INFORMATIVA GDPR ex artt. 13-14 del Reg. UE 2016/679 (Regolamento Europeo in materia di protezione dei dati personali)

1. Premesse e privacy policy

In adempimento a quanto previsto dal GDPR, la presente informativa fornisce le dovute informazioni in ordine al trattamento dei dati che la riguardano nella sua qualità di “interessato”,  descrivendo le attività di trattamento di dati personali realizzate dalla società ed è destinata a tutti i soggetti che visitano e interagiscono con il presente sito di e-commerce, il c.d. web store (di seguito “Store”), nel quale è possibile acquistare on line i  prodotti e/o richiedere informazioni sugli stessi, ma non  è però da considerarsi valida per altri siti web e/o canali social eventualmente consultabili tramite apposito link presente sul sito, ai quali si fa rinvio per quanto riguarda le informative di legge.

La Società si occupa della gestione delle vendite e delle transazioni eseguite nel contesto dello Store (ad esempio: gestione degli ordini, vendita e consegna dei prodotti, gestione dei resi e delle garanzie ed altre attività necessarie alla vendita dei prodotti tramite lo Store) e, per poter accedere ai servizi, incluso l’acquisto dei prodotti, è necessaria la registrazione al Sito, ove richiesto e necessario.

La società tratterà i suoi dati personali quale Titolare del trattamento, nel rispetto delle previsioni del Regolamento UE 679/2016 (il “Regolamento”) e del D.Lgs. 30 giugno 2003, n. 196 (il "Codice Privacy") e s.m.i., con particolare riferimento ai principi di correttezza, liceità e trasparenza nel rispetto dei diritti e delle libertà fondamentali, della dignità dell’Interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

2. Titolare, responsabile e incaricati

Titolare: Nuova Folati SpA, in persona del legale rappresentante pro-tempore, con sede in via dell’Archeologia, 2 – Fiano Romano (RM)

E-mail: privacy@nuovafolati.it

Data Protection Officer: avv. Maurizio Prosseda, e-mail: avvmaurizioprosseda@gmail.com.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

3. Luogo di trattamento dei dati

Il trattamento dei suoi dati personali avrà luogo presso la predetta sede e vengono svolti solo da personale formalmente autorizzato al trattamento. I dati relativi all’erogazione del servizio web saranno trattati presso la web farm del fornitore dei servizi web. Nessun dato viene comunicato o diffuso al di fuori di quanto meglio si dirà nel prosieguo della presente informativa e, di norma, i dati dell’utente non saranno trasferiti al di fuori dell’Unione Europea.

Qualora ciò si rendesse necessario, In questo caso ci assicuriamo che il destinatario rispetti le disposizioni di cui al GDPR, garantendo che detti trasferimenti avvengano sulla base di una decisione di adeguatezza o della sottoscrizione da parte del responsabile di clausole contrattuali tipo di protezione dei dati approvate dalla Commissione Europea, che garantiscano livelli perlomeno analoghi di protezione rispetto a quelli previsti in ambito UE.

4. Tipologia e condizioni di legittimità dei dati trattati

La società tratterà i seguenti suoi dati personali, sia comuni che particolari (ad es. dati sulla salute):

  • dati personali di navigazione:

Durante la navigazione degli Utenti possono essere raccolte in automatico le seguenti informazioni che vengono conservate nei file di log del server (hosting) del sito, utili tralaltro a consentirle l’accesso allo Store, anche come utente non loggato, e di navigare nel sito/Store

  • indirizzo internet protocol (IP);
  • tipo di browser;
  • parametri del dispositivo usato per connettersi al sito;
  • nome dell'internet service provider (ISP);
  • data e orario di visita;
  • pagina web di provenienza del visitatore (referral) e di uscita;
  • eventualmente il numero di click.

Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato.

    • dati personali forniti volontariamente dall’interessato:
      1. per consentire la registrazione allo Store e l’utilizzazione dei servizi riservati agli utenti registrati, ivi inclusa la possibilità di acquistare on line tramite lo Store;
      2. per consentire la conclusione del contratto di acquisto tramite lo Store;
      3. per consentirle di accedere allo Store e di navigare nello Store come utente loggato;
      4. per mantenere e gestire il Suo account nonché per memorizzare nello stesso suoi dati e informazioni, quali, a titolo esemplificativo, dati anagrafici, lo storico degli ordini e degli eventuali resi, indirizzi di consegna e/o fatturazione preferiti;
      5. tramite lo Store, quali, a titolo esemplificativo, la consegna dei prodotti venduti;
      6. per consentirle l’adempimento delle obbligazioni nascenti a Suo carico dal contratto di acquisto concluso tramite lo Store, quali, a titolo esemplificativo, il pagamento, anche on line, dei prodotti acquistati;
      7. per dare esecuzione alle obbligazioni nascenti a carico della società dal contratto di acquisto concluso;
      8. per attività generica di assistenza e di customer care e quindi per dare riscontro alle richieste di informazioni provenienti dagli utenti ovvero per rispondere a reclami, segnalazioni e contestazioni;
      9. per attività di marketing e di profilazione dell’interessato.

Il conferimento dei dati per le finalità in oggetto è facoltativo: non esiste cioè alcun obbligo legale o contrattuale di comunicazione dei dati; tuttavia la mancata comunicazione dei dati comporterà l’impossibilità per l’utente di accedere e/o navigare sul Sito,Store e/o di registrarsi allo Store e di usufruire dei servizi riservati agli utenti registrati e/o di concludere un contratto di acquisto tramite lo Store.

La base giuridica per questi trattamenti è per i punti a), b) c) l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b del GDPR), per i punti f), g), h),  l’adempimento del contratto, per i punti d) e i)  il legittimo interesse della società (ex art. 6.1.f del GDPR) ovvero il consenso dell’interessato liberamente fornito, ove richiesto.

Per queste finalità, la società  tratterà i dati dell’utente per il tempo strettamente necessario allo svolgimento delle singole attività di trattamento (es: i dati di registrazione saranno trattati sino alla chiusura dell’account, tenuto conto dei tempi tecnici necessari alla stessa; i dati necessari alla conclusione del contratto sino alla consegna del prodotto o, in caso di mancata consegna, sino alla risoluzione del contratto), fermo restando che, scaduto tale termine, la società potrà conservare i dati per le finalità e per i periodi massimi di conservazione stabiliti dal Regolamento e/o dalla legge. La società tratterà i Suoi dati personali altresì nel caso di pagamento tramite carta di credito degli acquisti effettuati sullo Store,  al fine di gestire e possibilmente bloccare le transazioni di pagamento relative a ordini fraudolenti.

Per tale finalità, la società utilizza anche dati raccolti inizialmente per finalità diverse (e, segnatamente, per consentire la conclusione del contratto di acquisto e la sua esecuzione) il cui ulteriore trattamento per la finalità di prevenzione delle frodi con carta di credito è consentito, in quanto basato sull’interesse legittimo del Titolare, attesa la compatibilità della finalità in oggetto con la finalità per la quale i dati sono inizialmente raccolti;

Senza la necessità di un espresso consenso ex art. 6 lett. b) e c) GDPR, il Titolare potrà comunicare i Suoi dati a Organismi di vigilanza, Autorità giudiziarie, a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Questi soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

La base giuridica di questi trattamenti è il legittimo interesse del Titolare ex art. 6.1.f del GDPR.

Costituisce difatti legittimo interesse della società svolgere un’attività, a fini di prevenzione delle frodi, nel caso di pagamento on line mediante carta di credito, a tutela del proprio interesse imprenditoriale, inclusa la finalità di rispettare i parametri definiti dai circuiti internazionali relativi al numero dei tentativi di pagamento fraudolenti rilevati sui siti di e-commerce.

La società  tratterà i Suoi dati personali anche ai fini dell’esecuzione di obblighi di carattere amministrativo e/o contabile e/o legale e/o fiscale, connessi alla prestazione dei servizi dello Store e/o al contratto di acquisto concluso tramite lo Store, nonché per  dare riscontro alle richieste di esercizio del diritto di recesso e/o alle richieste di esercizio della garanzia legale di conformità e/o di altri diritti, anche privacy,  nascenti dal contratto di acquisto concluso sul Sito e/o previsti dalla legge in relazione a tale contratto e/o in relazione alla prestazione dei Servizi del Sito e per effettuare le attività che si rivelino necessarie quale conseguenza dell’esercizio di tali diritti e per procedere, se del caso, ai relativi rimborsi.

Il conferimento dei dati per la finalità in oggetto è obbligatorio, perché il loro trattamento è necessario per consentire al Titolare di adempiere a obblighi di legge sulla stessa gravanti. L’eventuale rifiuto di conferire i dati per questa finalità comporterà l’impossibilità per l’utente di usufruire dei servizi dello Store e, in particolare, di concludere il contratto di acquisto tramite lo Store, ovvero l’impossibilità per l’utente di esercitare i propri diritti.

La base giuridica di questi trattamenti è l’adempimento di obblighi di legge cui la società è soggetta (art. 6.1.c del GDPR) o, a seconda dei casi, l’interesse legittimo del Titolare (art. 6.1f del GDPR).

Per questa finalità, la società tratterà i dati dell’utente sino alla scadenza dei termini di legge previsti per l’effettuazione di ciascun adempimento e/o per i tempi di conservazione previsti dalla legge per la conservazione della documentazione relativa, e/o sino alla scadenza degli obblighi di legge previsti per l’esercizio del diritto (termini di prescrizione e/o decadenza) ovvero, nel caso di esercizio dei diritti, per il tempo necessario alla gestione e chiusura della pratica/vertenza giudiziale e/o stragiudiziale.

5. Ambito di comunicazione e/o diffusione dei dati

I soggetti a cui la società comunica i dati agiscono in qualità di responsabili esterni del trattamento designati dal Titolare tramite apposito contratto (“Responsabili del Trattamento”) o di persone autorizzate al trattamento di dati personali sotto l’autorità diretta del Titolare  (“Incaricati”) ovvero, nel caso di terzi di cui il Responsabile del Trattamento si avvalga, in qualità di “Sub-Responsabili”, ai sensi di cui all’art. 28.4 del Regolamento, tranne nei casi in cui il destinatario agisce in qualità di titolare autonomo del trattamento, come, per esempio, nel caso del Payment Service Provider o anche nel caso dei corrieri.

I dati personali degli utenti possono essere comunicati dalla società alle seguenti categorie di destinatari:

  • società del gruppo a cui la società appartiene e/o a dipendenti e/o collaboratori, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;
  • a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software della società, inclusi a titolo esemplificativo e non esaustivo  i fornitori dei servizi di cloud computing, e ai terzi di cui essi si avvalgano;
  • a società che svolgono attività di supporto logistico e/o di magazzino e/o di confezionamento e/o di spedizione e consegna o ritiro dei prodotti acquistati sullo Store e ai terzi di cui essi si avvalgano;
  • al Payment Service Provider e/o all’acquirer e/o a banche al fine di consentire il pagamento degli acquisti effettuati sullo Store ovvero il loro rimborso, se del caso e ai terzi di cui essi si avvalgano;
  • a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai Servizi del Sito, incluso il contratto di acquisto, nonché degli obblighi derivanti dalla legge ovvero nel caso di accertamento, esercizio o difesa di un diritto.

L’elenco dei destinatari è comunque disponibile presso la sede della società.

6. Trasferimento dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

7. Cookie policy

Vedi la nostra cookie policy presente sul sito.

8. Diritti degli interessati

Ai sensi degli artt. 15 e seguenti del Regolamento UE 2016/679 e dell’art. 7 del D.Lgs. 196/03 l’interessato può esercitare i seguenti diritti

  • diritto d’accesso;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto di limitazione di trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione;
  • diritto a non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione.

In ogni momento Lei avrà il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187  Roma (RM) - Email: protocollo@gpdp.it, PEC*: protocollo@pec.gpdp.it, centralino +39 06.696771.

9. Esercizio dei diritti dell’interessato:

L’Interessato potrà esercitare i propri diritti attraverso una comunicazione scritta da inviare a mezzo e-mail, PEC, raccomandata r/r, fax ai recapiti indicati nel paragrafo 2 - Titolare del Trattamento. L’esercizio dei i diritti in qualità di interessato è gratuito ai sensi dell’articolo 12, GDPR.

10. Revoca del consenso al trattamento

L’interessato potrà  revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali, inviando una comunicazione, con le modalità sopra indicate al punto 8 – Esercizio dei diritti dell’interessato.

Accedi

Menu

Carrello

Non ci sono prodotti nel tuo carrello