Privacy Policy

Privacy Policy of the web site https://www.dragons-claw.com by Cinzia Bagaglini. If you use the services of our company via our website, your personal data may be processed. As a rule, we only conduct such processing with the prior consent of the user on the legal basis of point (a) of Article 6(1) of the EU General Data Protection Regulation (GDPR), with the exception of cases in which prior consent cannot be obtained for practical reasons and processing of the data is permitted by law.

This Privacy Policy explains which personal data are processed by us, the type of processing that is conducted, and the purpose of the processing. Furthermore, reference is made to the rights of the data subject.

Our company has implemented numerous technical and organizational measures to ensure that protection of the personal data processed via our websites is as complete as possible. Nevertheless, absolute security cannot be guaranteed since there may be security gaps in the transmission of data, and in particular in the online transmission of data.

The terms used in this Privacy Statement are based on the terms used in the EU General Data Protection Regulation (GDPR).

  1. Name and address of the controller

The controller pursuant to the General Data Protection Regulation, other national data protection laws of the Member States of the European Union, and other data protection provisions is:

Dragon’s claw by Cinzia Bagaglini

Via Anita Garibaldi, 3 – 04010 Giulianello
Italy

Tel.: +44 7438 958 472
Website: www.dragons-claw.com

  1. Cookies

Our websites use cookies. Cookies are text files that are stored in the internet browser or by the internet browser on the user’s computer system. If a user accesses a website, a cookie may be stored on the user’s operating system. That cookie contains a string of characters (cookie ID) that enables clear identification of the browser and recognition of the user when the website is visited again.

That enables us to provide more user-friendly services to users of our website than would be possible without using cookies.

Users of our website can permanently disable cookies at any time by adjusting the settings of the used internet browser accordingly. Furthermore, already stored cookies can be deleted at any time via the relevant internet browser or other software programs.

  1. Collection of general data and information

Our websites collect various general data and information whenever they are accessed by a data subject or automated system. Those general data and information are stored in the log files of the server. The following data may be collected:

  1. browser types and versions used,
  2. theoperatingsystemused,
  3. the website from which a system accesses our website,
  4. the subpages that the system accessing our website navigates to,
  5. the date and time of access to the website,
  6. the IP address,
  7. the internet service provider of the system accessing the website, and
  8. other similar data and information that serve to protect our information technology systems in the case of attacks.

The collection and use of the general data and information do not allow any conclusions to be drawn about the data subject. Instead, they serve the followingpurposes:

  1. correct provision and display of the content of our website
  2. optimization of the website content and advertising the website
  3. ensuring the long-term functionality of our website
  4. provision of the necessary information to assist law enforcement authorities in the event of a cyber-attack. The anonymous data stored in the log files are stored separately from any personal data.
  5. Registration on our website

Our website provides users with the possibility of registering with their personal data to use our services. The data are entered using a data entry form on the website and are transmitted to us and stored at the controller. The respective data entry form used for registration indicates which personal data are transmitted to us. The personal data entered by the data subject are solely collected and stored for internal use and for our own purposes. The data may be used for occasional provision of information about our services and for optimizing our services and marketing activities.

When registering, other data, such as the date and time of registration, are stored in addition to the personal data that are entered using the data entry form. The purpose of such collection and storage is to prevent abuse of our services and, if required, disclosure of the data for the investigation of any criminal offenses. These data are not disclosed to third parties as a rule, unless there is a statutory obligation to disclose the data or disclosure of the data serves the purpose of law enforcement.

Registered persons may modify the data provided by them at any time or have the data erased by us at any time, providing that this is not in conflict with any statutory retention periods.

Every data subject has the right to obtain information about the above.

  1. Subscription to our newsletter

Our website offers users the possibility of subscribing to a free newsletter. When registering for the newsletter, data such as the user’s surname, first name, e-mail address, are transmitted to us via the data entry form.

As a rule, our company’s newsletter can only be received if (1) the data subject has a valid e-mail address, and (2) the data subject registers for the newsletter.

For legal reasons, before the first newsletter is sent, a confirmation e-mail is sent to the e-mail address entered by the data subject as part of a double-opt-in process. That confirmation e-mail is designed to check whether the owner of the e-mail address has authorized receipt of the newsletter.

When registering for the newsletter, the IP address, date, and time of the registration are also stored. The collection of that data is necessary in order to be able to trace (potential) abuse of the e-mail address of a data subject in the future.

The personal data collected during registration for the newsletter are used for

  • sendingour newsletter
  • notifying the newsletter subscriber of changes to the newsletter service, or
  • technical changes to the newsletter service.

Personal data collected in the scope of the newsletter service will not be shared with third parties. Users of the newsletter service may cancel their subscription at any time. Consent to the storage of the personal data required for the user to be sent the newsletter may likewise be withdrawn at any time. Each newsletter contains a link under which consent may be withdrawn.

  1. Contact options via our website

Our website contains contact forms enabling users of the website to contact our company directly and quickly and to request information. If a user contacts us using such a form, the personal data entered are automatically stored by us.  The data entry form indicates which personal data are sent to us. The data are collected in order that an employee of our company or of a processor can contact or send further information to the person whose data were entered using the data entry form.

Alternatively, it is possible to contact us using the e-mail address provided. In this case, the user’s personal data that are sent by e-mail are stored for the purpose of contacting the user.

The collected data are only collected and stored for our own purposes and used for optimization of our marketing activities. The personal data may be transferred to one or more processors. The processing conducted by the processor will likewise be conducted solely for our internal use.

  1. Rights of the data subject

If your personal data are processed and you are a data subject pursuant to the GDPR, then you may have the following rights vis-à-vis the controller:

  1. a) Right of access

You have the right to obtain confirmation from the controller as to whether or not personal data concerning yourself are being processed by us.

Where that is the case, you have the right to obtain the following information from the controller:

  1. the purposes of the processing of the personal data;
  2. the categories of personal data concerned;
  3. the recipients or categories of recipient to whom personal data concerning yourself have been or will be disclosed;
  4. the envisaged period for which personal data concerning yourself will be stored, or, if not possible, the criteria used to determine that period;
  5. the existence of the right to request from the controller rectification or erasure of personal data concerning yourself, or restriction of processing of personal data by the controller, or to object to such processing;
  6. the right to lodge a complaint with a supervisory authority;
  7. where the personal data are not collected from the data subject, any available information as to their source;
  8. the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

You have the right to obtain information about whether personal data concerning yourself are transferred to a third country or an international organization. You have the right to obtain information about appropriate safeguards pursuant to Article 46 GDPR with respect to such transfer of data.

  1. b) Right to rectification

You have the right to require the controller to rectify or complete processed personal data concerning yourself if such data are incorrect or incomplete. The controller shall rectify the data without undue delay.

  1. c) Right to restriction of processing

You have the right to obtain restriction of processing of personal data concerning yourself in the following cases:

  1. the accuracy of personal data concerning yourself is contested by you, for a period enabling the controller to verify the accuracy of the personal data;
  2. the processing is unlawful, and you oppose the erasure of the personal data and request the restriction of their use instead;
  3. the controller no longer needs the personal data for the purposes of the processing, but they are required by you for the establishment, exercise, or defense of legal claims, or
  4. if you have objected to processing pursuant to Article 21(1) GDPR and verification is pending as to whether the legitimate grounds of the controller override your grounds.

Where processing of personal data concerning yourself has been restricted, such personal data shall, with the exception of storage, only be processed with your consent or for the establishment, exercise or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or of a Member State.

If you have obtained restriction of processing pursuant to the aforementioned conditions, you shall be informed by the controller before the restriction of processing is lifted.

  1. d) Right to erasure
  2. Obligation to erase data

You have the right to obtain from the controller the erasure of personal data concerning yourself without undue delay and the controller has the obligation to erase personal data without undue delay where one of the following grounds applies:

  1. personal data concerning yourself are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  2. you withdraw your consent on which the processing is based according to point (a) of Article 6(1) or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing.
  3. you object to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) GDPR.
  4. personal data concerning yourself have been unlawfully processed.
  5. personal data concerning yourself have to be erased for compliance with a legal obligation under Union or Member State law to which the controller is subject.
  6. personal data concerning yourself have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.
  7. Informing third parties

Where the controller has made personal data concerning yourself public and is obliged pursuant to Article 17(1) GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that you, as the data subject, have requested the erasure by such controllers of any links to, or copy or replication of, those personal data.

III. Derogations

The right to erasure does not apply to the extent that processing is necessary

  1. for exercising the right of freedom of expression and information;
  2. for compliance with a legal obligation which requires processing under Union or Member State law to which the controller is subject, or for the performance of a task carried out in the public interest, or in the exercise of official authority vested in the controller;
  3. for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3) GDPR;
  4. for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) GDPR insofar as the right referred to in paragraph (a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
  5. for the establishment, exercise, or defense of legal claims.
  6. e) Right to be informed

If you have obtained rectification, deletion or restriction of processing from the controller, the controller shall communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort.

The controller shall inform you about those recipients if you request it.

  1. f) Right to data portability

You have the right to receive the personal data concerning yourself which you have provided to a controller, in a structured, commonly used, and machine-readable format. Furthermore, you have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where

  1. the processing is based on consent pursuant to point (a) of Article 6(1) GDPR or point (a) of Article 9(2) GDPR, or on a contract pursuant to point (b) of Article 6(1) GDPR, and
  2. the processing is carried out by automated means.

In exercising that right, you also have the right to have personal data concerning yourself transmitted directly from one controller to another, where technically feasible. The rights and freedoms of others must not be adversely affected by exercise of that right.

The right to data portability does not apply to processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

  1. g) Right to object

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning yourself which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions.

The controller shall no longer process personal data concerning yourself unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims.

Where personal data concerning yourself are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning yourself for such marketing, which includes profiling to the extent that it is related to such direct marketing.

Where you object to processing for direct marketing purposes, personal data concerning yourself shall no longer be processed for such purposes.

In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.

  1. h) Right to withdraw consent

You have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

  1. i) Automated individual decision-making, including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning yourself or similarly significantly affects you. Thatdoesnotapplyif the decision

  1. is necessary for entering into, or performance of, a contract between you and a data controller,
  2. is authorized by Union or Member State law to which the controller is subject, and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
  3. is based on your explicit consent.

However, such decisions shall not be based on special categories of personal data referred to in Article 9(1) GDPR, unless point (a) or (g) of Article 9(2) GDPR applies and suitable measures to safeguard your rights and freedoms and legitimate interests are in place.

In the cases referred to in (1) and (3), the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain human intervention on the part of the controller, to express your point of view, and to contest the decision.

Note: our company does not conduct automated decision-making using personal data.

  1. j) Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, if you consider that the processing of personal data concerning yourself infringes the GDPR.

The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint, including the possibility of a judicial remedy pursuant to Article 78 GDPR.

  1. Privacy in job application processes

Application documents may be submitted electronically via our website. We will solely collect and process the submitted personal data for the purpose of conducting the application process. If our company appoints the applicant, the personal data will be stored for administration of the employment. If the applicant is not appointed, the submitted documents and data will be deleted 6 months after notification of the rejection.

  1. Privacy policy concerning deployment and use of social media elements

Components of various social media, such as Facebook, Google+, LinkedIn, YouTube, Twitter and Instagram, are integrated into our website.

If a user accesses one of our websites with such an integrated social media element, that component allows the display of components retrieved from the server of the operator of the social media components.

Furthermore, once the user visits our websites, a direct connection is created via the social media components between your browser and the server of the operator of the social media components. Each time our website or subpages of our website are accessed, the operator receives information about which specific websites and subpages are visited by the user with the corresponding IP address.  Please note that we are not informed of the content of the transmitted data and the use of such data by the operator.

Once the user clicks on a link to one of the social media components, the subpage of the operator of the social media components opens in a new browser window and shows content of the controller. Please note that the websites linked to by the social media components are not operated by us, so this Privacy Statement does not apply to those websites. Furthermore, for the afore­mentioned reason, we cannot assume any liability for the protection of personal data when accessing such websites.

For further information on the privacy policies of the integrated social media components, please see

Facebook: https://www.facebook.com/policy.php

LinkedIn: https://www.linkedin.com/legal/privacy-policy

YouTube: https://policies.google.com/privacy?hl=en

Twitter: https://twitter.com/privacy?lang=en

Instagram: https://www.instagram.com/about/legal/privacy/

  1. Privacy policy concerning the deployment and use of Google Analytics (with anonymization)

The Google Analytics data traffic analysis service (with anonymization) is integrated into our website.

The operator of Google Analytics is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google Analytics collects and analyzes data about user behavior on specific websites. Such data include visits to websites and their subpages, the length of time spent on the website, and the website from which the user accessed the website that uses Google Analytics.

The purpose of web analysis using Google Analytics is to optimize our website and to perform a cost/benefit analysis for online advertising.

Google Analytics uses cookies (see the section on “Cookies”) that are stored on the user’s computer and that enable analysis of the user’s use of our website. In general, the data stored in the cookie are transmitted to a Google server and stored there.

Google Analytics is used on our website with the “anonymizelp” extension for anonymization. That anonymization function truncates the IP address of the user accessing the website once the user is recognized to be within the European Union or another signatory state to the Agreement on the European Economic Area. The IP address transmitted by your browser in the scope of Google Analytics is not merged with other data held by Google.

The data transmitted to Google are used on our behalf to analyze the use of our website, to compile website activity reports, and to perform further services related to website use and internet use. Any data transmitted by us that are linked with cookies, user identification (e.g. user ID), or advertising IDs are automatically erased after 14 months. The data are automatically erased once a month following expiry of their retention period.

For further information on the terms of service and privacy policy of Google Analytics, please see

https://www.google.com/analytics/terms/gb.html (Great Britain)

https://www.google.com/analytics/terms/us.html (United States of America)

https://policies.google.com/?hl=en

You may prevent the storage of cookies by adjusting your browser settings accordingly; however please note that if you do so you will not be able to use the full functionality of this website. In addition, you can prevent data generated by the cookie referring to your use of the website (including your IP address) from being collected by Google and processing of such data by Google by downloading and installing the following add-on:

https://tools.google.com/dlpage/gaoptout?hl=en

Opt-out cookies will prevent your data from being collected when you visit this website in future. To prevent collection by Google Analytics on multiple devices, you need to opt out on all systems used.

  1. Privacy policy concerning the deployment and use of ClickDimensions

We use ClickDimensions marketing and analysis software.

The operator of ClickDimensions is ClickDimensions LLC., 5901 Peachtree Dunwoody Road, NE suite B500 Atlanta, GA 30328, USA. ClickDimensions has certified its compliance with the EU-US Privacy Shield and the Swiss-US Privacy Shield.

The below list details the cookies used in our website.

CookieDescription
chaty_settingsNo description available.
cookielawinfo-checkbox-advertisementSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analyticsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functionalThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessaryThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-othersThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performanceThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policyThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

 

PRIVACY POLICY E COOKIE POLICY

Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

Privacy Policy del sito https://www.dragons-claw.com/ di Cinzia Bagaglini che tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono al consumatore (“Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

SEZIONE I

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

Cinzia Bagaglini https://www.dragons-claw.com/ è una ditta individuale con sede in Via Anita Garibaldi, 3 04010 Giulianello (LT) opera come Titolare del trattamento ed è contattabile all’indirizzo privacy@dragons-claw.com.

Raccoglie e/o riceve le informazioni che riguardano il consumatore, quali:

Categoria di dati

Esemplificazione delle tipologie di dati

Dati anagrafici

nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, codice fiscale, indirizzo/i e-mail

Dati di traffico telematico

Log, indirizzo IP di provenienza

Cinzia Bagaglini https://www.dragons-claw.com/ non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta a Cinzia Bagaglini https://www.dragons-claw.com/ imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare apposito consenso.

Il Titolare, quale Responsabile della Protezione dei dati personali può essere contattato per ogni informazione e richiesta tramite:

e-mail: privacy@dragons-claw.com

Telefono : 0039 333 2478369

SEZIONE II

Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del servizio, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso Cinzia Bagaglini https://www.dragons-claw.com/ rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

In particolare i dati dell’Interessato saranno trattati per:

  1. a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.

  1. b) la gestione del rapporto contrattuale

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un servizio, la gestione del relativo ordine, l’erogazione del servizio stesso, la relativa fatturazione, la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.

  1. c) le attività promozionali su servizi analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)

Il titolare del trattamento, anche senza esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri servizi, limitatamente al caso in cui si tratti di servizi analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

  1. d) le attività di promozione commerciale su servizi differenti rispetto a quelli acquistati dall’Interessato

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a servizi che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.

Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:

– e-mail;

– sms;

– contatto telefonico;

e può essere svolto:

  1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III).

  1. e) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza della sede e sistemi di Cinzia Bagaglini https://www.dragons-claw.com/

  1. f) la profilazione

I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei servizi prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato.

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento (vedasi Sezione III).

  1. g) la prevenzione delle frodi (considerando 47 e art. 22 GDPR)

I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di servizi; il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al Titolare  ovvero al contatto privacy@dragons-claw.com;

i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.

  1. h) la tutela dei minori

I servizi offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.

Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici servizi, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

Categorie di destinatari

Finalità

Professionisti/consulenti esterni

Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito

Terzi fornitori

Erogazione di servizi aggiuntivi connessi alla prestazione richiesta

Istituti di credito e di pagamento digitale, Istituti bancari /postali

Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale

Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo

Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale

Soggetti formalmente delegati o aventi titolo giuridico riconosciuto

Rappresentanti legali, curatori, tutori, etc.

* Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

Il Titolare non trasferisce i dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrà preventivamente informato l’interessato e gli verrà, se necessario,  richiesto di prestare il  consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Cinzia Bagaglini https://www.dragons-claw.com/ ad effettuare trattamenti necessari a tali finalità.

SEZIONE III

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del servizio richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali per le attività di promozione commerciale su servizi differenti rispetto a quelli acquistati ?

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.

Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’Interessato

I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività, ovvero qualora, entro tale termine, non risultino associati dei servizi mediante l’anagrafica stessa.

Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.

Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato.

Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a Cinzia Bagaglini https://www.dragons-claw.com/ dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, Cinzia Bagaglini https://www.dragons-claw.com/ non potrà essere considerato titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni servizi.

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

L’interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:

  1. a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
  9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti;
  1. b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi;
  2. c) il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
  3. d) il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  4. e) il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza;

L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

  1. f) il diritto di ottenere comunicazione dal Titolare dei destinatari cui sono state trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
  2. g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile;

Per ogni ulteriore informazione e comunque per inviare una richiesta occorre rivolgersi al Titolare all’indirizzo privacy@dragons-claw.com. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo privacy@cinziabagaglini.it.

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.

SEZIONE IV

COOKIE

Informazioni generali, disattivazione e gestione dei cookie

I cookie sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. Potranno essere installati, dal nostro sito internet o dai relativi sottodomini, cookie tecnici e cookie di terze parti.

Ad ogni modo, l’utente potrà gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. Tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito.

Le impostazioni per gestire o disattivare i cookie possono variare a seconda del browser internet utilizzato, pertanto, per avere maggiori informazioni sulle modalità con le quali compiere tali operazioni, suggeriamo di consultare il manuale del proprio dispositivo o la funzione “Aiuto” o “Help” del proprio browser internet.

Di seguito si elencano i link che spiegano come gestire o disabilitare i cookie per i browser internet più diffusi:

Internet Explorer

http://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies

Google Chrome

https://support.google.com/chrome/answer/95647

Mozilla Firefox

http://support.mozilla.org/it/kb/Gestione%20dei%20cookie

Opera

http://help.opera.com/Windows/10.00/it/cookies.html

Safari

https://support.apple.com/kb/PH19255

Cookie tecnici

L’uso di cookie tecnici, ossia cookie necessari alla trasmissione di comunicazioni su rete di comunicazione elettronica ovvero cookie strettamente necessari al fornitore per erogare il servizio richiesto dal cliente, consente la fruizione sicura ed efficiente del nostro sito.

I cookie tecnici sono essenziali per il corretto funzionamento del nostro sito internet e sono utilizzati per permettere la normale navigazione. I cookie tecnici utilizzati si distinguono in cookie di sessione, che vengono memorizzati esclusivamente per la durata della navigazione fino alla chiusura del browser, e cookie persistenti che vengono salvati nella memoria del dispositivo dell’utente fino alla loro scadenza o cancellazione da parte dell’utente medesimo. Il nostro sito utilizza i seguenti cookie tecnici:

  1. Cookie tecnici di navigazione o di sessione, utilizzati per gestire la normale navigazione;
  2. Cookie tecnici funzionali, utilizzati per memorizzare personalizzazioni scelte dall’utente, quali, ad esempio, la lingua;
  3. Cookie tecnici analytics, utilizzati per conoscere il modo in cui gli utenti utilizzano il nostro sito web così da poter valutare e migliorare il funzionamento.

Cookie di terze parti

Potranno essere installati cookie di terze parti: si tratta dei cookie, analitici e di profilazione, di Google Analytics, Facebook, Instagram. Tali cookie sono inviati dai siti internet di predette terze parti esterni al nostro sito.

I cookie analitici di terze parti sono impiegati per rilevare informazioni sul comportamento degli utenti sul sito. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l’usabilità del sito. I cookie di profilazione di terze parti sono utilizzati per creare profili relativi agli utenti, al fine di proporre messaggi pubblicitari in linea con le scelte manifestate dagli utenti medesimi.

L’utilizzo di questi cookie è disciplinato dalle regole predisposte dalle terze parti medesime, pertanto, si invitano gli utenti a prendere visione delle informative privacy e delle indicazioni per gestire o disabilitare i cookie pubblicate nelle seguenti pagine web:

Per  i cookie di Google Analytics:

  1. privacy policy: https://policies.google.com/privacy?hl=it
  2. indicazioni per gestire o disabilitare i cookie: https://support.google.com/accounts/answer/61416?hl=it

Per i cookie di Facebook:

  1. privacy policy: https://www.facebook.com/privacy/explanation
  2. indicazioni gestire o disabilitare i cookie: https://www.facebook.com/policies/cookies/

Per i cookie di Instagram:

  1. privacy policy: https://help.instagram.com/519522125107875#
  2. indicazioni gestire o disabilitare i cookie: https://help.instagram.com/519522125107875#

Cookie di profilazione

Possono essere installati da parte del Titolare, mediante software di c.d. web analytics, cookie di profilazione, i quali sono utilizzati per predisporre report di analisi dettagliati e in tempo reale relativi ad informazioni anonime su: visitatori di un sito web, motori di ricerca di provenienza, parole chiave utilizzate, lingua di utilizzo, pagine più visitate.

Gli stessi possono raccogliere informazioni e dati quali indirizzo IP, nazionalità, città, data/orario, dispositivo, browser, sistema operativo, risoluzione dello schermo, provenienza di navigazione, pagine visitate e numero di pagine, durata della visita, numero di visite effettuate.

Il Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente Informativa, pertanto ogni qualvolta un link non sia funzionante e/o aggiornato, gli Utenti riconoscono ed accettano che dovranno sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.

La lista seguente elenca i cookie utilizzati su questo sito

CookieDescription
chaty_settingsNo description available.
cookielawinfo-checkbox-advertisementSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analyticsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functionalThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessaryThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-othersThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performanceThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policyThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.