Informativa sul trattamento dei dati personali

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – ART. 13 REGOLAMENTO UE (GDPR) N. 679/2016

 L’accesso ad alcune sezioni del sito ed eventuali Sue richieste di informazioni sono subordinati all’inserimento di dati personali, il cui trattamento da parte di BRANDADW Srl avviene in maniera scrupolosa, nel pieno rispetto degli obblighi normativi in materia di tutela di tali dati. La presente Informativa si intende resa solo per il sito www.vascaindoccia.eu (d’ora in poi “Sito”), mentre non si applica ad altri siti web eventualmente consultati tramite link esterni, ed è da intendersi resa ai sensi dell’art. 13 GDPR a coloro che interagiscono con il Sito medesimo.

FINALITÀ DEL TRATTAMENTO, BASI GIURIDICHE E PERIODO DI CONSERVAZIONE

1. Visualizzazione sito e navigazione. Precisazioni: la visualizzazione del Sito e la navigazione al suo interno comportano, per ragioni intrinseche all’utilizzo di protocolli informatici, uno scambio di informazioni tecniche tra il nostro sistema informatico e il Suo. Le informazioni trasmesse sono ad esempio le seguenti: sistema operativo utilizzato, browser e sua versione, indirizzo IP, data e orario dell’accesso, dimensione dei flussi di informazioni. In ogni caso, le informazioni raccolte per la finalità qui in esame non sono dirette a identificarLa, ma potrebbero essere idonee a farlo nel caso di commissione di illeciti. Base giuridica: contratto e misure precontrattuali (art. 6.1 lett. b) GDPR). Conservazione: i dati sono immediatamente cancellati al cessare della sessione di navigazione, a meno che essi non siano necessari per la finalità di accertamento/esercizio/difesa di un diritto (vedi punto 6).

2. Gestione dei contatti. Precisazioni: la compilazione del modulo informazioni di contatto presente nel sito, nella sezione “contattaci”, comporta necessariamente il trattamento dei dati personali ivi contenuti (nome, e-mail e telefono) per elaborare la Sua richiesta e per riscontrarla (ad esempio, per fornire assistenza e supporto oppure per la formulazione di preventivi). Base giuridica: contratto e misure precontrattuali (art. 6.1 lett. b) GDPR). Conservazione: i dati personali vengono cancellati al momento in cui sia definitivamente esaurita la finalità di contatto, di risposta o di corrispondenza.

3. Gestione dei servizio di registrazione. Precisazioni: la registrazione al sito comporta necessariamente il trattamento dei dati personali per consentire la creazione di un account personale nelle sezioni dedicate, attraverso il quale poter successivamente effettuare l’autenticazione e accedere così al proprio profilo personale, e per gli adempimenti amministrativi e di legge alla stessa connessi. Base giuridica: contratto e misure precontrattuali (art. 6.1 lett. b) GDPR). Conservazione: i dati personali sono conservati fino al momento in cui viene cancellato e/o disattivato l’account; successivamente, saranno conversati per finalità amministrative, per un ulteriore periodo di tre mesi, e comunque saranno conservati per la finalità di accertamento/esercizio/difesa di un diritto e per quella di archiviazione (vedi punti 6 e 7), in quanto applicabili.

4. Gestione del servizio di vendita online ovvero del rapporto contrattuale del quale Lei è parte, prima e dopo l’esecuzione del contratto. Precisazioni: si tratta delle operazioni strettamente connesse e strumentali [1] all’avvio di rapporti contrattuali, ivi compresa l’acquisizione di informazioni preliminari alla conclusione del contratto (attraverso la compilazione del modulo di registrazione presente nelle varie sezioni del Sito – “il mio account”, “i miei ordini”, “wish list”, “compra” – che comporta il trattamento dei dati personali ivi contenuti: nome, cognome, indirizzo e-mail, numero di telefono, recapiti postali) [2] al corretto e puntuale adempimento di tutti gli obblighi derivanti dal rapporto contrattuale instaurato, nonché [3] alla gestione delle attività connesse al rapporto contrattuale stesso (come, ad esempio, le attività di contabilità e di amministrazione). Base giuridica: contratto e misure precontrattuali (art. 6.1 lett. b) GDPR). Conservazione: i dati personali sono conservati per tutta la durata del contratto e, terminato il rapporto contrattuale medesimo, saranno conservati per la finalità di accertamento/esercizio/difesa di un diritto e per quella di archiviazione (vedi punti 6 e 7), in quanto applicabili.

5. Gestione del servizio di marketing. Precisazioni: tale specifico e ulteriore servizio comporta il trattamento dei Suoi dati personali a fini commerciali, ovvero: A) attività di marketing diretto per promuovere la vendita di prodotti o servizi analoghi a quelli che ha già acquistato, inviando la newsletter, qualora Lei si sia registrato a questo servizio, e/o utilizzando modalità di contatto automatizzate (e-mail, fax, sms, whatsapp e simili), ai recapiti che ci ha comunicato, ferma restando la Sua possibilità di opporsi e di non ricevere più tali comunicazioni (specificando il canale attraverso il quale non desidera più essere contattato); B) altre attività di marketing, quali ricerche di mercato, iniziative promozionali e/o vendita diretta e/o annunci di nuovi prodotti, servizi e offerte, attraverso l’invio di newsletter, qualora Lei si sia registrato a questo servizio, oppure attraverso modalità di contatto tradizionali (posta cartacea o chiamate tramite operatore) e modalità automatizzate (e-mail, fax, sms, whatsapp e simili). Base giuridica: Per la finalità di cui al punto A), art. 13, paragrafo 2, della Direttiva 2002/58/CE e art. 130, comma 4, del D.lgs. 30 giugno 2003, n. 196 (art. 6.1 lett. c) GDPR). Per la finalità di cui al punto B), consenso (art. 6.1 lett. a) GDPR). N.B. il Suo consenso potrà comunque essere revocato in ogni momento, contattando il Titolare del trattamento ai recapiti indicati nella presente informativa. Conservazione: per tutte le attività di marketing i dati personali sono conservati per un periodo di 24 mesi dalla loro acquisizione, fatta salva la conservazione ulteriore per la finalità di accertamento/esercizio/difesa di un diritto e per quella di archiviazione (vedi punti 6 e 7), in quanto applicabili.

6. Accertamento, esercizio e/o difesa di diritti. Precisazioni: i Suoi dati personali potrebbero essere necessari per far valere i nostri diritti di difesa ed esercizio di diritti sia in sede giudiziale (inclusa sede precontenziosa) sia in sede stragiudiziale. I Suoi dati potrebbero per esempio essere utilizzati nell’ambito di controversie relative al corretto adempimento del rapporto contrattuale, di diffide, di transazioni, recupero crediti. Base giuridica: legittimo interesse (art. 6.1 lett. f) GDPR). Conservazione: fino al tempo concesso dalla normativa nazionale a tutela dei nostri interessi (artt. 2946 e 2947 c.c.), salva conservazione ulteriore nel caso di interruzione della prescrizione, come per legge.

7. Archiviazione per obbligo di legge. Precisazioni: i dati personali oggetto del rapporto contrattuale devono essere conservati per obblighi di legge che siamo tenuti a osservare. Base giuridica: obbligo di legge (art. 6.1 lett. c) GDPR). Conservazione: i dati personali sono conservati per 10 anni per finalità di archiviazione obbligatoria ex lege (art. 2220 c.c. e art. 22, commi 2 e 3 D.P.R. n. 600/1973), salva conservazione ulteriore nel caso di interruzione della prescrizione, come per legge.

8. Comunicazione a terzi e altri trattamenti in esecuzione di obblighi di legge o di ordini di Autorità. Precisazioni: ove applicabile, tratteremo i Suoi dati per osservanza di obblighi di legge e/o per dare corso a richieste legittime (es. richieste di accesso o di trasmissione di informazioni) da parte di Autorità e di soggetti a ciò autorizzati. Faremo in ogni caso quanto opportuno per tutelare i Suoi diritti e per informarLa, ove legalmente e fattivamente possibile, di qualsiasi richiesta di tal genere da parte di soggetti terzi. Base giuridica: obbligo di legge (art. 6.1 lett. c) GDPR) e, a seconda dei casi, altresì interesse legittimo (art. 6.1 lett. f) GDPR). Conservazione: i dati personali oggetto di comunicazione sono quelli di cui disponiamo per qualcuna delle altre finalità indicate nella presente informativa e a cui fare dunque riferimento.

9. Manutenzione sistemi informatici e dispositivi. Precisazioni: i soggetti incaricati di eseguire manutenzione e riparazioni potrebbero avere accidentalmente accesso a dati personali presenti sui nostri sistemi informatici e dispositivi. Si tratta di eventi del tutto occasionali e non prevedibili e in ogni caso privi di finalità di identificazione e di durata limitata all’esecuzione dell’intervento di manutenzione/riparazione. Base giuridica: interesse legittimo (art. 6.1 lett. f) GDPR). Conservazione: i dati personali in questione sono quelli di cui disponiamo per qualcuna delle altre finalità indicate nella presente informativa e a cui fare dunque riferimento.

OBBLIGATORIETÀ / FACOLTATIVITÀ DEL TRATTAMENTO E CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI

A parte quanto specificato per i dati di navigazione del Sito di cui al punto 1, il conferimento dei Suoi dati personali: – per le finalità descritte ai punti 3, 4, 6, 7, 8 e 9 della presente informativa è obbligatorio in base al vincolo contrattuale, ad adempimenti di legge e/o regolamenti e costituisce, altresì, requisito necessario per la conclusione del contratto. La mancata comunicazione dei Suoi dati per le predette finalità comporterà, pertanto, l’impossibilità, da parte nostra, di dar corso al contratto ed altri adempimenti connessi, nonché di gestire correttamente le reciproche relazioni commerciali; – per la finalità descritta al punto 2 della presente informativa, è facoltativo; unica conseguenza del mancato conferimento dei dati sarà l’impossibilità di eseguire le Sue richieste. – per le finalità di marketing descritte al punto 5 della presente informativa è facoltativo e non costituisce requisito necessario per la conclusione del contratto. La mancata comunicazione dei Suoi dati per le predette finalità non impedirà, pertanto, di dar corso al contratto ed altri adempimenti connessi, nonché di gestire correttamente le reciproche relazioni commerciali; unica conseguenza del mancato conferimento dei dati è che non potrà ricevere corrispondenza commerciale inerente i nostri prodotti e/o servizi.

CATEGORIE DI DESTINATARI

Le categorie di destinatari a cui potranno essere comunicati i dati trattati sono: fornitori di servizi di e-commerce, installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del contratto, soprattutto avuto riguardo all’erogazione dei servizi offerti dal Sito, tra cui, a titolo esemplificativo, la gestione degli ordini di acquisto, l’invio di e-mail e l’analisi del funzionamento del Sito stesso; banche, istituti finanziari o altri soggetti ai quali il trasferimento dei suddetti dati risulti necessario allo svolgimento dell’attività della nostra azienda in relazione all’assolvimento, da parte nostra, delle obbligazioni contrattuali assunte nei Suoi confronti; a commercialisti e consulenti fiscali ovvero a terzi soggetti che svolgono attività in outsourcing per conto del Titolare appositamente nominati responsabili esterni del trattamento (nei limiti dell’esecuzione degli adempimenti di legge o dei servizi richiesti); dipendenti e collaboratori appositamente autorizzati al trattamento e/o nominati responsabili interni del trattamento; soggetti pubblici (nei limiti dell’esecuzione degli adempimenti di legge), quali, ad es., organismi di vigilanza, autorità finanziarie o giudiziarie, forze dell’ordine.

TRASFERIMENTI ALL’ESTERO

Il Titolare del trattamento non trasferisce i dati personali al di fuori dello Spazio Economico Europeo. Il Titolare, tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate nel rispetto della normativa applicabile.

MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati personali avverrà sia in formato elettronico sia cartaceo. Il trattamento sarà, tuttavia, effettuato prevalentemente con strumenti informatici e comunque con l’osservanza delle misure minime cautelative della sicurezza e riservatezza dei dati. In particolare, sono state attuate misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali al fine di prevenire la perdita, l’uso illecito o non pertinente dei dati e l’accesso agli stessi senza autorizzazione. Non svolgiamo trattamenti con processi decisionali automatizzati, né profilazioni nei Suoi confronti, salvo la profilazione mediante i cookies.

DIRITTI DELL’INTERESSATO E RECLAMO AL GARANTE

Potrà esercitare nei nostri confronti i seguenti diritti: Accesso (art. 15 GDPR): conoscere se i Suoi dati personali sono oggetto di trattamento e le informazioni di legge sul trattamento medesimo; Rettifica (art. 16 GDPR): ottenere la correzione dei dati inesatti o l’integrazione di quelli incompleti; Cancellazione/oblio (art. 17 GDPR): ottenere la cancellazione dei dati personali, nei casi di legge; Limitazione (art. 18 GDPR): ottenere la sottoposizione dei dati alla sola conservazione, con esclusione di altre attività, nei casi di legge; Portabilità (art. 20 GDPR): ottenere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ottenerne altresì la trasmissione diretta ad altro titolare del trattamento, nei casi di legge; Opposizione (art. 21 GDPR): far cessare in qualsiasi momento il trattamento dei dati personali per motivi connessi alla Sua situazione particolare, salva prevalenza dei nostri motivi legittimi cogenti, nei casi di legge. Opposizione per finalità di marketing diretto (art. 21.2 GDPR): far cessare in qualsiasi momento il trattamento dei dati personali per le attività di marketing diretto descritte al punto 5.A della presente informativa (e, precisamente, le attività per promuovere la vendita diretta di prodotti o servizi analoghi a quelli che ha già acquistato, utilizzando modalità di contatto automatizzate (e-mail, fax, sms, whatsapp e simili) ai recapiti che ci ha comunicato) e, dunque, non ricevere più comunicazioni per tale finalità, specificando il canale attraverso il quale non desidera più essere contattato. Revoca del consenso (art. 7.3 GDPR): diritto di revocare in qualsiasi momento il consenso. Come esercitare i diritti. Per esercitare i suddetti diritti Lei potrà utilizzare i contatti del Titolare forniti nella presente informativa. Reclamo avanti all’Autorità Garante. Lei ha diritto altresì di promuovere reclamo avanti all’Autorità Garante per la protezione dei dati personali competente, qualora ritenga che il trattamento dei Suoi dati violi la normativa vigente. Ricordiamo che il reclamo, a norma dell’art. 77.1 GDPR, può essere promosso dall’interessato presso l’autorità di controllo del luogo dove l’interessato risiede abitualmente, dove lavora oppure dove si è verificata la presunta violazione.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati personali raccolti da questo Sito è la BRANDADW Srl; contatti in materia di protezione dei dati personali: Email (consigliato): daniele@brandadw.com; Posta cartacea: Via Pop Bogomil 1, 1202 Sofia - Bulgaria

MODIFICHE ALLA PRESENTE INFORMATIVA

BRANDADW Srl si riserva il diritto di modificare, integrare o aggiornare periodicamente la presente informativa in ossequio alla normativa applicabile o ai provvedimenti adottati dal Garante per la protezione dei dati personali. La Invitiamo quindi a controllare regolarmente il nostro Sito, per verificare l’Informativa aggiornata e decidere se continuare o meno ad usufruire dei servizi offerti.