This is the Privacy Policy of EK music webstore.
In conjunction with any applicable Terms and Conditions of use of this website, this policy sets out the basis on which any personal data you provide will be collected, processed and stored by us. Please read it carefully. By visiting this website you are accepting and consenting to the practices described in this Privacy Policy which may be amended from time to time. If you use the website after we have published such changes, you will be agreeing to be bound by those changes. If you do not agree to be bound by this policy at any time, you should not use the website.
Normativa europea sulla protezione dei dati personali (GDPR), Reg. UE 2016/679).
Informativa sul trattamento dei dati personali secondo quanto stabilito dal REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Premesso che EK Organization ha cura dei tuoi dati e li trattiamo secondo le modalità previste dal regolamento europeo sopra indicato meglio noto come GDPR. Il sito e i nostri sistemi rispettano la regolamentazione prevista in materia di acquisizione e trattamento dei dati. Per una maggiore comprensione e approfondimento della normativa e delle attività legate ai dati personali puoi leggere http://ec.europa.eu/justice/smedataprotect/index_it.htm ove sono espresse tutte le caratteristiche, modalità e termini utili a comprendere nel dettaglio quanto previsto. Riportiamo tuttavia, nel rispetto di quanto previsto dalla normativa, una informativa chiara, concisa, trasparente e facilmente accessibile contenente un riepilogo degli aspetti più importanti per agevolare l’utente nella comprensione delle azioni di trattamento dei suoi dati personali.
1. Titolare del trattamento e Responsabile della protezione dei dati
Il Titolare del Trattamento è EK Organization con sede legale in Viale P. Togliatti n. 29, 80011 Acerra (Napoli). Il Responsabile della protezione dei dati può essere contattato presso l’indirizzo sopra indicato.
2. Finalità e base giuridica del trattamento
EK Organization tratta i dati personali di persone fisiche, persone giuridiche, ditte individuali e/o liberi professionisti (“Interessati”) per le seguenti finalità:
– per la gestione, erogazione dei diversi servizi e per la relativa assistenza
– per l’elaborazione di analisi statistiche e di mercato
– per l’invio di comunicazioni relative a servizi e iniziative proposte dal gestore del sito
– per l’invio di informazioni relative a servizi business-to-business e business-to-consumer e sulle eventuali promozioni e/o servizi presentati sul sito.
3. Soggetti autorizzati al trattamento
I dati vengono trattati oltre che dalla EK Organization e da tutti suoi collaboratori, anche da società esterne e partner impegnate a fornire e garantire la continuità dei servizi e a gestire i sistemi informativi. I soggetti possono essere anche aziende partner o società riconducibili al gruppo, nonchè società di gestione delle piattaforme di marketing e di sistemi collegati alla gestione delle informazioni acquisite. Sono soggetti autorizzati tutti quelli che possono entrare in contatto per attività di spedizione, gestione contabile, finanziaria, amministrativa e legale.
4. Dati di navigazione tecnici non personali e in forma aggregata raccolti
I sistemi informatici per la fruizione di questo sito web acquisiscono alcuni dati non definibili propriamente come personali, la cui trasmissione è comunque implicita nell’uso dei protocolli di comunicazione di internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Tra questi dati gli indirizzi IP sono l’unico dato che, seppure non associato a diretti interessati identificati, può per sua stessa natura, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Ove possibile la nostra azienda, come previsto dalla normativa, ha predisposto una anonimizzazione e mascheratura nella raccolta dell’indirizzo IP come specificato di seguito. I dati tuttavia, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito salva, questa eventualità, allo stato attuale i dati degli IP web non persistono per più di 3 mesi.
5. Consenso e tipologia di dati trattati volontariamente forniti dall’utente
Il consenso al trattamento dei dati, viene liberamente e volontariamente fornito dall’utente attraverso i form web mediante approvazione specifica per le diverse finalità e registrato per una verifica da parte delle autorità o per una richiesta da parte dell’interessato. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Il consenso può anche essere richiesto in forma scritta qualora le particolari azioni lo richiedano, diversamente vale quanto espresso nelle modalità informatiche sopra descritte. I dati sono quelli forniti, raccolti anche come integrazione a dati precedentemente raccolti al fine di tenere sempre aggiornati gli stessi.
6. Cookie e dati di profilazione e tracciamento
Per l’informativa estesa sull’utilizzo dei cookie tecnici e di profilazione / tracciamento a fini di marketing, si rimanda alla privacy estesa al seguente link www.ekp.store/cookie-policy
7. Finalità del trattamento dei dati
I dati sono raccolti per le finalità di erogazione dei servizi, per l’evasione delle richieste pervenute, per comunicazioni di marketing o per le eventuali analisi e per la cessione a soggetti terzi. Tutte le autorizzazioni richieste sono diversificate per la tipologia di finalità nei vari moduli di raccolta, con la chiara indicazione dei dati trattati e delle loro finalità. Ogni tipologia di trattamento dati raccolti, richiede autorizzazione specifica in base alla finalità sopra espressa. Le richieste di autorizzazione si differenziano, nella fase di raccolta, secondo le diverse finalità di trattamento dati come di seguito precisato:
A. Trattamento dei dati obbligatori per l’erogazione del servizio. [obbligatorio]
Si tratta di un consenso obbligatorio per consentirci di erogare i servizi richiesti. Per trattamento può intendersi anche la cessione dei dati ad aziende terze per finalità di gestione delle informazioni e della erogazione dei servizi al fine di garantire maggiore sicurezza e controllo sui dati e sulle attività oggetto dei servizi erogati. Comprende anche le comunicazioni circa le varie esigenze legate alla erogazione dei servizi quali: invio di scadenze, pagamenti, fatture, comunicazioni tecniche e di servizio, avvisi e informazioni sullo stato dei sistemi, invio di note di servizio, recupero dati in caso di smarrimento accidentale, backup. La revoca della autorizzazione, seppure possibile, impedisce di poter erogare ulteriormente il servizio. I dati possono essere ceduti anche a soggetti terzi che risiedono fuori dall’Unione Europea nella condizione prevista dall’articolo n. 27 comma 2 paragrafo (a), in cui non è prevista l’istituzione di un DPO (Data Protection Officer) o rappresentante del trattamento.
B. Trattamento per finalità di marketing. [facoltativo]
Riguarda un consenso facoltativo su finalità di marketing legate a prodotti e o servizi acquistati o di interesse. Prevede l’autorizzazione all’invio di email, sms, e comunicazioni anche via altri mezzi informatici e cartacei di pubblicità. I dati saranno trattati internamente per comunicazioni da parte della EK Organization circa le attività espresse sopra. I dati potrebbero essere ceduti e/o forniti a aziende terze partner o soggetti esterni interessati sia per la gestione delle comunicazioni stesse e per attività di marketing, indagine e/o sondaggio collegate, sia per finalità ulteriori. Il trattamendo da parte di società terze può riguardare attività volte ad aiutare la gestione di analisi migliorative su performances e conversioni. In qualsiasi momento è possibile revocare o rettificare il consenso.
8. Modalità e durata del trattamento dei dati
I dati sono raccolti nel pieno rispetto della normativa vigente. In particolare la fase di raccolta degli stessi avviene mediante cifratura con certificato di protezione SSL. I dati sono conservati su storage cloud con backup e ridondanza e conservati per il periodo necessario alla erogazione dei servizi e attività collegate. I dischi su cui sono conservati i dati sono crittografati. I dati trattati possono essere soggetti periodicamente a verifica di correttezza. In questi casi l’interessato riceverà una comunicazione di adeguamento dei suoi dati presenti nei nostri archivi. L’accesso fisico ai server è protetto con sistemi anti intrusione e controllo accessi alle sale dati. I dati sono replicati geograficamente anche per una maggiore tutela dalla cancellazione accidentale dovuta a calamità naturali o a furti fisici degli stessi. Esiste un registro dei log dei dati e dei consensi forniti e delle autorizzazioni concesse nella fase di inserimento e gestione dei dati e delle informazioni collegate a tali autorizzazioni. Lo scopo è quello di individuare rapidamente le attività collegate alla gestione dei dati dei singoli utenti interessati. I dati sono archiviati in sicurezza e ogni accesso non autorizzato è limitato al minimo con la messa in atto di tutte le attività di sicurezza previste dalla tecnologia. In ogni caso di accesso i diretti interessati saranno tempestivamente informati e i dati, nel caso di cancellazioni accidentali, immediatamente ripristinato.
9. Diritti dell’interessato circa il trattamento dei dati
L’interessato può in qualsiasi momento chiedere la rettifica, l’integrazione o la cancellazione totale dei dati. Tali richieste possono essere fatte direttamente ai recapiti presenti sul sito www.ekp.store. L’interessato può chiedere anche la revoca delle autorizzazioni al trattamento per le diverse finalità. Qualora la revoca riguardi la finalità obbligatoria di trattamento dati per l’erogazione dei servizi, gli stessi non potranno più essere erogati e potranno essere sospesi senza rimborsi. E’ possibile chiedere, sempre in accordo a quanto previsto dalla normativa, una copia dei dati trattati e delle finalità del trattamento. E’ possibile avviare un reclamo a info@elektrokommando.org o direttamente alla Autorità Garante dei Dati Personali o una delle autorità di controllo in caso di inadempienze che vadano contro quanto previsto dalla normativa GDPR.
Tutti i dati inseriti nel sito attraverso i form, gestiti e trattati per le finalità richieste di preventivo, assistenza, newsletter e in generale di contatto, anche inviati a mezzo email su domini della nostra azienda o riconducibili ad essa, o attraverso sistemi terzi e comunque inviati a noi, sono trattati rispettando la normativa del Garante della privacy ai sensi dell’art. 13 del D.Lgs. n.196/2003 e del regolamento UE 2016/679 GDPR per il trattamento dei dati personali.
Il trattamento dei dati inseriti e gestiti avviene secondo la normativa del Garante per la Protezione dei Dati Personali ai sensi dell’art. 13 del D.Lgs. n.196/2003.
Il sito www.ekp.store è in regola con il regolamento UE 2016/679 GDPR per il trattamento dei dati personali.