rapporto commerciale con te (art. 6.1.f del GDPR), salva la tua facoltà di opporti al trattamento;
oppure, la necessità di eseguire i nostri obblighi regolati dai TCG se hai effettuato la registrazione alla Piattaforma con ciò richiedendo tali informazioni |
Per un massimo di [ ] anni dalla data del tuo ultimo acquisto. |
| 6 | Comunicazioni di marketing diretto, previa profilazione. In particolare si precisa che i Dati, anche con l’ausilio di Cookie, verranno usati per ri-targettare soggetti che sono già utenti del Sito, anche solo in qualità di Visitatori, oppure per trovarne di nuovi in base alle caratteristiche dei soggetti che sono già utenti del Sito. Attività di marketing diretto, inclusa a titolo esemplificativo e non esaustivo la newsletter, hanno la sola finalità di far conoscere agli utenti le novità, commerciali e non, proposte dal Sito e della Società, e non includono la promozione di beni o servizi offerti da terzi.
La Società non trasferisce i Dati a soggetti terzi affinché tali terzi possano proporre loro prodotti agli utenti del Sito. |
Dati di Navigazione e Dati Comuni | Consenso espresso, anche rispetto all’installazione di Cookies (art. 6.1.a GDPR). | Fino a revoca del consenso al trattamento. |
| 7 | Adempiere ad obblighi previsti dalla Normativa Applicabile e/o a ordini impartiti da Autorità, sulla base della necessità di adempimento di obblighi giuridici cui il Titolare è soggetto; | Dati Comuni
|
A seconda dei casi, la necessità di eseguire il contratto di compravendita (art. 6.1.b GDPR), oppure la necessità di adempiere ad obblighi legali di altra fonte (art. 6.1.c GDPR). | Per un massimo di 10 anni dalla data del tuo ultimo acquisto, salva la maggiore durata per tempo consentita dalla legge. |
| 8 | Accertare, esercitare e/o difendere un diritto in sede giudiziaria sulla base della necessità di perseguire tale finalità. | Dati Comuni | Il nostro legittimo interesse a difendere i nostri diritti in sede giudiziaria (art. 6.1.f GDPR). | Per un massimo di 10 anni dalla data del tuo ultimo acquisto, salva la maggiore durata per tempo consentita dalla legge. |
| 9 | Ricevere e valutare le tue candidature a posizioni lavorative | Dati Comuni | Necessità di esaudire una tua richiesta ed adottare misure pre-contrattuali (art. 6.1.b GDPR), | Per un massimo di 1 anno dalla data di invio della tua candidatura. |
| Precisazioni sul Periodo massimo di Conservazione | ||||
| I tuoi Dati Personali saranno trattati per i periodi massimi sopra indicati per le rispettive finalità di trattamento inerenti, salvo che la Normativa Applicabile ci imponga di conservarli per un periodo superiore o lo consenta a tutela dei nostri diritti e/o interessi legittimi. | ||||
| A chi comunichiamo i Dati (Categorie di Destinatari)? | ||||
Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare, a:
Il Titolare non esegue Diffusione di Dati Personali, fatta salva l’ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati. |
||||
| Trasferiamo i Dati Personali fuori dell’Unione Europea? | ||||
| Sì, per la fornitura del Sito e della Piattaforma, la Società si avvale, oltre che di soggetti ubicati nel territorio dell’Unione Europea, anche di soggetti ubicati al di fuori di tale territorio, con particolare riferimento alla conservazione ai server su cui vengono conservati i Dati Personali degli Utenti (ubicati negli Stati Uniti).
Il Titolare assicura sin da ora che il trasferimento dei dati extra-UE avviene in conformità alle disposizioni di legge applicabili e che il trasferimento è effettuato verso soggetti (Paesi terzi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea ai sensi dell’articolo 45 GDPR, ovvero stipulando, ove necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea, e in ogni caso nel rispetto delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). Inoltre, nel rispetto del principio di minimizzazione, i dati verranno trattati al di fuori del territorio dell’Unione Europea come su indicato esclusivamente al fine di applicare, per tramite di un plug-in installato nel Sito, degli sconti o altri benefici in favore dei Compratori, e pertanto tale trattamento transfrontaliero durerà esclusivamente per la durata della sessione di acquisto. Se non accetti che i tuoi Dati Personali possano essere trasferiti in paesi extra-UE, ti invitiamo a non utilizzare il Sito, la Piattaforma e i Servizi. |
||||
| Il Sito fa uso di Cookie? | ||||
| Sì. Per saperne di più e per prendere visione della nostra politica al riguardo puoi consultare la Cookie Policy. | ||||
| Sei obbligato a fornirci i Dati Personali? | ||||
| Per via del funzionamento della rete Internet, non puoi rifiutare la comunicazione dei Dati di Navigazione; non è previsto il rifiuto di comunicazione di alcuni Dati Personali (come l’indirizzo IP del Suo dispositivo). | ||||
| Cosa accade se rifiuti di comunicare i tuoi Dati? | ||||
| Se rifiuti di comunicare i Dati Personali per le finalità contrattuali sopra indicate ai numeri 2, 3 e 4, non saremo in grado di instaurare il rapporto contrattuale e, a seconda dei casi, esaudire la tua richiesta, darti accesso alla Piattaforma, o fornire il Servizio. | ||||
| Quali comunicazioni ti inviamo? | ||||
|
||||
| Quali diritti ha lei come “Interessato”? | ||||
Lei, in quanto persona a cui si riferiscono i dati (“Interessato”) ha diritto di:
Inoltre, godi dei seguenti diritti:
L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. 196/2003. |
||||
| Chi può contattare per domande o per esercitare i Suoi diritti? | ||||
| Può contattare il Titolare per questioni inerenti al trattamento dei Suoi Dati Personali e per esercitare i Suoi diritti inviando una email all’indirizzo supporto@getmuffin.io, o a mezzo posta all’indirizzo Via Melchiorre Gioia 11, Torino. | ||||
Questa Privacy Policy è in vigore dalla data indicata nell’intestazione; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: lei è perciò invitato a visitare con regolarità questa sezione.
Non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti, salvo richieste relative a minori avanzate dai soggetti che esercitano la potestà genitoriale ovvero la custodia sui minori di cui si tratta. Nel caso in cui informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.
GLOSSARIO
“Acquirente”: la persona fisica o giuridica che effettua acquista i Servizi.
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
“Autorità̀”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
“Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).
“Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (Cookie di sessione) o in seguito, anche a distanza di giorni (Cookie persistenti). I Cookie vengono memorizzati, in base alle preferenze dell’Utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:
“Dati Comuni”: sono Dati Personali riguardanti le tue generalità, inclusi, a titolo esemplificativo e non esaustivo, nome e cognome, indirizzo e-mail, numero di telefono, codice fiscale, partita IVA, nonché gli altri dati che eventualmente ci fornirai, per esempio attraverso i form o i dati di contatto della nostra organizzazione disponibili sul Sito.
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: ottenere informazioni statistiche sull’uso dei Servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei Servizi offerti.
“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Dato” o “Dati”: una o più delle categorie indicate come Dati Personali.
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“Diffusione”: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati)”.
“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Limitazione”: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.
“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito e ai rapporti giuridici che originano per effetto delle interazioni tra la Società e gli Utenti.
“Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.
Privacy Policy: la presente informativa sul trattamento dei dati personali.
“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
“Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.
“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.
“Servizi”: indica i servizi offerti dalla Società attraverso il Sito, inclusa l’erogazione del Sito stesso.
“Sito”: indica il sito internet di raggiungibile all’indirizzo www.getmuffin.io o eventuali diversi domini e sottodomini adottati dalla Società.
“Società”: la società Muffin Società a Responsabilità Limitata, abbreviabile anche come Muffin S.r.l, con sede in Torino (TO), Via Melchiorre Gioia 11, CAP 10121, iscritta al Registro delle Imprese di Torino con numero REA TO-1311992, codice fiscale e n.iscr. al registro imprese 12729630017
“Piattaforma”: significa la piattaforma digitale denominata “Muffin” utilizzabile per tramite del Sito e/o dei Software di Accesso, come per tempo stabilito dalla Società.
“Terzo”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.
“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.
“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“Utente”: indica, indistintamente, tutti le categorie di utenti del Sito.
“Visitatore”: indica l’Utente persona fisica o giuridica che si limita a visitare le pagine pubbliche del Sito, senza effettuare acquisti né registrarsi sulla Piattaforma.
Muffin è un assistente digitale che semplifica l’intera gestione delle procedure di ottenimento e rendicontazione degli incentivi fiscali.
Entra a far parte del nostro team, controlla le posizioni aperte ed invia la tua candidatura.
Scopri come Muffin può semplificare la tua gestione dei finanziamenti agevolati.
Richiedi subito una demo gratuita e senza impegno.
