Informativa sul trattamento dei dati personali ex artt. 13 e 14 Regolamento UE 2016/679
Gentile Utente,
conformemente a quanto previsto dalla normativa vigente, desideriamo fornirLe informazioni riguardo al trattamento dei Suoi dati personali in relazione alla registrazione al ns. sito/App e all’eventuale acquisto di prodotti/servizi.
1. Titolarità del trattamento e dati di contatto del DPO
Titolare del trattamento dei Suoi dati personali è Ventis S.r.l. con sede legale in Milano, Via Esterle n. 9, C.F e P.I 06853120969, R.E.A.: MI-1919156 (di seguito, per brevità, “Società”).
DPO (Data Protection Officer): figura espressamente prevista dal Regolamento UE 2016/679 (di seguito, per brevità, “GDPR”) che Lei potrà contattare per richiedere spiegazioni riguardo a questa Informativa o per esercitare i diritti previsti dalla normativa in materia di protezione dati personali.
Dati di contatto del DPO:
- via email: dpo@ventis.it
- via posta ordinaria: Ventis – ufficio DPO, via Esterle, 9 - 20132 Milano.
Lei potrà in qualsiasi momento contattarci ai riferimenti sopra indicati o, in alternativa, contattare il Servizio Clienti al numero verde 800 086 530 oppure tramite la sezione Aiuto e Contatti sul sito/App.
Per qualsiasi comunicazione, è necessario riportare nella richiesta i Suoi dati di contatto, indispensabili per poterla individuare e ricontattare.
2. Categorie di dati personali e modalità di trattamento
Per la registrazione al ns. sito/App e l’accesso ai relativi servizi (ricezione di comunicazioni commerciali, previo rilascio del Suo specifico consenso) è necessario fornire l’indirizzo e-mail e il genere (ad eccezione di iOS); qualora l’utente lo desideri, potrà essere fornito anche il numero di cellulare. Per procedere all’acquisto di beni/servizi, invece, è necessario fornire dati anagrafici e di contatto (nome, cognome, telefono, indirizzo, ecc.) e dati necessari al pagamento con carta di credito e alla fatturazione (dati carta, C.F. ecc.). In assenza di tali dati la Società non sarebbe in grado di fornire i servizi richiesti.
I dati personali utilizzati per registrarsi sul sito/App vengono acquisiti direttamente da Lei, salvo il caso in cui Lei richieda espressamente la registrazione tramite servizi online e social network (ad es. Facebook e Google) al primo accesso, o per i successivi login, se risulta già registrato; in tal caso i dati saranno acquisiti da questi ultimi e pertanto la presente informativa viene resa anche ai sensi e per gli effetti dell’art. 14 del GDPR.
Nell’ipotesi in cui Lei dovesse indicarci dati personali di terzi soggetti (ad es. in caso di indicazione delle generalità e dell’indirizzo di un altro soggetto al quale recapitare la merce acquistata), sarà Sua cura informare questi ultimi in merito al trattamento dei loro dati in conformità alla presente informativa che, anche a tal fine, viene resa ai sensi e per gli effetti dell’art. 14 del GDPR.
Qualora Lei decida di utilizzare la funzionalità wallet denominata “Invia/Richiedi”, che permette di scambiare crediti Ventis con i Suoi contatti, La informiamo che dovrà espressamente accettare di comunicarci i soli numeri di telefono della Sua rubrica che verranno trattati esclusivamente per la fornitura del servizio da Lei richiesto e non saranno in alcun modo trattati con finalità diverse da quelle per le quali sono stati richiesti.
Il trattamento dei dati personali avviene con procedure e misure idonee a tutelare la sicurezza, in termini di integrità, riservatezza e accessibilità, in ottemperanza a quanto previsto dalla normativa applicabile in materia di protezione dati personali.
La Società tratterà i Suoi dati con modalità cartacee e mediante l’utilizzo di strumenti elettronici.
3. Finalità e base giuridica del trattamento
La Società tratta i Suoi dati personali per le seguenti finalità:
a) Prestazione di servizi ed esecuzione di contratti
Il conferimento dei dati per la registrazione al sito/App è necessario in quanto il rifiuto comporterebbe l’impossibilità per la Società di fornire il servizio di acquisto di beni/servizi.
Allo stesso modo e per le medesime ragioni, è necessario il conferimento dati per il perfezionamento e l’esecuzione degli eventuali contratti di acquisto di beni/servizi nonché per poterle fornire il servizio di call center; il mancato conferimento, infatti, renderebbe impossibile sia il perfezionamento dell’acquisto che l’adempimento dei relativi obblighi contrattuali e la possibilità di fornirLe il servizio di assistenza.
In entrambi i casi, dunque, la base giuridica del trattamento è rappresentata dalla necessità di eseguire un contratto o misure precontrattuali e non è necessario prestare alcun consenso.
b) Adempimento di obblighi di normativi
Il trattamento di dati per adempiere a obblighi normativi è obbligatorio e, pertanto, non richiede alcun consenso; la necessità di adempiere ad un obbligo legale rappresenta la base giuridica del trattamento. In particolare, a titolo esemplificativo, si pensi agli obblighi previsti dalla normativa fiscale.
c) Sviluppo e vendita dei prodotti e servizi
I dati personali potranno essere utilizzati – previo rilascio del Suo consenso – per: invio di materiale pubblicitario, compimento di indagini e ricerche di mercato nonché vendita diretta e comunicazioni commerciali relative ai prodotti o servizi della Società e di altre società terze che hanno accordi commerciali con la Società, con modalità di contatto tradizionali (come posta cartacea e chiamate telefoniche con operatore) e automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, PEC, messaggi tramite canali informatici, network e applicazioni web).
Per tali finalità, la Società potrà avvalersi della collaborazione di soggetti esterni e società specializzate di propria fiducia, che possono trattare alcuni dati degli utenti.
L’utilizzo dei dati per le predette finalità richiede il consenso dell’interessato e non incide sul corretto svolgimento dei servizi, ma serve a migliorarli e ad aggiornare l’utente su prodotti, servizi ed offerte di possibile interesse. La base giuridica del trattamento, dunque, è il consenso in assenza del quale la Società non potrà utilizzare i dati per le finalità testé descritte.
In ogni comunicazione commerciale, oltre che sul sito/App, saranno indicate le modalità di revoca del consenso di facile comprensione e gratuite. Evasa la richiesta, la Società provvederà a trasmettere esclusivamente le comunicazioni necessarie al soddisfacimento delle prestazioni contrattualmente previste.
La società potrà elaborare, in forma elettronica, previo rilascio del Suo specifico consenso, i dati personali (a titolo esemplificativo dati relativi agli acquisti effettuati, alle pagine visitate, ai prodotti/servizi aggiunti al carrello) per l’analisi di comportamenti e preferenze dell’utente da utilizzare a scopo commerciale per la individuazione e offerta di prodotti e servizi di suo interesse.
La Società, tuttavia, potrà utilizzare – senza necessità di alcun consenso – le coordinate di posta elettronica fornite dall’utente nel contesto della vendita di un prodotto o di un servizio per finalità di vendita di prodotti/servizi analoghi a quelli per cui i dati sono stati forniti (c.d. soft spam). La base giuridica del trattamento è rappresentata dal legittimo interesse del titolare del trattamento (la Società), che ha legittimamente ottenuto le coordinate elettroniche dei propri clienti, a continuare ad utilizzarle per finalità commerciali. Nel caso in cui l’utente non desideri ricevere tali comunicazioni, potrà opporsi inizialmente e ad ogni successivo messaggio, inviando una richiesta ai recapiti indicati nel paragrafo n. 1 della presente informativa.
d) Soddisfare un legittimo interesse della Società
Per alcune specifiche finalità, la base giuridica del trattamento è rappresentata dall’esigenza di soddisfare un legittimo interesse della Società. In particolare, rientrano in questa categoria le seguenti finalità:
- documentare le transazioni eseguite e gli ordini ricevuti dall’utente;
- gestire le infrastrutture tecnologiche ed organizzative tramite le quali è possibile fornire i prodotti, erogare i servizi ed applicare le misure di sicurezza;
- effettuare analisi ai fini della prevenzione dei rischi di frode;
- stabilire statistiche aggregate, test e modelli al fine di migliorare i prodotti e servizi esistenti o crearne di nuovi;
- finalità amministrativo-contabili;
- finalità di vendita di prodotti/servizi della Società analoghi a quelli già oggetto di vendita, utilizzando le coordinate di posta elettronica fornite dall’utente nel contesto della precedente vendita di un prodotto o di un servizio (c.d. soft spam), ferma restando la possibilità di opporsi e di non ricevere più tali comunicazioni;
- migliorare la qualità dei prodotti o dei servizi offerti, studiarne di nuovi, mediante la realizzazione di profili aggregati, partendo dai dati disponibili sugli utenti, definiti in base ad ampie categorie come, ad esempio, la città di residenza.
e) Altre finalità per le quali è richiesto il consenso
Per trattamenti ulteriori a quelli descritti nella presente informativa, Le sarà di volta in volta fornita l’Informativa, e richiesto di esprimere il Suo consenso laddove questo costituirà la base legale adottata.
4. Categorie di destinatari dei dati
I dati possono essere comunicati e trattati da società specializzate a cui sono affidati compiti di natura tecnica ed organizzativa necessari per la gestione dei rapporti con l’utenza – come, ad esempio, i gestori di servizi informatici, servizi di marketing e archiviazione documentale, servizi amministrativo-contabile, servizi di revisione contabile e di consulenza in genere, servizi di controllo, ecc. – che svolgono la funzione di “responsabile” del trattamento dei dati, oppure operano in totale autonomia come distinti “titolari” del trattamento.
I dati possono essere comunicati, inoltre, a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.
5. Trasferimento di dati extra UE
I dati personali dell’utente possono essere trasferiti in paesi terzi rispetto all’Unione Europea ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 2016/679 o di paese per il quale la Società fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49 del citato Regolamento UE comma 1 lettere a) - g).
6. Periodo di conservazione dei dati personali
La Società conserva i Suoi dati fino alla eventuale richiesta di cancellazione; in tal caso, la cancellazione avverrà entro 30 gg. dalla richiesta, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge quali quelli fiscali) che potrebbe essere inferiore o superiore a detto termine; in particolare, i dati di fatturazione saranno conservati per un periodo 10 anni decorrente dalla data dell’ultimo acquisito effettuato. In ogni caso, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate alla tutela dei diritti e delle libertà dell’interessato.
7. Diritti dell’interessato
La normativa sulla privacy attribuisce all’interessato alcuni diritti riguardo all’uso dei dati che lo riguardano:
- Accesso: l’utente ha il diritto di conoscere, in ogni momento, quali sono i suoi dati detenuti dalla Società, da dove provengono, come e da chi vengono utilizzati;
- Rettifica, Limitazione, Cancellazione e Opposizione: l’utente ha il diritto di fare aggiornare, integrare e rettificare i dati, se inesatti od incompleti, nonché il diritto di chiederne la cancellazione o la limitazione del trattamento e di opporsi al loro trattamento per motivi legittimi; inoltre, con riferimento all’attività di marketing diretto, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano – compresa la connessa profilazione - effettuato per detta finalità;
- Revoca del consenso: l’utente ha il diritto di revocare il consenso al trattamento, ove richiesto e prestato, senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca.
- Portabilità: l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i propri dati personali e ha il diritto di trasmettere tali dati a un altro titolare, alle condizioni e nei limiti stabiliti dalla legge; in tali casi l’utente, se tecnicamente possibile, ha diritto di ottenere la trasmissione diretta dei dati.
Tali diritti possono essere esercitati dall’utente direttamente nei confronti della Società, Titolare del trattamento, rivolgendo le eventuali richieste al DPO o al Servizio Clienti ai recapiti e con le modalità indicati nel paragrafo 1 della presente informativa agenzia/filiale di riferimento.
L’utente ha inoltre diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui la Società può stabilire l’ammontare dell’eventuale contributo spese da richiedere.
Modifica Consensi
Puoi modificare i consensi al trattamento dei tuoi dati ai fini marketing in ogni momento attraverso le seguenti modalità:
- • Cliccando sul link in fondo all’email di comunicazione commerciale
- • Accedendo alla sezione “Modifica consensi” della tua area utente e modificando le scelte