Informativa sul trattamento dei dati personali
Introduzione:
La presente informativa sul trattamento dei dati personali (di seguito, “Informativa”) è resa ai sensi dell’art. 13 del Regolamento UE 679/2016 (General Data Protection Regulation – di seguito, “GDPR”).
L’Informativa descrive nel dettaglio le operazioni di trattamento dei dati personali del visitatore del sito di e-commerce www.ipriceit.it di proprietà di Ipriceit S.r.l. (di seguito, il “Sito”) che formula una richiesta tramite il form di assistenza presente sul Sito (di seguito, “Interessato”).
A. Titolare del trattamento:
Il titolare del trattamento dei dati personali degli Interessati è Ipriceit S.r.l., con sede legale in Milano, via Besana n. 6.
È possibile rivolgersi al Titolare, per domande, richieste o chiarimenti attinenti alla presente Informativa o in generale al trattamento dei dati personali degli Interessati, ai seguenti recapiti:
- indirizzo e-mail: seller@ipriceit.it
- indirizzo fisico: Milano, via Besana n. 6
- numero di telefono: 3273143248
B. Categorie di dati personali trattati:
Ipriceit tratterà i seguenti dati personali: nome, cognome, indirizzo email, oltre ad altri eventuali dati comunicati dall’Interessato stesso (di seguito i “Dati Personali”).
C. Finalità del trattamento e relative basi giuridiche:
I Dati Personali saranno trattati per le seguenti finalità e secondo le seguenti basi giuridiche.
| Finalità | Base giuridica |
|---|---|
| 1. Riscontrare richieste di assistenza e domande formulate dall’Interessato tramite il form di assistenza presente sul Sito. | Trattamento necessario su base contrattuale (art. 6, par. 1 lett. b) GDPR) |
| 2. Riscontro a richieste avanzate da autorità amministrative, giurisdizionali o di pubblica sicurezza (a titolo esemplificativo e non esaustivo, ai sensi dell’art. 210 c.p.c. e 248 c.p.p.) | Trattamento necessario in adempimento ad obblighi legali cui il Titolare è soggetto (art. 6(i)(c) GDPR) |
| 3. Esercizio o difesa di diritti del Titolare in sede giudiziale o stragiudiziale, o comunque nell’ambito di contestazioni o controversie, ad esempio risoluzione di eventuali controversie con i consumatori del Servizio | Trattamento necessario per il perseguimento per l’esercizio dei propri diritti (art.17, par.3, lett. (e) GDPR) |
D. Categorie di destinatari dei Dati Personali trattati:
Al fine di adempiere le finalità di cui sopra, i Dati Personali saranno trattati anche da terzi soggetti diversi dal Titolare. Tali soggetti tratteranno i Dati Personali sia per conto del Titolare (quindi, in qualità di responsabili), sia in qualità di titolari autonomi, dietro apposita comunicazione da parte del Titolare.
Nello specifico, tratteranno i Dati Personali le seguenti categorie di destinatari:
- fornitori di prodotti, servizi o prestazioni necessarie ai fini della corretta esecuzione del Contratto (a titolo esemplificativo e non esaustivo, fornitori di servizi ICT, ivi compresa la posta elettronica e siti web fornitori di software e sistemi gestionali);
- autorità giurisdizionali, amministrative (ivi comprese autorità competenti in materia fiscale) e/o di pubblica sicurezza, con riferimento ad obblighi legali o regolamentari di comunicazione di dati personali o altri adempimenti normativi;
- soggetti terzi e/o organi deputati a funzioni di controllo dell’attività aziendale del Titolare (a titolo esemplificativo e non esaustivo, collegio sindacale, revisori).
E. Trasferimento dei Dati Personali al di fuori dello spazio economico europeo:
Alcuni fornitori dei servizi di Ipriceit che hanno accesso ai Dati Personali dell'Interessato sono stabiliti in paesi terzi extra UE con la conseguenza che tali dati possono essere trasferiti in Paesi al di fuori dell’Unione Europea e, nello specifico, negli Stati Uniti.
Ipriceit adotta le necessarie cautele per un legittimo trasferimento dei dati e per assicurare un pari livello di protezione dei dati trasferiti all’estero e sottolinea che il trasferimento risulta in linea con la normative privacy in vigore. In particolare i fornitori integrano le SCC europee e aderiscono al Data Privacy Framework EU-US (decisione di adeguatezza della Commissione Europea).
L’interessato può chiedere informazioni sulla lista dei fornitori dei servizi e sul trasferimento all'estero dei dati contattando Ipriceit ai recapiti indicati alla lettera A.
F. Periodo di conservazione dei Dati Personali trattati:
I Dati Personali saranno conservati per il tempo necessario a rispondere alla richiesta dell’interessato formulata tramite il form di assistenza.
Nell’eventualità di circostanze particolari (es. ritardo nell’adempimento di obbligazioni contrattuali) o instaurazione di contenziosi, i Dati Personali saranno conservati, oltre che per la durata decennale di cui sopra, fino alla cessazione / soluzione degli eventi particolari, o fino alla definizione della controversia.
Al termine dei periodi di conservazione sopra indicati, i Dati Personali saranno cancellati, o comunque resi anonimi o inintelligibili dal Titolare.
G. Trattamento di Dati Personali mediante processi decisionali automatizzati:
In relazione alle sopra indicate finalità, il trattamento dei Dati Personali avverrà sia attraverso l'ausilio di strumenti informatici o comunque automatizzati, inclusi sistemi di intelligenza artificiale, sia su supporto cartaceo e, comunque, mediante strumenti idonei a garantire la sicurezza e la riservatezza dell’Interessato.
H. I diritti dell’Interessato in merito al trattamento di Dati Personali:
L’Interessato con riguardo ai suoi dati personali, può - tramite l'invio di una comunicazione all'indirizzo di cui alla sezione A della presente informativa - in ogni momento esercitare i seguenti diritti così come previsti dal GDPR (artt. 15-22):
- Diritto di accesso (art. 15), ovvero di ottenere in particolare:
- la conferma dell’esistenza dei dati personali;
- l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
- la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
- il periodo di conservazione;
- il diritto di proporre un reclamo all’Autorità garante per la protezione dei Dati Personali;
- il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti, o l’integrazione dei dati personali incompleti (art. 16);
- il diritto di ottenere dal Titolare la cancellazione dei dati personali (art. 17);
- il diritto di ottenere dal Titolare la limitazione del trattamento (art. 18);
- nei limiti previsti dalla normativa, il diritto di ottenere dal Titolare la portabilità dei dati personali trattati in seguito a consenso o su base contrattuale ai sensi dell’art. 6, paragrafo 1, lettere a) e b) del GDPR; in caso di esercizio di detto diritto, sarà cura del Titolare fornire tutti i dati acquisiti, dietro consenso o in esecuzione di obbligo contrattuale, in formato strutturato e interoperabile; laddove sia tecnicamente possibile, detti dati personali potranno essere trasferiti, nelle medesime modalità, anche a terzi da selezionati dall’Interessato e indicati con apposita richiesta (art. 20);
- il diritto di opporsi al trattamento dei dati personali ai sensi, salvo che il Titolare dimostri, all’esito della ricezione di una istanza a tal riguardo, l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 21).
Il Titolare provvederà a riscontrare le richieste senza ingiustificato ritardo.
Nell’eventualità di mancato riscontro o di riscontro negativo, non puntuale o non soddisfacente alle sue richieste, l’Interessato potrà rivolgersi ad un’autorità di controllo. Se l’Interessato è cittadino italiano, risiede abitualmente o presta la sua attività lavorativa in Italia, o ritiene che la presunta violazione del Titolare con riferimento al trattamento dei suoi dati personali sia stata posta in essere in Italia, si potrà rivolgere al Garante per la protezione dei dati personali – www.garanteprivacy.it – per ottenere una adeguata tutela dei suoi diritti.
Se l’Interessato è cittadino di un altro stato membro UE, risiede abitualmente o presta la sua attività lavorativa in altro stato membro UE, o ritiene che la presunta violazione del Titolare con riferimento al trattamento dei dati personali sia stata posta in essere in altro stato membro UE, potrà consultare la seguente pagina web https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm per avere maggiori informazioni circa l’autorità di controllo competente.
I. Modifiche e aggiornamenti della informativa:
Qualora, in corso di esecuzione del rapporto contrattuale, la presente Informativa fosse modificata o integrata, sarà cura del Titolare informare tempestivamente l’Interessato e trasmettergli in tempo utile una versione aggiornata del documento.