QR4bags.com

    Privacy

    Information pursuant to art. 13 of Regulation (EU) no. 679/2016 (“GDPR”)

    QR4bags protects the confidentiality of personal data and guarantees them the necessary protection from any event that could put them at risk of violation.

    As required by the European Union Regulation n. 679/2016 (“GDPR”), and in particular to the art. 13, below we provide the user/customer (“Data Subject”) with the information required by law relating to the processing of their personal data.

    Our company (“the Data Controller”) does not require the interested party to provide so-called data “particular”, i.e., according to the provisions of the GDPR (art. 9), personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, as well as genetic data, biometric data intended to uniquely identify a natural person, data relating to the health or sex life or sexual orientation of the person.

    The data are used by the Data Controller to follow up on the request for provision of the Service, manage and execute contact requests, provide assistance, fulfill the legal and regulatory obligations to which the Data Controller is required according to the activity carried out.

    The processing of personal data of the interested party takes place to carry out the preliminary activities and consequent to the purchase of a Service and/or a Product, the management of the relative order, the provision of the Service itself, the relative invoicing and the management of the payment, the handling of complaints and/or reports to the assistance service and the provision of the assistance itself, the prevention of fraud as well as the fulfillment of any other obligation deriving from the purchase of the product or service.

    The data controller, even without explicit consent, may use the contact details communicated by the interested party, for the purpose of direct sale of his own Services, limited to the case in which they are Services similar to those being sold, unless the interested party does not explicitly object.

    The personal data of the interested party may also be processed for commercial promotion purposes, for surveys and market research with regard to Services/Products that the Data Controller offers only if the interested party has authorized the treatment and does not oppose it.

    The personal data of the interested party may also be processed for profiling purposes (such as analysis of the transmitted data and of the selected Services/Products, proposing advertising messages and/or commercial proposals in line with the choices expressed by the users themselves) exclusively in the event that the interested party has given explicit and informed consent. The legal basis of these treatments is the consent given by the interested party prior to the treatment itself, which can be revoked by the interested party freely and at any time.

    The communication of the personal data of the interested party takes place mainly towards third parties and/or recipients whose activity is necessary for the performance of the activities inherent to the established relationship and to respond to certain legal obligations.

    The Data Controller requires its third-party suppliers and Data Processors to comply with security measures equal to those adopted in relation to the Data Subject, restricting the scope of action of the Data Processor to processing operations connected to the requested service.

    The Data Controller does not transfer personal data to countries where the GDPR is not applied (non-EU countries) unless otherwise specified, for which he will be informed in advance and, if necessary, consent will be requested.

    The collection and processing of personal data is necessary to follow up on the services requested as well as the provision of the Service and/or the supply of the requested Product. If the interested party does not provide the personal data expressly provided for as necessary for the sale of the product or service, the request for information (within the request form) the Data Controller will not be able to proceed with the treatments related to the management of the services requested or to the obligations which depend on them.

    The Data Controller provides for the use of adequate security measures in order to preserve the confidentiality, integrity and availability of personal data of the interested party and imposes similar security measures on third party suppliers and Managers.

    The personal data of the interested party are stored in paper, IT and telematic archives located in countries where the GDPR is applied (EU countries).

    Unless the latter explicitly expresses his will to remove them, the personal data of the interested party will be kept for as long as they are necessary with respect to the legitimate purposes for which they were collected.

    In particular, they will be kept for the entire duration of your personal registration and in any case no later than a maximum period of 12 (twelve) months of your inactivity, or if, within this term, you are not associated with the Services and/or purchased Products through the registry itself.

    In the case of data provided to the Data Controller for the purposes of commercial promotion for services other than those already acquired by the interested party, for which he initially gave consent, these will be kept for 24 months, unless the consent given is revoked.

    In the case of data provided to the Data Controller for profiling purposes, these will be kept for 12 months, always subject to revocation of the consent given.

    It should also be added that, in the event that a user forwards unsolicited or unnecessary personal data for the purpose of carrying out the requested service or the provision of a service closely connected to it, the company cannot be considered the owner of this data, and will cancel them as soon as possible.

    Regardless of the interested party’s determination to remove them, personal data will in any case be stored according to the terms established by current legislation and/or national regulations, for the exclusive purpose of guaranteeing the specific obligations of some Services.

    Also, personal data will in any case be kept for the fulfillment of obligations (e.g. tax and accounting) which remain even after the termination of the relationship (art. 2220 of the civil code); for these purposes, the Data Controller will only keep the data necessary for the related prosecution.

    Without prejudice to the cases in which the rights deriving from the relationship and/or from the registration in the personal data have to be asserted in court, in which case the personal data of the interested party, exclusively those necessary for these purposes, will be processed for the indispensable time in their pursuit.

    The interested party has the right to obtain from the data controller the following:

    a) confirmation that personal data concerning him or her is being processed and, if so, to obtain access to personal data and the following information:

    1. the purposes of the processing;

    2. the categories of personal data in question;

    3. the recipients or categories of recipients to whom the personal data have been or will be communicated, in particular if recipients from third countries or international organizations;

    4. when possible, the envisaged retention period for personal data or, if this is not possible, the criteria used to determine this period;

    5. the existence of the right of the interested party to ask the data controller to rectify or cancel personal data or limit the processing of personal data concerning him or to oppose their treatment;

    6. the right to lodge a complaint with a supervisory authority;

    7. if the data are not collected from the interested party, all the information available on their origin;

    In the event that the interested party has given his consent and subsequently revokes it or opposes the treatment for commercial promotion activities, his data will no longer be processed for such activities, without this having consequences or prejudicial effects for the interested party and for the required performance.

    8. the existence of an automated decision-making process, including profiling, and, at least in such cases, significant information on the logic used, as well as the importance and expected consequences of such processing for the data subject.

    9. the adequate guarantees provided by the third country (non-EU) or an international organization to protect any data transferred

    b) the right to obtain a copy of the personal data being processed, provided that this right does not harm the rights and freedoms of others; In case of further copies requested by the data subject, the data controller may charge a reasonable fee based on administrative costs.

    c) the right to obtain from the data controller the rectification of inaccurate personal data concerning him without unjustified delay

    d) the right to obtain from the data controller the cancellation of personal data concerning him without unjustified delay, if the reasons provided for by the GDPR in art. 17, among which, for example, in the event that they are no longer necessary for the purposes of the processing or if this is assumed to be illegal, and always if the conditions established by law exist; and in any case if the processing is not justified by another equally legitimate reason;

    e) the right to obtain from the data controller the limitation of the treatment, in the cases provided for by art. 18 of the GDPR, for example where you have contested its accuracy, for the period necessary for the Data Controller to verify its accuracy. The interested party must be informed, in a reasonable time, also of when the suspension period has been completed or the cause of the limitation of the treatment has ceased, and therefore the limitation itself revoked;

    f) the right to obtain communication from the owner of the recipients to whom the requests for any corrections or cancellations or limitations of the treatment carried out have been sent, unless this proves impossible or involves a disproportionate effort.

    g) the right to receive personal data concerning him in a structured, commonly used and automatically readable format and the right to transmit such data to another data controller without impediments by the data controller to whom he provided them , in the cases provided for by art. 20 of the GDPR, and the right to obtain the direct transmission of personal data from one data controller to another, if technically feasible.

    For any further information and in any case to send the requests, they must be addressed to the Data Controller at the address qr@qr4bags.com In order to guarantee that the aforementioned rights are exercised by the interested party and not by unauthorized third parties, the Data Controller may request the same to provide any further information necessary for the purpose.

    How and when can the interested party object to the processing of their personal data? (Article 21 GDPR)

    For reasons relating to the particular situation of the interested party, the same can oppose the processing of personal data at any time if it is based on legitimate interest or if it takes place for commercial promotion activities, by sending the request to the Data Controller at the address qr@qr4bags.com

    The interested party has the right to have their personal data deleted if there is no overriding legitimate reason of the Data Controller with respect to the one that gave rise to the request, and in any case in the event that the interested party has opposed the processing for commercial promotion activities.

    To whom can the interested party lodge a complaint? (Article 15 GDPR)

    Without prejudice to any other administrative or judicial action, the interested party can lodge a complaint with the competent supervisory authority on the Italian territory (Authority for the protection of personal data) or with the one that performs its duties and exercises its powers in the Member State where the violation of the GDPR occurred.

    Each update of this Information will be communicated promptly and by appropriate means and will also be communicated if the Data Controller processes the data of the interested party for purposes other than those referred to in this Information before proceeding and following the manifestation of the relative consent of the ‘Interested where necessary.

    Consent was expressed in the “Privacy and Tax Info” form (available at https://forms.gle/SVDnkyDr6NCrEmk7A) which expressly refers to this regulation and where the customer voluntarily gives consent to the collection of the data provided.

    Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

    QR4bags tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

    Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente/cliente (” Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

    La nostra società (“il Titolare”) non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

    I dati servono al Titolare per dar seguito alla richiesta di fornitura del Servizio, gestire ed eseguire le richieste di contatto, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.

    Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dall’acquisto del prodotto o servizio.

    Il titolare del trattamento, anche senza un esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi, limitatamente al caso in cui si tratti di Servizi analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

    I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.

    I dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione (quali analisi dei dati trasmessi e dei Servizi/Prodotti prescelti, proporre messaggi pubblicitari e/o proposte commerciali in linea con le scelte manifestate dagli utenti medesimi) esclusivamente nel caso in cui l’Interessato abbia fornito un consenso esplicito e informato. Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’Interessato liberamente ed in qualsiasi momento.

    La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge.

    Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

    Il Titolare non trasferisce i dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali sarà preventivamente informato e se necessario verrà richiesto il consenso.

    La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari alla vendita del prodotto o servizio, della richiesta di informazioni (all’interno del modulo di richiesta) il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste né agli adempimenti che da essi dipendono.

    Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

    Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

    I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

    A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

    In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività, ovvero qualora, entro tale termine, non risultino associati dei Servizi e/o acquistati dei Prodotti mediante l’anagrafica stessa.

    Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.

    Nel caso di dati forniti al Titolare per le finalità di profilazione, questi saranno conservati per 12 mesi, salvo sempre revoca del consenso prestato.

    Occorre inoltre aggiungere che, nel caso in cui un utente inoltri dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, la società non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

    A prescindere dalla determinazione dell’Interessato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici, propri di alcuni Servizi.

    Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del rapporto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

    Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal rapporto intercorso e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

    L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

    a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

    1. le finalità del trattamento;
    2. le categorie di dati personali in questione;

    3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

    4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

    5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

    6. il diritto di proporre reclamo a un’autorità di controllo;

    7. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

    8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

    9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti

    b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.

    c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo

    d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;

    e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

    f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

    g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

    Per ogni ulteriore informazione e comunque per inviare la richieste vanno indirizzate al Titolare all’indirizzo qr@qr4bags.com  Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

    Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

    Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo qr@qr4bags.com

    L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.

    A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

    Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

    Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.

    Il consenso è stato espresso nel modulo “Privacy and Tax Info” (disponibile all’indirizzo https://forms.gle/SVDnkyDr6NCrEmk7A) che richiama espressamente il presente regolamento e dove il cliente rilascia volontariamente il consenso alla raccolta dei dati forniti.