Privacy policy

 

Documento informativo articolo 13 Reg. UE 2016/679- GDPR – Informativa per trattamento di dati personali raccolti presso l’interessato

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali forniti durante la navigazione sul sito web del titolare del trattamento. L'informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite links presenti sui siti internet a dominio del titolare, che non è da considerarsi in alcun modo responsabile dei siti internet dei terzi. Si tratta di un'informativa che è resa ai sensi dell'art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali)

 

1. SOGGETTI DEL TRATTAMENTO

Titolare del trattamento, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 è S.I.P.A. Spa, Via della Liberazione, 1 San Giuliano Milanese 20098 (MI) in persona del Legale Rappresentante pro tempore.

 

2.TIPOLOGIA DI DATI TRATTATI

Dato personale qualsiasi informazione riguardante un interessato, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale – cfr. art. 4, c. 1, n. 1 GDPR.

Per trattamento di dati personali deve intendersi: "qualunque operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l'estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione".

Per interessato deve intendersi: “persona fisica indentificata o identificabile”.

Informative specifiche

Informative specifiche potrebbero essere presentate nelle pagine del Sito in relazione a particolari servizi o trattamenti dei Dati forniti.

 

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati di natura personale forniti, saranno trattati nel rispetto delle condizioni di liceità ex art. 6 Reg. UE 2016/679 per le seguenti finalità:

- navigazione nel presente sito internet – art. 6 comma 1 lett. f) quale base giuridica del trattamento;

- rilascio della “Bindi Card” con la quale le verranno attribuiti una serie di vantaggi tra cui scontistiche in ordine ai prodotti in vendita presso lo store – art. 6 comma 1 lett. b) quale base giuridica del trattamento;

- previo consenso e sino a inibitoria per finalità di marketing diretto, invio di comunicazioni promozionali e di comunicazione commerciale per ricevere mediante SMS, MMS, telefonate, newsletter tramite e-mailing list, posta cartacea, materiale informativo promozionale commerciale e/o pubblicitario relativo a prodotti di S.I.P.A. Spa – art. 6 comma 1 lett. a) quale base giuridica del trattamento;

- previo consenso e sino a inibitoria per finalità di profilazione di S.I.P.A Spa per migliorare l’offerta di prodotti/servizi. Per consentire di elaborare il suo profilo e di analizzare le abitudini e le scelte di consumo, al fine di migliorare l'offerta commerciale e i servizi proposti – art. 6 comma 1 lett. a) quale base giuridica del trattamento. i dati saranno poi conservati all’interno del gestionale del titolare del trattamento.

 

4. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate al punto 3. Precisamente, i dati saranno comunicati a: – Soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (siti internet, posta elettronica); – Società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti; – autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta. I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile presso la sede legale: Via della Liberazione, 1 San Giuliano Milanese 20098 (MI).

 

5. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE E GARANZIE

I dati di natura personale non saranno trasferiti all’estero all’interno o all’esterno dell’Unione Europea.

 

6. PERIODO DI CONSERVAZIONE O CRITERI

Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti di ciò appositamente incaricati. Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. La conservazione dei dati di natura personale forniti dipende dalla finalità del trattamento. Nello specifico le tempistiche di conservazione solo le seguenti:

- navigazione sul presente sito web (sessione);

- per finalità di creazione e mantenimento della “Carta Bindi”. In caso di inutilizzo della “Bindi Card” per 2 anni, i dati verranno cancellati.

- per finalità di marketing – 24 mesi. Prima dello scadere dei 24 mesi le verrà richiesto di aggiornare i dati e fornire nuovamente il consenso;

- per finalità di profilazione – 12 mesi. Prima dello scadere dei 12 mesi le verrà richiesto di fornire nuovamente il consenso.

 

7. NATURA DEL CONFERIMENTO E RIFIUTO

Il conferimento dei dati è facoltativo o necessario a seconda delle differenti finalità di trattamento. Nello specifico il conferimento dei dati per le finalità di navigazione, è necessario al fine del perseguimento del Suo legittimo interesse ossia consentirle la navigazione sul sito. Il mancato conferimento dei dati comporterà l’impossibilità di offrirle il servizio richiesto. Il conferimento dei dati per l’attivazione della “Bindi Card” è necessario offrirti il servizio di fidelity. Il mancato conferimento comporterà l’impossibilità di usufruire del servizio. Il conferimento dei dati per finalità di marketing e profilazione è facoltativo specificatamente per ciascuna finalità. Il mancato conferimento comporterà l’impossibilità di ricevere il servizio richiesto.

 

8. DIRITTI DEGLI INTERESSATI

Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare, oppure al Responsabile del trattamento, scrivendo all’indirizzo privacy@bindidessert.it Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati (compresi i trattamenti automatizzati, es. la profilazione), nonché alla portabilità dei suoi dati. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e, con riferimento all’art. 6 paragrafo 1, lettera a) e art. 9, paragrafo 2, lettera a), ha il diritto di revocare in qualsiasi momento il consenso prestato. Nel caso di richiesta di portabilità del dato il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. UE 2016/679.