A livello nazionale, si richiama interamente la normativa contenuta al D.Lgs 196/2003.

1. Cosa prevede la normativa richiamata e che cosa è il Trattamento dei dati personali delle persone fisiche.

L’utilizzo della piattaforma web www.flovly.it (d’ora in poi Sito Web) comporta l’inserimento di alcuni dati personali delle persone fisiche che intendono acquistare i prodotti e servizi offerti dalla Flovly Flowers S.r.l. (d’ora in poi la “Società”).

Tali dati, ai sensi delle normative sopra citate, sono trattati dalla Società in modo tale da non pregiudicare il diritto alla riservatezza di chi utilizza il Sito Web (“Utente”).

2. Titolare del Trattamento

Nel caso di specie, il Titolare del Trattamento dei dati personali delle persone fisiche è la Flovly Flowers S.r.l., P.IVA 06973420828, con sede legale in Palermo nella Via Mariano Stabile 221.

Il Titolare del Trattamento può essere contattato al numero telefonico 350.9608823 oppure all’indirizzo di posta elettronica privacy@flovly.it.

3. Responsabile della protezione dei dati personali

Il Responsabile della protezione dei dati personali delle persone fisiche può essere contattato all’indirizzo di posta elettronica privacy@flovly.it.

4. Finalità del trattamento dei dati personali

Le finalità per cui è necessario acquisire e gestire i dati personali dell’Utente sono molteplici:

l’erogazione dei prodotti e servizi forniti attraverso il Sito Web;

la possibilità di disporre un servizio profilato per categorie di clienti;

possibilità di repressione di frodi, abusi o attività comunque illecite perpetrate mediante l’utilizzo del Sito Web da parte di terzi;

l’esercizio del diritto di difesa del Titolare del Trattamento in sede giudiziaria;

per tutti i motivi per cui è la legge stessa a richiederlo.

5. Dati trattati e modalità del trattamento

La Società per fornire i prodotti e servizi offerti attraverso il Sito Web, raccoglie principalmente dati personali identificativi quali a titolo esemplificativo nome, cognome, codice fiscale, indirizzo di consegna, numero di telefono, e-mail, etc.

I sistemi informativi utilizzati, tuttavia, possono acquisire anche altri dati personali quali indirizzi IP, nomi a dominio, indicazioni relativi ai sistemi operativi degli Utenti, etc. Tali dati ricevono lo stesso trattamento di quelli personali. La Società non tratta dati c.d. “personalissimi” quali quelli relativi alla salute, genetici o penali.

I dati personali che vengono richiesti per finalità contrattuali e di servizio, per adempiere a specifici obblighi di legge cui è soggetto il Titolare del trattamento e nelle ipotesi di legittimo interesse, sono obbligatori; quindi, il loro mancato conferimento non permetterebbe di fornire i servizi offerti o le risposte che si desidera. Nelle ipotesi di legittimo interesse del Titolare del trattamento, è comunque sempre fatto salvo il diritto dell’Utente di opporsi al trattamento. Il conferimento di dati personali per altre finalità, non strettamente connesse ai servizi erogati, è facoltativo; la mancata prestazione del consenso non pregiudicherà in alcun modo il diritto dell’Utente di utilizzare i servizi e le funzionalità necessarie per il perseguimento delle finalità per le quali il conferimento dei Suoi dati è obbligatorio.

6. Modalità di trattamento

Il trattamento dei dati sarà principalmente effettuato con l’ausilio di strumenti elettronici o comunque automatizzati, e, in subordine, con mezzi manuali, secondo le modalità e con mezzi idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dal GDPR. In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito un adeguato livello di protezione dei dati previsto dalla legge e siano ridotti al minimo i rischi di distruzione, perdita, di accesso non autorizzato o di trattamento non conforme alle finalità della raccolta, consentendo l’accesso esclusivamente alle persone autorizzate al trattamento da parte del Titolare del trattamento. I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo.

7. Destinatari del Trattamento

I dati, trattati per le finalità di cui all’art. 4 che precede, potranno essere comunicati a:

soggetti interni alla Società per le finalità di rispettiva competenza, che tratteranno i dati in qualità di persone espressamente designate e autorizzate dal Titolare al trattamento dei dati ai sensi degli artt. 29 del GDPR e 2-quaterdecies del D.Lgs. 196/2003, come modificato e adeguato al GDPR dal D.Lgs. 101/2018, quali a titolo esemplificativo: dipendenti, collaboratori, direttori dei settori marketing, personale amministrativo, affari legali e sistemi informativi;

soggetti esterni alla Società, che tratteranno i dati per suo conto, in qualità di Responsabili del trattamento appositamente nominati ai sensi dell’art. 28 del GDPR quali a titolo esemplificativo;

società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software della Società o di cui la Società si serva per l’erogazione dei propri servizi;

soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, ecc.) qualora la comunicazione risulti

necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai servizi prestati nonché degli obblighi derivanti dalla legge.

I dati potranno comunque essere comunicati a soggetti terzi per eventuali obblighi di legge o per specifiche richieste dell’Autorità Giudiziaria e/o di Pubbliche Autorità.

8. Diritti dell’utente e modalità di esercizio dei diritti

In qualunque momento l’Utente può esercitare i diritti che il Regolamento UE n. 679/2016 riconosce. In particolare, si potranno esercitare, contattando il Titolare del trattamento i seguenti diritti:

Diritto di Accesso (art. 15). Si potrà ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere una copia dei dati oggetto del trattamento in corso;

Diritto di Rettifica (art. 16). Si potrà ottenere la rettifica (ossia la modifica, l’integrazione o l’aggiornamento) dei dati personali inesatti, in caso di inesattezza, incompletezza od obsolescenza;

Diritto di Cancellazione (art. 17) (c.d. Diritto all’Oblio). Si potrà ottenere la cancellazione dei dati personali. Il titolare del trattamento provvederà alla cancellazione degli stessi senza ingiustificato ritardo a condizione che sussista uno dei motivi elencati nel detto art. 17;

Diritto di Limitazione del Trattamento (art. 18). Si potrà ottenere la limitazione del trattamento quando ricorre una delle ipotesi elencate nell’art. 18;

Diritto di Opposizione (art. 21). Ci si potrà opporre in qualsiasi momento al trattamento propri dati personali per motivi connessi alla tua situazione particolare e se ricorrono i presupposti previsti dall’art. 21;

Diritto alla Portabilità dei Dati (art. 20). Si potranno ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri dati personali forniti a un Titolare del trattamento e trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora ricorrano i presupposti elencati nell’art. 20;

Diritto alla Revoca del Consenso. Si ha il diritto a revocare il consenso in relazione a tutti i trattamenti che si basano su di esso. Per esercitare tale diritto, senza che tale circostanza possa incidere sulla liceità del trattamento fino a quel momento basato sul consenso conferito, si può in ogni momento scrivere a privacy@flovly.it;

Diritto di proporre reclamo al Garante. Ove necessario, si può proporre reclamo all’Autorità di controllo competente per la tutela dei diritti garantiti dal d.lgs. 196/2003 e dal Regolamento Europeo 679/2016 (www.garanteprivacy.it).

9. Periodo di conservazione

I dati personali sono conservati per il periodo necessario al raggiungimento delle finalità per cui sono stati raccolti, in particolare:

i dati raccolti e trattati per adempiere a finalità di legge sono conservati per il periodo previsto dalla singola disposizione di legge;

i dati raccolti in occasione della apertura di un account sono conservati per 24 mesi dalla cancellazione dello stesso.

10. Modifiche alla Privacy Policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità ai visitatori del Sito Web su questa pagina. Si invitano gli utenti a consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.

Ultimo aggiornamento del 08 dicembre 2021.