Consulta la nostra Privacy Policy

Privacy Policy

Con la presente Privacy Policy, la società LABELADO s.r.l., nella propria qualità di Titolare del Trattamento dei dati personali forniti dall’utente/interessato, intende informare gli utenti visitatori del sito Web di e-commerce www.oppaca.it (di seguito anche, per brevità, “sito web” o “portale web”) della politica adottata in materia di protezione dei dati personali, sottolineando il proprio impegno ed attenzione con riferimento alla tutela della privacy dei visitatori del sito.

La preghiamo, quindi, di leggere attentamente la nostra Privacy Policy, che si applica sia nel caso in cui Lei acceda al sito web e decida semplicemente di navigare al suo interno utilizzando i nostri servizi, senza acquistare alcun prodotto, sia nel caso in cui, invece, decida di effettuare degli acquisti. La navigazione all'interno del sito è libera e non richiede, quindi, registrazione alcuna, con eccezione di alcune aree riservate in cui l'utente può accedere, e, così, liberamente ed espressamente fornire una serie di dati personali che lo riguardano per poter accedere ai servizi specificamente individuati. Laddove, pertanto, il visitatore intenda fornire i propri dati personali per accedere a tali ulteriori servizi, sarà adeguatamente informato delle finalità e modalità di utilizzo dei dati personali da parte della società LABELADO s.r.l., nonché dei diritti che potrà esercitare a norma di legge e di regolamento, come meglio spiegato nell’informativa sul trattamento dei dati personali qui esposta.

Si precisa, sin d’ora, che le sezioni riservate del sito web non sono destinate all'utilizzo da parte di soggetti di età inferiore ai sedici anni, ai quali è pertanto posto divieto di creare un account o di fornire in altro modo le proprie informazioni personali.

Informativa Sul Trattamento Dei Dati Personali - Art. 12-13 del Regolamento UE n. 679/2016

INFORMAZIONI E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Art. 13, paragrafo 1, lett. a), Regolamento UE n. 679/2016

Titolare del Trattamento:
LABELADO s.r.l., con sede legale in Corso Asti 8/A, 12051 Alba (CN), P.IVA 03767650041

Dati di contatto del Titolare del Trattamento:
E-Mail: accounting@oppaca.com

Dati di contatto del Data Protection Officer:
L’attività del Titolare del Trattamento non rientra nelle ipotesi previste dall’art. 37 del Regolamento UE n. 679/2016

LABELADO s.r.l., con sede legale in Corso Asti 8/A, 12051 Alba (CN), P.IVA 03767650041, in qualità di Titolare del Trattamento dei Suoi dati personali (di seguito anche per brevità “Titolare”), La informa, ai sensi degli artt. 12 e 13 del Regolamento UE n. 679/2016 (General Data Protection Regulation, d’ora innanzi denominato per brevità “GDPR”), che i Suoi dati personali saranno trattati da soggetti specificatamente autorizzati e limitatamente alle finalità e con le modalità che verranno di seguito specificate con riferimento alle funzionalità del portale web di e-commerce www.oppaca.it.

Oggetto e finalità del trattamento

Il Titolare del Trattamento La informa che tratterà i Suoi dati personali e, nello specifico:

  1. I Suoi dati anagrafici comuni - ovvero nome e cognome, indirizzo di residenza/domicilio, codice fiscale, indirizzo di posta elettronica e numero di telefono/fax;
  2. I Suoi dati contabili, fiscali, bancari e di carta di credito;
  3. I Suoi dati identificativi e indirizzi IP e/o nomi a dominio, secondo le finalità e le modalità di seguito definite e precisate. I dati personali da Lei comunicati nella Sua qualità di utente/interessato, come sopra descritti, con riferimento al presente portale di e-commerce www.oppaca.it, saranno oggetto di trattamento nei modi e nelle forme prescritti dal GDPR, per lo svolgimento delle funzionalità proprie del portale, con particolare e specifico riferimento:
  1. alle procedure ivi previste di raccolta dati per la compilazione del form di registrazione e login all’area riservata del sito “Registra un nuovo utente” di cui alla pagina dedicata, funzionale all’acquisto di prodotti e servizi proposti dal Titolare.
  2.  alle procedure ivi previste di raccolta dati per la compilazione del form di iscrizione alla newsletter del Titolare, nella specifica sezione “Iscriviti alla newsletter”. 
  3.  alle procedure ivi previste di raccolta dati per la compilazione del form di richiesta di invio di campioni/campionari di prodotto, nella specifica sezione “Richiedi un campione/campionario".

In particolare, i dati personali forniti da Lei al Titolare, verranno trattati per il perseguimento delle seguenti specifiche finalità:

  1. Per consentire la registrazione all’area riservata del sito web al fine di poter usufruire dei servizi riservati agli utenti registrati, ivi compreso il servizio “Fidelity Coins”, e con specifico riferimento alla possibilità di effettuare acquisti online tramite il portale di e-commerce www.oppaca.it;
  2. Per consentire l’invio di campioni/campionari di prodotto su specifica richiesta, in particolar modo attraverso il modulo “Richiedi un campione/campionario” e, successivamente, l’eventuale conclusione del contratto di acquisto di prodotti e servizi offerti dal Titolare sul sito web e la corretta esecuzione di tutte le operazioni connesse al medesimo, ivi incluse le attività di assistenza post-vendita;
  3. Per dar seguito alle specifiche richieste rivolte al Titolare dall’utente/interessato per il tramite del sito web e dei suoi strumenti di comunicazione, in particolare attraverso il modulo “Richiedi informazioni” finalizzato alla veicolazione delle richieste di informazioni relative ai prodotti e servizi offerti dal Titolare sul portale di e-commerce www.oppaca.it
  4. Per adempiere a finalità di marketing diretto e/o indiretto, in particolar modo attraverso il modulo “Iscriviti alla newsletter”, per consentire l’invio di newsletter, informazioni su prodotti, buoni sconto e voucher, attività e servizi commerciali e promozionali, iniziative del Titolare, della rete commerciale facente capo al Titolare stesso o di terzi, segnalazione di eventi pubblicitari e promozionali attraverso lettere, telefono, materiale pubblicitario cartaceo, email, Internet; per realizzare indagini statistiche e di mercato finalizzate ad esigenze di monitoraggio dell’andamento delle relazioni con i clienti, ricerche di mercato o rilevazioni del grado di soddisfazione sulla qualità dei servizi resi e sull’attività svolta mediante interviste personali o telefoniche e questionari;
  5. Per adempiere a finalità amministrativo-contabili interne nonché per adempiere ad eventuali obblighi di legge e/o di regolamento nazionali e/o europei;
  6. Per consentire la gestione amministrativa di contratti, ordini, spedizioni e fatture;
  7. Per consentire la gestione del contenzioso - inadempimenti contrattuali; diffide; transazioni; recupero crediti; arbitrati; contenziosi e controversie giudiziarie;
  8. Per consentire l’esercizio di servizi di controllo interno della sicurezza, della produttività, della qualità dei servizi, dell’integrità del patrimonio;

La presente informativa ha efficacia soltanto con riferimento al portale web www.oppaca.it ma non invece con riferimento ad altri e diversi portali o siti web eventualmente consultabili tramite i links ivi presenti, dei quali il Titolare non è in alcun modo proprietario né responsabile.

Il trattamento dei dati identificativi e indirizzi IP riferiti all’utente/interessato, salvo quanto infra meglio precisato nel paragrafo “Processi decisionali automatizzati e Profilazione”, sarà effettuato, a seguito di raccolta automatica durante la navigazione, principalmente ai soli fini di accertamento e/o di controllo tecnico degli accessi al sito web e/o ai soli fini di miglioramento della funzionalità del medesimo, al fine di garantire una migliore esperienza di navigazione. Per maggiori informazioni si rinvia, in ogni caso, all’apposita Informativa Cookie.

Base giuridica del trattamento

A parte quanto specificato per i dati di navigazione, la comunicazione da parte Sua al Titolare del Trattamento dei dati personali sopra meglio specificati, ha come presupposti di liceità del trattamento le seguenti basi giuridiche:

  • Art. 6, par. 1, lettere (b) e (c) del GDPR, concernente l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso e l’adempimento di eventuali obblighi legali, per le finalità di cui ai punti a), b), c), e), f) g), h).
  • Art. 6, par. 1, lettera (a) del GDPR, concernente il Suo espresso consenso libero, specifico, informato ed inequivocabile, per la finalità di cui al punto d).

Il conferimento dei Suoi dati personali risulta necessario per l’integrale compimento delle finalità di cui ai punti a), b), c), e), f) g), h), e, di conseguenza, il Suo eventuale rifiuto di fornire i dati può comportare il mancato integrale svolgimento dei detti servizi e funzioni di cui alle predette sezioni del sito web www.oppaca.it.

Il conferimento dei Suoi dati personali è, invece, meramente facoltativo per il trattamento finalizzato all’espletamento di attività commerciali e marketing diretto e/o indiretto di cui al punto d), e, pertanto, l’eventuale mancato consenso non impedisce l’adempimento delle altre finalità indicate. In ogni caso, il consenso da Lei eventualmente prestato potrà essere da Lei revocato in qualunque momento, con efficacia immediatamente interruttiva delle richiamate attività e servizi aziendali e senza pregiudizio della liceità del trattamento basata sul consenso prestato prima della revoca.

Modalità del trattamento

Il trattamento dei dati personali da Lei comunicati è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), del GDPR, e precisamente: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, comunicazione, cancellazione e distruzione dei dati”.

I dati personali da Lei comunicati sono sottoposti a trattamento automatizzato per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, con modalità tecniche ed organizzative adottate per prevenire la perdita dei dati, usi illeciti e/o non corretti ed accessi non autorizzati, e tali, quindi, da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32 del GDPR, ad opera di soggetti appositamente autorizzati, in ottemperanza a quanto previsto dall’art. 29 del GDPR, ovvero da dipendenti e/o collaboratori del Titolare del trattamento nella loro qualità di soggetti autorizzati e/o amministratori di sistema, i quali potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati nel rispetto alle finalità e modalità dichiarate.

Si precisa, in particolare, che i dati personali da Lei comunicati saranno oggetto di trattamento solo presso la sede del Titolare del trattamento, salvo quanto infra precisato, non verranno, quindi, diffusi, e, ai sensi dell’art. 13, paragrafo 1, lett. (e), gli stessi potranno essere trattati solo da soggetti autorizzati e/o da eventuali responsabili esterni del trattamento ex art. 28 del GDPR (in persona di singoli professionisti e/o di associazioni professionali complesse), e/o da soggetti che operano quali autonomi titolari del trattamento, il cui elenco è disponibile presso la sede del Titolare e viene fornito a seguito della richiesta scritta dell'interessato, e tra i quali si annoverano, in modo esplicito, tra la altre, le società di hosting e/o personale tecnico incaricato della gestione e/o manutenzione del sito web, ma solo ed esclusivamente per le finalità sopra espressamente e specificamente indicate.

Ambito di comunicazione dei dati

In relazione alle finalità sopra indicate, i Suoi dati saranno o potranno essere comunicati ai seguenti soggetti e/o alle categorie di soggetti sotto indicati, ovvero saranno o potranno essere comunicati a società e/o a persone che prestano servizi, anche esterni, per conto del Titolare del Trattamento.

In primo luogo, si precisa che, unitamente all’ordine di prodotto da Lei effettuato a seguito di acquisto, i Suoi dati personali saranno trasmessi alle società tipografiche con le quali il Titolare del Trattamento intrattiene rapporti di collaborazione economico-commerciali aventi ad oggetto la materiale realizzazione del prodotto da Lei selezionato ed acquistato tramite il portale web www.oppaca.it.

Inoltre, i Suoi dati personali potranno essere trasmessi, a titolo esemplificativo ma non esaustivo, ai seguenti soggetti o categorie di soggetti: professionisti e consulenti anche in forma associata; soggetti di cui la società si avvale per l’acquisizione di informazioni commerciali connesse ad esigenze contrattuali o precontrattuali; società, enti, consorzi esterni, banche e istituti di credito, intermediari finanziari non bancari, operatori del settore assicurativo e del credito nel rispetto dei limiti normativi; soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla società, eventualmente anche nell’interesse della clientela; soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di telecomunicazioni (ivi compresa i servizi di posta elettronica e gestione tecnico/funzionale del portale web – servizi di cloud storage - hosting); autorità competenti e/o organi di vigilanza per l’espletamento degli obblighi di legge; società di consulenza commercialistica e fiscale; società e studi legali per la tutela dei diritti contrattuali; soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal Titolare del trattamento; società di analisi del mercato, di consulenza marketing e pubblicitaria.

Il presente sito Web potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’Italia e dell'area dell'Unione Europea. In particolare, con Google, Facebook e Microsoft anche per il tramite dei social plugin e il servizio di Google Analytics. Il trasferimento extra UE è autorizzato in base a specifiche decisioni della Commissione dell'Unione Europea e del Garante per la tutela dei dati personali, in particolare con riferimento alla Decisione di Esecuzione (UE) n. 1250/2016 della Commissione Europea per cui non occorre ulteriore consenso, salvo successive modificazioni. In ogni caso, nell’ipotesi in cui dovesse essere necessario un eventuale trasferimento extra UE dei dati personali, il Titolare del trattamento sin d’ora assicura che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili e in particolare conformemente agli articoli 44 – 45 – 46 – 47 – 48 e 49 del GDPR.

Ambito di comunicazione dei dati

Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e della conservazione e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati raccolti e trattati.

Il Titolare si riserva la possibilità di conservare per il termine massimo di 10 (dieci) anni successivi decorrenti dall’acquisto da parte Sua del prodotto sul portale web www.oppaca.it, corrispondente al termine prescrizionale contrattuale, ma in quest’ultimo caso solo ed esclusivamente per l’eventuale adempimento di obblighi di legge e/o amministrativi, o per scopi di difesa in giudizio e/o al fine di far valere un diritto in sede di contenzioso giudiziale/extragiudiziale.

Decorso il termine di conservazione come sopra individuato, i Suoi dati verranno cancellati da ogni Data Base, applicativo e archivio, informatico e cartaceo, in cui sono stati registrati e conservati.

Processi decisionali automatizzati e profilazione

Il Titolare La informa che:

(i) ai fini del trattamento dei Suoi dati personali, non si avvale di processi decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi tecnologici in base a criteri predeterminati (ossia senza il coinvolgimento umano).

(ii) previo Suo specifico consenso ex art. 22, par. 2, lett. c) del GDPR all’utilizzo di cookie di profilazione di prima e terza parte, nonché previo Suo specifico consenso ex art. 22, par. 2, lett. c) del GDPR, fornito in sede di registrazione all’area riservata clienti alla pagina /accounts/register/, e/o al momento dell’invio di una richiesta di un campione/campionario alla pagina, utilizzerà i Suoi dati personali, limitatamente ai dati di navigazione nonché a taluni dati comuni conferiti in sede di registrazione al portale web (ovvero: codice fiscale, numero di telefono, CAP, indirizzo email), al fine di effettuare attività di profilazione con mezzi automatizzati dirette ad offrire un servizio maggiormente personalizzato. Tali attività potranno consistere nello specifico:

  • Nel monitoraggio e tracciamento del comportamento degli utenti mediante la raccolta e registrazione dei dati relativi alla navigazione (es: pagine visitate, categorie di prodotti visti, se Lei ha acquistato o non ha acquistato un determinato prodotto, carrelli abbandonati, dispositivo di accesso) e dei dati di acquisto (es: tipologia di prodotto acquistato, frequenza degli acquisti, importi spesi, modalità di pagamento);
  • Nell’analisi ed elaborazione dei dati di navigazione, ove conferiti, unitamente ai dati comuni comunicati dall’utente in sede di registrazione al portale come sopra richiamati, al fine di far visualizzare all’utente banner con offerte personalizzate, nonché al fine di individuare ed offrire, a seguito della registrazione sul sito web da parte dell’utente, i prodotti ritenuti di maggior interesse potenziale per il medesimo.

L’attività di profilazione effettuata dal Titolare del Trattamento è esclusivamente finalizzata a fornire all’utente un’offerta di prodotti e servizi personalizzata e, quindi, una migliore e più completa esperienza di utilizzo del portale www.oppaca.it, e non produce effetti giuridici che incidono in modo significativo sulla persona.

Il conferimento dei Suoi dati personali per la finalità di profilazione è meramente facoltativo ed avviene esclusivamente mediante l’espressione del consenso all’utilizzo dei relativi cookie e al momento della registrazione al portale nell’area riservata ai clienti, pertanto, l’eventuale mancato consenso non impedisce l’adempimento delle altre finalità. In ogni caso, il consenso da Lei eventualmente prestato potrà essere da Lei revocato in qualunque momento, disattivando la prestazione del consenso all’utilizzo dei cookie di profilazione e revocando il consenso all’utilizzo dei Suoi dati comuni conferiti in sede di registrazione all’area riservata di cui alla pagina dedicata, per la predetta finalità.

Diritti dell'interessato

Diritto di Accesso ex art. 15 del GDPR e Diritto di Rettifica ex art. 16 del GDPR

In qualità di interessato, ai sensi dell’art. 15 del GDPR, Lei ha la facoltà di ottenere dal Titolare del Trattamento la conferma dell'esistenza o meno di un trattamento di dati personali che la riguardano, di ottenere l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere da (a) a (h), mediante rilascio di copia dei dati oggetto di trattamento in formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile.

Ai sensi dell’art. 16 del GDPR, Lei ha inoltre il diritto di ottenere dal Titolare del Trattamento la rettifica e/o l’integrazione dei dati oggetto di trattamento qualora siano non aggiornati e/o inesatti e/o incompleti.

Diritto di cancellazione ex art. 17 del GDPR e Diritto di limitazione del trattamento ex art. 18 del GDPR

In qualità di interessato, Lei ha la facoltà di ottenere, senza ingiustificato ritardo, dal Titolare del Trattamento, esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere da (a) a (f), del GDPR, la cancellazione dei dati che La riguardano - con l’eccezione delle ipotesi specificamente previste dall’art. 17, paragrafo 3.

In qualità di interessato Lei, ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, ha il diritto di richiedere ed ottenere dal Titolare del Trattamento la limitazione del trattamento dei Suoi dati personali, ovvero che tali dati non siano sottoposti a ulteriori trattamenti e non possano più essere modificati. Il Titolare assicura sin d’ora che la limitazione del trattamento verrà attuata mediante dispositivi tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.

Ai sensi dell'art. 19 del GDPR ("Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento"), il Titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

Diritto alla Portabilità dei dati ex art. 20 del GDPR

In qualità di interessato, Lei ha il diritto di ricevere, ai sensi dell’art. 20 del GDPR, dal Titolare del Trattamento i dati personali che La riguardano, il cui trattamento sia effettuato con mezzi automatizzati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il diritto di trasmettere tali dati ad un altro titolare del trattamento, ovvero di ottenere dal Titolare, ove tecnicamente fattibile, la trasmissione diretta di tali dati ad un altro Titolare del trattamento specificatamente individuato.

Diritto di Opposizione al trattamento ex art. 21 del GDPR

Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano, per motivi connessi alla sua situazione particolare, nei casi in cui il trattamento dei Suoi dati sia necessario (1) per l’esecuzione di un compito di interesse pubblico e/o connesso all’esercizio di pubblici poteri di cui è investito il Titolare; (2) per il perseguimento di un legittimo interesse del Titolare o di un terzo; (3) per attività di profilazione eseguite dal Titolare sulla base dei punti precedenti. Lei ha inoltre il diritto di opporsi al trattamento dei Suoi dati personali per motivi connessi alla sua situazione particolare qualora gli stessi siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 del GDPR, salvo il caso in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione ex. art. 22 del GDPR

1. L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

2. Il paragrafo 1 non si applica nel caso in cui la decisione:

  • sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento;
  • sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato;
  • si basi sul consenso esplicito dell'interessato. 

3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, a meno che non sia d'applicazione l'articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato.

Data Breach

Nell’eventualità che dovesse occorrere una violazione, sottrazione e/o perdita dei dati personali oggetto di trattamento, il Titolare applica i seguenti articoli 33 e 34 del GDPR:

Notifica di una violazione dei dati personali all'autorità di controllo ex art. 33 del GDPR

I1. n caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.

I2. l responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.

3. La notifica di cui al paragrafo 1 deve almeno:

  • descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
  • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
  • descrivere le probabili conseguenze della violazione dei dati personali;
  • descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

4. Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.

5. Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo.

Comunicazione di una violazione dei dati personali all'interessato ex art. 34 del GDPR

1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo. 4.5.2016 L 119/52 Gazzetta ufficiale dell'Unione europea IT

2. La comunicazione all'interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all'articolo 33, paragrafo 3, lettere b), c) e d).

3. Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:

  • il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
  • il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
  • detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all'interessato la violazione dei dati personali, l'autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.

Modalità di esercizio dei diritti

Lei potrà esercitare i diritti sopra elencati mediante richiesta da inviare all’indirizzo email accounting@oppaca.com o a mezzo raccomandata a/r all’indirizzo “LABELADO s.r.l., con sede legale in Corso Asti 8/A, 12051 Alba (CN)” alla cortese attenzione della sig.ra Federica Artuffo, nella propria qualità di delegata interna in materia di privacy e protezione dei dati personali.

Il Titolare provvederà a confermare la ricezione della Sua richiesta e a fornirLe le informazioni relative all’azione intrapresa, con riferimento all’esercizio dei suoi diritti previsti negli articoli da 15 a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto conto della complessità e del numero delle richieste, il Titolare potrà prorogare tale termine di 2 (due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento della richiesta.

Il Titolare provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione opposizione a tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali dati sono stati trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato.

A seguito dell’invio della Sua richiesta di rettifica, cancellazione, limitazione opposizione, qualora il Titolare nutra ragionevoli dubbi circa la Sua identità provvederà a richiederle ulteriori informazioni per confermarla. Tali comunicazioni saranno inviate a mezzo email dall’indirizzo accounting@oppaca.com e saranno processate dalla persona specificamente autorizzata allo scopo.

Nel caso in cui il Titolare non ottemperi alla Sua richiesta entro il termine di 1 (uno) mese dal ricevimento della richiesta, quest’ultimo La informerà dei motivi dell’inottemperanza, informandoLa sin d’ora della Sua facoltà di proporre reclamo all’Autorità di Controllo (Garante per la protezione dei dati personali), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e disciplinato dagli articoli 77 e ss. del GDPR.