Spada srl, con sede legale in 40061 Minerbio ( BO ), Via Enrico Mattei 4, P.IVA 00514261205: (di seguito detto “Titolare del trattamento” o “Titolare”) si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione del sito web www.spadasrl.it (di seguito “Sito Web”) e di tutte le pagine riconducibili a tale dominio.
Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali operato nei confronti degli Utenti/visitatori e fruitori dei servizi del Sito Web (di seguito anche detti “Utenti” o “Interessati”) conformemente a quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”).
1. Titolare del trattamento
Spada srl, con sede legale in 40061 Minerbio (BO), Via Enrico Mattei 4, P.IVA 00514261205, contattabile nelle modalità indicate alla voce “Contatti” (cfr. art. 10).
2. Categorie di Dati Personali trattati
Il presente sito web raccoglie, in modo autonomo o tramite l’intervento di terze parti, le seguenti categorie di dati personali:
- Dati di navigazione / di utilizzo: Informazioni raccolte durante la visita da parte dell’utente al Sito Web (es. indirizzo IP, indirizzi di notazione URI, cronologia di navigazione, informazioni relative alle interazioni con il sito, informazioni relative all’ambiente informatico dell’utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti;
- Cookie: I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Per maggiori informazioni l’interessato potrà consultare la “Cookie Policy”.
- Dati volontariamente comunicati dall’utente: informazioni personali rilasciate volontariamente dall’utente attraverso appositi moduli del Sito Web (es. registrazione/log-in, dettagli di fatturazione/spedizione, carrello, pagamento, contatti, ecc.). Tali informazioni possono includere, a titolo esemplificativo: dati identificativi (nome, cognome, ecc.), dati di contatto (e-mail, tel. cell.), dati di fatturazione e spedizione (indirizzo di spedizione, residenza/sede legale, C.F./P.IVA ecc.), qualunque informazione personale, comprese particolari categorie di dati personali ex art. 9 GDPR, volontariamente comunicate dagli Interessati attraverso il campo dedicato all’invio di un messaggio libero). Con riferimento a tali ipotesi, il Titolare invita l’interessato a non inserire mai, salvo casi di assoluta necessità, informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento “ […] dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. In caso di comunicazione da parte dell’interessato di particolari categorie di dati personali ex art. 9 GDPR, l’invio del messaggio recante tali informazioni verrà equiparato ad esplicito consenso al trattamento dati personali ex artt. 6 (1)(a) – 9 (2)(a).
L’Utente si assume la responsabilità dei Dati Personali di terzi comunicati, pubblicati o diffusi mediante il presente Sito Web e garantisce di avere il diritto di comunicarli, pubblicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
3. Finalità del trattamento
Il Titolare utilizza i Dati Personali raccolti tramite il presente Sito Web per l’esecuzione delle seguenti finalità:
- Fornitura del Servizio: rispondere alle richieste di informazioni pervenute tramite il Sito Web; erogare contenuti e servizi oggetto del Sito Web; inviare all’utente notifiche e aggiornamenti relativi al servizio richiesto/acquistato.
- Pagamento: Gestire il rapporto contrattuale con gli Utenti sotto il profilo economico;
- Fatturazione: Gestire il rapporto contrattuale con gli Utenti sotto il profilo fiscale;
- Garanzia di sicurezza, prevenzione di abusi e frodi, debug: monitorare e prevenire attività fraudolente e garantire che i sistemi e i processi funzionino correttamente e in modo sicuro.
- Analisi statistica: valutare le performance e l’efficacia degli annunci visualizzati dall’utente o con cui lo stesso interagisce; valutare le performance e l’efficacia dei contenuti visualizzati dall’utente o con cui lo stesso interagisce; effettuare ricerche di mercato per saperne di più sul pubblico che visita il Sito Web e visualizza gli annunci presentati; perfezionare sistemi e software esistenti e sviluppare nuovi servizi e prodotti.
- Annunci Basici: presentazione di “annunci pubblicitari basici” mostrati in base a caratteristiche generiche ed impersonali (es. contenuto visualizzato dall’utente, app utilizzata, posizione approssimativa, tipo di dispositivo utilizzato).
- Marketing diretto: Inviare all’utente newsletter ed altre comunicazioni a carattere commerciale tramite e-mail ed altri sistemi di comunicazione tradizionali;
- Profilazione e annunci/contenuti personalizzati: Creazione automatizzata di un profilo basato su interessi, preferenze abitudini e comportamenti dell’utente; presentazione di “contenuti personalizzati” mostrati sulla base del profilo relativo all’utente; presentazione di “annunci pubblicitari personalizzati” mostrati sulla base del profilo relativo all’utente.
- Tutela giudiziale: garantire al Titolare la facoltà di tutelare o esercitare un diritto in giudizio.
- Obbligo di legge: adempiere ad un obbligo legale al quale sia soggetto il Titolare.
- Spedizione: trasmissione dei dati personali raccolti ad altri autonomi Titolari del trattamento (es. corrieri e altri servizi di spedizione), nei casi in cui tale comunicazione risulti necessaria per l’esecuzione del servizio richiesto dall’Interessato.
- Soft spam: inviare all’utente comunicazioni a carattere commerciale, a mezzo e-mail, aventi ad oggetto servizi/prodotti del Titolare, corrispondenti e/o affini a quelli precedentemente acquistati.
4. Basi giuridiche del trattamento
Nel perseguimento delle finalità sopra esposte, Il Titolare tratta di dati personali sulla scorta delle seguenti basi legali:
- Contratto/Misure precontrattuali: il trattamento dei Dati Personali per le finalità di cui ai punti 3(a), 3(b), 3(k), si fonda sull’art. 6 (1) (b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”);
- Consenso dell’interessato: il trattamento dei Dati Personali per le finalità di cui ai punti 3(e), 3(g), 3(h), si fonda sull’art. 6 (1) (a) del Regolamento (“[…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”).
Il consenso rilasciato dall’utente è libero e facoltativo e non pregiudica la fruizione degli ulteriori contenuti e servizi del Sito Web. Il consenso rilasciato è sempre revocabile attraverso l’apposito modulo di selezione delle preferenze sui cookie, oppure contattando il Titolare ai recapiti indicati alla sezione [Contatti del Titolare]; - Legittimo Interesse del Titolare: il trattamento dei Dati Personali per le finalità di cui ai punti 3(d), 3(f), 3(i), 3(l), si fonda sull’art. 6 (1) (f) del Regolamento (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi”);
- Obbligo legale: il trattamento dei Dati Personali per la finalità di cui al punto 3(c), (j), si fonda sull’art. 6 (1) (c) del Regolamento: (“[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
5. Modalità del trattamento
Il trattamento è effettuato attraverso modalità manuali e/o automatiche, anche tramite l’ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi online erogati da terze parti), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l’integrità e la riservatezza, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto delle modalità di cui all’art. 32 del GDPR.
6. Trasferimento dei Dati Personali extra UE/SEE
Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva dovesse ravvisarne la necessità, saranno adottate misure di garanzia per il trasferimento dei Dati Personali verso un Paese terzo, che, a seconda delle casistiche, potranno essere: verifica dell’esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d’impresa, verifica dell’adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB, adesione al Data Privacy Framework EU – U.S.
7. Periodi di conservazione
Il Titolare conserva i Dati Personali solo per i periodi di tempo necessari al perseguimento delle finalità indicate all’interno del presente documento, ovvero per le tempistiche previste da specifiche normative. In particolare:
- I Dati Personali trattati per la finalità di “Fornitura del servizio” saranno conservati per un periodo non superiore a 10 anni;
- I Dati Personali trattati per le finalità di “Pagamento” e “Fatturazione” saranno conservati per un periodo non superiore a 10 anni, come previsto dall’art. 2220 c.c.
- I Dati Personali conservati per la finalità di adempimento di un “Obbligo Legale” saranno conservati per il periodo previsto dalle specifiche normative cui dovesse risultare soggetto il Titolare del trattamento.
- I Dati Personali trattati per finalità di Marketing Diretto e/o Soft Spam saranno conservati per un periodo non superiore a 2 anni, ovvero sino all’eventuale revoca del consenso al trattamento e/o opposizione al trattamento da parte dell’interessato.
- La durata di persistenza dei singoli cookie è riportata all’interno della “Cookie Policy”;
- È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana ai fini della “Tutela giudiziale” dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).
Decorsi tali periodi di conservazione i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.
8. Destinatari
I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l’esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:
- Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione al trattamento ed eventuale sottoscrizione di accordi di riservatezza;
- Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici e/o in cloud, Gateway di pagamento (es. Satispay), liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
- Autonomi Titolari del trattamento a cui la comunicazione dei dati risulti necessaria ai fini dell’erogazione del servizio richiesto dall’interessato (es. corrieri e altri servizi di spedizione, ecc.).
- Autonomi Titolari del trattamento nel perseguimento di finalità proprie, previo consenso dell’interessato (es. cookie di terze parti);
- Pubbliche autorità, nel caso in cui tale comunicazione risulti obbligatoria per legge.
9. Diritti dell’interessato
In ogni momento l’Interessato potrà accedere alle informazioni che lo riguardano e chiederne, la rettifica, la cancellazione, la limitazione del trattamento, e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento ed avere il diritto non essere soggetto ad un Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l’Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione “Contatti” (cfr. art. 10). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.
10. Contatti
Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all’indirizzo e-mail:info@spadasrl.it