Informativa privacy ai clienti (estesa)

Informativa privacy per gli utenti del sito www.mobilirebecca.it

(art. 13-14 Reg. UE 679/16 “GDPR”)

Ohme Group Srl (di seguito anche “il Titolare”, “Ohme Group”, “Mobili Rebecca”) si impegna costantemente ad adottare soluzioni tecniche ed organizzative volte a garantire elevati standard di protezione nel trattamento dei dati personali.

Questa informativa descrive in che misura, quando, perché e come raccogliamo e utilizziamo i Suoi dati personali quando Lei utilizza il nostro sito web www.mobilirebecca.it, come le proteggiamo e come può esercitare i Suoi diritti in relazione a esse.

1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento è la Ohme Group s.r.l.,C.F. e P. IVA: 02484770694, con sede in Via G. B. Pirelli 14 - 62012, Civitanova Marche (MC), tel. : 0733672081, email: privacy@mobilirebecca.it. Il Responsabile della Protezione Dei Dati (R.P.D./D.P.O. - Data Protection Officer) è contattabile all’indirizzo email: dpo@mobilirebecca.it.

2. Responsabili del trattamento

Il Titolare demanda, sotto la propria responsabilità, determinati trattamenti e la gestione di alcune finalità a soggetti esterni. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.

Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, qualora il Titolare scelga di indicare per categorie i responsabili e, più in generale, i destinatari dei dati, egli deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria.

In tale prospettiva il Titolare ritiene in tale caso corretto l’approccio per categorie di destinatari della comunicazione in quanto la indicazione nominativa dei fornitori e sub-fornitori sarebbe esorbitante e passibile di obsolescenza.

I Responsabili del trattamento nominati dal Titolare sono soggetti che forniscono servizi strumentali allo svolgimento dell’attività e appartengono principalmente alle seguenti categorie: fornitori di servizi informatici e gestionali, piattaforma di e-commerce Shopify, servizi di hosting come (attualmente Cloudflare), Google, Meta Inc., SmartsUpp), piattaforme di marketing, piattaforme cdn, fornitori di servizi e gerstionali amministrativi, professionisti esterni e consulenti (commercialista, consulente del lavoro, webmaster), Gateway di pagamento (es. Paypal), ove non agiscano quali autonomi Titolari.

La lista dei responsabili è disponibile presso il Titolare.

3. Autorizzati al trattamento

Il Titolare del trattamento, all’interno della sua organizzazione, ha autorizzato e istruito determinati soggetti al trattamento dei dati sotto la sua autorità, assegnando loro specifiche mansioni, in ottemperanza ai principi di “limitazione della finalità e minimizzazione dei dati”, di cui all’art. 5 par. 1, lett. b) e c) del GDPR.

4. Destinatari dei dati

Oltre ai responsabili del trattamento e agli autorizzati interni, il Titolare, in forza delle basi giuridiche indicate nella presente informativa, potrà comunicare i dati personali a soggetti terzi i quali, al di fuori delle ipotesi descritte sopra, saranno autonomi titolari, quali ad esempio, Pubbliche Amministrazioni, Banche, Servizi di pagamento, corrieri e spedizionieri, piattaforme di marketing, piattaforme cdn, studi legali e studi di consulenza.

I dati personali non saranno in ogni caso oggetto di diffusione.

5. Interessati e categorie di dati trattati

La presente informativa è indirizzata agli utenti registrati e non del sito e-commerce www.mobilirebecca.it, in relazione ai quali il Titolare, per le finalità esposte nella presente informativa, tratterà le seguenti categorie di dati:

1. dati identificativi nome, cognome, data e luogo di nascita, indirizzo, eventualmente codice fiscale.

2. dati di contatto: indirizzo email, numero di telefono fisso, telefono cellulare, fax, email;

3. dati relativi al carrello e agli acquisti: informazioni relative ad acquisti, ordini, resi, reclami, pagamenti, fatturazione, spedizioni, garanzia. all’attuazione della garanzia.

4. dati relativi ai pagamenti : importo, metodo di pagamento, riferimento e stato della transazione. Il processo di pagamento avviene sulla piattaforma Shopify Inc., certificata PCI-DSS Level 1: i dati completi degli strumenti di pagamento (numero carta, scadenza, CVV) sono gestiti esclusivamente da Shopify e dai gateway di pagamento (es. PayPal, Fondy) e non vengono mai trasmessi né conservati nei sistemi di Ohme Group S.r.l."

5. dati di navigazione (indirizzo IP, Paese, browser, informazioni sul dispositivo, web beacon, consensi all’utilizzo di cookies e tecnologie affini). Si rinvia all’informativa sui cookies.

6. Finalità - Basi giuridiche - periodo di conservazione e natura del conferimento

A) TRATTATIVE COMMERCIALI

Richiesta di informazioni sugli articoli, inserimento articoli nel carrello, selezione articoli tra preferiti.

Categorie di Dati trattati: identificativi, dati relativi al carrello / acquisti.
Base giuridica: misure precontrattuali.
Durata del trattamento e periodo di conservazione: sei mesi dalla raccolta o, se precedente, fino al compimento dell’affare, salva la conservazione dei dati relativi allo stesso.
Natura del conferimento: necessaria (il mancato conferimento impedirà di eseguire l’attività connessa).

B) CREAZIONE E GESTIONE ACCOUNT SU SITO WWW.MOBILIREBECCA.IT

Sono raggruppati sotto tale finalità i trattamenti dati necessari alla creazione di un account sul sito www.mobilirebecca.it al fine di gestire le preferenze e gli acquisti effettuati o da effettuare. L’iscrizione all’area riservata potrà essere effettuata anche tramite il proprio account Google.

Categorie di Dati trattati: identificativi, dati di contatto, dati relativi al carrello / acquisti, dati relativi ai pagamenti.
Base giuridica: contratto/misure precontrattuali.
Durata del trattamento e periodo di conservazione: fino alla cancellazione dell’account.
Natura del conferimento: necessaria (il mancato conferimento impedirà di eseguire l’attività connessa).

C) ACQUISTO ONLINE DEI PRODOTTI (E-COMMERCE) - UTENTI REGISTRATI E NON -

Sono raggruppati sotto tale finalità i trattamenti dati necessari alla gestione, al perfezionamento e all’esecuzione del contratto di vendita tra il Cliente e il Titolare, ivi compresa la procedura di acquisto (inserimento degli articoli nel carrello, selezione della modalità di pagamento, di fatturazione, chat con l’assistenza, inserimento dei dati identificativi e di consegna, ecc…) e tutte le attività necessarie all’esecuzione della vendita dei prodotti e a esse correlate (post-vendita, customer care, ecc…).

Categorie di Dati trattati: a vario titolo, dati identificativi, dati di contatto, dati relativi al carrello / acquisti, dati relativi ai pagamenti, dati di navigazione.
Base giuridica: contratto.
Durata del trattamento e periodo di conservazione: per tutta la durata del rapporto contrattuale e per i 10 anni successivi (storico ordini).
Natura del conferimento: necessaria (il mancato conferimento impedirà di eseguire l’attività connessa).

D) ADEMPIMENTI FISCALI, AMMINISTRATIVI E LEGALI

Trattamenti connessi all’assolvimento di adempimenti di natura amministrativa, fiscale, legale (gestione fatturazione e pagamenti, ritenute, adempimenti fiscali, bilanci).

Categorie di Dati trattati: identificativi, di contatto, di pagamento, relativi agli acquisti.
Base giuridica: obbligo di legge.
Periodo di conservazione: fino al decorso dei termini di legge previsti per l’adempimento, anche tardivo (es. fino al decorso del termine per eventuali ravvedimenti e dichiarazioni tardive), di norma non superiore a dieci anni. I dati vengono poi conservati sempre per obblighi di legge inerenti alla conservazione della prova di tali adempimenti.
Natura del conferimento: necessaria (il mancato conferimento impedirà di eseguire l’attività connessa).

E) OBBLIGHI DI CONSERVAZIONE

Conservazione di atti e documenti ove legalmente prevista, ad es.: conservazione scritture contabili per adempimento obblighi civilistici (art. 2214 e 2220 cod. civ.) e per l’esaurimento dei poteri di controllo tributari (es.: II. DD. art. 43 D.P.R. 600/73, per I.V.A. art. 57 D.P.R. 633/72, art. 76 del D.P.R. n. 131/86 per imposta di registro, art. 17 D. Lgs. 347/90 per imposte ipotecarie e catastali, art. 1 co. 161 l. 296/06 per tributi locali, ecc…).

Categorie di Dati trattati: tutti i dati raccolti sulla base di altre finalità.
Base giuridica: obbligo di legge.
Periodo di conservazione: dieci anni dall’ultima registrazione (per le scritture contabili) o dalla data del documento.
Natura del conferimento: necessaria (il mancato conferimento impedirà di eseguire l’attività connessa).

F) DATA PROTECTION

Trattamenti connessi all’adempimento degli obblighi in materia di protezione dati (es. riscontro alle richieste di esercizio dei diritti degli interessati).

Categorie di Dati trattati: tutti i dati raccolti sulla base di altre finalità.
Base giuridica: obbligo di legge.
Periodo di conservazione: dieci anni dall’ultima registrazione del dato.
Natura del conferimento: necessaria (il mancato conferimento impedirà di eseguire l’attività connessa).

G) MANUTENZIONE E SICUREZZA DEI SISTEMI INFORMATICI

Trattamenti connessi ad attività di assistenza e controllo tecnico sulle infrastrutture informatiche in uso presso l’Azienda, al fine di mantenerne intatti il funzionamento e la protezione dei sistemi. In tali attività i soggetti che svolgono attività di assistenza potrebbero entrare in contatto, anche solo tramite una mera visualizzazione, con dati di soggetti interessati come il Cliente.

Categorie di Dati trattati: tutti i dati raccolti sulla base di altre finalità.
Base giuridica: legittimo interesse. All’interesse alla riservatezza e alla minimizzazione deve ritenersi prevalente l’interesse del Titolare a poter effettuare gli interventi nei propri sistemi, anche qualora essi comportino trattamenti di dati, ove tali interventi siano ritenuti necessari alla sicurezza dei sistemi, del patrimonio aziendale e, in ultima analisi, dei dati degli interessati stessi.
Periodo di conservazione: durata dell’intervento.

H) DIFESA DI UN DIRITTO

Trattamenti connessi al fine di agire o resistere, sia in sede stragiudiziale (anche conciliativa) che giudiziale, in controversie che dovessero insorgere con il Cliente o con terzi.

Categorie di Dati trattati: tutti i dati raccolti sulla base di altre finalità.
Base giuridica: legittimo interesse. Il diritto del Titolare a difendersi, costituzionalmente garantito, deve ritenersi prevalente sul diritto alla riservatezza dei dati dell’utente, soprattutto alla luce delle misure di sicurezza che il Titolare adotta e che permettono i trattamenti in forza dei principi di cui all’art. 5 GDPR.
Periodo di conservazione: dieci anni dall’ultima attività connessa al contratto, coincidenti con il periodo di decorso della prescrizione ordinaria, salvo che la legge preveda termini di azione, prescrizione o decadenza inferiori (art. 112 co. 5 DPR 1124/55, artt. 2946, 2947, 2948 cod. civ., art. 3 commi 9 e 10 l. 335/95).

I) MARKETING - INVIO DI COMUNICAZIONI COMMERCIALI(NEWSLETTER, PROMOZIONI, OFFERTE)

Con il Suo consenso facoltativo, esprimibile selezionando l’apposita casella di consenso presente nelle sezioni dedicate del Sito web (opt-in), tra cui la sezione “Iscriviti alla nostra newsletter”, tratteremo i Suoi dati per finalità di marketing (invio, a mezzo dei canali di comunicazione prescelti, di materiale pubblicitario, offerte, promozioni, sconti, ecc…). In relazione alle comunicazioni promozionali inviate via e-mail, in qualunque momento Lei potrà revocare il consenso al trattamento dell’indirizzo e-mail per finalità di marketing (newsletter, ecc…) anche cliccando sul link di cancellazione (opt-out) presente in ciascuna e-mail promozionale.

Categorie di Dati trattati: dati identificativi, dati di contatto.
Base giuridica: consenso.
Periodo di conservazione: fino alla revoca del consenso, che verrà in ogni caso chiesto nuovamente dopo 24 mesi e, successivamente, per 10 anni al fine di dimostrare l’assolvimento degli obblighi in materia di protezione dati personali.
Natura del conferimento: facoltativa. Il mancato consenso non inciderà sulle prestazioni contrattuali.

Come previsto dalle Linee Guida WP259 sul consenso e dal Considerando 32 del Regolamento, un unico consenso si può applicare a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Le finalità sopra puntualmente indicate sono oggettivamente riconducibili al perseguimento di uno scopo unitario, pur essendo diverse le operazioni del trattamento, che è quello di promozione commerciale e marketing in senso lato. Di conseguenza, mediante il conferimento dell’unitario consenso al Trattamento per Finalità di Marketing l’interessato prende specificatamente atto delle omogenee e diverse finalità promozionali, commerciali e di marketing sopra in dettaglio specificate (incluse le attività gestionali e amministrative conseguenti) e autorizza espressamente detti trattamenti e detti scopi, sia nel caso in cui i mezzi impiegati siano il telefono con operatore o altri mezzi non elettronici, non telematici o non supportati da meccanismi e/o procedure automatiche, elettroniche o telematiche, sia ove i mezzi impiegati siano la posta elettronica, il fax, gli sms, gli mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici.

Rientrano nella definizione di Trattamento per Finalità di Marketing sia i trattamenti e le finalità sopra specificate perseguite dal Titolare nel corso della durata del rapporto contrattuale, sia quelle specifiche conseguenti alla cessazione del Contratto, per qualsiasi motivazione intervenuta, e volte a trasmettere all’interessato comunicazioni non sollecitate per invitarlo a rinnovare il contratto con ciascuno dei mezzi sopra indicati.

Ai sensi del Provv. Generale del Garante per la privacy del 15.5.13 (“Consenso al trattamento dei dati personali per finalità di marketing diretto attraverso strumenti tradizionali e automatizzati di contatto”), si richiama l’attenzione del Cliente sul fatto che: (i) il consenso prestato per l’invio mediante strumenti automatizzati implicherà la ricezione anche tramite modalità tradizionali (posta cartacea o chiamate tramite operatore); (ii) il diritto di opposizione si estenderà anche alle modalità tradizionali, restando salva la possibilità di esercitarlo in parte.

Ai fini dell’adempimento degli obblighi privacy nel rispetto dei principi di semplificazione, il Titolare informa che la formula di consenso specifica sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing, ferma restando la possibilità per l’interessato di esprimere una diversa volontà quanto all’impiego di taluni mezzi e non di altri per la ricezione, previo consenso, delle comunicazioni marketing inviando una email agli indirizzi indicati all’art. 14 della presente informativa.

Inoltre, la formula di consenso specifica sarà unitaria e complessiva e farà altresì riferimento a tutte le diverse e possibili finalità marketing qui esplicitate, ferma restando la possibilità per l’interessato di notificare una diversa volontà selettiva quanto al consenso/diniego/revoca per singole finalità di marketing inviando una email agli indirizzi indicati nella presente informativa.

J) SEZIONE “SCRIVICI SU WHATSAPP” E “CONTATTACI”

Attraverso questa pagina è possibile contattare il Titolare sia tramite il servizio di messaggistica WhatsApp sia tramite un form html dove inserire i propri dati e il motivo della richiesta, al fine di richiedere informazioni e assistenza sugli acquisti, formulare reclami.

Categorie di Dati trattati: dati identificativi, dati di contatto, dati relativi agli acquisti
base giuridica: contratto / misure precontrattuali
periodo di conservazione: sei mesi.
Natura del conferimento: necessaria. Il conferimento del dato è necessario all’erogazione del servizio.

K) PROFILAZIONE (REMARKETING) A MEZZO COOKIES

Per finalità di remarketing e di miglioramento dei servizi, tramite il proprio sito web, il Titolare intende procedere anche a trattamenti dei dati cosiddetti di “profilazione”, e ciò avviene principalmente tramite l’utilizzo di strumenti di tracciamento delle attività nel sito web www.mobilirebecca.it, quali cookies di profilazione e pixel propri o di terze parti, come Meta Pixel, che permette di utilizzare servizi di Facebook come Facebook Custom Audiences, Facebook Lookalike, Facebook Remarketing. Per ulteriori informazioni, si rinvia all’informativa specifica sui cookies e tecnologie affini.

Categorie di Dati trattati: dati identificativi, dati di contatto, dati relativi agli acquisti
base giuridica: consenso
periodo di conservazione: dodici mesi.
Natura del conferimento: facoltativa. Il conferimento del dato non è necessario all’erogazione del servizio.

In questa sede si ricorda brevemente che con l’ausilio di questo servizio possiamo rivolgerci ai nostri clienti (sempre previo specifico e separato consenso) in maniera mirata, attivando (ad esempio tramite Facebook) i cosiddetti Facebook Ads per visitatori dei nostri siti web o Google Analytics. A tal fine, abbiamo implementato i pixel di remarketing di Facebook sui nostri siti web. Si tratta di code snippets (frammenti di codice), che sono in grado di identificare il vostro tipo di browser attraverso l’ID del browser, ovvero l’“impronta digitale” del vostro browser, e di riconoscere se avete visitato i nostri siti web e cosa esattamente avete visionato. Al momento della visita dei nostri siti web viene creata, tramite il pixel, una connessione diretta con i server di Facebook. Facebook è in grado di identificarvi sulla base dell’ID del vostro browser, poiché questo è collegato con altri dati da voi memorizzati presso Facebook con il vostro account utente. Facebook vi fornisce poi le nostre inserzioni pubblicitarie personalizzate, sulla base delle vostre esigenze, nel vostro diario Facebook o in altri punti di Facebook. Il Titolare stesso non è in grado di identificarvi personalmente tramite il pixel di Facebook, in quanto nessun altro dato personale, oltre al vostro ID del browser, verrà da noi memorizzato tramite il pixel di remarketing di Facebook.

Ulteriori informazioni relative al Custom Audience di Facebook, ai dettagli sull’elaborazione dei dati tramite questo servizio e alla politica sulla privacy di Facebook sono riportate alla pagina https://www.facebook.com/about/privacy/.

In generale, per tali trattamenti, ed ai fini di una compiuta informazione, si fa riferimento alla definizione di cui all’art. 4, comma 1, n. (4) del GDPR, che definisce «profilazione» “qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica”.

In base a quanto previsto dalle Linee Guida sulla profilazione WP 251 del 3.10.17 come emanate dal Gruppo dei Garanti europei, si forniscono le trasparenti informazioni sulla logica, sulle modalità e sui meccanismi di profilazione e si chiariscono di seguito e in separata sede i casi in cui il Titolare potrà prendere decisioni sulla base di trattamenti completamente automatizzati.

L’attività di profilazione può concernere dati personali “individuali” o dati personali “aggregati” derivanti da dati personali individuali dettagliati. Per chiarire in cosa consiste la “profilazione”, si può fare esemplificativamente riferimento ai parametri che seguono:

i dati sono strutturati e coordinati in base a parametri predefiniti individuati di volta in volta, a seconda delle esigenze aziendali (indipendentemente dalle finalità marketing, contrattuali, amministrative, etc.);
i dati di partenza, singolarmente considerati, possono comprendere informazioni personali di tipo variegato, tra cui dati sulle esperienze di navigazione, tipologia di consensi prestati a ricevere particolari comunicazioni commerciali e non anche altre, dati su abitudini di navigazione e/o gioco per ricostruire i gusti e le abitudini dell’utente, individuandone il profilo di consumatore/giocatore potenziale, al fine di poter inviare allo stesso newsletter, comunicazioni commerciali, offerte e promozioni coerenti con il profilo individuato, etc;
solo in seguito alla profilazione (cioè la strutturazione secondo parametri prestabiliti) è possibile desumere indicazioni ulteriori riferibili a ciascun interessato, indicazioni ulteriori (cioè il “profilo”, ad esempio, fascia di mercato, servizi di comunicazione marketing attivi, attitudine commerciale, ecc…) che non deriverebbero dalla mera attitudine informativa dei dati singolarmente o separatamente considerati.

In altri termini, dalla profilazione in senso stretto può conseguire la disponibilità di un patrimonio informativo che va ben al di là delle informazioni considerate singolarmente e relative a ciascun interessato; inoltre la profilazione in senso stretto fornisce un valore aggiunto dato dalle molteplici correlazioni che è possibile istituire tra i dati singoli raccolti, al fine di ricavarne informazioni aggiuntive utili.

Quanto agli obblighi per il Titolare di fornire – ai sensi dell’art. 13, comma 2, lettera f) del GDPR – informazioni sulla logica del trattamento di profilazione nonché l’importanza e le conseguenze di un tale trattamento, si chiarisce ulteriormente quanto segue. Elementi fondanti del trattamento di profilazione saranno:

1) la predeterminazione dei parametri per la strutturazione dei dati singolarmente considerati;
2) il confronto, l’incrocio, la messa in relazione di tali dati tra di loro e l’analisi comparativa svolta in base ai parametri predefiniti, anche mediante processi automatizzati (cioè la catalogazione dei singoli dati in clusters);
3) l’ottenimento di un profilo attraverso le attività che precedono e che permette di individuare un profilo di consumatore e le indicazioni analitiche aggiuntive rispetto ai dati singoli e consente di generare la mappatura/segmentazione in gruppi omogenei di comportamento (creazione dinamica di profili comportamentali).

Il Titolare potrebbe procedere ai seguenti Trattamenti di Profilazione, come nel caso di rilevazione di:

numero e tipologia di richieste di informazioni su prodotti e servizi offerti effettuate in un orizzonte temporale predeterminato;
numero e tipologia di spese realizzate per prodotti e/o servizi in un orizzonte temporale predeterminato;
numero e tipologia di nuovi contratti eventualmente stipulati in un orizzonte temporale predeterminato;
numero e tipologia di richieste di informazioni inviate in un orizzonte temporale predeterminato;
numero e tipologia di visite al Sito web in un orizzonte temporale predeterminato, anche attraverso cookies di profilazione.

Per procedere ad un Trattamento di Profilazione è obbligatorio acquisire un consenso specifico, separato, espresso, documentato, preventivo e del tutto facoltativo.

Conseguentemente, laddove l’interessato decida di prestare lo specifico consenso, deve essere preventivamente informato e consapevole che le finalità del trattamento perseguite sono di specifica natura commerciale, pubblicitaria, promozionale e di marketing in senso lato basato su un Trattamento di Profilazione.

In ogni caso, anche laddove l’interessato abbia prestato il consenso per autorizzare il Titolare a perseguire tutte le finalità del Trattamento per Finalità di Profilazione, egli resterà comunque libero in ogni momento di revocarlo, attraverso il Sito del Titolare www.mobilirebecca.it, accedendo con le proprie credenziali alla propria area personale o, in assenza di un profilo personale, accedendo alla sezione “Gestisci i cookies”. Si informa specificatamente e separatamente, come richiesto dall’art. 21 del GDPR, che l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per finalità di profilazione inviando semplicemente un’email a privacy@mobilirebecca.it (anche se abbia prestato il consenso in precedenza) e che qualora l'interessato si opponga al trattamento di profilazione, i dati personali non potranno più essere oggetto di trattamento per tali finalità, salva la legittimità dei trattamenti svolti fino al momento della revoca del consenso.

Il Cliente è poi libero di prestare il consenso al Trattamento per Finalità di Profilazione ma non anche l’ulteriore consenso alla comunicazione a terzi che vogliano a loro volta procedere al Trattamento per Finalità di Profilazione. Laddove il Cliente non intenda prestare il consenso alla comunicazione dei suoi dati a terzi per il Trattamento per Finalità di Profilazione la conseguenza sarà che non vi sarà da parte del Titolare alcuna comunicazione e i dati saranno trattati solo ed esclusivamente dal Titolare, ove l’utente abbia prestato a questo il separato consenso al Trattamento per Finalità di Profilazione.

I dati oggetto del Trattamento di Profilazione ed i relativi profili autorizzati non saranno oggetto di alcuna diffusione.

L) COOKIES E TECNOLOGIE AFFINI

per questa tipologia di trattamenti si rinvia all’informativa specifica sui cookies e tecnologie affini.

7. Fonte dei dati

I dati normalmente vengono forniti direttamente dal Cliente.

Tuttavia il Titolare potrebbe raccogliere dati presenti in banche dati pubbliche (Camera di Commercio, INI-PEC, Agenzia Entrate, Banca d’Italia) a fini soprattutto di adempiere a obblighi di legge quali fatturazione oppure per difendersi in giudizio.

8. Come e dove trattiamo i dati

Il Titolare tratterà i dati sia in modalità cartacea che informatica. Essi sono conservati e trattati in archivi informatici e cartacei siti presso la sede legale e operativa del Titolare del Trattamento (in Italia) e presso le sedi e i server dei responsabili del trattamento, limitatamente alle finalità ad essi demandate. Data la rilevanza del Sito per l’attività del Titolare (e-commerce), preme informare che il Sito www.mobilirebecca.it è ospitato su piattaforma Shopify Inc. e il dominio è gestito da Cloudflare Inc.. I server sono localizzati in Canada, com’è verificabile qui.

9. Trasferimento dei dati fuori dallo Spazio Economico Europeo

I trattamenti dei dati personali dell’interessato effettuati in costanza di utilizzo del sito web www.mobilirebecca.it comportano il trasferimento al di fuori dello Spazio Economico Europeo. Per questo, il Titolare farà in modo che ciò avvenga in presenza di una decisione di adeguatezza o, in mancanza di essa, in presenza di garanzie adeguate ai sensi degli artt. 46 e ss. GDPR. Si specifica che il sito web opera su server collocati al di fuori dello Spazio Economico Europeo, come sopra indicato, in particolare in Canada. In relazione a tale Paese, il trasferimento avviene in forza di una decisione di adeguatezza della Commissione Europea del 20.12.01, come modificata dalla decisione di esecuzione (UE) 2016/2295 della Commissione Europea del 16.12.16. Il Titolare potrebbe inoltre trasferire i dati dell’interessato al di fuori dello Spazio Economico Europeo ad esempio, in relazione all’uso dei servizi di di Google Inc. o di Meta Platforms Inc. (Facebook/Instagram/WhatsApp) e soltanto nella misura in cui tali soggetti archivino detti dati presso server collocati al di fuori del SEE.

Relativamente a Google Inc. e Meta Platforms Inc. il trasferimento dei dati è reso lecito dalla decisione di adeguatezza con cui la Commissione Europea ha recepito il Data Privacy Framework.

Si invita a riguardo a consultare i seguenti link:

Data Privacy Framework (Decisione di adeguatezza)

Adesione di Google Inc. al Data Privacy Framework

Le società sopra menzionate si sono anche vincolate, nell’erogazione dei servizi, al rispetto delle clausole contrattuali standard, per le quali si invita alla consultazione di questo link per Google Inc. e di questo link per Meta Platforms Inc..

10. Misure di sicurezza

Il Titolare tratta i dati personali sulla base degli obblighi di sicurezza relativi al trattamento dei dati ai sensi dell’art. 32 GDPR. Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio o illecito, il Titolare ripone costante attenzione nell’implementare misure di sicurezza fisiche, organizzative e informatiche all’altezza degli standard correnti in materia di sicurezza dei dati. Vengono utilizzate misure quali, tra le altre, utilizzo di protocollo https / tls, cifratura dei pagamenti, adeguata selezione dei fornitori, nomina di DPO, monitoraggio costante degli adempimenti privacy, uso di policy interne, procedure di backup, disaster recovery, armadi chiusi a chiave, profili di autorizzazione, password robuste e loro cambio periodico e conservazione sicura, autorizzazione scritta e formazione continua ai soggetti incaricati, monitoraggio del rispetto di queste misure. La lista completa delle misure di sicurezza è disponibile presso la sede del Titolare.

11. Privacy dei minori

Sono minori tutte le persone con meno di 18 anni di età. Ai sensi dell’art. 2-quinquies D. Lgs, 196/03 e ss. mm., in relazione all’offerta di servizi della società dell’informazione, sono minori tutti i soggetti sotto i quattordici anni di età.

Il Titolare non richiede o raccoglie intenzionalmente dati personali da o relativi a minori neanche di anni 18, senza il consenso di un genitore o di chi ne fa le veci.

Qualora il Titolare dovesse apprendere che sono stati inviati dati personali relativi a un minore senza il consenso di un genitore o di chi ne fa le veci, egli compirà ogni ragionevole sforzo per cancellare, il prima possibile, tali dati personali dai suoi archivi e assicurare che questi dati personali non siano ulteriormente usati per qualsiasi finalità, né siano ulteriormente divulgati a terze parti.

12. Diritti dell’interessato

Diritto di accesso (Art. 15 GDPR)

Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

Diritto di rettifica

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l'integrazione dei dati personali incompleti.

Diritto di cancellazione

Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli.

Diritto alla limitazione del trattamento

Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l'esattezza dei dati personali (per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo o se Le sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

Diritto alla portabilità

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo.

La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dal Titolare e di conservarli in vista di un utilizzo ulteriore per scopi personali. Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro titolare.

La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.

Nel caso l'interessato richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possono essere trasmessi direttamente da un titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile. La fattibilità tecnica della trasmissione da un titolare all’altro va valutata caso per caso.

Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è tecnicamente fattibile, specificando che non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili. Pertanto, la trasmissione diretta dei dati dal Titolare ad altro titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso. Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, il Titolare ne darà compiuta in formazione e spiegazione di dettaglio all’interessato. Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, il Titolare si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l'interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) nei limiti di quanto chiarito dalle Linee Guida WP242(“L’aspettativa è che il titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).

Si informa poi che ai sensi delle Linee Guida WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli.

Inoltre, la portabilità non impone al Titolare alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato. Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.

L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti.

L’interessato può continuare a fruire e beneficiare del servizio offerto dal Titolare anche dopo che sia compiuta un’operazione di portabilità. La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi del Titolare e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione. L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dal Titolare.

Diritto di opposizione

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare. In tal caso i dati personali non saranno più oggetto di trattamento per tali finalità.

Diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatico compresa la profilazione
Diritto di proporre reclamo all’Autorità Garante

Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che lo riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, ove ritenga che il Titolare del trattamento abbia violato i suoi diritti, l’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo www.garanteprivacy.it). -

Diritto di revoca del consenso

Modalità di esercizio dei diritti:

raccomandata a.r. a Ohme Group Srl, Via G. B. Pirelli 14 - 62012, Civitanova Marche [MC], P.IVA 02484770694, tel. : 0733 672081,
email: privacy@mobilirebecca.it;
p.e.c.: mobilirebeccasrl@pec.it
modulo presente nel sito web www.mobilirebecca.it o rinvenibile in sede.

Normalmente il Titolare gestirà le richieste entro un periodo di 30 giorni.

Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.

In certe situazioni, potremmo per obblighi di legge, non essere in grado di fornirLe le informazioni su tutti i Suoi dati.

Qualora fossimo costretti in tal caso a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.

Versione del 17.2.26.

Versioni precedenti