INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
IN RELAZIONE ALLA REALIZZAZIONE DI ACQUISTI SENZA REGISTRAZIONE
Scarica il documento in formato “.pdf”
cliccando qui
PRIVACY POLICY
Nella presente Informativa per il Trattamento dei Dati Personali vengono fornite le informazioni relative alle modalità di gestione del trattamento dei dati personali degli utenti (di seguito l’“Utente”) che acquistano prodotti presso il presente sito web www.devibe.it (di seguito il “Sito”) senza avervi effettuato la registrazione, da parte di Project Phoenix di Tagliabue Emanuele. Tale Informativa è resa anche ai sensi dell’art. 13 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (di seguito il “Regolamento sulla Privacy”).
1 TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Project Phoenix di Tagliabue Emanuele, Registrato con la Partita IVA IT03910350135, sede legale in Via Francesco Baracca n. 15, 22063, Cantù CO (di seguito il “Titolare”).
2 DATI TRATTATI E FINALITÀ
I dati personali forniti volontariamente dall’Utente durante la compilazione del modulo d’ordine, quali ad esempio, nome, cognome, indirizzo di fatturazione, indirizzo di spedizione, numero di telefono, indirizzo e-mail, e dati della carta di credito/debito, saranno utilizzati dal Titolare per la conclusione e l’esecuzione dei contratti di vendita dei prodotti offerti sul Sito, operazioni che comprendono la gestione ed evasione degli ordini d’acquisto, la spedizione e la consegna dei suddetti ordini, la comunicazione di eventuali circostanze inerenti all’ordine, la gestione dei pagamenti, l’assistenza post-vendita, la fornitura di servizi collegati all’evasione dell’ordine e la gestione degli eventuali reclami e/o richieste di sostituzione.
La base giuridica di tale trattamento si fonda sull’adempimento di un contratto di cui l’Utente è parte o di misure precontrattuali adottate su richiesta dell’Utente stesso e, pertanto, il relativo trattamento da parte del Titolare non richiede il consenso espresso dell’Utente.
I dati personali dell’Utente potranno inoltre essere trattati dal Titolare per l’adempimento di obblighi legali e, in particolare, in conformità alla normativa in materia civile, fiscale, contabile e di privacy, per difendere o far valere un diritto e/o per la prevenzione di frodi e altri reati o illeciti.
La base giuridica di tale trattamento si fonda sul rispetto degli obblighi di legge e, pertanto, il relativo trattamento da parte del Titolare non richiede il consenso espresso dell’Utente.
3 CONFERIMENTO DEI DATI
Il conferimento dei dati personali richiesti durante la compilazione del modulo d’ordine risulta necessario per adempiere agli obblighi derivanti dal contratto di vendita con l’Utente e/o per adempiere alle specifiche richieste di quest’ultimo e, pertanto, il relativo trattamento da parte del Titolare non richiede il consenso espresso dell’Utente.
Cliccando sul pulsante “Procedi all’Acquisto” ed accedendo al modulo d’ordine, l’Utente acconsente automaticamente al trattamento dei dati personali (che fornirà in seguito completando il modulo d’ordine virtuale) per le finalità legate alla conclusione ed esecuzione del contratto di vendita dei prodotti che ha selezionato.
Il mancato conferimento dei dati richiesti per questa finalità comporta per l’Utente l’impossibilità di completare l’ordine d’acquisto.
L’Utente ha la possibilità, facoltativa e su sua richiesta, di salvare alcuni tra i dati richiesti nel modulo d’ordine, tra cui nome, cognome, indirizzo di fatturazione, indirizzo di spedizione, numero di telefono ed indirizzo e-mail, in modo da non doverli reinserire rendendo così più veloce ogni eventuale futuro acquisto. Per salvare i suddetti dati personali occorre spuntare la casella con affianco scritto “Salva questi dati per un pagamento più rapido la prossima volta”.
Tali dati saranno trattati esclusivamente per le finalità per i quali sono stati raccolti, ossia per la conclusione e l’esecuzione di eventuali futuri contratti di vendita dei prodotti offerti sul Sito.
Il salvataggio dei suddetti dati personali, avviene solo previa prestazione di consenso specifico ed espresso da parte dell’Utente, e, l’eventuale rifiuto non pregiudica la conclusione e l’esecuzione del presente contratto di vendita dei prodotti offerti sul Sito, operazioni che comprendono la gestione ed evasione di eventuali ordini d’acquisto e la fornitura di servizi collegati.
La base giuridica di tale trattamento si fonda sul consenso espresso dell’Utente.
L’Utente potrà esercitare il diritto di revoca del consenso eventualmente prestato contattando direttamente il Titolare all’indirizzo customerservice@devibe.it
Qualora l’Utente decida di far cancellare i dati personali salvati in precedenza al fine di velocizzare un futuro acquisto, in caso di un nuovo ordine tale Utente dovrà inserire nuovamente i suddetti dati all’interno del modulo d’ordine.
Si ricorda all’Utente che la scelta di effettuare il pagamento dell’ordine tramite PayPal comporta il reindirizzamento verso il sito esterno di PayPal, nel quale è possibile inserire gli ulteriori dati personali richiesti e finalizzare il pagamento.
Tutti i dati personali inseriti successivamente all’uscita dal Sito saranno di competenza diretta di PayPal. La presente informativa è infatti resa solo per il Sito e per i relativi possibili sottodomini, e non è valida per altri siti web eventualmente consultati dall'Utente tramite qualsiasi collegamento ipertestuale o link, anche qualora questi ultimi siano reperibili direttamente sul Sito.
Il Titolare non è responsabile per le rispettive pratiche sulla privacy di ciascun sito web o servizio diverso dal presente Sito, pertanto l’Utente è invitato a leggere attentamente le informative sulla privacy di ogni sito web che decide di visitare e di ogni servizio di cui sceglie di fruire.
4 PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali raccolti verranno conservati per un arco di tempo necessario al conseguimento delle finalità per le quali sono trattati, ed in ogni caso per un periodo non superiore a 5 anni dalla data di acquisizione e/o di manifestazione del consenso al trattamento, ove previsto. Unicamente per i dati personali raccolti per finalità di marketing il periodo di conservazione non sarà superiore a 2 anni dalla loro raccolta.
In ogni caso, i dati raccolti tramite il Sito potranno essere conservati per periodi di tempo più lunghi rispetto a quelli sopra indicati, per l’adempimento di obblighi di legge, per difendere o far valere un diritto e/o per la prevenzione e/o l’accertamento di eventuali frodi e altri reati o illeciti nei termini consentiti dalla normativa vigente applicabile.
5 MODALITÀ DI TRATTAMENTO
Il trattamento dei dati effettuato dal Titolare è fondato, secondo le norme del Regolamento sulla Privacy, sui principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’Utente.
I dati personali sono trattati mediante strumenti informatici aziendali e mediante strumenti informatici gestiti da terzi, per conseguire le finalità per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure minime di sicurezza previste dalla legge.
Nell'ambito della fornitura dei servizi, i dati personali degli Utenti possono essere trasferiti in paesi al di fuori dello Spazio economico europeo ("SEE"), tra cui il Canada e gli Stati Uniti. Tali trasferimenti saranno completati in conformità con la pertinente legislazione sulla protezione dei dati, con il quadro Privacy Shield UE-USA, con il quadro Privacy Shield Svizzera-USA e con la legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (PIPEDA), che legittimano il trasferimento in piena sicurezza.
6 CATEGORIE DI DESTINATARI DEI DATI PERSONALI E DIFFUSIONE DEI DATI
Il Titolare, per il perseguimento delle finalità per cui i dati sono raccolti, può avvalersi delle seguenti categorie di soggetti terzi ai quali tali dati potranno essere comunicati in qualità di responsabili del trattamento:
- provider di servizi informatici, quali ad esempio direct marketing, internet service e cloud computing;
- società che svolgono servizi legati all’erogazione, al monitoraggio, all’analisi della navigazione, alla misurazione e all’ottimizzazione di siti internet;
- società specializzate in attività di marketing, re-marketing, social media, di gestione operativa di campagne di comunicazione tramite Internet;
- società che svolgono servizi legati all’affiliate marketing;
- soggetti che svolgono attività di logistica, di magazzino, promozione, fornitura, produzione, vendita, trasporto e consegna dei prodotti e servizi del Titolare;
- soggetti che svolgono attività di assistenza alla clientela;
- studi e altri soggetti che forniscono assistenza, consulenza e servizi di carattere, ad esempio, legale, fiscale, contabile, economico-finanziaria, tecnico-organizzativa, di elaborazione dati, di comunicazione;
- soggetti che forniscono servizi bancari, finanziari, assicurativi e di recupero crediti;
- società controllate, controllanti, partecipate e collegate;
- autorità pubbliche e organi di vigilanza e controllo.
I soggetti terzi appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati ai sensi dell’Art. 28 del Regolamento sulla Privacy, impegnandosi a rispettare gli obblighi stabiliti dalle leggi sulla protezione dei dati applicabili.
Qualora i dati personali vengano trasferiti a soggetti terzi appartenenti a paesi al di fuori dello Spazio economico europeo ("SEE"), tra cui il Canada e gli Stati Uniti, tali trasferimenti saranno completati in conformità con la pertinente legislazione sulla protezione dei dati, con il quadro Privacy Shield UE-USA, con il quadro Privacy Shield Svizzera-USA e con la legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (PIPEDA), che legittimano il trasferimento in piena sicurezza.
L’elenco aggiornato dei Responsabili del trattamento dei dati personali è disponibile su specifica richiesta al Titolare del trattamento, per il tramite delle modalità indicate nel paragrafo 10 “Diritti degli interessati” che segue.
I dati personali potranno altresì essere conosciuti da persone autorizzate dal Titolare o dai responsabili del trattamento in qualità di incaricati del trattamento, quali addetti all’evasione degli ordini, all’amministrazione, al servizio clienti, ai sistemi informativi e al marketing (ove sia prestato consenso), ai sistemi informatici e di gestione del Sito, all’erogazione dei servizi del Sito, e personale tecnico e commerciale.
I dati dell’Utente saranno trattati da tali persone ai sensi dell’Art. 29 del Regolamento sulla Privacy.
Nessun dato raccolto nel Sito è oggetto di diffusione.
7 PROCESSI DECISIONALI AUTOMATIZZATI
Alcuni dei dati personali forniti dall’Utente possono essere utilizzati per condurre un certo livello di processo decisionale automatizzato, ad esempio vengono utilizzati determinati dati personali (come indirizzi IP o informazioni di pagamento) per prevenire rischi e frodi, e per bloccare automaticamente e per un breve periodo di tempo determinate transazioni potenzialmente fraudolente.
8 TRANSAZIONE SOCIETARIA
Il Titolare può condividere informazioni con società terze nell’ambito di operazioni di fusione, acquisizione o cessione dell’azienda o di un ramo della stessa.
In tal caso, la società cessionaria o acquirente si assumerà i diritti e gli obblighi come descritto nella presente Informativa per il Trattamento dei Dati Personali.
9 MINORI
Il Sito e i relativi servizi non sono destinati a minori, pertanto il Titolare non raccoglie consapevolmente i dati personali online di persone di età inferiore a 18 anni. Se un genitore o un tutore si dovesse rendere conto che il minore ha fornito sul Sito informazioni personali senza il loro consenso, dovrà segnalarlo all'indirizzo customerservice@devibe.it
10 DIRITTI DEGLI INTERESSATI
In relazione ai dati conferiti, l’Utente, quale soggetto interessato a cui si riferiscono i dati personali ha il diritto in qualunque momento di chiedere al Titolare:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenerne l’accesso e/o una copia (art. 15 del Regolamento sulla Privacy);
- la rettifica dei dati personali inesatti che lo riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16 del Regolamento sulla Privacy);
- la cancellazione dei dati personali nei casi di cui all’art. 17 del Regolamento sulla Privacy;
- la limitazione del trattamento dei dati personali nei casi di cui all’art. 18 del Regolamento sulla Privacy;
- di opporsi al trattamento dei dati personali, per motivi connessi alla sua situazione particolare, sulla base delle disposizioni dell’art. 21 del Regolamento sulla Privacy;
- la portabilità dei dati personali, ossia di ottenere una copia di tali dati in un formato strutturato, comunemente usato e leggibile da un dispositivo automatico (art. 20 del Regolamento sulla Privacy);
- nel caso in cui abbia prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche (art. 6, par. 1, lett. a, del Regolamento sulla Privacy), di revocare tale consenso senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
L’interessato ha la possibilità di esercitare tali diritti in due modalità differenti:
-
rivolgendosi direttamente al Titolare del trattamento tramite l’indirizzo e-mail customerservice@devibe.it, al quale invierà le sue specifiche richieste;
- accedendo alla pagina GDPR Compliance, inserita nella parte inferiore del Sito (nella sezione “Area legale”).
Tramite la pagina GDPR Compliance l’interessato potrà autonomamente modificare i dati personali riferiti al proprio Account Cliente, revocare l’eventuale consenso dato per l’iscrizione al servizio di newsletter, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano (suddivisi in informazioni personali, dati relativi alle precedenti richieste legate ai propri diritti relativi alla GDPR, dati relativi agli ordini effettuati), accedere e visualizzare dati personali, e richiedere la cancellazione dei dati personali, nei casi concessi dalla legge.
È importante ricordare che se si elimina o si limita l'uso dei dati personali, i servizi specifici richiesti potrebbero non funzionare correttamente.
L’interessato, qualora ne ricorrano i presupposti, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali quale autorità di controllo secondo le procedure previste.
11 MODIFICHE DELLA PRIVACY POLICY
Il Titolare si riserva il diritto, anche in considerazione di eventuali mutamenti normativi e/o per motivi operativi, di cambiare, modificare, aggiungere o rimuovere integralmente o parzialmente, in qualunque momento, qualsiasi parte della presente Privacy Policy.
Le modifiche della Privacy Policy saranno comunicate agli Utenti nella presente pagina del Sito e saranno vincolanti non appena pubblicate sul Sito.
L’Utente sarà soggetto alla disciplina della Privacy Policy di volta in volta vigente al momento in cui l’Utente stesso fa uso del Sito.
12 ASSISTENZA GENERALE
L’Utente che desidera ricevere ulteriori informazioni o risposte a domande relative alla Privacy Policy, o che desidera presentare un reclamo, è pregato di contattare il Titolare tramite l’indirizzo e-mail customerservice@devibe.it
Per maggiori informazioni riguardo al trattamento dei dati personali da parte del Titolare, si invita l’Utente interessato a visionare la pagina Privacy & Cookie Policy nella quale è presente la Privacy Policy integrale riferita al Sito.