Edizioni Disegnograve opera in conformità al regolamento generale sulla protezione dei dati, di cui al Regolamento UE 2016/679 (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE).
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo: http://www.disegnograve.it. La presente informativa è resa solo per il sito di Edizioni Disegnograve e non anche per altri siti Web eventualmente consultati dall’utente tramite link.

1. GDPR
Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy. Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei resi- denti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25 maggio 2018. Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’Unione europea) che trattano dati di residenti nell’Unione europea ad osservare e adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato le norme del codice per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili. Per maggiori informazioni consulta anche https://www.garante- privacy.it/il-testo-del-regolamento.

2. Titolare del trattamento – Responsabile esterno del trattamento
Titolare del trattamento dei dati personali è Edizioni Disegnograve, con sede legale in Via F. Cavallotti 35, 20900 Monza, C.F. e P.I. 00236910964, iscritta al R.E.A. 753349,e-mail edizioni@disegnograve.it (il “Titolare”).
Responsabile esterno del trattamento dei dati è Centro Libri S.r.l., Via Galvani 6 c/d – 25010 San Zeno Naviglio (BS), e-mail gdpr@centrolibri.it.

3. Finalità e modalità del trattamento
Edizioni Disegnograve tratta i dati personali degli Utenti per le seguenti finalità:
(a) per la registrazione al Sito ovvero per procedere ad acquistare beni o servizi di Edizioni Disegnograve tramite il Sito e, quindi, compiere qualsivoglia attività connessa, in particolare, alla selezione dei prodotti o servizi, all’invio di ordini e/o alla relativa accettazione, alla spedizione, alla consegna e/o all’eventuale esercizio del diritto di recesso ed al conseguente ritiro dei beni ovvero ad ogni altro adempimento previsto nelle condizioni generali di vendita di Edizioni Disegnograve;
(b) per consentire l’utilizzazione dei servizi riservati agli Utenti registrati come da con- dizioni di utilizzo del Sito in cui è prevista la fornitura dei servizi a richiesta dell’Utente come i servizi di avviso, l’invio di messaggi per ricevere l’assistenza clienti, per la prenotazione di beni e servizi, per il rilascio di recensioni e commenti da parte degli Utenti in appositi form on line;
(c) per lo svolgimento di qualsivoglia attività amministrativa, contabile e logistica connessa alla registrazione al Sito, all’effettuazione di un acquisto tramite il Sito, nonché per adempiere a obblighi di legge;
(d) per l’invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati/fruiti dall’Utente, fermo restando il diritto dell’Utente di opporsi in qualsiasi momento;
(e) per l’invio di comunicazioni commerciali su prodotti e servizi del Sito e/o di Edizioni Disegnograve e/o di terzi, offerte speciali, promozioni e novità, coupon, a mezzo di sistemi automatizzati, e-mail (c.d newsletter), sms, mms, fax, o simili, e/o a mezzo del servizio postale (c.d. finalità di marketing);
(f) per l’analisi delle preferenze ed abitudini di consumo e l’elaborazione delle preferenze personali e degli interessi dell’Utente tramite sistemi automatizzati e la trasmissione di offerte personalizzate tramite il Sito, (c.d. finalità di “profilazione”);
(g) per fini statistici e storici (solo con dati anonimi e aggregati).

I dati personali sono trattati con strumenti manuali ed elettronici e sono conservati nella banca dati elettronica preposta. I dati personali contenuti nel predetto sistema informati- vo automatizzato, nonché quelli custoditi presso gli archivi elettronici del Titolare, sono trattati conformemente a quanto disposto dalla normativa vigente e dal GDPR in mate- ria di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità.

4. Tipologia di dati personali trattati
Edizioni Disegnograve tratta i dati personali liberamente immessi dall’Utente sul Sito, ovvero inseriti dall’Utente tramite collegamento a piattaforme social (quali, in particolare, dati anagrafici, codici fiscali, recapiti, numeri di telefono e/o fax, indirizzi e-mail, dati con- tenuti all’interno di commenti o recensioni, ecc.), nonché dati di natura tecnica autonomamente generati (in particolare, indirizzi IP, file di log relativi alla navigazione sul Sito, agli acquisti effettuati, ecc.).

Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indi- rizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal ser- ver (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengo- no cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dagli Utenti
L’invio facoltativo, esplicito e volontario di posta elettronica o altri dati attraverso i form presenti su questo sito, o attraverso gli eventuali indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predi- sposte per particolari servizi a richiesta (form per la raccolta del consenso all’utilizzo di dati). L’utente è libero di fornire i dati personali riportati nei moduli informatici (form) di richiesta al Titolare del trattamento per accedere ai servizi offerti.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. Edizioni Disegnograve conserverà, entro i termini di legge, i file di log e gli indirizzi IP utilizzati in occasione della effettuazione di un acquisto online, al fine di prevenire e accertare eventuali frodi nelle transazioni online. Con particolare riferimento ai plugin di piattaforme social si precisa che, selezionando la corrispondente opzione (“Accedi tramite social network” o simili) Edizioni Disegnograve preleverà da tali piattaforme i dati necessari alla registrazione al Sito. Edizioni Disegnograve non ha alcuna possibilità di definire finalità e modalità di trattamento dei dati degli Utenti da parte di dette piattaforme alle quali esso stesso ha aderito accettando la loro privacy policy e conferendo specifici consensi.

Dati relativi alla carta di credito
Per effettuare un pagamento sul Sito mediante carta di credito, l’Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di Edizioni Disegnograve. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Edizioni Disegnograve manterrà traccia sola- mente delle ultime quattro cifre che compongono il numero della carta di credito e la data di scadenza della stessa solo ed esclusivamente per prevenire eventuali frodi nei pagamenti online. Il fornitore del servizio di pagamento si avvale del Protocollo TLS (Transport Layer Security).

5. Conferimento dei dati e consenso al relativo trattamento – Conseguenze in caso di mancato conferimento
Il conferimento dei dati per le finalità di cui ai punti (a), (b) e (c) dell’art. 3 che precede è necessario e, pertanto, il mancato conferimento dei dati personali in questione comporterà l’impossibilità per l’Utente di concludere le procedure di acquisto, vendita, consegna e/o restituzione dei beni, di fruire dei servizi riservati agli Utenti registrati o da questi ultimi richiesti di volta in volta come indicato nelle condizioni d’uso del Sito, nonché lo svolgimento di attività amministrative e contabili da parte di Edizioni Disegnograve. Il consenso al trattamento dei dati personali per le succitate finalità non è richiesto, in parti- colare, ai sensi dell’art. 6, par. 1, lett. b), del GDPR e della normativa vigente.
Con riferimento alla finalità di cui al punto (d) dell’art. 3 che precede, il consenso al trattamento non è necessario ai sensi della normativa vigente, fermo comunque il diritto dell’Utente di opporsi in ogni momento all’invio di comunicazioni secondo le modalità di seguito indicate.
Con riferimento alla finalità del trattamento di cui ai punti (e), (f), (g) dell’art. 3 che pre- cede, il consenso al trattamento dei dati personali è meramente facoltativo fermo restando che il suo mancato conferimento renderà impossibile (i) per l’Utente ricevere comunicazioni informative e/o commerciali relative a prodotti e/o servizi di Edizioni Disegnograve o di terzi, ivi compresi gli appartenenti ai settori merceologici sopra indicati, e di beneficiare di eventuali promozioni da questi offerte, (ii) per Edizioni Disegnograve di analizza- re le abitudini di consumo dell’Utente al fine di elaborare ed inviare offerte specifiche sulla base di gusti e preferenze dell’Utente.

6. Ambito di comunicazione dei dati e Comunicazione a Terzi
I dati personali conferiti dall’Utente per le finalità descritte all’art. 3 che precede, possono essere portati a conoscenza di o comunicati ai seguenti destinatari:
– dipendenti e/o collaboratori a qualsivoglia titolo di Edizioni Disegnograve per lo svolgi- mento di attività di amministrazione, contabilità e supporto informatico e logistico;
– soggetti privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, spedizionieri e corrieri, eventuali società informatiche, eventuali società di marketing e qualsivoglia altro soggetto) di cui Edizioni Disegnograve si avvalga nello svolgimento delle attività di cui ai punti dell’art. 3;
– tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
Tutti i dati personali conferiti dagli Utenti in relazione alla registrazione al Sito e all’acqui- sto tramite il Sito non sono soggetti a diffusione. I dati personali relativi al trattamento in questione non risulteranno comunicati in alcun modo a terzi.
Tutti i Soggetti sopraelencati (persone fisiche e giuridiche) sono state informate ed hanno formalmente accettato la politica di gestione del trattamento del dato di Edizioni Disegnograve.

7. Periodo di Conservazione dei dati
È facoltà di Edizioni Disegnograve conservare i dati in forma anonimizzata ai fini statistici e funzionali le attività della stessa. I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate (Art. 3 Finalità e modalità del trattamento), nonché per adempiere agli obblighi di legge imposti per le medesime finalità.

8. Diritti degli interessati
Ai sensi del GDPR 2016/679 (Capo III diritti dell’Interessato articoli da 12 a 23) e della normativa vigente l’Utente ha diritto a:
a) proporre un reclamo all’Autorità di Controllo e Garanzia (Art. 13 e 14 GDPR 2016/679);
b) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano (Art. 15 GDPR 2016/679) e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Di- ritto alla portabilità”);
c) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento e del/i Responsabile/i esterno del trattamento; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati;
d) ottenere: (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
e) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta, (ii) al trattamento dei dati personali che lo riguardano (Art. 21 GDPR 2016/679), previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale;
f) ottenere la cancellazione senza ingiustificato ritardo (“Diritto all’oblio” Art. 17 GDPR 2016/679) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento;
g) ottenere la limitazione del trattamento (Art. 18 GDPR 2016/679) nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare.

I diritti di cui sopra potranno essere esercitati con richiesta al Titolare, all’indirizzo e-mail edizioni@disegnograve.it con richiesta semplice e senza motivazione alcuna.
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.
Inoltre, considerando che lo stato di perfezionamento dei meccanismi automatici di con- trollo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo https://disegnograve.it/ costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti (restano le varie versioni consultabili al medesimo indirizzo).

9. Cookie
La descrizione della tipologia di cookie utilizzati, loro gestione di utilizzo e finalità, è rimandata al paragrafo “Cookie Policy” https://disegnograve.it/ nel documento pubblicato su questo sito web.