Informativa sito/area e-commerce
In questa pagina si descrivono le modalità di erogazione dei servizi di e-commerce del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un’informativa che è resa ai sensi degli artt. 13 e 14 del GDPR 2016/679 e della normativa nazionale vigente, a coloro che interagiscono in particolare con i servizi di e-commerce di IDEA Società Cooperativa Sociale, accessibili per via telematica.
Titolare del Trattamento.
Il Titolare del Trattamento è IDEA Società Cooperativa Sociale, con sede in Via Francesco Baracca, 14 – 31100 Treviso (TV).
Responsabile della protezione dei dati (DPO o RPD)
Il Titolare ha designato un Responsabile della protezione dei dati (DPO/RPD), contattabile al seguente indirizzo: rpd@legamail.it.
Finalità, base giuridica e principi del trattamento
La raccolta ed il trattamento dei dati personali è effettuato per le seguenti finalità e in forza delle rispettive basi giuridiche:
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Instaurazione e l’esecuzione dei rapporti contrattuali in corso, nonché eventuali attività di assistenza pre e post-vendita | Esecuzione di un contratto o di misure precontrattuali. Obbligo legale. |
| Operazioni strettamente connesse e strumentali all’avvio dei suddetti rapporti, ivi compresa l’acquisizione di informazioni preliminari alla conclusione del Contratto;
Gestione dei rapporti con il Cliente per attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi, gestione dell’eventuale risoluzione stragiudiziale delle controversie ove prevista Gestione dell’ordine, e del conseguente acquisto online dei prodotti da lei selezionati all’interno della nostra area e-commerce, la gestione degli adempimenti connessi alla vendita, nel rispetto della normativa applicabile e in particolare del Codice del Consumo. Le ricordiamo altresì che lei ha il diritto di utilizzare la “Risoluzione online delle controversie” (EU-ODR) reperibile al seguente link https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=IT | Esecuzione di un contratto o di misure precontrattuali. |
| Adempimento di tutte le operazioni imposte da obblighi normativi, delle disposizioni fiscali e tributarie e delle prescrizioni previste in materia di antiriciclaggio; | Obbligo legale. |
| Gestione dell’eventuale contenzioso giudiziale. | Legittimo interesse del Titolare, strettamente limitato all’accertamento, all’esercizio e alla difesa di un diritto |
| Rilevazione del grado di soddisfazione della clientela, l’elaborazione di statistiche ad uso interno | Legittimo interesse del Titolare, strettamente limitato alla gestione e al controllo degli standard interni di qualità |
| Invio di comunicazioni di tipo informativo, commerciale e/o promozionale, mediante modalità di contatto di tipo automatizzato (email) o tradizionale (telefono con operatore, posta). | Consenso dell’Utente.
Il consenso è facoltativo e può essere ritirato in qualsiasi momento, anche in modo parziale in riferimento a specifiche finalità. |
La raccolta e la registrazione dei dati avverranno nel rispetto dei principi di cui all’art. 5 GDPR, ossia: per scopi determinati, espliciti e legittimi e con modalità compatibili con tali scopi, nell’ambito del trattamento necessario per il funzionamento dell’attività di impresa; in modo esatto e se necessario con gli opportuni aggiornamenti. In modo che essi risultino pertinenti, completi e non eccedenti rispetto alle finalità di raccolta; in modo che la loro conservazione sia funzionale al periodo di tempo necessario allo scopo per il quale sono stati raccolti e successivamente trattati secondo il GDPR ed alla normativa nazionale vigente.
I dati personali potranno essere trattati con l’ausilio di strumenti sia cartacei che telematici, o comunque atti a registrare e memorizzare i dati stessi, e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR e della normativa nazionale vigente.
Natura del conferimento dei dati
È obbligatorio il conferimento dei dati personali necessari per l’adempimento di obblighi legali, per l’instaurazione del rapporto contrattuale o per la sua esecuzione. Il mancato conferimento comporta l’impossibilità di dare seguito alle richieste dell’Interessato o di eseguire il contratto.
Il consenso, ove richiesto per specifiche finalità, è sempre facoltativo e, se conferito, potrà essere revocato in qualsiasi momento inviando una richiesta al seguente indirizzo: info@ideasociale.org.
Comunicazione dei dati
Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, tutti i dati raccolti ed elaborati potranno essere comunicati a:
- Soggetti ai quali sia necessario comunicare i dati per l’esecuzione di un contratto di cui l’Interessato è parte o per l’esecuzione di misure pre-contrattuali adottate su richiesta dello stesso, nonché, in generale, per il perseguimento delle finalità citate nella presente informativa;
- Soggetti che effettuano trattamenti per conto del Titolare in qualità di Responsabili ex art. 28 GDPR, quali, a titolo meramente esemplificativo e non esaustivo: soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni (compresa la posta elettronica). L’elenco completo ed aggiornato dei Responsabili è conoscibile, agli aventi diritto, a mera richiesta presso la sede del Titolare
- Soggetti autorizzati ad accedere ai dati dalla normativa vigente e/o ai quali di dati debbano essere comunicati in esecuzione di obblighi di legge.
I dati personali potranno essere trattati dai dipendenti e collaboratori assegnati ai competenti uffici della Scrivente, esplicitamente autorizzati al trattamento il base a quanto stabilito dall’art. 29 del GDPR e dalla normativa nazionale vigente.
Antiriciclaggio e Antiterrorismo.
Il conferimento dei dati previsti dalla normativa in materia di Antiriciclaggio e Antiterrorismo è obbligatorio e l’eventuale rifiuto preclude la prestazione professionale richiesta e può comportare la segnalazione dell’operazione al competente organo di vigilanza. Al riguardo si precisa che il trattamento dei dati personali connesso agli obblighi antiriciclaggio avrà luogo avendo riguardo alle specifiche modalità di esecuzione imposte agli operatori non finanziari dal Regolamento in materia di identificazione e conservazione delle informazioni previsto dall’art. 3 comma 2, del D.Lgs. n. 56/2004 ed adottato con D.M. n. 143/2006. Altre informazioni potrebbero altresì essere tratte da fonti pubbliche per ottemperare agli obblighi di cui al D.Lgs. 231/2007.
Trasferimenti di dati all’estero
I dati personali potranno essere trasferiti all’estero solo per il perseguimento delle finalità di cui alla presente informativa, ovvero per motivi strettamente tecnici legati alla struttura del Sistema Informativo aziendale e/o all’applicazione di misure di sicurezza tecniche e organizzative ritenute idonee dal Titolare (art. 32 GDPR), ed esclusivamente nel rispetto degli artt. 44 ss. GDPR, ossia: in presenza di decisioni di adeguatezza (art. 45 GDPR) e/o di garanzie adeguate sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi (artt. 46 e 47 GDPR), oppure a condizione che, di volta in volta, si ricada in una delle specifiche deroghe di cui all’art. 49 GDPR.
Tempi di conservazione dei dati
I dati sono conservati per un arco di tempo non superiore al conseguimento delle finalità indicate nella presente informativa. In particolare, i dati verranno conservati presso i nostri archivi secondo i seguenti parametri:
- Dati trattati per l’adempimento degli obblighi di cui all’art. 2220 c.c.: 10 anni, fatti salvi eventuali ritardati pagamenti dei corrispettivi che ne giustifichino il prolungamento;
- Dati trattati per l’adempimento degli obblighi previsti in materia di antiriciclaggio: 10 anni;
- Dati trattati per le finalità informative, promozionali e/o di marketing: 24 mesi;
In relazione agli specifici termini di prescrizione previsti dall’ordinamento, potrebbero essere soggetti a tempi di conservazione più lunghi i dati necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
Diritti dell’Interessato
L’Interessato ha il diritto di ottenere, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR), contattando il Titolare del Trattamento al seguente indirizzo di posta elettronica: info@ideasociale.org. L’interessato può altresì rivolgersi al Responsabile della Protezione dei Dati contattabile al seguente indirizzo: rpd@legamail.it.
Diritto di reclamo.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 GDPR).
Per maggiori informazioni può contattare il Titolare del trattamento:
IDEA Società Cooperativa Sociale
Via Francesco Baracca, 14 – 31100 Treviso (TV)
Tel. +39 0422 1740404 – Fax N/A
eM.: info@ideasociale.org
Per ulteriori approfondimenti, si rimanda anche alla privacy policy del sito www.ideasociale.org di IDEA Società Cooperativa Sociale.
Ultima modifica: 31/08/2023