Servizio clienti
Area Legale
Introduzione
Questa informativa viene resa si sensi dell’art. 13 del Regolamento UE 2016/679 sulla protezione dei dati personali (di seguito “GDPR”) e in conformità alle disposizioni del D. lgs. 196/03 (cd. Codice Privacy) al fine di fornire all’utente le informazioni relative alle operazioni di trattamento dei suoi dati personali connesse alla navigazione e alle funzionalità del presente sito web.
Si informa l’Interessato, utente o visitatore del sito web, che il Regolamento UE 2016/679 (di seguito, “GDPR”) prevede la tutela del trattamento dei suoi dati personali. In particolare, il il GDPR, insieme al D.lgs. n. 196/2003 (c.d. “Codice in materia di protezione dei Dati Personali”, di seguito, “Codice”) e l’ulteriore normativa vigente in materia, stabiliscono che il trattamento di dati personali sia improntato ai principi di correttezza, liceità e trasparenza nel rispetto dei diritti e delle libertà fondamentali, della dignità dell’Interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.
Questa informativa è soggetta ad aggiornamenti dei quali è data pubblicità sul Sito Web.
1. Definizioni
2. Titolare del Trattamento e Responsabile per la protezione dei dati personali
3. Luogo di Trattamento dei Dati
4. Finalità del trattamento e Tipologia di Dati Personali
5. Modalità, e durata del Trattamento.
6. Facoltatività del conferimento dei Dati
7. Eventuali destinatari dei Dati Personali
8. Sicurezza delle informazioni
9. Diritti dell’Interessato.
“Dato Personale”: qualunque informazione relativa a una persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione;
“Incaricato”: la persona fisica autorizzata a compiere operazioni di Trattamento dal Titolare del Trattamento o dal Responsabile;
“Interessato”: la persona fisica cui si riferiscono i Dati Personali;
“Responsabile del trattamento”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo che tratta dati per conto del Titolare del Trattamento;
“Responsabile della Protezione dei Dati (DPO)”: il soggetto incaricato dal Titolare del Trattamento ai sensi degli artt. 37-39 del GDPR;
“Sito Web”: il sito https://shop.dececco.com
“Titolare del Trattamento”: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro/i Titolare/i del Trattamento, le decisioni in ordine alle finalità, alle modalità del Trattamento di Dati Personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
“Trattamento”: qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una Banca Dati;
“Comunicazione”: qualsiasi divulgazione idonea a dare conoscenza dei Dati Personali a uno o più soggetti determinati diversi dall’Interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la messa a disposizione o consultazione dei Dati Personali;
“Consenso”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, mediante dichiarazione o azione positiva inequivocabile, con la quale quest’ultimo manifesti il proprio assenso affinché i Dati Personali che lo riguardano siano oggetto di Trattamento;
“Profilazione”: qualsiasi forma di trattamento automatizzato di Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi a una persona fisica o giuridica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti, la propensione all’acquisto ecc.;
“Pseudonimizzazione”: il Trattamento dei Dati Personali in modo tale che non possano essere attribuiti a un Interessato senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative volte a garantire che i Dati Personali non siano attribuiti all’Interessato, identificato o identificabile;
“Utente”: qualsiasi persona fisica che utilizzi il Sito Web.
2.1 Il Titolare del Trattamento è F.LLI DE CECCO DI FILIPPO FARA SAN MARTINO S.p.A. con sede in Via F. De Cecco, Fara San Martino (CH), CF - P.IVA 00628450694 in persona del Rappresentante Legale Cav. Filippo Antonio De Cecco, (di seguito, “TITOLARE o Società”).
2.2 Le informazioni e le richieste in materia di privacy, anche relative all’esercizio dei diritti dell’Interessato indicati al successivo articolo 9, possono essere rivolte alla Società tramite posta elettronica all’indirizzo privacy@dececco.it.
2.3 Il Responsabile della Protezione dei Dati (DPO) nominato dalla Società è l’Avv. Giulio Maria Garofalo, raggiungibile all’indirizzo mail DPO@dececco.it.
Il Trattamento dei Dati Personali avviene su server ubicati all’interno dell’Unione Europea. Attualmente, i server sono ubicati in Italia. I Dati Personali non sono trasferiti fuori dall’Unione Europea. Il Titolare si riserva la facoltà di modificare l’ubicazione dei server anche fuori dall’Unione Europea, assicurando, in tal caso, che il trasferimento avvenga in conformità alle disposizioni di legge applicabili, con le adeguate garanzie previste dall’art. 46 del GDPR.
4.1 Dati Personali di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito Web acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a Interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di Dati Personali rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito Web delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi Dati Personali vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito Web e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Questi Dati Personali potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito Web. In ogni caso, questi Dati Personali sono conservati per il periodo strettamente necessario e comunque in conformità̀ alle vigenti disposizioni normative in materia.
4.2 Cookies
4.2.1 Dettagli completi su questa tipologia di Dati sono forniti nella sezione dedicata “cookie policy” consultabile al link https://shop.dececco.com/area-legale/cookie-policy e mediante specifico testo informativo visualizzato prima della raccolta dei cookies per i quali è necessario il rilascio del Consenso da parte dell’Utente.
4.3 Iscrizione alla Newsletter
Attraverso la compilazione del modulo dedicato, l’utente può iscriversi alla newsletter, acconsentendo a ricevere comunicazioni di natura informativa e commerciale a mezzo e-mail.
4.3.1 I Dati personali raccolti includono l’indirizzo e-mail e sono trattati per finalità di marketing e comunicazione. L’utente può disiscriversi in qualunque momento attraverso il meccanismo di opt put previsto in ogni comunicazione oppure attraverso la propria area personale oppure inviando una richiesta a privacy@dececco.it.
4.4 Registrazione nel Sito Web
Con la registrazione nella apposita sezione del Sito Web (“Log-in”), l’Utente autorizza il Titolare a trattare i Dati Personali quali, a titolo esemplificativo e non esaustivo, il nome, il cognome, il numero di telefono e l’indirizzo e-mail, al fine di completare e gestire il processo di Log-In.
4.4.1 I Dati Personali raccolti includono nome, cognome, indirizzo e-mail, password, data di nascita*, indirizzo di spedizione/fatturazione*, storico degli acquisti, preferenze di acquisto (whish list) che sono raccolti e sono trattati, fino alla disiscrizione volontaria dell’utente, per le seguenti finalità:
Per fruire del servizio di e-commerce e acquistare i prodotti presenti sul nostro E-shop, l’Utente dovrà compilare il modulo di pagamento e il modulo spedizione.
Attraverso tali form il Titolare raccoglie ed elabora dati identificativi, anagrafici e di contatto quali: nome, cognome, indirizzo di fatturazione; indirizzo di spedizione dei prodotti acquistati, città, CAP, indirizzo e-mail, numero di telefono, eventuali note per la consegna. I Dati di pagamento quali numero di carta di credito, scadenza, codice di sicurezza, nome e cognome del titolare della carta di credito NON sono accessibili al Titolare, ma sono gestiti per il tramite di un soggetto che agisce in qualità di autonomo titolare di trattamento separato e le informazioni relative al trattamento effettuato da quel soggetto saranno disponibili nell’ambiente di pagamento. La società non è responsabile di quella procedura e non riceve né dispone in alcun altro modo dei dati relativi alle modalità di pagamento utilizzate dagli Interessati o dagli Utenti.
4.5.1 I suddetti dati personali sono trattati per le seguenti finalità:
4.6.1 Attraverso la compilazione dei moduli di contatto presenti su questo sito, l’invio di messaggi di posta tradizionale o elettronica agli indirizzi pubblicati sullo stesso, il rilascio di commenti o richieste tramite le Pagine social, il Titolare acquisisce i dati anagrafici e di contatto (nome, cognome, indirizzo mail, nr. di telefono) e i dati personali eventualmente inseriti dall’Utente nelle comunicazioni. Tali dati sono trattati per il solo fine e per il periodo necessario a fornire riscontro alle richieste degli utenti, per un massimo di tre anni. La base giuridica del trattamento è, pertanto, costituita dall’esecuzione di una richiesta dell’interessato.
4.7 Dati Personali forniti volontariamente dagli Utenti
4.7.1 L’invio volontario, facoltativo ed esplicito di Dati Personali da parte dell’Utente (es. in occasione dell’inserimento dei propri Dati Personali mediante compilazione di appositi moduli, l’invio di posta elettronica agli indirizzi indicati sul Sito Web, ecc.) comporta la successiva acquisizione dell’indirizzo del mittente e dei Dati Personali dallo stesso forniti, per i trattamento dei quali il Titolare è legittimato dalla necessità di preparare o dare esecuzione ad un contratto richiesto dall’Interessato, ai sensi dell’art. 6.1.b) del GDPR.
I Dati Personali raccolti sono:
Fatto salvo per i Dati Personali di navigazione, la comunicazione dei Dati Personali da parte dell’Interessato è facoltativa, ma l’eventuale rifiuto potrebbe impedire di provvedere alla puntuale e corretta gestione della richiesta di contatto, impedire il Log-In dell’Utente al Sito Web e anche la conclusione o l’esecuzione degli ordini di acquisto.
7.1 I Dati Personali non saranno oggetto di Comunicazioni a terzi, salvo che ciò sia indispensabile e, in tal caso, la Comunicazione avrà ad oggetto esclusivamente i Dati Personali strettamente necessari a realizzare le finalità del Trattamento indicate nell’Informativa.
8.1 Tutte le informazioni raccolte sul Sito Web vengono memorizzate e mantenute in strutture sicure che limitano l’accesso esclusivamente al personale autorizzato. Il Sito Web è regolarmente monitorato per verificare l’eventuale presenza di violazioni della sicurezza e assicurare che le informazioni raccolte siano al sicuro da chi intenda visualizzarle senza autorizzazione. Il Titolare si attiene alle misure di sicurezza prescritte dalle leggi e dalle normative applicabili e a tutte le misure adeguate secondo i criteri attualmente più all’avanguardia, per assicurare e garantire la riservatezza dei Dati Personali dell’Utente e ridurre al minimo, per quanto possibile, i pericoli costituiti dall’accesso non autorizzato, dalla rimozione, dalla perdita e/o dal danneggiamento dei Dati Personali dell’Utente.
8.2 A norma dell’art. 32 del GDPR, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del Trattamento dei Dati Personali, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche interessate dal Trattamento dei Dati Personali, sia al momento di determinare i mezzi del Trattamento sia all’atto del Trattamento stesso, il Titolare mette in atto misure tecniche e organizzative adeguate, quali la Pseudonimizzazione e la cifratura dei Dati Personali, volte ad attuare in modo efficace i principi di protezione dei Dati Personali, quali la minimizzazione, e a integrare il Trattamento dei Dati Personali con le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli Interessati.
9.1 L’Interessato può, in ogni momento, esercitare i diritti enunciati dal Capo III del GDPR. In particolare, l’Interessato ha diritto di:
accesso ai Dati Personali che lo riguardano per ottenere informazioni sulle modalità e finalità del Trattamento;
rettifica dei Dati Personali forniti, qualora inesatti;
cancellazione dei Dati Personali forniti, i quali dovranno essere cancellati nei casi di revoca da parte dell’Interessato del proprio Consenso al Trattamento dei Dati Personali o di sua opposizione al Trattamento degli stessi (a cui si aggiunge l’obbligo di cancellazione dei Dati Personali nei casi di Trattamento illecito degli stessi o di sussistenza di un obbligo legale di cancellazione);
limitazione del Trattamento dei Dati Personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR;
opposizione, in qualunque momento, al Trattamento dei Dati Personali, salvo che vi sia un interesse legittimo del Titolare a procedere al Trattamento che prevalga sul diritto di opposizione;
portabilità, che consiste nel diritto dell’Interessato di chiedere di ricevere i Dati Personali, o di farli trasmettere a un altro Titolare del Trattamento a tal fine indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
9.2 Inoltre, ai sensi dell’art. 7, par. 3, GDPR, l’Interessato può esercitare in qualsiasi momento il diritto di revoca del Consenso. La revoca del Consenso non pregiudica la liceità del Trattamento dei Dati Personali relativo al periodo di efficacia del Consenso. In caso di revoca del Consenso, tuttavia, il Titolare potrà proseguire nel trattamento dei dati la cui base giuridica sia diversa dal consenso.
9.3 L’esercizio dei diritti potrà avvenire inviandoci un’apposita comunicazione tramite posta elettronica all'indirizzo privacy@dececco.it.
9.4 L’Interessato ha altresì diritto di proporre reclamo dinanzi all’Autorità di controllo che per l’Italia è il Garante per la Protezione dei Dati Personali e può essere contattata al sito www.garanteprivacy.it
Data di ultimo aggiornamento: 26-06-2024
Questa informativa viene resa si sensi dell’art. 13 del Regolamento UE 2016/679 sulla protezione dei dati personali (di seguito “GDPR”) e in conformità alle disposizioni del D. lgs. 196/03 (cd. Codice Privacy) al fine di fornire all’utente le informazioni relative alle operazioni di trattamento dei suoi dati personali connesse alla navigazione e alle funzionalità del presente sito web.
Si informa l’Interessato, utente o visitatore del sito web, che il Regolamento UE 2016/679 (di seguito, “GDPR”) prevede la tutela del trattamento dei suoi dati personali. In particolare, il il GDPR, insieme al D.lgs. n. 196/2003 (c.d. “Codice in materia di protezione dei Dati Personali”, di seguito, “Codice”) e l’ulteriore normativa vigente in materia, stabiliscono che il trattamento di dati personali sia improntato ai principi di correttezza, liceità e trasparenza nel rispetto dei diritti e delle libertà fondamentali, della dignità dell’Interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.
Questa informativa è soggetta ad aggiornamenti dei quali è data pubblicità sul Sito Web.
1. Definizioni
2. Titolare del Trattamento e Responsabile per la protezione dei dati personali
3. Luogo di Trattamento dei Dati
4. Finalità del trattamento e Tipologia di Dati Personali
5. Modalità, e durata del Trattamento.
6. Facoltatività del conferimento dei Dati
7. Eventuali destinatari dei Dati Personali
8. Sicurezza delle informazioni
9. Diritti dell’Interessato.
1. Definizioni
Ai fini dell’Informativa si intende per:“Dato Personale”: qualunque informazione relativa a una persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione;
“Incaricato”: la persona fisica autorizzata a compiere operazioni di Trattamento dal Titolare del Trattamento o dal Responsabile;
“Interessato”: la persona fisica cui si riferiscono i Dati Personali;
“Responsabile del trattamento”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione o organismo che tratta dati per conto del Titolare del Trattamento;
“Responsabile della Protezione dei Dati (DPO)”: il soggetto incaricato dal Titolare del Trattamento ai sensi degli artt. 37-39 del GDPR;
“Sito Web”: il sito https://shop.dececco.com
“Titolare del Trattamento”: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro/i Titolare/i del Trattamento, le decisioni in ordine alle finalità, alle modalità del Trattamento di Dati Personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
“Trattamento”: qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una Banca Dati;
“Comunicazione”: qualsiasi divulgazione idonea a dare conoscenza dei Dati Personali a uno o più soggetti determinati diversi dall’Interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la messa a disposizione o consultazione dei Dati Personali;
“Consenso”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, mediante dichiarazione o azione positiva inequivocabile, con la quale quest’ultimo manifesti il proprio assenso affinché i Dati Personali che lo riguardano siano oggetto di Trattamento;
“Profilazione”: qualsiasi forma di trattamento automatizzato di Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi a una persona fisica o giuridica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti, la propensione all’acquisto ecc.;
“Pseudonimizzazione”: il Trattamento dei Dati Personali in modo tale che non possano essere attribuiti a un Interessato senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative volte a garantire che i Dati Personali non siano attribuiti all’Interessato, identificato o identificabile;
“Utente”: qualsiasi persona fisica che utilizzi il Sito Web.
2. Titolare del Trattamento e Responsabile per la protezione dei dati personali
2.1 Il Titolare del Trattamento è F.LLI DE CECCO DI FILIPPO FARA SAN MARTINO S.p.A. con sede in Via F. De Cecco, Fara San Martino (CH), CF - P.IVA 00628450694 in persona del Rappresentante Legale Cav. Filippo Antonio De Cecco, (di seguito, “TITOLARE o Società”).2.2 Le informazioni e le richieste in materia di privacy, anche relative all’esercizio dei diritti dell’Interessato indicati al successivo articolo 9, possono essere rivolte alla Società tramite posta elettronica all’indirizzo privacy@dececco.it.
2.3 Il Responsabile della Protezione dei Dati (DPO) nominato dalla Società è l’Avv. Giulio Maria Garofalo, raggiungibile all’indirizzo mail DPO@dececco.it.
3. Luogo di Trattamento dei Dati
Il Trattamento dei Dati Personali avviene su server ubicati all’interno dell’Unione Europea. Attualmente, i server sono ubicati in Italia. I Dati Personali non sono trasferiti fuori dall’Unione Europea. Il Titolare si riserva la facoltà di modificare l’ubicazione dei server anche fuori dall’Unione Europea, assicurando, in tal caso, che il trasferimento avvenga in conformità alle disposizioni di legge applicabili, con le adeguate garanzie previste dall’art. 46 del GDPR.
4. Finalità del trattamento e Tipologia di Dati Personali
4.1 Dati Personali di navigazioneI sistemi informatici e le procedure software preposte al funzionamento del Sito Web acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a Interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di Dati Personali rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito Web delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi Dati Personali vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito Web e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Questi Dati Personali potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito Web. In ogni caso, questi Dati Personali sono conservati per il periodo strettamente necessario e comunque in conformità̀ alle vigenti disposizioni normative in materia.
4.2 Cookies
4.2.1 Dettagli completi su questa tipologia di Dati sono forniti nella sezione dedicata “cookie policy” consultabile al link https://shop.dececco.com/area-legale/cookie-policy e mediante specifico testo informativo visualizzato prima della raccolta dei cookies per i quali è necessario il rilascio del Consenso da parte dell’Utente.
4.3 Iscrizione alla Newsletter
Attraverso la compilazione del modulo dedicato, l’utente può iscriversi alla newsletter, acconsentendo a ricevere comunicazioni di natura informativa e commerciale a mezzo e-mail.
4.3.1 I Dati personali raccolti includono l’indirizzo e-mail e sono trattati per finalità di marketing e comunicazione. L’utente può disiscriversi in qualunque momento attraverso il meccanismo di opt put previsto in ogni comunicazione oppure attraverso la propria area personale oppure inviando una richiesta a privacy@dececco.it.
4.4 Registrazione nel Sito Web
Con la registrazione nella apposita sezione del Sito Web (“Log-in”), l’Utente autorizza il Titolare a trattare i Dati Personali quali, a titolo esemplificativo e non esaustivo, il nome, il cognome, il numero di telefono e l’indirizzo e-mail, al fine di completare e gestire il processo di Log-In.
4.4.1 I Dati Personali raccolti includono nome, cognome, indirizzo e-mail, password, data di nascita*, indirizzo di spedizione/fatturazione*, storico degli acquisti, preferenze di acquisto (whish list) che sono raccolti e sono trattati, fino alla disiscrizione volontaria dell’utente, per le seguenti finalità:
- gestione del Log-In dell’Utente al Sito Web per consentire all’Utente di fruire dei servizi riservati agli iscritti (whish list, storici acquisti, gestione dei consensi, gestione coupon etc.)
- previo rilascio di specifico consenso, invio di comunicazioni di natura informativa e commerciale (cd. newsletter)
- previo rilascio di specifico consenso per attività di profilazione che include invio di comunicazioni di natura commerciale personalizzate in base all’analisi delle preferenze dell’utente.
Per fruire del servizio di e-commerce e acquistare i prodotti presenti sul nostro E-shop, l’Utente dovrà compilare il modulo di pagamento e il modulo spedizione.
Attraverso tali form il Titolare raccoglie ed elabora dati identificativi, anagrafici e di contatto quali: nome, cognome, indirizzo di fatturazione; indirizzo di spedizione dei prodotti acquistati, città, CAP, indirizzo e-mail, numero di telefono, eventuali note per la consegna. I Dati di pagamento quali numero di carta di credito, scadenza, codice di sicurezza, nome e cognome del titolare della carta di credito NON sono accessibili al Titolare, ma sono gestiti per il tramite di un soggetto che agisce in qualità di autonomo titolare di trattamento separato e le informazioni relative al trattamento effettuato da quel soggetto saranno disponibili nell’ambiente di pagamento. La società non è responsabile di quella procedura e non riceve né dispone in alcun altro modo dei dati relativi alle modalità di pagamento utilizzate dagli Interessati o dagli Utenti.
4.5.1 I suddetti dati personali sono trattati per le seguenti finalità:
- Gestione del rapporto contrattuale, ivi inclusa l'apertura dell'anagrafica-clienti, la gestione amministrativa dell’ordine, la spedizione e/o consegna dei prodotti; la base giuridica di tale trattamento e l'esecuzione di un contratto in essere con l’interessato [art. 6, par. 1, lett. b GDPR].
- Adempimento degli obblighi di legge correlati al contratto; la base giuridica di tale trattamento è l'adempimento degli obblighi previsti dalla legge o dalla normativa comunitaria [art. 6, par. 1, lett. c GDPR].
- Tutela dei diritti in caso di controversie o reclami; la base giuridica di tale trattamento è il legittimo interesse del Titolare a vedere tutelati i propri diritti [art. 6, par. 1, lett. f GDPR].
- Soft spam: invio di comunicazioni commerciali a mezzo e-mail riferite a prodotti analoghi a quelli acquistati dall’utente. Dette comunicazioni si basano sul legittimo interesse dell’Utente che può tuttavia opporsi in ogni momento attraverso il meccanismo di opt out presente in ogni comunicazione, oppure scrivendo all’indirizzo privacy@dececco.it
- Profilazione
- Analisi statistiche su base anonimizzata e di performance delle vendite; la base giuridica di tale trattamento è il legittimo interesse del Titolare [art. 6, par. 1, lett. f GDPR].
4.6.1 Attraverso la compilazione dei moduli di contatto presenti su questo sito, l’invio di messaggi di posta tradizionale o elettronica agli indirizzi pubblicati sullo stesso, il rilascio di commenti o richieste tramite le Pagine social, il Titolare acquisisce i dati anagrafici e di contatto (nome, cognome, indirizzo mail, nr. di telefono) e i dati personali eventualmente inseriti dall’Utente nelle comunicazioni. Tali dati sono trattati per il solo fine e per il periodo necessario a fornire riscontro alle richieste degli utenti, per un massimo di tre anni. La base giuridica del trattamento è, pertanto, costituita dall’esecuzione di una richiesta dell’interessato.
4.7 Dati Personali forniti volontariamente dagli Utenti
4.7.1 L’invio volontario, facoltativo ed esplicito di Dati Personali da parte dell’Utente (es. in occasione dell’inserimento dei propri Dati Personali mediante compilazione di appositi moduli, l’invio di posta elettronica agli indirizzi indicati sul Sito Web, ecc.) comporta la successiva acquisizione dell’indirizzo del mittente e dei Dati Personali dallo stesso forniti, per i trattamento dei quali il Titolare è legittimato dalla necessità di preparare o dare esecuzione ad un contratto richiesto dall’Interessato, ai sensi dell’art. 6.1.b) del GDPR.
5. Modalità e durata del Trattamento
I Dati Personali raccolti sono:
- trattati mediante strumenti elettronici automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche correlate alle finalità per le quali i Dati Personali sono stati raccolti;
- trattati in modo lecito, corretto e trasparente con riferimento all’Interessato;
- raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo coerente con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e, se necessario, aggiornati;
- conservati in modo da consentire l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
- trattati in maniera da garantire un’adeguata sicurezza dei Dati Personali – compresa la protezione, mediante misure tecniche e organizzative adeguate – da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
6. Facoltatività del conferimento dei Dati
Fatto salvo per i Dati Personali di navigazione, la comunicazione dei Dati Personali da parte dell’Interessato è facoltativa, ma l’eventuale rifiuto potrebbe impedire di provvedere alla puntuale e corretta gestione della richiesta di contatto, impedire il Log-In dell’Utente al Sito Web e anche la conclusione o l’esecuzione degli ordini di acquisto.
7. Eventuali destinatari dei Dati Personali
7.1 I Dati Personali non saranno oggetto di Comunicazioni a terzi, salvo che ciò sia indispensabile e, in tal caso, la Comunicazione avrà ad oggetto esclusivamente i Dati Personali strettamente necessari a realizzare le finalità del Trattamento indicate nell’Informativa.
- I Dati Personali potranno essere comunicati a terzi che, su incarico della Società eroghino in favore della Società servizi necessari al funzionamento del Sito Web, alla ricezione e all’evasione degli ordini e dei servizi post-vendita, tutti adeguatamente autorizzati o nominati responsabili del trattamento ai sensi dell’art. 28 del GDPR;
- ad autorità amministrative o giudiziarie per l’adempimento di obblighi di legge.
8. Sicurezza delle informazioni
8.1 Tutte le informazioni raccolte sul Sito Web vengono memorizzate e mantenute in strutture sicure che limitano l’accesso esclusivamente al personale autorizzato. Il Sito Web è regolarmente monitorato per verificare l’eventuale presenza di violazioni della sicurezza e assicurare che le informazioni raccolte siano al sicuro da chi intenda visualizzarle senza autorizzazione. Il Titolare si attiene alle misure di sicurezza prescritte dalle leggi e dalle normative applicabili e a tutte le misure adeguate secondo i criteri attualmente più all’avanguardia, per assicurare e garantire la riservatezza dei Dati Personali dell’Utente e ridurre al minimo, per quanto possibile, i pericoli costituiti dall’accesso non autorizzato, dalla rimozione, dalla perdita e/o dal danneggiamento dei Dati Personali dell’Utente.8.2 A norma dell’art. 32 del GDPR, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del Trattamento dei Dati Personali, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche interessate dal Trattamento dei Dati Personali, sia al momento di determinare i mezzi del Trattamento sia all’atto del Trattamento stesso, il Titolare mette in atto misure tecniche e organizzative adeguate, quali la Pseudonimizzazione e la cifratura dei Dati Personali, volte ad attuare in modo efficace i principi di protezione dei Dati Personali, quali la minimizzazione, e a integrare il Trattamento dei Dati Personali con le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli Interessati.
9. Diritti dell’Interessato
9.1 L’Interessato può, in ogni momento, esercitare i diritti enunciati dal Capo III del GDPR. In particolare, l’Interessato ha diritto di:accesso ai Dati Personali che lo riguardano per ottenere informazioni sulle modalità e finalità del Trattamento;
rettifica dei Dati Personali forniti, qualora inesatti;
cancellazione dei Dati Personali forniti, i quali dovranno essere cancellati nei casi di revoca da parte dell’Interessato del proprio Consenso al Trattamento dei Dati Personali o di sua opposizione al Trattamento degli stessi (a cui si aggiunge l’obbligo di cancellazione dei Dati Personali nei casi di Trattamento illecito degli stessi o di sussistenza di un obbligo legale di cancellazione);
limitazione del Trattamento dei Dati Personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR;
opposizione, in qualunque momento, al Trattamento dei Dati Personali, salvo che vi sia un interesse legittimo del Titolare a procedere al Trattamento che prevalga sul diritto di opposizione;
portabilità, che consiste nel diritto dell’Interessato di chiedere di ricevere i Dati Personali, o di farli trasmettere a un altro Titolare del Trattamento a tal fine indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
9.2 Inoltre, ai sensi dell’art. 7, par. 3, GDPR, l’Interessato può esercitare in qualsiasi momento il diritto di revoca del Consenso. La revoca del Consenso non pregiudica la liceità del Trattamento dei Dati Personali relativo al periodo di efficacia del Consenso. In caso di revoca del Consenso, tuttavia, il Titolare potrà proseguire nel trattamento dei dati la cui base giuridica sia diversa dal consenso.
9.3 L’esercizio dei diritti potrà avvenire inviandoci un’apposita comunicazione tramite posta elettronica all'indirizzo privacy@dececco.it.
9.4 L’Interessato ha altresì diritto di proporre reclamo dinanzi all’Autorità di controllo che per l’Italia è il Garante per la Protezione dei Dati Personali e può essere contattata al sito www.garanteprivacy.it
Data di ultimo aggiornamento: 26-06-2024
