INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
IN RELAZIONE ALLA CREAZIONE/ATTIVAZIONE DELL’ACCOUNT CLIENTE
Scarica il documento in formato “.pdf”
cliccando qui
PRIVACY POLICY
Nella presente Informativa per il Trattamento dei Dati Personali vengono fornite le informazioni relative alle modalità di gestione del trattamento dei dati personali degli utenti (di seguito l’“Utente”) che si registrano al presente sito web www.devibe.it (di seguito il “Sito”) creando/attivando un account cliente, da parte di Project Phoenix di Tagliabue Emanuele. Tale Informativa è resa anche ai sensi dell’art. 13 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (di seguito il “Regolamento sulla Privacy”).
1 TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Project Phoenix di Tagliabue Emanuele, Registrato con la Partita IVA IT03910350135, sede legale in Via Francesco Baracca n. 15, 22063, Cantù CO (di seguito il “Titolare”).
2 DATI TRATTATI E FINALITÀ
I dati personali forniti volontariamente dall’Utente nel corso della creazione/attivazione e successiva configurazione dell’account cliente, quali ad esempio, nome, cognome, password, indirizzo di fatturazione, indirizzo di spedizione, numero di telefono e indirizzo e-mail, saranno trattati dal Titolare per:
- la registrazione al Sito dell’Utente tramite la creazione/attivazione dell’account cliente, nonché per fornire al suddetto Utente i servizi collegati a tale account, quali la possibilità di salvare indirizzi di spedizione da utilizzare per l’evasione di eventuali ordini, e la possibilità di visionare il proprio storico ordini nonché lo stato degli ordini in corso;
- la conclusione e l’esecuzione dei contratti di vendita dei prodotti offerti sul Sito, operazioni che comprendono la gestione ed evasione degli ordini d’acquisto, la spedizione e la consegna dei suddetti ordini, la comunicazione di eventuali circostanze inerenti all’ordine, la gestione dei pagamenti, l’assistenza post-vendita e la gestione degli eventuali reclami e/o richieste di sostituzione;
- solo previo espresso consenso dell’Utente, l’iscrizione di tale Utente al servizio di newsletter, il quale comporta la ricezione in modo automatico e gratuito, da parte dell’Utente iscritto, di comunicazioni informative e promozionali via e-mail.
La base giuridica del trattamento dei dati per le finalità esposte nelle lettere a), b) si fonda sull’adempimento di un contratto di cui l’Utente è parte o di misure precontrattuali adottate su richiesta dell’Utente stesso e, pertanto, il relativo trattamento da parte del Titolare non richiede il consenso espresso dell’Utente.
La base giuridica del trattamento dei dati per la finalità esposta alla lettera c) si fonda sul consenso espresso dell’Utente.
I dati personali dell’Utente potranno inoltre essere trattati dal Titolare per l’adempimento di obblighi legali e, in particolare, in conformità alla normativa in materia civile, fiscale, contabile e di privacy, per difendere o far valere un diritto e/o per la prevenzione di frodi e altri reati o illeciti.
La base giuridica di tale trattamento si fonda sul rispetto degli obblighi di legge e, pertanto, il relativo trattamento da parte del Titolare non richiede il consenso espresso dell’Utente.
3 CONFERIMENTO DEI DATI
Il conferimento dei dati da parte dell’Utente per le finalità di registrazione al Sito tramite la creazione/attivazione dell’account cliente, e di fruizione dei servizi ad esso collegati, di cui all’art.2, lettera a), e per le finalità di gestione ed evasione degli ordini d’acquisto di cui all’art.2, lettera b), risulta necessario per adempiere agli obblighi derivanti dal contratto di vendita con l’Utente e/o per adempiere alle specifiche richieste di quest’ultimo e, pertanto, il trattamento di tali dati in relazione alle suddette finalità da parte del Titolare non richiede il consenso espresso dell’Utente.
Inserendo i dati personali richiesti nel modulo relativo alla creazione/attivazione dell’account cliente, ed in seguito cliccando sul pulsante “Crea” / ”Attiva account”, l’Utente acconsente automaticamente al trattamento di tali dati per le finalità di cui all’art.2 lettere a) e b).
Il mancato conferimento dei dati richiesti per le finalità di cui all’art.2 lettere a) e b), comporta per l’Utente l’impossibilità di finalizzare la registrazione al Sito, e la conseguente impossibilità di usufruire dei servizi collegati all’account cliente, tra cui la gestione e l’evasione di eventuali ordini d’acquisto per il tramite di esso.
Ciò nonostante si ricorda che l’Utente che sceglie di non creare/attivare un account cliente può comunque effettuare gli ordini d’acquisto attraverso la modalità utente “guest”, fornendo ogni volta le informazioni personali richieste per procedere con l’evasione dell’ordine.
Qualora l’Utente che ha creato/attivato un account cliente decida di volerlo eliminare, tale Utente potrà richiederne la cancellazione direttamente al Titolare contattandolo all’indirizzo customerservice@devibe.it
Durante l’inserimento dei dati personali all’interno del modulo inerente alla creazione/attivazione dell’account cliente, l’Utente ha la possibilità di iscriversi al servizio di newsletter.
L’approvazione dell’Utente riguardo al trattamento dei dati personali da parte del Titolare con riferimento alla finalità di iscrizione al servizio di newsletter di cui all’art.2, lettera c), è facoltativa.
Il trattamento di tali dati per la suddetta finalità avviene solo previa prestazione di consenso specifico ed espresso da parte dell’Utente. Tale consenso viene dato dall’Utente spuntando la casella con affianco scritto “Mandami aggiornamenti su novità ed offerte esclusive” presente nel modulo in questione.
L’eventuale rifiuto dell’Utente al trattamento dei dati per la finalità di iscrizione al servizio di newsletter non impedisce all’Utente la registrazione al Sito, né la gestione ed evasione di eventuali ordini e/o la fornitura di servizi collegati all’account cliente.
L’Utente potrà esercitare il diritto di revoca del consenso eventualmente prestato relativo al trattamento dei suoi dati con riferimento alla finalità di iscrizione al servizio di newsletter tramite una delle seguenti modalità:
- cliccando sul link “Annulla iscrizione” contenuto a piè di pagina in ciascuna newsletter ricevuta dal Titolare;
- contattando direttamente il Titolare all’indirizzo customerservice@devibe.it, richiedendo di essere rimosso dal servizio di newsletter;
- accedendo alla pagina GDPR Compliance, inserita nella parte inferiore del Sito. Una volta entrati nella suddetta pagina è sufficiente accedere alla sezione che consente all’Utente di modificare i dati personali riferiti al proprio Account Cliente, ed in seguito selezionare “no” nella casella di testo presente sotto la scritta “Accetta Marketing”.
Si avvisa l’Utente che anche dopo aver annullato l’iscrizione al servizio di newsletter, il Titolare potrà comunque inviargli altri tipi di comunicazioni importanti tramite e-mail, quali ad esempio avvisi amministrativi o annunci del servizio clienti.
4 PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali raccolti verranno conservati per un arco di tempo necessario al conseguimento delle finalità per le quali sono trattati, ed in ogni caso per un periodo non superiore a 5 anni dalla data di acquisizione e/o di manifestazione del consenso al trattamento, ove previsto. Unicamente per i dati personali raccolti per finalità di marketing il periodo di conservazione non sarà superiore a 2 anni dalla loro raccolta.
In ogni caso, i dati raccolti tramite il Sito potranno essere conservati per periodi di tempo più lunghi rispetto a quelli sopra indicati, per l’adempimento di obblighi di legge, per difendere o far valere un diritto e/o per la prevenzione e/o l’accertamento di eventuali frodi e altri reati o illeciti nei termini consentiti dalla normativa vigente applicabile.
5 MODALITÀ DI TRATTAMENTO
Il trattamento dei dati effettuato dal Titolare è fondato, secondo le norme del Regolamento sulla Privacy, sui principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’Utente.
I dati personali sono trattati mediante strumenti informatici aziendali e mediante strumenti informatici gestiti da terzi, per conseguire le finalità per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure minime di sicurezza previste dalla legge.
Nell'ambito della fornitura dei servizi, i dati personali degli Utenti possono essere trasferiti in paesi al di fuori dello Spazio economico europeo ("SEE"), tra cui il Canada e gli Stati Uniti. Tali trasferimenti saranno completati in conformità con la pertinente legislazione sulla protezione dei dati, con il quadro Privacy Shield UE-USA, con il quadro Privacy Shield Svizzera-USA e con la legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (PIPEDA), che legittimano il trasferimento in piena sicurezza.
6 CATEGORIE DI DESTINATARI DEI DATI PERSONALI E DIFFUSIONE DEI DATI
Il Titolare, per il perseguimento delle finalità per cui i dati sono raccolti, può avvalersi delle seguenti categorie di soggetti terzi ai quali tali dati potranno essere comunicati in qualità di responsabili del trattamento:
- provider di servizi informatici, quali ad esempio direct marketing, internet service e cloud computing;
- società che svolgono servizi legati all’erogazione, al monitoraggio, all’analisi della navigazione, alla misurazione e all’ottimizzazione di siti internet;
- società specializzate in attività di marketing, re-marketing, social media, di gestione operativa di campagne di comunicazione tramite Internet;
- società che svolgono servizi legati all’affiliate marketing;
- soggetti che svolgono attività di logistica, di magazzino, promozione, fornitura, produzione, vendita, trasporto e consegna dei prodotti e servizi del Titolare;
- soggetti che svolgono attività di assistenza alla clientela;
- studi e altri soggetti che forniscono assistenza, consulenza e servizi di carattere, ad esempio, legale, fiscale, contabile, economico-finanziaria, tecnico-organizzativa, di elaborazione dati, di comunicazione;
- soggetti che forniscono servizi bancari, finanziari, assicurativi e di recupero crediti;
- società controllate, controllanti, partecipate e collegate;
- autorità pubbliche e organi di vigilanza e controllo.
I soggetti terzi appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati ai sensi dell’Art. 28 del Regolamento sulla Privacy, impegnandosi a rispettare gli obblighi stabiliti dalle leggi sulla protezione dei dati applicabili.
Qualora i dati personali vengano trasferiti a soggetti terzi appartenenti a paesi al di fuori dello Spazio economico europeo ("SEE"), tra cui il Canada e gli Stati Uniti, tali trasferimenti saranno completati in conformità con la pertinente legislazione sulla protezione dei dati, con il quadro Privacy Shield UE-USA, con il quadro Privacy Shield Svizzera-USA e con la legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (PIPEDA), che legittimano il trasferimento in piena sicurezza.
L’elenco aggiornato dei Responsabili del trattamento dei dati personali è disponibile su specifica richiesta al Titolare del trattamento, per il tramite delle modalità indicate nel paragrafo 10 “Diritti degli interessati” che segue.
I dati personali potranno altresì essere conosciuti da persone autorizzate dal Titolare o dai responsabili del trattamento in qualità di incaricati del trattamento, quali addetti all’evasione degli ordini, all’amministrazione, al servizio clienti, ai sistemi informativi e al marketing (ove sia prestato consenso), ai sistemi informatici e di gestione del Sito, all’erogazione dei servizi del Sito, e personale tecnico e commerciale.
I dati dell’Utente saranno trattati da tali persone ai sensi dell’Art. 29 del Regolamento sulla Privacy.
Nessun dato raccolto nel Sito è oggetto di diffusione.
7 PROCESSI DECISIONALI AUTOMATIZZATI
Alcuni dei dati personali forniti dall’Utente possono essere utilizzati per condurre un certo livello di processo decisionale automatizzato, ad esempio vengono utilizzati determinati dati personali (come indirizzi IP o informazioni di pagamento) per prevenire rischi e frodi, e per bloccare automaticamente e per un breve periodo di tempo determinate transazioni potenzialmente fraudolente.
8 TRANSAZIONE SOCIETARIA
Il Titolare può condividere informazioni con società terze nell’ambito di operazioni di fusione, acquisizione o cessione dell’azienda o di un ramo della stessa.
In tal caso, la società cessionaria o acquirente si assumerà i diritti e gli obblighi come descritto nella presente Informativa per il Trattamento dei Dati Personali.
9 MINORI
Il Sito e i relativi servizi non sono destinati a minori, pertanto il Titolare non raccoglie consapevolmente i dati personali online di persone di età inferiore a 18 anni. Se un genitore o un tutore si dovesse rendere conto che il minore ha fornito sul Sito informazioni personali senza il loro consenso, dovrà segnalarlo all'indirizzo customerservice@devibe.it
10 DIRITTI DEGLI INTERESSATI
In relazione ai dati conferiti, l’Utente, quale soggetto interessato a cui si riferiscono i dati personali ha il diritto in qualunque momento di chiedere al Titolare:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenerne l’accesso e/o una copia (art. 15 del Regolamento sulla Privacy);
- la rettifica dei dati personali inesatti che lo riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16 del Regolamento sulla Privacy);
- la cancellazione dei dati personali nei casi di cui all’art. 17 del Regolamento sulla Privacy;
- la limitazione del trattamento dei dati personali nei casi di cui all’art. 18 del Regolamento sulla Privacy;
- di opporsi al trattamento dei dati personali, per motivi connessi alla sua situazione particolare, sulla base delle disposizioni dell’art. 21 del Regolamento sulla Privacy;
- la portabilità dei dati personali, ossia di ottenere una copia di tali dati in un formato strutturato, comunemente usato e leggibile da un dispositivo automatico (art. 20 del Regolamento sulla Privacy);
- nel caso in cui abbia prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche (art. 6, par. 1, lett. a, del Regolamento sulla Privacy), di revocare tale consenso senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
L’interessato ha la possibilità di esercitare tali diritti in due modalità differenti:
-
rivolgendosi direttamente al Titolare del trattamento tramite l’indirizzo e-mail customerservice@devibe.it, al quale invierà le sue specifiche richieste (tra cui ad esempio la cancellazione del proprio Account Cliente);
- accedendo alla pagina GDPR Compliance, inserita nella parte inferiore del Sito (nella sezione “Area legale”).
Tramite la pagina GDPR Compliance l’interessato potrà autonomamente modificare i dati personali riferiti al proprio Account Cliente, revocare l’eventuale consenso dato per l’iscrizione al servizio di newsletter, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano (suddivisi in informazioni personali, dati relativi alle precedenti richieste legate ai propri diritti relativi alla GDPR, dati relativi agli ordini effettuati), accedere e visualizzare dati personali, e richiedere la cancellazione dei dati personali, nei casi concessi dalla legge.
È importante ricordare che se si elimina o si limita l'uso dei dati personali, i servizi specifici richiesti potrebbero non funzionare correttamente.
L’interessato, qualora ne ricorrano i presupposti, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali quale autorità di controllo secondo le procedure previste.
11 MODIFICHE DELLA PRIVACY POLICY
Il Titolare si riserva il diritto, anche in considerazione di eventuali mutamenti normativi e/o per motivi operativi, di cambiare, modificare, aggiungere o rimuovere integralmente o parzialmente, in qualunque momento, qualsiasi parte della presente Privacy Policy.
Le modifiche della Privacy Policy saranno comunicate agli Utenti nella presente pagina del Sito e saranno vincolanti non appena pubblicate sul Sito.
L’Utente sarà soggetto alla disciplina della Privacy Policy di volta in volta vigente al momento in cui l’Utente stesso fa uso del Sito.
12 ASSISTENZA GENERALE
L’Utente che desidera ricevere ulteriori informazioni o risposte a domande relative alla Privacy Policy, o che desidera presentare un reclamo, è pregato di contattare il Titolare tramite l’indirizzo e-mail customerservice@devibe.it
Per maggiori informazioni riguardo al trattamento dei dati personali da parte del Titolare, si invita l’Utente interessato a visionare la pagina Privacy & Cookie Policy nella quale è presente la Privacy Policy integrale riferita al Sito.