Privacy e sicurezza

INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)

Premessa


L’informativa che segue è redatta ai sensi dell’art. 13 del Regolamento UE 2016/679 da eCommerce Outsourcing s.r.l., società sottoposta a direzione e coordinamento di Giglio Group S.p.A. (p.iva 07396371002), con sede legale in Piazza Generale Armando Diaz 6, 20123 Milano.

1. Identità e dati di contatto del titolare del trattamento


eCommerce Outsourcing s.r.l con sede legale in via Sesia 5, 20017 Rho (MI), iscritta al Registro delle Imprese di Milano al n. 2034727, c.f. e p.iva. 08576060969 (di seguito, anche “eCommerce Outsourcing” o il “Titolare”), è il titolare del trattamento dei dati personali degli utenti raccolti in occasione di un acquisto sul sito di e-shop www.shop.fabbri1905.com (“Sito”).
eCommerce Outsourcing può essere contattata ai seguenti recapiti:

  • Indirizzo: via Sesia 5, 20017 Rho (MI)
  • Numero di telefono: +39 0299762830
  • indirizzo e-mail: ordini@terashop.it

2. Dati di contatto del Responsabile della protezione dei dati


Il Responsabile della Protezione dei Dati può essere contattato presso la sede del Titolare del trattamento all’indirizzo sopra indicato e/o via e-mail all’indirizzo dpo@terashop.it

3. Trattamento dei dati da parte di eCommerce Outsourcing per finalità di esecuzione del contratto di acquisto sul Sito


eCommerce Outsourcing nel caso di acquisto sul Sito, tratterà i dati personali dell’utente:

  • per dare esecuzione alle obbligazioni nascenti a carico di eCommerce Outsourcing dal contratto di acquisto sul Sito, quali, a titolo esemplificativo, la consegna dei prodotti venduti; e
  • per consentire l’adempimento delle obbligazioni nascenti a carico del cliente dal contratto di acquisto sul Sito, quali, a titolo esemplificativo, il pagamento dei prodotti acquistati.
La base giuridica per questo trattamento è l’adempimento del contratto (art. 6.1.b) del GDPR.

Per questa finalità, eCommerce Outsourcing tratterrà i dati degli utenti per il tempo strettamente necessario allo svolgimento delle singole attività di trattamento (es. i dati necessari alla esecuzione del contratto di acquisto sul Sito sino alla consegna del prodotto), fermo restando che, scaduto tale termine, eCommerce Outsourcing potrà conservare i dati per le finalità e per i periodi massimi di conservazione di cui alle sezioni successive della presente informativa e/o comunque nei casi stabiliti dal GDPR e/o dalla legge.

Il conferimento dei dati per la finalità sopra indicata è facoltativo, non esiste alcun obbligo legale o contrattuale di comunicazione dei dati; essa è, tuttavia, un requisito necessario per la conclusione del contratto di acquisto sul Sito: la mancata comunicazione dei dati comporterà l’impossibilità per l’utente di concludere tale contratto.

4. Trattamento dei dati da parte di eCommerce Outsourcing per finalità di assistenza/customer care in relazione agli acquisti sul Sito


eCommerce Outsourcing nel caso di acquisto sul Sito, tratterà i dati personali dell’utente per attività generica di assistenza e di customer care in relazione agli acquisti sul Sito e quindi per dare riscontro alle richieste di informazioni provenienti dagli utenti ovvero per rispondere a reclami, segnalazione e contestazioni.
La base giuridica di questo trattamento è l’esecuzione di misure precontrattuali adottare su richiesta dell’interessato (art. 6.1.b GDPR) o, a seconda dei casi, il legittimo interesse di eCommerce Outsourcing (art. 6.1.f GDPR). Costituisce infatti legittimo interesse di eCommerce Outsourcing rispondere alle richieste di informazioni e/o alle segnalazioni e/o alle contestazioni e/o ai reclami degli utenti del Sito. Il legittimo interesse di eCommerce Outsourcing, così individuato, può ritenersi quindi prevalente sui diritti e le libertà fondamentali dell’interessato, anche in ragione di tali ragionevoli aspettative.
Il cliente ha in ogni caso il diritto di opporsi, in qualsiasi momento, per motivi connessi alla sua situazione personale, al trattamento dei dati personali che lo riguardano per la finalità di assistenza e customer care.
Per esercitare tale diritto, l’utente può scrivere a eCommerce Outsourcing all’indirizzo via Sesia 5, 20017 Rho (MI), ovvero all’indirizzo e-mail ordini@terashop.it

Ulteriori informazioni

Nel caso di esercizio del diritto di opposizione al trattamento dei dati per la finalità assistenza e customer care, eCommerce Outsourcing si astiene dal trattare ulteriormente i dati personali degli utenti per tale finalità, salvo che dimostrino l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi e i diritti e le libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Per questa finalità, eCommerce Outsourcing tratterrà i dati dei clienti per il tempo strettamente necessario allo svolgimento delle attività richieste (es. per il tempo necessario a fornire le informazioni richieste).

Il conferimento dei dati per la finalità sopra indicata è facoltativo, non esiste alcun obbligo legale o contrattuale di comunicazione dei dati; tuttavia, considerata la finalità del trattamento, la mancata comunicazione dei dati e/o l’esercizio del diritto di opposizione, può rendere impossibile la risposta alle richieste del cliente.

5. Trattamento dei dati da parte di eCommerce Outsourcing per finalità di amministrativo/contabile in relazione agli acquisti sul Sito


eCommerce Outsourcing nel caso di acquisto sul Sito, tratterà i dati personali dell’utente ai fini dell’esecuzione di obblighi di carattere amministrativo/contabile e/o fiscale, connessi al contratto di acquisto sul Sito.
La base giuridica di questo trattamento è l’adempimento di obblighi di legge cui eCommerce Outsourcing è soggetta (art. 6.1.c GDPR).
Il conferimento dei dati per la finalità in oggetto è obbligatorio, perché il loro trattamento è necessario per consentire a eCommerce Outsourcing di adempiere a obblighi di legge sulla stessa gravanti. L’eventuale rifiuto di conferire i dati per questa finalità comporterà l’impossibilità per l’utente di effettuare acquisti sul Sito.
Per tale finalità, eCommerce Outsourcing tratterrà i dati dell’utente sino alla scadenza dei termini di legge previsti per l’effettuazione di ciascun adempimento amministrativo-contabile e fiscale e/o per i tempi di conservazione previsti dalla legge.

6. Trattamento dei dati da parte di eCommerce Outsourcing al fine di consentire all’utente l’esercizio di diritti


eCommerce Outsourcing nel caso di acquisto sul Sito, tratterrà i dati degli utenti al fine di:

  • dare riscontro alle richieste di esercizio del diritto di recesso e/o alle richieste di esercizio della garanzia legale di conformità e/o altri diritti nascenti dal contratto di acquisto
  • effettuare le attività che si rivelino necessaria quale conseguenza dell’esercizio di tali diritti e per procedere, se del caso, ai relativi rimborsi
  • ricevere e dare riscontro alle richieste di esercizio dei diritti in materia di protezione dei dati personali previsti dal GDPR La base giuridica di questo trattamento è l’adempimento di obblighi di legge (art. 6.1c GDPR).

Ulteriori informazioni

Il conferimento dei dati per la finalità in oggetto è obbligatorio, perché il loro trattamento è necessario per consentire a eCommerce Outsourcing di adempiere a obblighi di legge nonché all’utente di esercitare i diritti che la legge o il contratto gli attribuiscono. L’eventuale rifiuto di conferire i dati per questa finalità comporterà l’impossibilità per l’utente di esercitare tali diritti.
Per tale finalità, eCommerce Outsourcing tratterrà i dati dell’utente sino alla scadenza dei termini di legge previsti per l’esercizio dei diritti, ovvero per il tempo necessario alla gestione e chiusura della pratica; nel caso di esercizio dei diritti previsti dal GDPR, i dati saranno trattati fino all’attestazione, da parte del titolare del trattamento, di aver adempiuto alla richiesta o all’adempimento stesso.

7. Trattamento dei dati da parte di eCommerce Outsourcing per finalità di accertamento, esercizio o difesa di un diritto in relazione agli acquisti sul Sito


eCommerce Outsourcing nel caso di acquisto sul Sito, tratterrà i dati degli utenti per l’accertamento, l’esercizio o la difesa di un diritto in tutte le competenti sedi. La base giuridica di questo trattamento è l’interesse legittimo (art. 6.1.f GDPR).
Costituisce interesse legittimo del titolare del trattamento esperire i mezzi di ricorso per garantire il rispetto dei suoi diritti contrattuali ovvero di dimostrare di aver adempiuto agli obblighi nascenti dal contratto di acquisto sul Sito. Tale legittimo interesse trova fondamento nel diritto alla difesa costituzionalmente tutelato e può quindi ritenersi prevalente sui diritti e le libertà fondamentali dell’interessato.
L’utente ha in ogni caso il diritto di opporsi per ragioni connesse alla sua situazione personale, al trattamento dei dati che lo riguardano per tale finalità, scrivendo a eCommerce Outsourcing all’indirizzo via Sesia 5, 20017 Rho (MI), ovvero all’indirizzo e-mail ordini@terashop.it

Ulteriori informazioni

Si segnala all’utente che eCommerce Outsourcing conserverà i dati a fini di prova dell’adempimento del contratto di acquisto sul Sito e/o per avviare o rispondere ad azioni relative a tale contratto; per questa finalità i dati saranno conservati per 10 anni dalla consegna del prodotto o dalla risoluzione del contratto, nel caso di mancata consegna del prodotto. Nel caso di esercizio dei diritti previsti dal GDPR, i dati saranno conservati per 5 anni a decorrere dall’attestazione di aver dato riscontro alla richiesta dell’interessato.

Il conferimento dei dati per questa finalità è facoltativo: non esiste alcun obbligo legale o contrattuale che imponga all’interessato di fornire i dati per questa finalità.

8. Categorie di soggetti a cui eCommerce Outsourcing comunica i dati personali dell’utente (destinatari)


I soggetti a cui eCommerce Outsourcing comunica i dati, agiscono in qualità di responsabili del trattamento designati da eCommerce Outsourcing (“Responsabili del Trattamento”) o di persone autorizzate al trattamento di dati personali sotto l’autorità diretta di eCommerce Outsourcing (“Incaricati”), ovvero nel caso di terzi di cui il Responsabile del Trattamento si avvalga, in qualità di ”Sub-Responsabili”, ai sensi di cui all’art. 28.4 del GDPR, tranne nei casi in cui il destinatario agisce (anche) in qualità di titolare autonomo del trattamento, come, per esempio, nel caso dei corrieri.

Ulteriori informazioni

I dati personali conferiti dall’utente in occasione di un acquisto sul Sito possono essere comunicati da eCommerce Outsourcing alle categorie di destinatari di seguito indicate.

  • società del gruppo a cui eCommerce Outsourcing appartiene e/o ai dipendenti e/o collaboratori di eCommerce Outsourcing per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;
  • a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi;
  • a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di eCommerce Outsourcing, inclusi, i fornitori dei servizi di cloud computing;
  • a società o internet provider incaricati dell’invio di documentazione e/o materiale informativo e/o delle email di soft-spam;
  • a tutte quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazioni ai servizi sul Sito, nonché degli obblighi derivanti dalla legge ovvero nel caso di accertamento, esercizio o difesa di un diritto.
L’elenco dei destinatari è disponibile presso la sede di eCommerce Outsourcing.

I dati che riguardano gli utenti non saranno diffusi.

9. Trasferimento verso paesi terzi


I dati personali dei clienti raccolti in occasione di un acquisto sul Sito non sono trasferiti verso Paesi terzi.

10. Diritti dell’interessato


L’interessato ha il diritto di:

  • chiedere al Titolare del trattamento dei dati la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali (diritto di accesso); ottenere dal Titolare del trattamento dei dati la rettifica dei dati personali che lo riguardano senza ingiustificato ritardo. Tenuto conto della finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (diritto di rettifica); ottenere dal Titolare del trattamento dei dati la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo salvo i legittimi casi di esenzione (diritto di cancellazione);

  • ottenere dal Titolare del trattamento dei dati la limitazione del trattamento quando ricorre una delle seguenti ipotesi (diritto di limitazione):

    • L’interessato contesta l’esattezza dei dati personali per il periodo di tempo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
    • Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
    • Benché il Titolare del trattamento dei dati non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • L’interessato si è opposto al trattamento nelle ipotesi di trattamento basato su legittimo interesse del Titolare del trattamento, per motivi connessi alla sua situazione particolare, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento a quelli dell’interessato;


  • dal Titolare del Trattamento dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti (diritto alla portabilità dei dati);


  • proporre reclamo ad un’autorità di controllo (es.: il Garante per la protezione dei dati personali) qualora ritenga che il trattamento che lo riguarda violi il GDPR.


  • opporsi per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, avente come base giuridica il legittimo interesse del Titolare del trattamento dei dati (diritto di opposizione). Nel caso di esercizio del diritto di opposizione, il Titolare del trattamento dei dati si astiene dal trattare ulteriormente i dati personali, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento o la difesa di un diritto in sede giudiziaria.

I diritti di cui alla presente sezione potranno essere esercitati con richiesta scritta al Titolare del trattamento all’indirizzo via Sesia 5, 20017 Rho (MI), ovvero all’indirizzo e-mail ordini@terashop.it

11. Modifiche


Il Titolare del trattamento dei dati si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli utenti del Sito e garantendo in ogni caso una adeguata ed analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, gli utenti sono invitati a consultare con regolarità la presente informativa.