INFORMATIVA PRIVACY SPECIFICA PER IL SITO:

 www.mobilirebecca.it

(art. 13 Reg. UE 679/16 - GDPR)

  1. 1. BENVENUTI
  2. 2. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
  3. 3. RESPONSABILI DEL TRATTAMENTO E TERZI DESTINATARI DEI DATI
  4. 4. LUOGO DEL TRATTAMENTO E TRASFERIMENTO DI DATI EXTRA SEE
  5. 5. COOKIES (RINVIO)
  6. 6. “CONTATTACI”
  7. 7. ACQUISTI ON LINE
  8. 8. AREA RISERVATA
  9. 9. NEWSLETTER (MARKETING)
  10. 10. DIRITTI DELL’INTERESSATO

 

  1. 1. BENVENUTI

            Benvenuti nel Sito www.mobilirebecca.it (di seguito anche “il Sito”).

            Questa informativa intende illustrare in modo specifico e completo come vengono trattati i Vostri dati personali durante la visita e l’utilizzo del sito web www.mobilirebecca.it.

            Questa informativa, unitamente alle altre fornite dalla Rebecca nel sito (disponibili qui, dove è anche reperibile una generale informativa sul trattamento dei dati dei Clienti della Rebecca, anche relativamente ai trattamenti effettuati al di fuori del sito web) e nei suoi canali ufficiali, costituisce parte integrante della complessiva Privacy policy di Rebecca.

 

  1. 2. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

               Titolare del Sito e Titolare del Trattamento è la Rebecca s.r.l. (di seguito anche “Mobili Rebecca”, “Rebecca” o “il Titolare”), C.F. e P. IVA: 02484770694, con sede Porto Recanati (MC) in Via Dell’Industria 17, c.a.p.: 62018, tel. : 0733 672081, email: privacy@mobilirebecca.it.

            Il Responsabile della Protezione Dei Dati (R.P.D./D.P.O. - Data Protection Officer) è l’Avv. Francesco Corallini Garampi, via Lionetta 33, 60027 - Osimo (AN), Tel. e fax: 0712415178 - email: fcg@fcglex.it.

 

  1. 3. RESPONSABILI DEL TRATTAMENTO E TERZI DESTINATARI DEI DATI

            Il Titolare ha altresì designato dei Responsabili esterni cui delegare, in parte, alcuni trattamenti, fornendo, di volta in volta, loro specifiche indicazioni sul trattamento dei dati degli interessati, ciascuno nei limiti delle proprie competenze.

            Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, ove il Titolare scelga di indicare per categorie i responsabili e, più in generale, i destinatari dei dati, egli deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria. In tale prospettiva il Titolare ritiene in tale caso corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante.

            I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale, fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali o di hosting (es. Aruba), società di vigilanza, società di servizi tecnologici e del web (es. Facebook, Google, TeamViewer), di pagamento (es. Paypal, Fondy) o di spedizione (es. corrieri e spedizionieri).

            L’elenco dei responsabili esterni ex art. 28 GDPR, sottoposto a continuo aggiornamento, è disponibile presso la sede del Titolare.

            In tutti i casi sopra illustrati la Rebecca s.r.l. potrà comunicare i Suoi dati personali.

            Oltre che ai responsabili del trattamento, il Titolare potrà comunicare i dati a soggetti terzi quando la comunicazione sia obbligatoria in forza di legge o per adempiere correttamente da parte del Titolare a prestazioni contrattuali (es: istituti di credito per i profili relativi all’adempimento di incassi e pagamenti), pre-contrattuali o post-contrattuali (es: assistenza tecnica e richiesta di supporto oppure invio di reclami presentati dal Cliente).

            Come richiesto dalle Linee Guida WP 260/2017, quindi, si forniscono le relative indicazioni sui destinatari della comunicazione dei dati in base agli obblighi ivi previsti (obbligatoria indicazione – ove possibile - dei soggetti e le entità che ricevono in comunicazione i dati, ivi inclusi responsabili esterni, contitolari del trattamento, responsabili interni):

  • Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;
  • Terzi fornitori di servizi cui la comunicazione sia necessaria per l'adempimento delle prestazioni oggetto del Contratto o per il rispetto di obblighi di legge o per la tutela dei nostri diritti.
  • Personale autorizzato.

            Ove necessario, i destinatari sono stati nominati responsabili del trattamento. I dati personali non saranno oggetto di diffusione.

 

  1. 4.LUOGO DEL TRATTAMENTO E TRASFERIMENTO DI DATI EXTRA SEE

            Il sito è ospitato su macchine gestite da Netsons s.r.l., una società esterna nominata responsabile del trattamento, con sede in via Tirino 99, 65129, Pescara, Italia. I server sono localizzati in Italia, com’è verificabile dalle informazioni sul trattamento di dati del fornitore stesso, disponibili qui.

            Il trattamento dei dati potrà comunque avvenire, relativamente a ciascun ambito di competenza, anche presso altri soggetti (es. Facebook, TeamViewer, Paypal), appositamente nominati responsabili del trattamento (nei casi previsti dal GDPR) o che operano come Titolari autonomi.

            In alcuni casi, i dati potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo: questo ad esempio potrebbe avvenire ove alcuni fornitori (es. Google) utilizzino dei server collocati al di fuori di detto spazio. È cura del Titolare, in ogni caso, selezionare Fornitori che garantiscano che il trasferimento avvenga in presenza di almeno una delle condizioni previste dal Capo V del GDPR.

            A riguardo, ai fini di una maggiore trasparenza, fin d’ora si riporta qui di seguito il link informativo riferito del Garante della Privacy relativo alla decisione 1250/16 della Commissione Europea relativa allo scudo privacy UE-USA, c.d. “Privacy Shield”, ovvero un sistema di autocertificazione che garantisce che le imprese USA ad esso aderenti rispettino standard di protezione dati riconosciuti adeguati dall’Unione Europea e al quale aderisce gran parte dei partner del Titolare (es. Google, Facebook):

https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245.pdf/a2ed84f7-e161-424b-9730-c8accc88dd09?version=1.0

            Si riporta qui anche un link alle clausole contrattuali standard applicate a livello europeo in caso di trasferimento transfrontalieri di dati, a cui si sono adeguati alcuni nostri partner.

 

 

  1. 5. COOKIES (RINVIO)

            Il Titolare ha predisposto un’informativa specifica relativa al solo utilizzo dei cookies e di tecnologie specifiche disponibile qui.

              

  1. 6. “CONTATTACI”
  • Dati trattati: email, dati identificativi, di contatto, indirizzi, acquisti, dati forniti volontariamente dall’utente

            I visitatori del Sito possono contattare Rebecca, oltre che tramite i canali tradizionali (telefono, email) anche attraverso delle funzionalità presenti sul sito, sotto forma di link e applicativi tutti raggiungibili cliccando sull’icona “contattaci” presente in ogni pagina del Sito in basso a destra, che si descrivono di seguito:

           

  1. “Form di contatto” - A questa pagina del Sito di è possibile compilare un modulo di contatto per richiedere informazioni o assistenza alla Rebecca. In questo caso i dati vengono inseriti e forniti volontariamente dall’utente che sceglie di contattare il Titolare. Gli spazi permettono l’inserimento del nome, dell’email e prevedono uno spazio per inviare un messaggio a contenuto libero ed eventualmente inviare un allegato.
  2. “Richiamatemi” - Cliccando sulla voce “richiamatemi” si aprirà un form dove l’utente potrà inserire il numero di telefono al quale intende essere richiamato.
  3. “Chat” - Cliccando sulla voce “chat”, sempre raggiungibile attraverso l’icona “contattaci” presente in ogni pagina, si aprirà una finestra dove l’utente potrà interagire con la Rebecca.
  4. “WhatsApp” - Il pulsante e API WhatsApp (servizio fornito da WhatsApp Ireland Ltd., nominato Responsabile del trattamento ex 28 GDPR) è un servizio che permette l’interazione con la piattaforma di comunicazione di WhatsApp. Vengono raccolti dati personali di varia natura (es. numero di telefono). Per ulteriori informazioni circa il trattamento può consultare la Privacy policy del fornitore del servizio direttamente da qui.

            Le funzioni di cui ai punti precedenti vengono offerte dall’applicativo “Smartsupp” e i dati sono elaborati anche da Smartsupp.com s.r.o., P. IVA CZ03668681 (successivamente “Smartsupp”), nominato Responsabile del Trattamento ex art. 28 GDPR, che opera a nome del proprietario del sito web, che è colui che gestisce i dati. “Smartsupp” è conforme alle norme GDPR.

            Per maggiori informazioni riguardo la protezione dei dati personali da parte di Smartsupp cliccare qui.

            In tutti i casi descritti in questo paragrafo, le basi giuridiche per le quali la Rebecca tratterà questi dati sono, alternativamente:

 

  1. Misure precontrattuali/contrattuali (art. 6(1) lett. b) GDPR): ci riferiamo, ad esempio, a finalità come richieste di preventivi, richieste di assistenza su prodotti già acquistati o su pagamenti, reclami oppure all’invio di curriculum vitae per candidature al posto di lavoro, offerte o corrispondenza da parte dei fornitori. Nel caso in cui l’interessato avesse un rapporto contrattuale in essere, i dati verranno trattati per tutta la durata del contratto e, oltre, per un massimo di 10 anni, mentre in caso contrario verranno cancellati dopo 6 mesi.

 

  1. Legittimo interesse (art. 6(1) lett. f) GDPR): ci riferiamo, ad esempio, alla necessità, per il Titolare, di:
  • difendere un proprio diritto (nel qual caso i dati verranno trattati per un periodo massimo di 10 anni o in quello necessario a difendere il diritto);
  • fornire riscontro a una richiesta;
  • conservare, per un periodo di tempo non superiore a 6 mesi, le candidature di lavoro pervenute e le proposte commerciali da parte dei fornitori, per valutarne la convenienza nell’interesse dell’azienda.

            Data la grande attenzione del Titolare ai principi di minimizzazione, proporzionalità e agli altri principi imposti dal GDPR, i trattamenti effettuati per i legittimi interessi vengono considerati proporzionati rispetto ai diritti del soggetto interessato. In particolare, coloro che intendono inviare richieste di informazioni, il loro curriculum vitae o altra documentazione contenente dati personali, sono invitati a prestare la dovuta attenzione a quanto indicato nel presente documento circa il trattamento dei dati che li riguarda e che sono inseriti nei documenti trasmessi. Solo in questo modo il trattamento dei dati sarà realizzato in modo consapevole e cosciente. Il Titolare del Trattamento in particolare informa che il GDPR e il Codice Privacy (D. Lgs 196/03 e ss. mm.) prevedono che i dati sensibili e c.d. “particolari” (vale a dire dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona), di norma, possono essere trattati legittimamente con il consenso dell’interessato o con altre basi giuridiche specifiche. Tuttavia, nel caso di invio spontaneo di curricula vitae, il previo consenso risulta impossibile da ottenere dai singoli utenti i quali per primi contattano il Titolare. Per questo motivo, ed essendo il Titolare improntato ad un trattamento delle informazioni legittimo e trasparente, si invitano tutti coloro che hanno intenzione di trasmettere i propri dati a non riportare alcun dato sensibile e/o particolare nello stesso o, in ogni caso, a esprimere il contestuale consenso mediante dichiarazione sottoscritta allegata all’email accompagnata da un documento di identità.

            Relativamente a questi trattamenti derivanti dall’utilizzo dei form contenuti nella sezione “Contattaci”, naturalmente l’utente è libero di fornire i dati personali e il mancato utilizzo di tale piattaforma non inciderà in alcun modo nel rispetto, da parte di Rebecca, di obblighi derivanti da fonti contrattuali eventualmente in essere, da altri legittimi interessi, da obblighi di legge. Il mancato conferimento dei dati personali di cui sopra potrà soltanto comportare, in questi casi, l’impossibilità, da parte della Rebecca, di far seguito alle richieste degli utenti stessi.

 

  1. 7. ACQUISTI ON LINE
  • Dati trattati: email, dati identificativi, di contatto, indirizzi, password, acquisti, dati bancari

            Tramite il Sito di Rebecca è anche possibile consultare il catalogo prodotti ed effettuare acquisti online, anche senza previa creazione di un account.

            In questa area l’utente può accedere volontariamente e liberamente anche per mera consultazione dei prodotti.

            Le basi giuridiche per le quali la Rebecca tratterà questi dati potranno essere:

 

  1. Misure precontrattuali/Contratto (art. 6(1) lett. b) GDPR): Ovviamente, la finalità principale sarà quella di trattare i dati dell’utente per perfezionare l’ordine di acquisto (ricezione dell’ordine, spedizione del prodotto, assistenza post-vendita, gestione di resi). I dati trattati per questa finalità saranno quelli anagrafici (nome, cognome, indirizzo, codice fiscale, partita iva, eventualmente dati della propria attività), i dati di contatto (email, telefono), i dati relativi agli acquisti e i dati bancari (es. IBAN). Nell’effettuazione degli acquisti, l’utente, al momento della conferma dell'ordine, con una sua opzione volontaria, potrà scegliere tra varie metodologie di pagamento quali:
  • ricarica carta Postepay di Rebecca (le cui istruzioni verranno inviate a mezzo email);
  • pagamento al corriere / spedizioniere;
  • Paypal, al cui sito, mediante l’apposito applicativo installato nel Sito, l’Utente viene reindirizzato per il pagamento. Per l’informativa sul trattamento dei dati da parte di Paypal cliccare qui.
  • carta di credito. Si informa che il pagamento a mezzo carte di credito viene gestito da un gateway di pagamento, denominato “Fondy”di proprietà di Fondy Ltd. Reg. no. 10063984, con sede in Studio 22, Long Acre, Covent Garden, London, WC2E9LY (Regno Unito). Il trattamento dei dati tramite la piattaforma Fondy è riassumibile nel seguente schema disponibile nel sito ufficiale del fornitore (cui in ogni caso si rinvia per il trattamento dati di sua competenza)

aa.jpg

            I fornitori terzi (gestori di pagamenti online, corrieri), ove necessario, sono stati nominati dal Titolare responsabili del trattamento ex art. 28 GDPR.

            I dati verranno trattati, nella misura in cui sia necessario, per tutta la durata del contratto e per i 10 anni successivi (soltanto relativamente ai dati per la cui conservazione è previsto un obbligo di legge, come nel caso dei dati contenuti nei documenti fiscali).

 

  1. Legittimo interesse (art. 6(1) lett. f) GDPR): ci riferiamo, in primo luogo:
  • alla necessità, per il Titolare, di difendere un proprio diritto in sede giudiziaria o stragiudiziale o amministrativa (nel qual caso i dati verranno trattati per un periodo massimo di 10 anni o in quello necessario a difendere il diritto);
  • alla necessità di eseguire interventi di manutenzione tecnica al sistema informatico. Data la grande attenzione del Titolare ai principi di minimizzazione, proporzionalità e agli altri principi imposti dal GDPR, i trattamenti effettuati per i legittimi interessi vengono considerati proporzionati rispetto ai diritti del soggetto interessato.

 

  1. 8. AREA RISERVATA
  • Dati trattati: email, dati identificativi, di contatto, indirizzi, password, acquisti, dati bancari

            È possibile, per l’utente del sito creare un account personale inserendo semplicemente un indirizzo email e una parola d’ordine e dalla quale poter poi effettuare acquisti, gestire la lista degli acquisti già effettuati, visionare il catalogo.

            Il Titolare tratterà i dati personali inseriti per permettere all’utente l’accesso e la fruizione dell’area riservata.

            Anche qui, le basi giuridiche del trattamento saranno alternativamente:

  1. Misure precontrattuali/Contratto (art. 6(1) lett. b) GDPR) - Ovviamente, la finalità principale sarà quella di trattare i dati dell’utente per perfezionare il Suo ordine di acquisto (ricezione dell’ordine, spedizione del prodotto, assistenza post-vendita, gestione di resi). I dati trattati per questa finalità saranno quelli anagrafici (nome, cognome, indirizzo, codice fiscale, partita iva, eventualmente dati della propria attività), i dati di contatto (email, telefono), i dati relativi all’acquisto e i dati bancari (es. IBAN).
  2. Legittimo interesse (art. 6(1) lett. f) GDPR): ci riferiamo, in primo luogo:
  • alla necessità, per il Titolare, di difendere un proprio diritto in sede giudiziaria o stragiudiziale o amministrativa (nel qual caso i dati verranno trattati per un periodo massimo di 10 anni o in quello necessario a difendere il diritto);
  • alla necessità di eseguire interventi di manutenzione tecnica al sistema informatico. Data la grande attenzione del Titolare ai principi di minimizzazione, proporzionalità e agli altri principi imposti dal GDPR, i trattamenti effettuati per i legittimi interessi vengono considerati proporzionati rispetto ai diritti del soggetto interessato.

 

  1. 9. NEWSLETTER (MARKETING)
  • Dati trattati: email, dati identificativi, di contatto

            Nel Sito l’Utente può anche, sulla base di una sua ulteriore manifestazione di consenso espressa, libera, informata e sempre revocabile, iscriversi alla newsletter di Rebecca per ricevere informazioni commerciali, offerte e promozioni.

            La finalità, in tal caso, è quella del marketing diretto, che sta alla base dell’attività di promozione dell’attività del Titolare stesso.

            La base giuridica è esclusivamente la seguente:

  1. a) Consenso (art. 6(1) lett. a) GDPR) - il quale sarà necessariamente sempre espresso (mediante l’opzione “opt-in”), libero, non obbligatorio, sempre revocabile, informato, granulare, dell’utente.

            La Rebecca, nel pieno rispetto del principio di minimizzazione del trattamento, tratterà i dati per questa finalità fino alla revoca del consenso o, in ogni caso, per un periodo non superiore a 24 mesi, allo scadere dei quali l’Utente verrà automaticamente disiscritto dalla newsletter e potrà, con autonomo e rinnovato consenso, richiedere una nuova iscrizione.

            In alcun modo la mancata prestazione del consenso all’iscrizione alla newsletter avrà conseguenze pregiudizievoli sull’Utente, né impedirà al Titolare di effettuare trattamenti dei dati eventualmente fondati su basi giuridiche diverse.

            Con il Suo consenso facoltativo, esprimibile selezionando l’apposita casella di consenso presente nelle sezioni dedicate del Sito web (opt-in) o selezionando l’apposita casella nei modelli di informativa cartacei, tratteremo i Suoi dati per finalità di marketing (invio di materiale pubblicitario, compimento di ricerche di mercato, comunicazione commerciale, rilevamento del grado di soddisfazione della clientela) ed invio tramite posta, email e/o SMS/MMS di informazioni pubblicitarie, offerte e promozioni relative a nostri prodotti e servizi.

            Lei potrà in ogni caso liberamente e gratuitamente revocare il consenso al trattamento dei dati personali per finalità di marketing in qualsiasi momento, anche in maniera selettiva (ad esempio, comunicando la volontà di non ricevere più comunicazioni via e-mail, volendo ricevere soltanto comunicazioni con le altre modalità di contatto).

            In relazione alle comunicazioni promozionali inviate via e-mail, potrà revocare il consenso al trattamento dell’indirizzo e-mail per finalità di marketing anche cliccando sul link di cancellazione (opt-out) presente in ciascuna e-mail promozionale.

            Per trasparenza informativa, e come richiesto dalle Linee Guida WP259 sul consenso ai sensi del Regolamento emanate dal Gruppo dei Garanti europei, come eccezione alla regola della granularità del consenso (tanti consensi da richiedere quante sono le finalità e le operazioni di trattamento, se eterogenee tra di loro) si segnala che tali Linee Guida autorizzano un’unica formula di consenso ”a copertura di diverse operazioni di trattamento, ove tali operazioni di trattamento perseguano una serie di finalità unitarie”; inoltre, in base al Considerando 32 del Regolamento, un unico consenso si può applicare “a tutte le attività di trattamento svolte per la stessa o le stesse finalità”. Le finalità sopra puntualmente indicate sono oggettivamente riconducibili al perseguimento di uno scopo unitario, pur essendo diverse le operazioni del trattamento, che è quello di promozione commerciale e marketing in senso lato. Di conseguenza, mediante il conferimento dell’unitario consenso al Trattamento per Finalità di Marketing l’interessato prende specificatamente atto delle omogenee e diverse finalità promozionali, commerciali e di marketing sopra in dettaglio specificate (incluse le attività gestionali e amministrative conseguenti) e autorizza espressamente detti trattamenti e detti scopi, sia nel caso in cui i mezzi impiegati per il Trattamento per Finalità di Marketing siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche, sia ove i mezzi impiegati siano la posta elettronica, il fax, gli sms, gli mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici. Rientrano nella definizione di Trattamento per Finalità di Marketing sia i trattamenti e le finalità sopra specificate perseguite dal Titolare nel corso della durata del rapporto contrattuale, sia quelle specifiche conseguenti alla cessazione del Contratto, per qualsiasi motivazione intervenuta, e volte a trasmettere all’interessato comunicazioni non sollecitate per invitarlo a rinnovare il contratto con ciascuno dei mezzi sopra indicati (telefono con operatore, mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedura automatiche, elettroniche o telematiche, posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici).

            Ai sensi del Provv. Generale del Garante per la privacy del 15.5.13 intitolato “Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto”, si richiama poi specificatamente l’attenzione del Cliente sul fatto che:

- il consenso eventualmente prestato per l'invio di comunicazioni commerciali e promozionali mediante l’impiego di posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici, implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;

  • il diritto di opposizione dell’interessato trattamento dei propri dati personali per finalità di "marketing diretto” attraverso le sopra citate modalità automatizzate di contatto, si estenderà in ogni caso a quelle tradizionali e, anche in tal caso, resta salva la possibilità di esercitare tale diritto in parte, sia rispetto a determinati mezzi che rispetto a determinati trattamenti.

            Ai fini del principio di adempimento degli obblighi privacy per il titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti ai sensi del Provv. Generale del Garante per la privacy del 15.5.13 citato, il Titolare informa il Cliente che la formula di consenso specifica a disposizione in base alle procedura di raccolta del consenso di volta in volta prevista sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing di cui sopra ferma restando la possibilità per l’interessato di esprimere una diversa volontà quanto all’impiego di taluni mezzi e non di altri per la ricezione, previo consenso, delle comunicazioni marketing inviando semplicemente una email agli indirizzi indicati all’art. 14 della presente informativa.

            Inoltre, sempre ai fini del principio di adempimento degli obblighi privacy per il Titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti, il Titolare informa il Cliente, anche ai sensi del Regolamento e delle Guida WP259 sul consenso ai sensi del Regolamento emanate dal Gruppo dei Garanti europei che la formula di consenso specifica sarà unitaria e complessiva e farà altresì riferimento a tutte le diverse e possibili finalità marketing qui esplicitate (senza cioè moltiplicare le formule di consenso per ciascuna distinta finalità di marketing perseguita dal titolare), ferma restando la possibilità per l’interessato di notificare una diversa volontà selettiva quanto al consenso o al diniego del consenso o alla revoca del consenso per singole finalità di marketing inviando semplicemente una email agli indirizzi indicati all’art. 14 della presente informativa.

            Per procedere al Trattamento per Finalità di Marketing è obbligatorio per ogni Titolare del trattamento acquisire presso l’interessato un consenso informato, libero, inequivoco, specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.

In un’ottica di assoluta trasparenza, il Titolare riepiloga con maggiore dettaglio le finalità del trattamento:

- inviare materiale pubblicitario ed informativo (es. Newsletters), a carattere promozionale o comunque a carattere di sollecitazione commerciale;

- compiere attività dirette di vendita o di collocamento di prodotti o servizi del Titolare;

- inviare informazioni commerciali o effettuare comunicazioni commerciali interattive anche ai sensi del Decreto legislativo 206/2005 attraverso l’impiego della email;

- elaborare studi, ricerche, statistiche di mercato anche in forma identificativa.

            Prestando dunque il consenso opzionale, l’interessato prende specificatamente atto ed autorizza tali trattamenti e/o trattamenti che perseguono gli omogenei scopi diversi qui previsti. In ogni caso, anche laddove l’interessato abbia prestato il consenso per autorizzare il Titolare a perseguire tutte le finalità del Trattamento per Finalità di Marketing, egli resterà comunque libero in ogni momento di revocarlo, attraverso il nostro sito accedendo con le proprie credenziali alla propria area personale.

            A seguito della revoca del consenso eventualmente prestato dall’interessato il Titolare procederà tempestivamente alla rimozione e cancellazione dei dati dai database utilizzati per il Trattamento per Finalità di Marketing e informerà per le medesime finalità di cancellazione eventuali terzi cui i dati siano stati comunicati.

           

  1. 10. DIRITTI DELL’INTERESSATO

            L’interessato/Utente ha i seguenti diritti:

  1. a) Diritto di accesso

            Può richiedere in qualsiasi momento che gli siano fornite informazioni sui dati trattati dal Titolare.

            Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati trattati, le finalità del trattamento, la provenienza dei dati nel caso in cui siano raccolti da fonti terze, nonché i destinatari a cui il Titolare può trasferire i dati, ove applicabile.

            L’interessato può ricevere una copia gratuita dei dati. Se desidera ottenere ulteriori copie, il Titolare si riserva il diritto di richiedere un corrispettivo.

 

  1. b) Diritto di rettifica

            L’interessato può richiedere una rettifica dei suoi dati.

            Il Titolare adotta misure misure adeguate e finalizzate a far sì che i dati siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti.

            Per rettificare i propri dati, ivi inclusa la modifica dei consensi eventualmente prestati per le finalità secondarie del trattamento, l’interessato potrà anche accedere con le proprie credenziali alla propria area personale.

 

  1. c) Diritto di integrazione

            L'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

 

  1. d) Diritto di cancellazione

            L’interessato può richiedere la cancellazione dei propri dati, purché sussistano le relative condizioni previste dalla legge.Per esempio, ciò potrebbe verificarsi:

  • se i dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;
  • se l’interessato revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;
  • - se l’interessato si oppone al trattamento dei dati e non vi sono motivi legittimi prevalenti per  procedere al trattamento, ovvero se si opponi al trattamento dei dati per finalità di marketing diretto;
  • - se i dati sono stati trattati in modo illecito;
  • - se i dati devono essere cancellati per adempiere un obbligo legale.

            Restano salvi i casi in cui il trattamento sia necessario:

- per l’adempimento di un obbligo di legge che richieda il trattamento dei dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;

- per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.

 

  1. e) Diritto di limitazione

            L’interessato può ottenere una limitazione del trattamento dei propri dati.Tale diritto può essere ad esempio esercitato:

-  se egli contesti l’esattezza dei dati, per il periodo che serve al Titolare di verificare l’esattezza di tali dati;

-  se il trattamento è illecito e l’interessato si oppone alla cancellazione dei propri dati richiedendo invece che ne sia limitato l'utilizzo;

-  se il Titolare non necessita più dei dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

-  se l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza degli interessi legittimi del Titolare rispetto ai propri.

 

  1. f) Diritto di opposizione

            L’interessato potrà opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto.

            In tal caso, il Titolare non tratterà più i dati dell’interessato. Quest’ultima condizione non si applica se il Titolare può dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sugli interessi dell’interessato, ovvero se il primo necessiti di tali dati per accertare, esercitare o difendere un diritto in sede giudiziaria.

 

  1. g) Diritto di richiedere una copia delle misure di protezione

            Si fa riferimento in particolare alle misure predisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile.

            A riguardo, ai fini di una maggiore trasparenza, fin d’ora si riporta qui di seguito il link informativo riferito del Garante della Privacy relativo alla decisione 1250/16 della Commissione Europea relativa allo scudo privacy UE-USA, c.d. “Privacy Shield”, ovvero un sistema di autocertificazione che garantisce che le imprese USA ad esso aderenti rispettino standard di protezione dati riconosciuti adeguati dall’Unione Europea e al quale aderisce gran parte dei partner del Titolare (es. Google, Facebook):

https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245.pdf/a2ed84f7-e161-424b-9730-c8accc88dd09?version=1.0

            Si riporta qui anche un link alle clausole contrattuali standard applicate a livello europeo in caso di trasferimento transfrontalieri di dati, a cui si sono adeguati alcuni nostri partner.

 

  1. h) Diritto di revocare il consenso in qualsiasi momento

            Qualora il trattamento sia basato sul consenso. La revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul consenso prestato prima della revoca.

 

  1. i) Diritto di proporre reclamo presso l’Autorità di controllo

            Qualora l’interessato non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, Egli ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.

http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524

            Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni.

            Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della richiesta.

            In certe situazioni, per obblighi di legge, il Titolare potrebbe non essere in grado di fornire le informazioni su tutti i dati.

            Qualora il Titolare fosse costretto in tal caso a declinare la richiesta di informazioni, chiarirà al contempo le ragioni del diniego.

 

  1. j) COS’È IN PARTICOLARE IL DIRITTO ALLA PORTABILITÀ

            Il Cliente ha diritto a ricevere una copia in formato strutturato e comune dei dati precedentemente forniti direttamente al Titolare.

            Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato al Titolare. La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali.Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro Titolare.

            La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.

            Nel caso il Cliente richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro Titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possano essere trasmessi direttamente da un Titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile.

            La fattibilità tecnica della trasmissione da un Titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”.

            Pertanto, la trasmissione diretta dei dati dal Titolare ad altro Titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso.

            Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato.

            Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l'interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il Titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).

            Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli.

            Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato.

            Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.

            L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti.

            L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità.

            La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione.

            L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare.

            L’indirizzo per l’esercizio dei diritti di cui agli articoli da 15 a 22 del Regolamento UE è 2016/679  è privacy@mobilirebecca.it.

 

Ultimo aggiornamento: 17/03/2020

Nuova registrazione

Hai già un account?
Entra O Resetta la password