Questa politica sulla privacy (la “Politica“) informa su come la società SG Distribution s.r.o., ID: 17335108, con sede legale a Varšavská 715/36, Vinohrady, 120 00 Praha 2, Repubblica Ceca, registrata presso il tribunale municipale di Praga C 370167 (di seguito denominata “Società“), ottiene, memorizza ed elabora ulteriormente i tuoi dati personali.

Questa Politica descrive le finalità del trattamento dei dati personali, i metodi di trattamento, le informazioni sulle singole categorie di dati personali trattati, i potenziali destinatari dei dati personali, il periodo di conservazione dei dati personali e i tuoi diritti in relazione alla protezione dei dati personali.

Questa Politica si applica anche al sito web https://cannalab.eu/ (il “Sito“) gestito dalla Società.

La Società protegge tutti i dati personali trattati come strettamente riservati e li gestisce in conformità con le leggi sulla protezione dei dati applicabili ed efficaci. La sicurezza dei tuoi dati personali è una priorità per la Società.

Disposizioni generali

Questa Politica sulla Privacy si applica a:

  • il trattamento dei dati personali dei visitatori del Sito da parte della Società durante la loro visita al Sito;
  • il trattamento dei dati personali dei clienti della Società;
  • il trattamento dei dati personali nell’adempimento degli obblighi legali della Società;
  • il trattamento dei dati personali necessario per proteggere gli interessi legittimi della Società.

Lo scopo di questa Politica emessa dalla Società in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, come modificato (di seguito denominato “GDPR“), e in conformità alla legge ceca n. 110/2019 Coll., sul trattamento dei dati personali, come modificata, è di fornire informazioni su quali dati personali la Società, in qualità di titolare del trattamento dei dati personali, tratta su persone fisiche nella fornitura dei propri servizi e per quali finalità e per quanto tempo la Società tratta tali dati personali in conformità con la legge applicabile, a chi e per quale motivo può trasferire tali dati, nonché informare sui diritti che le persone fisiche hanno in relazione al trattamento dei loro dati personali e come possono esercitare tali diritti.

Questa Politica è efficace dal 1 giugno 2024 ed è emessa in conformità con il GDPR al fine di rispettare gli obblighi informativi della Società come titolare ai sensi degli articoli 13 e 14 del GDPR.

Titolare del trattamento dei dati personali

La Società è un titolare del trattamento dei dati personali ai sensi dell’articolo 4(7) del GDPR. La Società quindi raccoglie, memorizza e utilizza (e altrimenti elabora) i tuoi dati personali per lo svolgimento delle sue attività commerciali (le singole finalità per cui i dati personali sono trattati sono definite in dettaglio di seguito).

Responsabile della protezione dei dati

La Società non è obbligata a nominare un responsabile della protezione dei dati. Pertanto, la Società non ha nominato un responsabile della protezione dei dati.

La Società, in qualità di titolare del trattamento dei dati, può essere contattata per iscritto a:

SG Distribution s.r.o.

Varšavská 715/36, Vinohrady

120 00 Praha 2

Repubblica Ceca

In alternativa, al seguente indirizzo e-mail: info@cannalab.eu o chiamando al numero +31203636796 da lunedì a venerdì, durante l’orario lavorativo dalle 10:00 alle 18:00.

DATI PERSONALI TRATTATI DALLA SOCIETÀ

Secondo l’articolo 4(1) del GDPR, i dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile. La persona identificata in questo caso è:

  • visitatori del Sito;
  • clienti della Società.

Una persona fisica identificabile è una persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi alla posizione, un identificatore di rete o a uno o più elementi specifici dell’identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di tale persona fisica.

I seguenti dati personali possono essere trattati dalla Società.

  • Dati personali di base

  • Nome e cognome;
  • Nome della società (se include il nome di una persona fisica);
  • Indirizzo di residenza, sede legale o luogo di lavoro;
  • Numero di identificazione, numero di partita IVA.

  • Dati personali di contatto

  • e-mail;
  • numero di telefono;
  • indirizzo di contatto.

  • Dati di pagamento

  • numero di conto bancario;
  • dettagli dei pagamenti effettuati;
  • altri dati da potenziali documenti fiscali.

  • Registrazione della comunicazione scritta

Ciò include in particolare i dati personali contenuti nelle comunicazioni e-mail e scritte con la Società.

  • Finalità, metodo e periodo di tempo del trattamento dei dati personali

Durante l’attività commerciale della Società di fornire servizi ai clienti e visitare il Sito, vengono trattati i dati personali dei clienti e dei visitatori del Sito.

Durante la visita al Sito, i cookie vengono trattati, per ulteriori informazioni su quali cookie vengono utilizzati e come la Società li elabora, si prega di visitare la sezione Cookies del sito web https://cannalab.eu/.

I dati personali dei clienti possono essere trattati dalla Società per le seguenti ragioni legali:

  • Esecuzione del contratto

La Società stipula contratti con i propri clienti in base ai quali vengono forniti i servizi offerti dalla Società. Dal punto di vista dell’adempimento dei suoi obblighi contrattuali, la Società quindi tratta i dati personali dei clienti principalmente per adempiere ai propri obblighi contrattuali nei confronti dei propri clienti, che includono l’assistenza e il supporto ai clienti, informando i clienti sui cambiamenti dei servizi, ecc.

La Società informa i propri clienti sui cambiamenti ai servizi forniti per adempiere ai propri obblighi contrattuali. La società non invia e-mail commerciali ai sensi della legge n. 480/2004 Coll., su alcuni servizi della società dell’informazione.

I dati personali dei clienti sono conservati per la durata del rapporto contrattuale tra la Società e il cliente e per 36 mesi dopo la sua risoluzione, salvo diversa indicazione di seguito.

  • Adempimento degli obblighi legali

La Società tratta i dati personali nei casi in cui è necessario per l’adempimento degli obblighi legali imposti alla Società dalle normative legali pertinenti. In particolare, ciò include i dati personali attraverso i quali la Società può dimostrare di rispettare gli obblighi imposti dal GDPR. A tale scopo, la Società ha il diritto di conservare i dati personali per il periodo legale pertinente.

La Società tratta anche i dati personali per conformarsi alle normative fiscali e contabili. Ciò comporta principalmente la conservazione di fatture e altri documenti contabili. I documenti sono conservati per un periodo di 10 anni dopo la fine dell’esercizio finanziario per soddisfare l’obbligo di conservazione fiscale.

  • Interesse legittimo

La Società ha un interesse legittimo a migliorare continuamente i propri servizi, per questo motivo la Società può analizzare il comportamento dei propri clienti e visitatori del Sito per continuare a migliorare la propria offerta.

Inoltre, la Società può trattare i dati personali per valutare possibili rischi di sicurezza ed eliminarli al fine di mantenere i più alti standard di sicurezza del Sito.

La Società tratta anche i dati personali al fine di difendersi in caso di contenzioso.

A tale scopo, la Società ha il diritto di conservare i dati personali per il periodo di prescrizione ai sensi della legge n. 89/2012 Coll., Codice Civile, come modificata (di seguito denominato “Codice Civile“).

  • Trasferimento di dati personali a terzi

La Società utilizza i servizi professionali di terzi nelle sue attività commerciali. Se queste terze parti trattano i dati personali trasmessi dalla Società, hanno lo status di responsabili del trattamento dei dati personali e trattano i dati personali solo in conformità con le istruzioni fornite dalla Società e non possono utilizzarli altrimenti.

In particolare, questi sono:

  • fornitori esterni di servizi di consulenza fiscale e contabile;
  • fornitori esterni di servizi legali;
  • fornitori esterni di servizi di marketing;
  • fornitori esterni di servizi di cloud;
  • sviluppatori esterni di software;
  • fornitori esterni di servizi di gestione di sistemi IT, rete e hardware.

La Società ha stipulato accordi di trattamento dei dati personali con i responsabili del trattamento dei dati personali di cui al paragrafo precedente che garantiscono almeno lo stesso livello di protezione dei dati personali di questa Politica.

La Società trasferisce anche dati personali a autorità amministrative e altre autorità pubbliche nell’adempimento dei propri obblighi legali, se tale obbligo è imposto alla Società dalla legislazione pertinente. In particolare, la Società può trasferire qualsiasi dato personale di cui a questa Politica alle autorità di polizia se lo richiedono in conformità con la legislazione che disciplina i procedimenti penali.

La Società non trasferisce dati personali al di fuori dell’UE o a organizzazioni internazionali, né prende decisioni individuali automatizzate.

  • Sicurezza dei dati personali

La Società ha messo in atto e mantiene le necessarie misure tecniche e organizzative, processi di controllo interno e misure di sicurezza delle informazioni in conformità con i migliori interessi dei suoi utenti, commisurate al potenziale rischio per gli interessati. Allo stesso tempo, la Società tiene conto dello stato dello sviluppo tecnologico per proteggere i dati personali contro la perdita accidentale, la distruzione, l’alterazione, la divulgazione o l’accesso non autorizzati. Queste misure possono includere, ma non sono limitate a:

  • prendere misure ragionevoli per garantire la responsabilità dei dipendenti e dei membri degli organi della Società e delle entità che collaborano con la Società che hanno accesso ai dati personali;
  • formazione del personale della Società;
  • backup regolari dei dati;
  • implementazione di procedure di recupero dei dati;
  • stabilire procedure in caso di incidenti di sicurezza;
  • protezione fisica dei dispositivi su cui sono memorizzati i dati personali;
  • protezione software dei dispositivi su cui sono memorizzati i dati personali.

I dipendenti e i membri degli organi della Società e le entità che collaborano con la Società sono vincolati da un obbligo di riservatezza riguardo a tutti i fatti di cui vengono a conoscenza nel corso delle loro attività per la Società, anche dopo la cessazione del loro impiego, della partecipazione agli organi della Società o della collaborazione con la Società. La dichiarazione firmata di riservatezza è parte del contratto di lavoro del dipendente della Società e dei contratti conclusi con i membri degli organi della Società e le entità che collaborano.

  • Diritti relativi alla protezione dei dati personali

Se eserciti uno qualsiasi dei tuoi diritti elencati di seguito negli articoli 8.1-8.8 di questa Politica, o garantiti dalla normativa valida ed efficace pertinente, la Società ti informerà successivamente sulle misure adottate, se del caso, per cancellare i tuoi dati personali o limitare il trattamento dei tuoi dati personali, se questo era l’oggetto della tua richiesta. Inoltre, la Società informerà a tal fine qualsiasi destinatario di dati personali a cui sono stati forniti i tuoi dati personali ai sensi dell’articolo 7 di questa Politica, a condizione che tale notifica sia possibile e/o non richieda uno sforzo sproporzionato.

Per esercitare i tuoi diritti e/o ottenere informazioni pertinenti, puoi contattare la Società via e-mail all’indirizzo info@cannalab.eu o per iscritto all’indirizzo della sede legale della Società come indicato sopra in questa Politica.

Se eserciti i tuoi diritti, la Società può richiederti di fornire alcune informazioni di identificazione che hai precedentemente fornito alla Società. La fornitura di tali dati è necessaria per verificare che la richiesta pertinente sia stata effettivamente inviata dalla persona i cui dati personali la Società tratta.

La Società si impegna a inviare una risposta o una dichiarazione entro un mese dal ricevimento della tua richiesta. In casi giustificati, la Società si riserva il diritto di estendere questo periodo fino a due mesi.

  • Diritto di accesso ai dati personali

Secondo l’articolo 15 del GDPR, hai il diritto di accedere ai tuoi dati personali, che include in particolare il diritto di ottenere dalla Società:

  • conferma se tratta i tuoi dati personali;
  • informazioni sulle finalità del trattamento dei tuoi dati personali;
  • informazioni sulle categorie di dati personali trattati;
  • informazioni sui destinatari a cui i tuoi dati personali sono stati o saranno divulgati;
  • informazioni sulla durata prevista del trattamento dei tuoi dati personali;
  • informazioni sull’esistenza del diritto di richiedere alla Società la rettifica o la cancellazione dei tuoi dati personali o la limitazione del loro trattamento o di opporti a tale trattamento;
  • informazioni sul diritto di presentare un reclamo a un’autorità di controllo;
  • informazioni sulla fonte dei dati personali, se non ottenuti da te;
  • informazioni sul fatto che sei oggetto di una decisione della Società basata esclusivamente sul trattamento automatizzato dei tuoi dati personali, inclusa la profilazione automatizzata basata sui tuoi dati personali;
  • informazioni sulle garanzie appropriate quando i tuoi dati personali vengono trasferiti al di fuori dell’UE.

La Società fornirà sempre la prima copia dei tuoi dati personali gratuitamente.

In caso di richiesta ripetuta, la Società ha il diritto di addebitare una tariffa ragionevole per una copia dei dati personali.

  • Diritto di rettifica o completamento dei dati personali inesatti

Secondo l’articolo 16 del GDPR, hai il diritto di rettificare i dati personali inesatti che la Società tratta su di te. Tenendo conto delle finalità del trattamento, hai anche il diritto di completare i dati personali incompleti che la Società tratta su di te. La Società effettuerà la rettifica o il completamento senza indebito ritardo, ma sempre tenendo conto delle sue possibilità tecniche.

  • Diritto alla cancellazione dei dati personali

Ai sensi dell’articolo 17 del GDPR, hai il diritto di far cancellare i tuoi dati personali se la Società non dimostra motivi legittimi per trattare tali dati personali. La Società dichiara di avere meccanismi in atto per garantire l’anonimizzazione automatica o la cancellazione dei dati personali nel caso in cui non siano più necessari per lo scopo per cui sono stati trattati o nel caso in cui il periodo di trattamento dei dati personali stabilito in questa Politica o dalla legge sia scaduto.

Diritto alla limitazione del trattamento dei dati personali

Secondo l’articolo 18 del GDPR, se contesti l’accuratezza dei tuoi dati personali, le ragioni del loro trattamento o ti opponi al loro trattamento ai sensi dell’articolo 21(1) del GDPR, hai il diritto di limitare il trattamento dei tuoi dati personali da parte della Società per il tempo necessario a verificare la legittimità del tuo reclamo o obiezione.

Diritto alla portabilità dei dati personali

Secondo l’articolo 20 del GDPR, hai il diritto alla portabilità dei tuoi dati personali che hai fornito alla Società in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hai anche il diritto di chiedere alla Società di trasferire i tuoi dati personali a un altro titolare in questo contesto.

Se l’esercizio di questo diritto potrebbe influire negativamente sui diritti e sulle libertà di terzi, la tua richiesta non può essere soddisfatta.

Diritto di opposizione

Secondo l’articolo 21 del GDPR, hai il diritto di opporti al trattamento dei tuoi dati personali da parte della Società.

Se la Società non dimostra che esiste un motivo legittimo impellente per trattare i tuoi dati personali che prevalga sui tuoi interessi o diritti e libertà, la Società terminerà il trattamento dei tuoi dati personali senza indebito ritardo sulla base della tua obiezione.

Diritto di revocare il consenso al trattamento dei dati personali

Se il consenso è dato alla Società per il trattamento dei dati personali, può essere revocato in qualsiasi momento. La revoca del consenso deve essere effettuata con un’espressione di volontà esplicita, comprensibile e specifica, sia per iscritto all’indirizzo della sede legale della Società sia tramite l’indirizzo e-mail: info@cannalab.eu.

  • Diritto di presentare un reclamo all’autorità di protezione dei dati

I soggetti interessati hanno il diritto di presentare un reclamo riguardante il trattamento dei propri dati personali da parte della Società all’autorità amministrativa di seguito elencata:

Úřad pro ochranu osobních údajů

Pplk. Sochora 727/27

170 00 Praha 7

Sito web dell’autorità: www.uoou.cz

Aggiornamenti della politica

La Società informa che è autorizzata a modificare o aggiornare questa Politica. Eventuali modifiche a questa Politica diventeranno effettive al momento della pubblicazione sul Sito.