Privacy Policy

Informazioni sul trattamento dei dati personali

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)

Ai clienti 

Egregio/a Signore/a 

la presente per comunicarLe che per l’erogazione dei servizi prestati, la Zephorum S.r.l. (di seguito anche “Zephorum”, “Azienda” o “Titolare”) si troverà a raccogliere dati personali a Lei relativi. Con la presente desideriamo informarla, tra l’altro, delle finalità del trattamento e dei Suoi diritti.

Prima di comunicare qualsiasi dato personale, Zephorum La invita a leggere con attenzione la presente privacy policy (“Privacy Policy”), poiché contiene informazioni importanti sulla tutela dei Suoi dati personali e sulle misure adottate per garantirne la riservatezza nel pieno rispetto della Normativa Applicabile. Zephorum La informa che il trattamento dei Suoi dati personali sarà improntato ai principi di cui agli artt. 5 e 25 GDPR, tra cui quelli di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità, riservatezza e “privacy by design and by default”. I Suoi dati personali verranno, pertanto, trattati in accordo alle disposizioni legislative della Normativa Applicabile e degli obblighi di riservatezza ivi previsti.

Il Titolare del trattamento dei dati personali

Il Titolare del trattamento è Zephorum S.r.l., in persona del suo legale rapp.te, con sede legale in Piazza Deffenu 9, 09125 Cagliari (CA), CF/P.Iva 04020450922 e-mail: [email protected]; pec [email protected]

Responsabile per la protezione dei dati personali

Il Titolare ha provveduto a nominare un responsabile della protezione dei dati (RPD o DPO) che potrà essere contattato via email all’indirizzo [email protected]. Il Responsabile per la protezione dei dati personali, che ha, tra l’altro, la funzione di controllare l’osservanza di norme e policy in tema di trattamento di dati personali, può essere da lei contattato per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei suoi diritti.

Dati personali oggetto del trattamento

Per “Dati Personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale. 

In base all’art. 2-terdecies Codice Privacy, sono tutelati anche i dati personali dei soggetti deceduti, i cui diritti ex artt. 15 a 22 GDPR possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, salvo il caso in cui nell’ambito dei servizi della società dell’informazione, l’interessato abbia espresso un divieto con dichiarazione scritta presentata al Titolare del trattamento o a quest’ultimo comunicata.

Zephorum, nell’erogazione dei servizi scelti, tratterà i Dati Personali da Lei comunicati in veste di interessato, sia i dati personali della persona deceduta da Lei comunicati in qualità di erede e/o mandatario del defunto.

I dati personali trattati sono:

  • dati personali (dati anagrafici, dati di contatto come mail e/o numero di telefono, dati di pagamento, dati dei documenti d’identità nei limiti di quanto strettamente necessario) dell’interessato, anche quale mandatario e/o erede del soggetto deceduto;
  • dati personali c.d. comuni ed altresì dati appartenenti alle categorie di dati particolari che, nel loro complesso formano la c.d. eredità digitale dell’interessato o del defunto.

Per trattamento di Dati Personali ai fini della presente informativa è da intendersi qualsiasi operazione o insieme di operazioni, compiute con l’ausilio di processi automatizzati e applicate ai Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. La informiamo che tali Dati Personali verranno trattati manualmente e/o con il supporto di mezzi informatici o telematici.

Base giuridica e finalità del trattamento

Il Titolare tratta i dati personali da Lei comunicati ai sensi dell’art. 6, par. 1 lett. b) GDPR, in relazione ai dati personali necessari all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Questo trattamento, in sostanza, è necessario affinché Lei possa usufruire dei Servizi offerti dal Titolare (ad. esempio il Servizio di “urna digitale” o di “tomba digitale”).

Il Titolare tratta i suoi dati personali c.d. comuni per l’invio di offerte commerciali relative a prodotti e/o servizi analoghi a quelli in precedenza acquistati (cd. Soft spam) e/o di newsletter previo suo espresso consenso, in base all’art. 6, par.1 lett. a) GDPR.

Il Titolare tratta infine i suoi dati personali per finalità di verifica della correttezza dell’erogazione del servizio, o di gestione degli eventuali usi non consentiti, in base al legittimo interesse, ai sensi dell’art. 6, par. 1, lett. f) GDPR.

Conservazione dei dati personali

I Dati Personali oggetto di trattamento per le finalità di cui sopra saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento (ovvero l’esecuzione di un contratto) ed in conformità agli obblighi di legge eventualmente previsti cui sia soggetto il Titolare (es. obblighi fiscali).

Destinatari dei dati personali

I dati personali possono essere comunicati a:

  • ai dipendenti e ai collaboratori di Zephorum, appositamente nominati Persone Autorizzate al trattamento;
  • alle società terze o altri soggetti che svolgono alcune attività in outsourcing per conto di Zephorum, nella loro qualità di responsabili del trattamento ex art. 28 GDPR, nonché ai loro dipendenti e collaboratori appositamente nominati Persone Autorizzate al trattamento;
  • Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge;
  • Provider e gestori delle piattaforme (ad esempio Facebook, Twitter, Apple etc.) ai fini della gestione delle istanze di esercizio dei diritti.

Trasferimento transfrontaliero dei dati personali

I suoi dati non verranno trasferiti al di fuori dell’Unione Europea, fatti salvi gli specifici casi per i quali il Titolare adotterà adeguate garanzie e provvederà ad informare preventivamente l’interessato e gli eredi e/o mandatari del soggetto defunto i cui dati personali sono oggetto del trattamento.

I Suoi Dati Personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea. Gli stessi dati potranno essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea.

Eventuali trasferimenti di Dati Personali verso Paesi non UE, in assenza di decisione di adeguatezza della Commissione Europea, saranno possibili solo qualora siano fornite dai Titolari e Responsabili coinvolti garanzie adeguate di natura tecnica, contrattuale o pattizia, tra cui norme vincolanti d’impresa (“Binding Corporate Rules”) e clausole contrattuali tipo di protezione dei dati.

Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Per quanto riguarda le comunicazioni di dati personali per finalità contrattuali, la mancata comunicazione dei dati personali impedisce l’erogazione del servizio richiesto da parte del Titolare.

Per quanto concerne il trattamento dei dati personali basato sul consenso, il mancato conferimento del consenso dello stesso non pregiudica l’erogazione del servizio richiesto da parte del Titolare.

Diritti dell’interessato

Di seguito vengono indicati i Suoi diritti:

  • ha il diritto di chiedere al Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi.
  • ha il diritto di ottenere dal Titolare la rettifica dei dati inesatti o l’integrazione di quelli incompleti.
  • ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo, ad esempio se i Suoi dati sono trattati illecitamente).
  • Ha il diritto di ottenere dal Titolare la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR, ad esempio i Suoi dati sono trattati illecitamente).
  • ha il diritto, per i trattamenti automatizzati basati sul consenso o sul contratto, alla portabilità dei dati personali, ovvero può richiedere ed ottenere dal Titolare i Suoi dati personali in formato strutturato e leggibile da dispositivo automatico e può fornire tali dati ad un altro titolare del trattamento (es. altro datore di lavoro) e ciò senza alcun impedimento da parte del Titolare.
  • ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano.
  • ha il diritto di proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it ).
  • Se il trattamento è basato sul Suo consenso per una o più specifiche finalità e riguarda dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale) Lei ha il diritto di revocare il consenso in qualsiasi momento, con le stesse modalità con le quali lo ha prestato, ma il trattamento effettuato prima della revoca rimane lecito.

Tutti i diritti riportati potranno essere esercitati mediante richiesta da inoltrarsi al Titolare del trattamento, ai recapiti suindicati. Il modulo per l’esercizio dei diritti è disponibile sul sito del Garante Privacy, all’indirizzo:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924

Processo decisionale automatizzato, compresa la profilazione

I suoi dati personali non saranno soggetti ad alcun processo decisionale automatizzato, compresa la profilazione.

Consenso dell’interessato

Presa visione dell’informativa sul trattamento dei dati personali di cui sopra e, barrando le caselle sottostanti, presto il consenso al trattamento dei dati personali per le finalità indicate:

  1. Iscrizione alla newsletter

Do il consenso □                             Nego il consenso □

  1. Invio di comunicazioni commerciali

Do il consenso □                             Nego il consenso □

Versione 01 – 31/10/2022 – Il Titolare si riserva di aggiornare la presente informativa.