Ai sensi del Regolamento Europeo 679/2016 c.d. "GDPR", la presente Informativa Privacy descrive come Gruppo SPaggiari Parma S.p.A. ("Spaggiari") gestisce il sito web https://shop.spaggiari.eu ed i servizi in esso disponibili (di seguito anche il "Sito"), in relazione al trattamento dei dati personali riferibili a clienti/utenti che vi accedono.
La presente Informativa attiene esclusivamente al Sito accessibile tramite l'indirizzo https://shop.spaggiari.eu e non si riferisce a soluzioni App mobile oppure ad altri siti web consultati dall'utente tramite link ipertestuali eventualmente presenti nel Sito.
L'utilizzo di altri siti e servizi, anche se tramite link presenti nel Sito, può essere soggetto a diversi termini e informative sulla privacy.
A seguito dell'utilizzo del Sito possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Gruppo Spaggiari Parma S.p.A., società con sede legale in Via F. Bernini n. 22/A, 43126 Parma (PR), P.IVA/C.F. 00150470342, privacy@spaggiari.eu, ricopre il ruolo di Titolare del trattamento dati personali (di seguito "Titolare") per i seguenti Servizi: la NAVIGAZIONE DEL SITO, l'ACCREDITAMENTO PER L'ACCESSO, le funzionalità E-COMMERCE e la RICHIESTA DI INFORMAZIONI-ASSISTENZA meglio descritti di seguito.
Gruppo Spaggiari Parma S.p.A. ha formalmente designato un Responsabile della protezione dei dati ("RPD" o "DPO") ed una Funzione Compliance interna, che l'utente potrà contattare per esercitare i propri diritti e ricevere qualsiasi informazione relativa alla gestione degli stessi.
Il DPO e la Funzione Compliance possono essere contattati all'indirizzo e-mail: privacy@spaggiari.eu.
Tutti i dati raccolti e trattati sono gestiti nel rispetto della vigente normativa comunitaria e nazionale, incluse leggi, regolamenti impartiti da Autorità a ciò legittimate.
Spaggiari tratterà, in qualità di Titolare, i dati che emergono dalle funzionalità del servizio E-COMMERCE (ordine, acquisto, pagamento, spedizione) inseriti direttamente dall'utente al fine di ottemperare agli obblighi precontrattuali e contrattuali derivanti da rapporti in essere, i dati tecnici di funzionamento non inviati a terzi (ID univoci e dati del dispositivo informatico utilizzato) nella fase di NAVIGAZIONE DEL SITO, i dati personali (codice utente e password) forniti dall'utente ai fini dell'ACCREDITAMENTO PER L'ACCESSO al Sito e i dati personali di contatto (nome, e-mail, telefono, etc.) eventualmente forniti dall'utente per dare seguito alla RICHIESTA DI INFORMAZIONI-ASSISTENZA inoltrata.
Vengono utilizzati cookie tecnici e cookie analitici anonimizzati, non vengono utilizzati cookie di profilazione degli utenti.
Per maggiori informazioni dettagliate sui cookie e sui loro tempi di conservazione si prega di consultare la nostra Cookie Policy al seguente link Cookie Policy.
I dati sono trattati con le seguenti finalità e relative basi legittime:
| Finalità | Base Giuridica |
|---|---|
| (i) Adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità | Art. 6, comma 1, lett. c del GDPR |
| (ii) Visualizzazione/NAVIGAZIONE DEL SITO e controllo del corretto funzionamento del Sito attraverso servizi forniti da terze parti | Considerando 26 del GDPR Trattamento dei dati in forma anonima e aggregata. |
| (iii) Utilizzo delle funzionalità di E-COMMERCE e fruizione del servizio di acquisto, nonché accesso al Sito da parte dell'utente: ACCREDITAMENTO PER L'ACCESSO e riscontro alla RICHIESTA DI INFORMAZIONI-ASSISTENZA avanzata dall'utente | Art. 6, comma 1, lett. b del GDPR La base giuridica è l'adempimento di obblighi precontrattuali e contrattuali derivanti da rapporti in essere. |
I dati personali (i) sono raccolti per garantire la qualità del servizio fornito ed eventualmente per obblighi derivanti da norme, per finalità difensive o per tutela in relazione a controversie in essere o potenziali.
Sia le informazioni relative al funzionamento raccolte direttamente (NAVIGAZIONE DEL SITO), che quelle inviate a terzi (ii) sono raccolte automaticamente in forma anonima ed aggregata sia per rilevare eventuali problemi tecnici che per finalità statistiche legate alla fruizione del Sito, nonché migliorare la facilità di utilizzo e l'accesso alle informazioni riportate. Il trattamento di tali dati non necessita del consenso dell'interessato (art. 6, comma 1, lett. f del GDPR).
Il conferimento dei dati personali per l'ACCREDITAMENTO PER L'ACCESSO (codice utente e password), la fruizione delle funzionalità di E-COMMERCE (dati di contatto, indirizzi di spedizione, riferimenti di contatto, etc.) e la RICHIESTA DI INFORMAZIONI-ASSISTENZA (nome, e-mail, telefono, etc.) indicato alla lettera (iii) non è obbligatorio, ma il rifiuto a fornirli implicherebbe l'impossibilità per Spaggiari di dare riscontro alla richiesta dell'utente. Il trattamento di tali dati non necessita del consenso dell'interessato (art. 6, comma 1, lett. b del GDPR) ed è strettamente strumentale all'adempimento di una sua richiesta o la conclusione di un contratto (normato dalle Condizioni Generali di Vendita), nonché per gestire le operazioni di vendita e ottemperare agli obblighi (anche di natura amministrativa, contabile e fiscale) richiesti dalla legge applicabile.
Il Sito può utilizzare le informazioni presenti sul dispositivo (ad esempio: informazioni e parametri sul sistema operativo, ID univoci e altri dati del dispositivo informatico impiegato dall'utente) per consentire una navigazione efficiente ed affidabile agli utenti.
I dati necessari per il funzionamento del Sito che non possono essere disattivati, archiviano informazioni personali e consentono a Spaggiari di contare visite e fonti di traffico al fine di misurare e migliorare le prestazioni del proprio Sito. Questo genere di informazioni consente anche di monitorare e prevenire attività fraudolente ed assicurare che i sistemi funzionino in modo sicuro.
I trattamenti avvengono in formato elettronico, con logiche strettamente correlate alle finalità suddette, conservati per il solo tempo necessario a conseguire gli scopi per cui sono stati raccolti e saranno cancellati al termine di tale periodo, salvo che i dati stessi debbano essere conservati per obblighi di legge o per far valere un diritto in sede giudiziaria. Ad esempio, potremmo aver bisogno di conservare i dati personali dell'utente per garanzia di qualità del servizio fornito, o potremmo aver bisogno di conservarle per difenderci da rivendicazioni legali future.
I dati relativi alla NAVIGAZIONE DEL SITO (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria) verranno immediatamente cancellati dopo la loro aggregazione, mentre i dati conferiti dall'utente per la RICHIESTA DI INFORMAZIONI-ASSISTENZA saranno conservati per un anno dalla loro ricezione. Le policy di eliminazione dei dati personali degli utenti prevedono la cancellazione dei dati personali utilizzati per i Servizi di ACCREDITAMENTO PER L'ACCESSO e di E-COMMERCE dopo dieci anni dalla registrazione/conclusione del contratto, in linea con il periodo di prescrizione previsto dalla normativa applicabile.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati potranno, per il perseguimento delle finalità descritte nel precedente art. 3, essere comunicati e conosciuti a/da: dipendenti e lavoratori subordinati e, in genere, al personale di Spaggiari, che opereranno in qualità di Autorizzati al trattamento dei dati personali, appositamente nominati dal Titolare.
I dati dell'utente potranno essere trattati anche da fornitori di servizi per la gestione dei sistemi informatici (per la manutenzione dell'infrastruttura IT), tali soggetti opereranno in qualità di Responsabili del trattamento appositamente nominati dal Titolare ai sensi dell'art. 28 del GDPR, elencati di seguito.
| Nome | Finalità | Ruolo |
|---|---|---|
| Stardata S.r.l. | Relativamente all'erogazione tecnica dei servizi informatici e manutenzione dell'infrastruttura IT. | Responsabile del trattamento dati personali (ex art. 28 del GDPR) |
| Akamai Technologies S.r.l. | Relativamente all'erogazione dei servizi di Content Delivery Network "CDN". Per maggiori dettagli si rimanda all'informativa di terze parti: https://www.akamai.com/it/legal/compliance/privacytrust-center | Responsabile del trattamento dati personali (ex art. 28 del GDPR) |
| Growens S.p.A. - MailUp | Relativamente all'erogazione dei servizi di posta elettronica del Sito. Per informazioni si rimanda all'informativa di terze parti: https://www.mailup.it/gdpr-mailup/ | Responsabile del trattamento dati personali (ex art. 28 del GDPR) |
Il trattamento e la conservazione dei dati vengono effettuati in Italia e UE e non sono previsti trasferimenti in altri Paesi extra UE, né tali dati saranno oggetto di diffusione al pubblico, in ogni caso, in caso di trasferimento sarà nostra premura adottare i meccanismi a tutela dell'interessato di cui agli artt. 44 e ss. del GDPR.
Partner e fornitori possono accedere solo a informazioni anonime e/o aggregate impedendo la correlazione tra la persona fisica-utente del Sito per non consentire in alcun modo l'identificazione.
L'utente del Sito potrà esercitare i diritti previsti dal GDPR contattando il Titolare attraverso l'indirizzo e-mail privacy@spaggiari.eu. In particolare, potrà richiedere l'accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e/o opporsi al trattamento. Inoltre, avrà il diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all'Autorità Garante per la protezione dei dati personali.