INFORMATIVA PRIVACY

ai sensi dell’art. 13 Regolamento UE 2016/679 (GDPR)

 

La presente informativa descrive le modalità di trattamento dei dati personali raccolti tramite i seguenti siti web:  www.dececco.net, portale.dececco.net, shop.dececco.net (di seguito, i “Siti Web”) e viene resa da Confezioni Mario De Cecco S.p.a. in qualità di Titolare del trattamento (di seguito, il “Titolare”), con sede legale in San Giovanni Teatino (CH), via Pietro Nenni 61 – 66020, contattabile al seguente indirizzo di posta elettronica: privacy@dececco.net.

 

  1. Categorie di dati trattati

I dati personali trattati dal Titolare sono:

– dati per la creazione dell’account (non obbligatorio) quali nome, cognome, indirizzo mail;

– dati per completare l’ordine di acquisto quali nome, cognome, società, Paese/regione, città, CAP, indirizzo, mail, codice fiscale, partita iva, numero di telefono;

– dati relativi alle carte di credito utilizzate quali numero di carta, nome e cognome, data di validità, etc.;

– dati di navigazione quali informazioni personali sulle visite ai Siti Web, fra cui – a titolo meramente esemplificativo – dati sul traffico, dati sulla posizione, etc. Si possono inoltre salvare cookies, come descritto più dettagliatamente nella Cookie Policy;

– dati forniti volontariamente dagli utenti quali informazioni fornite dagli utenti nell’invio dei moduli di contatto presenti nella sezione “Contatti” (nome, cognome, azienda, mail e telefono).

 

  1. Base giuridica del trattamento

I dati personali saranno raccolti e trattati sui seguenti presupposti di legge e per le seguenti finalità:

  1. a) Adempimento di un obbligo legale (art. 6, par. 1 (c) del GDPR):

– adempimento di obblighi previsti da Leggi, Regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità o da organi di vigilanza e controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro.

  1. b) Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1 (b) del GDPR):

– esecuzione di attività preliminari alla conclusione di un contratto;

– adempimento di obblighi contrattuali e negozi giuridici e in particolare del contratto stipulato (ad esempio esecuzione dell’ordine, incluso l’invio di comunicazioni funzionali, assistenza post-vendita, etc.);

– gestione dei processi amministrativi, contabili, fiscali e finanziari connessi all’erogazione del prodotto fornito;

– tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le parti.

  1. c) Legittimo interesse del Titolare (art. 6, par. 1 (f) del GDPR):

– svolgimento di verifiche volte alla prevenzione di attività fraudolente tramite l’uso di carte di credito;

– controlli interni.

  1. d) Esercizio di una facoltà di legge:

– il Titolare, nei termini consentiti dall’art. 130, comma 4 del d.lgs. n. 196/2003, modificato dal d.lgs. n. 101/2018, utilizza gli indirizzi mail forniti in occasione dell’acquisto per inviare comunicazioni commerciali ai fini di vendita diretta di prodotti o servizi analoghi a quelli già acquistati.

  1. e) Ulteriori finalità previo consenso dell’Interessato (art. 6, par. 1 (a) del GDPR):

– i) promozione e vendita di prodotti e servizi, invio di materiale pubblicitario, informativo e promozionale, comunicazione periodica relativa ai prodotti e/o servizi del Titolare tramite telefono (chiamate, SMS, messaggistica istantanea), utilizzo dei social network e posta elettronica;

– ii) offerta di prodotti e servizi personalizzati realizzata mediante profilazione e comunicata attraverso telefono, social network e posta elettronica. L’attività di profilazione è effettuata mediante analisi delle scelte di consumo e dei dati relativi alla navigazione nei Siti Web ed è finalizzata a successive attività commerciali personalizzate.

 

  1. Natura del conferimento dei dati

Il conferimento dei dati personali per le finalità di cui ai punti da a), b) e c) del precedente paragrafo, è obbligatorio in quanto, l’opposizione dell’Interessato comporta l’impossibilità di procedere alla realizzazione delle rispettive finalità e degli eventuali servizi connessi.

Il conferimento dei dati personali per le finalità di cui ai punti d) ed e) del precedente paragrafo è facoltativo. L’Interessato può in qualsiasi momento richiedere la revoca del consenso per la finalità di cui al punto d) ed opporsi in relazione alla finalità di cui al punto e).

 

  1. Periodo di conservazione dei dati

I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

Pertanto:

– i dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Interessato saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto;

– i dati personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Interessato può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare;

– quando il trattamento è basato sul consenso dell’Interessato, il Titolare può conservare i dati personali sino alla revoca di ciascun specifico consenso.

Inoltre, il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge, per ordine di un’autorità o per tutelare i diritti degli interessati e del Titolare.

Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

 

  1. Modalità di trattamento dei dati

il Titolare adotta le opportune misure di sicurezza volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione dell’azienda (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del trattamento.

 

  1. Destinatari o categorie di destinatari dei dati trattati

Nell’ambito delle finalità suindicate, il Titolare del trattamento potrà comunicare i dati a: personale aziendale appositamente autorizzato (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione, fornitori di servizi legali, etc.) nominati anche, se necessario, Responsabili/Autorizzati del Trattamento da parte del Titolare.

I destinatari avranno accesso alle informazioni personali solamente nella misura richiesta dallo svolgimento delle proprie funzioni e non potranno utilizzarle per altri fini. I destinatari saranno tenuti agli obblighi contrattuali di riservatezza. Le informazioni personali rimangono sotto il controllo del Titolare che possiede sistemi atti a garantire che le informazioni personali siano adeguatamente protette.

Inoltre, i dati potranno essere comunicati per fini legislativi alle autorità competenti.

L’elenco aggiornato dei Responsabili/Autorizzati potrà sempre essere richiesto al Titolare del Trattamento.

I dati personali verranno trattati all’interno dell’Unione Europea. Non sono previsti il trasferimento o la cessione dei dati al di fuori dell’UE e, in caso contrario, il trasferimento potrà avere luogo soltanto se il Titolare rispetta le condizioni di cui al Capo V del GDPR.

 

  1. 1. Il Responsabile della protezione dei dati personali (DPO) e i suoi dati di contatto

Il Responsabile della protezione dei dati personali (DPO) e i suoi dati di contatto
Confezioni Mario De Cecco S.p.a. ha deciso di avvalersi di un Responsabile della protezione dei dati personali. Il Responsabile della protezione dei dati personali (DPO) è la Dott.ssa Caterina del Federico, raggiungibile all’indirizzo mail DPO@dececco.net

 

  1. Diritti dell’Interessato

In qualsiasi momento, l’Interessato può esercitare determinati diritti con riferimento ai dati trattati dal Titolare. In particolare, l’Interessato ha il diritto di:

revocare il consenso in ogni momento. L’Interessato può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso;

opporsi al trattamento dei propri dati. L’Interessato può opporsi al trattamento dei propri dati quando esso avviene su una base giuridica diversa dal consenso;

accedere ai propri dati. L’Interessato ha diritto ad ottenere informazioni sui dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei dati trattati;

verificare e chiedere la rettificazione. L’Interessato può verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione;

ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Interessato può richiedere la limitazione del trattamento dei propri dati. In tal caso il Titolare non tratterà i dati per alcun altro scopo se non la loro conservazione;

ottenere la cancellazione o rimozione dei propri dati personali. Quando ricorrono determinate condizioni, l’Interessato può richiedere la cancellazione dei propri dati da parte del Titolare;

ricevere i propri dati o farli trasferire ad altro Titolare. L’Interessato ha diritto di ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro Titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Interessato, su un contratto di cui l’Interessato è parte o su misure contrattuali ad esso connesse.

proporre reclamo. L’Interessato può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

È diritto dell’Interessato proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 – 00187 Roma

www.garanteprivacy.it

e-mail: protocollo@gpdp.it

Fax: +39 06 696773785

Centralino telefonico: +39 06696771

Si invita l’Interessato a verificare sul sito del Garante l’eventuale aggiornamento dei recapiti suindicati.

Per esercitare i propri diritti, l’Interessato può indirizzare una richiesta al seguente indirizzo email: privacy@dececco.net. Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

Il ritiro del consenso non pregiudica la legittimità dei trattamenti effettuati prima del medesimo.

 

  1. Cookie policy

Questo sito utilizza strumenti di tracciamento. Per saperne di più l’Interessato può consultare la Cookie Policy dei Siti Web:

 

  1. Modifiche all’informativa privacy

Il Titolare può modificare periodicamente la presente informativa. Qualora ciò accada l’Interessato sarà informato mediante una comunicazione all’indirizzo e-mail indicato se la modifica incide in modo significativo sulla protezione dei suoi dati personali.