Informativa sulla privacy
PRIVACY POLICY
La presente informativa privacy è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (il “Regolamento”) ed è diretta a coloro che interagiscono con i servizi del sito fabiotoma.com (il “Sito”), sia mediante la semplice consultazione del Sito che mediante l’utilizzo di specifici servizi messi a disposizione tramite il Sito (es. registrazione e accesso all’area personale, conclusione e esecuzione dei contratti d’acquisto, resi e assistenza al cliente).
In conformità con i principi del Regolamento, il trattamento dei dati personali dell’utente è improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione e riservatezza, nonché al principio di accountability di cui all’art. 5 del Regolamento.
La presente informativa privacy non si applica al trattamento dei dati personali svolto da titolari di siti a cui il Sito potrebbe fare rinvio e da fornitori di servizi che agiscono per proprio conto (es. servizi di pagamento) oppure quando l’utente condivide informazioni che lo riguardano attraverso le piattaforme di social network.
- Chi è il titolare del trattamento?
Il titolare del trattamento è Fabio Toma S.r.l. (il “Titolare”) con sede legale in Via della Maglianella, 318 00166 Roma.
Il Titolare può essere contattato in qualsiasi momento con riferimento alla presente privacy policy e per qualsiasi quesito in merito al trattamento dei dati inviando un email al seguente indirizzo: shop@fabiotoma.com.
2. Quali dati personali vengono trattati?
I dati personali oggetto di trattamento potranno essere costituiti da nome e cognome, indirizzo email, indirizzo di spedizione, indirizzo di fattura, numero di telefono, dati di pagamento. un identificativo come il nome, un numero di identificazione, un identificativo online (username), indirizzo e dati di fatturazione, indirizzo e dati di spedizione, età, sesso, storico degli acquisti e IBAN nel caso di rimborso e qualsiasi ulteriore dato che l’utente voglia comunicarci (di seguito “Dati Personali”).
Vengono, inoltre, trattate attraverso il Sito le seguenti categorie di dati:
Dati di navigazione
I software preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi; in ogni caso vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
Dati volontariamente forniti, direttamente o indirettamente, dall’utente
Salvo il richiamo a specifiche informative ivi contenute, la presente informativa privacy si intende resa anche per il trattamento dei dati volontariamente inseriti dall’utente nei moduli contenuti all’interno del Sito (fra cui a titolo esemplificativo, form di richiesta di informazioni, nella conclusione ed esecuzione dei contratti d’acquisto, nell’ambito della quale verranno trattati i dati anagrafici, di contatto e relativi all’indirizzo di consegna dei prodotti acquistati, nonché ogni informazione inerente l’esperienza di acquisto, inclusa la conferma dell’avvenuto pagamento; e per l’effettuazione di eventuali resi, verranno trattati i dati anagrafici, di contatto e relativi all’indirizzo di eventuale ritiro dei prodotti resi nonché ogni eventuale informazione resa dall’utente inerente alla sua esperienza di acquisto e reso). Con riferimento ai fornitori del servizio di pagamento, si precisa che il Titolare non è coinvolto nella raccolta e nell'elaborazione di tali informazioni e che in seguito alla scelta da parte dell’utente di utilizzare tali modalità di pagamento, detti fornitori, quali autonomi titolari del trattamento, provvedono a comunicare al Titolare la circostanza dell’avvenuto pagamento.
L’utente è invitato a non inserire informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento ([…]dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) in quanto non necessari alla fruizione dei servizi offerti sul Sito.
Dati di terzi volontariamente forniti dall’utente
Nell'utilizzo dei servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti, comunicati dall’utente al Titolare (come, ad esempio, nel caso di acquisto di prodotti da spedire a terzi). Rispetto a queste ipotesi, l’utente si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità previste dalla legge. In tal senso, l’utente conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare da terzi soggetti, i cui Dati Personali siano stati trattati attraverso l’utilizzo dei servizi del Sito da parte dell’utente in violazione delle norme applicabili in materia di tutela dei dati personali. In ogni caso, qualora l’utente fornisca o in altro modo tratti Dati Personali di terzi nell'utilizzo del Sito, l’utente garantisce fin da ora, assumendosene ogni connessa responsabilità, che tale particolare ipotesi di trattamento si fonda, ove necessario, sulla previa acquisizione, da parte dell’utente, del consenso del terzo al trattamento delle informazioni che lo riguardano.
Cookie ed altre tecnologie di tracciamento
Le informazioni sui cookie serviti dal Sito sono disponibili nella Cookie Policy che è parte integrante della presente Privacy Policy
3. Per quali finalità viene realizzato il trattamento dei dati?
I Dati Personali dell’utente verranno trattati, con il consenso dell’utente ove necessario, per le seguenti finalità:
(i) consentire la navigazione del Sito e l’erogazione dei servizi messi a diposizione dal Titolare, compresa la gestione della sicurezza del Sito, nonché delle relazioni contrattuali e amministrativo-contabili;(ii) dar seguito a specifiche richieste rivolte al Titolare, comprese le richieste di assistenza clienti;
adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;
(iii) svolgere attività di marketing via e-mail per prodotti o servizi analoghi a quelli acquistati, ai sensi dell’art. 130, comma 4 del d.lgs. n. 196/2003 (“Codice Privacy”), salvo rifiuto espresso a ricevere tali comunicazioni, che l’utente potrà esprimere in qualsiasi momento;
(iv) inviare all’utente comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato, attraverso strumenti automatizzati (sms, mms, email, notifiche push) e non (posta cartacea, telefono con operatore); si precisa che il Titolare raccoglie un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali "Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013; in ogni caso, qualora l’utente desiderasse opporsi al trattamento dei propri dati per le finalità di marketing eseguito con i mezzi qui indicati, potrà in qualunque momento farlo contattando il Titolare all’indirizzo email indicato al precedente punto 1, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
(v) analizzare e profilare preferenze, abitudini e scelte di consumo, comportamenti di navigazione per finalità di marketing;
(vi) per scopi statistici, senza che sia possibile risalire all’identità dell’utente.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati ai sensi dell’art. 32 del Regolamento.
4. Qual è la base giuridica del trattamento? È obbligatorio realizzare il trattamento?
La base legale del trattamento dei Dati Personali per le finalità di cui ai punti 3(i) e 3(ii) è l’art. 6(1)(b) del Regolamento in base al quale “[…]il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”, in quanto i trattamenti sono necessari all'erogazione dei servizi. Il conferimento dei Dati Personali per queste finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di rispondere alle richieste dell’utente.
La finalità di cui al punto 3(iii) rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6(1)(c) del Regolamento in base al quale “[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”. Una volta conferiti i Dati Personali, infatti, il trattamento è necessario per adempiere ad obblighi di legge a cui il Titolare è soggetto.
Con riferimento alla finalità di cui al punto 3(iv), si precisa che se il Titolare utilizza, a fini di vendita diretta di propri prodotti o servizi, l’indirizzo di posta elettronica fornito dall'interessato nel contesto della vendita di un prodotto, può, ai sensi dell’art. 130, comma 4 del Codice Privacy, non richiedere il consenso dell'interessato, sempre che si tratti di prodotti analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.
I trattamenti eseguiti per le finalità di marketing descritte al punto 3(v) e 3(vi) si basa sul consenso dell’utente ai sensi dell’art. 6(1)(a) in base al quale “[…] l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità” e dell’art. 22(2)(c) del Regolamento. Il conferimento dei Dati Personali per queste finalità è quindi del tutto facoltativo e non pregiudica la fruizione dei servizi. Qualora l’utente desiderasse opporsi al trattamento dei propri Dati Personali per le suddette finalità, potrà farlo in qualunque momento contattando il Titolare all’indirizzo email indicato nel precedente punto 1.
Si precisa, altresì, che il trattamento di cui al punto 3(vii) non è eseguito su Dati Personali e pertanto può essere liberamente effettuato dal Titolare.
5. A chi verranno trasmessi i Dati Personali? È previsto il trasferimento dei Dati Personali fuori dall’UE?
Il Titolare non cede a terzi per fini commerciali i Dati Personali dell’utente. Per le finalità sopra indicate, potranno essere comunicati esclusivamente ai seguenti destinatari (i “Destinatari”):
(i) soggetti che agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del Regolamento, ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria e finanziaria; ii) soggetti delegati a svolgere attività di manutenzione tecnica del sito e del sistema informativo; iii) fornitori di servizi di cui si serve il Titolare per realizzare le finalità di cui al punto 3 (es. sviluppatori del Sito e fornitori di servizi di server hosting, invio mailing list, sistemi di comunicazione elettronica e spedizionieri); sempre nel rispetto del principio di minimizzazione limitando il trattamento ai soli Dati Personali strettamente necessari per il raggiungimento della specifica finalità;
(ii) soggetti, enti od autorità a cui sia obbligatorio comunicare i Dati Personali dell’utente in forza di disposizioni di legge o di ordini delle autorità;
(iii) persone autorizzate dal Titolare, ai sensi dell’art.29 del Regolamento, al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al Titolare all’indirizzo email indicato al punto 1.
Alcuni dei dati personali dell’utente sono condivisi con Destinatari al di fuori dello Spazio Economico Europeo. Il Titolare assicura che il trasferimento dei dati personali verso questi Destinatari avviene nel rispetto degli artt. 44 - 49 del Regolamento. Invero, per quanto concerne il trasferimento dei dati personali verso Paesi terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali, ad esempio, il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati o operanti in Paesi considerati sicuri dalla Commissione Europea sulla base di una decisione di adeguatezza.
6. Per quanto tempo potranno essere conservati i dati personali?
I Dati Personali trattati per le finalità di cui al punto 3(i) e 3(ii) saranno conservati per il tempo strettamente necessario a raggiungere dette finalità. In ogni caso, con riferimento al punto 3(i) trattandosi di trattamenti svolti per la fornitura di prodotti o servizi, il Titolare conserverà i Dati Personali per il periodo di tempo previsto e ammesso dalla normativa italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I Dati Personali trattati per le finalità di cui al punto 3(iii) saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.
Per le finalità di cui al punto 3(iv), i Dati Personali dell’utente saranno trattati fino a che l’utente non si sia opposto al trattamento.
Per le finalità di cui ai punti 3(v) e 3(vi), i Dati Personali saranno trattati fino alla revoca del consenso al trattamento per tali finalità da parte dell’utente e in ogni caso fino ad un massimo di 24 mesi dall’ultima interazione sul Sito.
È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (Art. 2947(1)(3) c.c.).
7. Quali sono i diritti dell’interessato?
Ai sensi dagli artt. da 15 a 22 del Regolamento, l’utente ha il diritto in qualunque momento di revocare i consensi prestati senza pregiudizio alla liceità del trattamento effettuato prima della revoca, di ottenere la conferma dell'esistenza o meno dei Dati Personali che lo riguardano e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica; di chiedere la cancellazione dei Dati Personali che lo riguardano nei casi previsti dall’art. 17 del Regolamento; l’utente ha il diritto di chiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, ove tecnicamente possibile; di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i Dati Personali che riguardano l’utente, nei casi previsti dall'art. 20 del Regolamento; nonché di opporsi al loro trattamento nei casi previsti dagli artt. 21 e 22 del Regolamento.
In ogni caso l’utente ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei propri Dati Personali sia contrario alla normativa in vigore.
8. Modifiche
Il Titolare si riserva di modificare o aggiornare il contenuto della presente privacy policy, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare invita quindi l’utente a visitare con regolarità questa sezione per leggere la versione aggiornata della privacy policy.