Sicurezza e privacy

Artt. 13 e 14 Regolamento Generale sulla Protezione dei Dati n. 2016/679 (“GDPR”)
Introduzione I dati personali saranno oggetto di trattamento, attraverso questo Sito web (“Sito”) nel rispetto della normativa applicabile e degli obblighi di protezione, riservatezza e sicurezza cui si ispira l'attività di Noberasco S.p.A.
Titolare del trattamento Il Titolare del trattamento è Noberasco S.p.A., con sede operativa in Carcare (SV), Loc. Paleta n. 1, contattabile ai seguenti recapiti:
  • scrivendo una e-mail a privacy@noberasco.it
  • per posta ordinaria all'indirizzo della sede indicata
  • a mezzo telefono, al numero 019/510341.
Data Protection Officer (“DPO”) o Responsabile della Protezione dei Dati Personali Il Titolare ha nominato, ai sensi dell’art. 37 GDPR, un Data Protection Officer o Responsabile della Protezione dei dati (“DPO”), come segue:
  • nella persona del Dott. Ruggero Battistoni;
  • contattabile all’indirizzo e-mail dpo@noberasco.it
Il Titolare ha proceduto a tale nomina volontariamente, a maggiore tutela e protezione dei dati personali trattati, e ne riporta qui gli estremi in ottemperanza a quanto previsto dall’art. 37(7) GDPR e al fine di consentire all’interessato di prendere contatto con esso ai sensi dell’art. 38(4) GDPR.
Contitolari del trattamento e fonte dei dati Il Titolare precisa che, in riferimento ai prodotti e servizi resi disponibili all’interessato a mezzo del Sito, la presente informativa vale altresì per conto del seguente soggetto, quale Contitolare del trattamento, ai sensi dell’art. 26 GDPR:
  • Ecommerce Outsourcing s.r.l.;
  • via Sesia 5, 20017 Rho (MI);
  • contattabile all'indirizzo mail dpo@terashop.it.
I Titolari hanno stipulato apposito accordo, come previsto dall’art. 26 GDPR, al fine di regolare le rispettive responsabilità in merito all’osservanza degli obblighi previsti a tutela dei dati personali.
Il primo punto di contatto per l’interessato, in riferimento ai trattamenti effettuati in regime di contitolarità e relativi al Sito, sarà in ogni caso Noberasco S.p.A., ai riferimenti sopra individuati.
Categorie di dati trattati Le categorie di dati trattati sono le seguenti:
  • dati personali identificativi e di contatto quali nome, cognome, luogo e data di nascita, codice fiscale, residenza o altro;
  • informazioni relative alla navigazione dell’utente sul Sito, inclusi i c.d. identificativi online e dati relativi ai device utilizzati;
  • informazioni relative ai pagamenti necessarie alla conclusione di transazioni commerciali e alle susseguenti attività imposte dal contratto o dalla normativa vigente, con particolare riferimento agli adempimenti fiscali;
  • informazioni relative agli acquisti e alle altre operazioni svolte dall’utente attraverso il Sito, qualora sia prestato il relativo consenso ove richiesto;
  • dati personali identificativi o di contatto anche di soggetti terzi, ove necessario se destinatari di prodotti o servizi acquistati attraverso il Sito;
  • informazioni relative alle interazioni con il Titolare, i Contitolari e/o soggetti terzi, qualora siano impiegate le funzionalità presenti sul Sito rese disponibili attraverso i social network (es. tasti “like”, “tweet”).
  Finalità Basi giuridiche Tempo conservazione
Finalità, basi giuridiche e tempo di conservazione Funzionalità di navigazione del Sito, incluso l’accesso alle sue pagine e l’impiego delle relative funzioni Il trattamento è necessario per lo svolgimento di attività precontrattuali e contrattuali per il solo periodo necessario alla permanenza sul Sito, e per un massimo di 12 mesi
Registrazione all’area utente riservata e/o a specifiche aree (es. in caso di concorsi a premi), con fruizione dei relativi servizi Il trattamento è necessario per lo svolgimento di attività precontrattuali e contrattuali Per un massimo di 10 anni dal termine del rapporto contrattuale o dell’interazione con l‘utente (art. 2220 c.c.).
Messa a disposizione e successiva effettuazione di transazioni commerciali, incluse le attività relative di logistica, spedizione e consegna dei beni o servizi acquistati Il trattamento è necessario per lo svolgimento di attività precontrattuali e contrattuali, e in alcuni casi per l’esercizio del legittimo interesse del Titolare Per un massimo di 10 anni dal termine del rapporto contrattuale o dell’interazione con l‘utente (art. 2220 c.c.).
Elaborazione e conservazione dei dati personali per tenuta delle scritture contabili e adempimento degli obblighi in materia contabile, fiscale e amministrativa Il trattamento è necessario per adempiere ad obblighi legali ai quali il Titolare è soggetto Per un massimo di 10 anni dal termine del rapporto contrattuale o dell’interazione con l‘utente (art. 2220 c.c.), salvo diverso periodo previsto dalla normativa vigente.
Riscontro a richieste avanzate da Autorità amministrative, giurisdizionali o di pubblica sicurezza Il trattamento è necessario per adempiere ad obblighi legali ai quali il Titolare è soggetto Per un massimo di 10 anni dall’interazione con l‘utente (art. 2220 c.c.), salvo diverso periodo previsto dalla normativa vigente.
Riscontro a richieste di contatto o informazioni inviate dall’utente, anche mediante strumenti automatici Esercizio del legittimo interesse del Titolare, finalizzato a mantenere i rapporti con gli utenti del Sito Per un massimo di 10 anni dall’interazione con l‘utente (art. 2220 c.c.).
Miglioramento del funzionamento del Sito e offerta di nuove funzioni Esercizio del legittimo interesse del Titolare, finalizzato a migliorare l’offerta di beni e servizi 1 anno dall’ultima azione sul dato, salvo richiesta di cancellazione dell’utente e/o attività di anonimizzazione
Attività di comunicazione, marketing e contatto con gli utenti, anche a fini commerciali e/o per sondaggi e ricerche di mercato Il trattamento è basato sul consenso dell'interessato, e in alcuni casi per l’esercizio del legittimo interesse del Titolare ai sensi dell’art. 130 del D. Lgs. 196/2003 24 mesi dal consenso, o entro 10 giorni dalla comunicazione di ritiro del consenso da parte dell’interessato (tempo tecnico di cancellazione o anonimizzazione), salvo rinnovo del consenso
Legittimo interesse del Titolare Qualora l’interessato desiderasse maggiori informazioni circa il bilanciamento tra i legittimi interessi perseguiti dal Titolare e i diritti e le libertà fondamentali della persona fisica, potrà rivolgersi al Titolare ai recapiti indicati, e avrà diritto a ricevere riscontro nei tempi di legge.
Termine massimo di conservazione In caso di contenzioso con l’utente o con terzi, ovvero di controllo delle Autorità preposte, la conservazione potrà essere estesa sino alla scadenza del termine prescrizionale ultimo applicabile.
Conseguenze del mancato conferimento dei dati Il conferimento dei dati personali di volta in volta indicati dal Sito come obbligatori è necessario per perseguire le relative finalità: non fornire tali dati comporta l'impossibilità di dar corso al relativo trattamento.
Il conferimento degli altri dati personali è facoltativo: non fornire tali ulteriori dati potrebbe tuttavia comportare l'impossibilità totale o parziale di accedere a determinate funzioni o caratteristiche del Sito.
Processi decisionali automatizzati Non è previsto alcun trattamento di dati personali mediante processi decisionali automatizzati ai sensi della normativa vigente, ivi inclusa la profilazione ai sensi dell’art. 22, paragrafi 1 e 4, del GDPR.
Le attività indicate, anche ove svolte mediante strumenti elettronici autonomi (es. “chatbot”), non avranno comunque effetti giuridici su di Lei, e pertanto resteranno escluse da quanto previsto dall’art. 22 GDPR.
In ogni caso, eventuali futuri trattamenti di tipo automatizzato non comporteranno per Lei un effetto giuridico che La riguardi o che incida in modo significativamente sulla Sua persona.
Modalità di trattamento dei dati e attività svolte in Contitolarità Il trattamento dei dati personali sarà improntato a principi di correttezza, liceità e trasparenza, tutelando la sua riservatezza ed i suoi diritti ed avverrà mediante strumenti idonei a garantirne la sicurezza.
Come sopra precisato, le seguenti attività saranno svolte in collaborazione da Noberasco S.p.A. e da Ecommerce Outsourcing s.r.l.:
  • messa a disposizione e successiva effettuazione di transazioni commerciali, incluse le attività relative di logistica, spedizione e consegna dei beni o servizi acquistati;
  • elaborazione e conservazione dei dati personali per tenuta delle scritture contabili e adempimento degli obblighi in materia contabile, fiscale e amministrativa;
  • riscontro a richieste avanzate da Autorità amministrative, giurisdizionali o di pubblica sicurezza.
Categorie di soggetti che trattano dati personali; ambito di diffusione e trasferimento al di fuori dello Spazio Economico Europeo Nei limiti degli obblighi, dei compiti o delle finalità sopra indicati, i dati personali saranno trattati, messi a disposizione e/o comunicati a:
  • dipendenti e/o collaboratori di ciascun Titolare;
  • soggetti terzi nominati quali Responsabili (in particolare, fornitori di beni o servizi), nel rispetto di quanto previsto dalla legge anche con riguardo alle misure di sicurezza a protezione e salvaguardia dei dati personali;
  • Autorità giurisdizionali, amministrative e/o di pubblica sicurezza, in conformità a disposizioni normative.
L’elenco completo dei Responsabili e delle terze parti può essere richiesto al Titolare in ogni momento.
***
I dati non saranno in alcun modo diffusi, salvo espresso e preventivo consenso dell’interessato.
***
I dati personali potranno essere trasferiti in Paesi al di fuori dello Spazio Economico Europeo esclusivamente per necessità tecniche, in ogni caso verso soggetti aventi sede in Paesi riconosciuti come “adeguati” dalla Commissione Europea, ovvero aderenti al “EU-US Privacy Shield”, o ancora in forza della stipula di apposite Condizioni Contrattuali Tipo nel testo approvato dalla Commissione Europea.
Per ulteriori informazioni è sempre possibile contattare il Titolare.
Diritti dell'interessato L’interessato potrà, in qualsiasi momento, esercitare i diritti previsti dal Regolamento Europeo n. 2016/679. In particolare, ha diritto:
  • di accedere ai suoi dati personali;
  • di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguardano;
  • di opporsi al trattamento;
  • alla portabilità dei dati;
  • di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
  • di proporre reclamo all'autorità di controllo.
Per l’Italia, l’autorità di controllo è l’Autorità Garante per la protezione dei dati personali, avente sede in Roma.
L’esercizio dei diritti sopra richiamati potrà avvenire attraverso l’invio di una richiesta ai riferimenti di uno o entrambi i Titolari, come indicati sopra.



Ultima revisione: 30 gennaio 2020