Privacy Policy per clienti e fornitori (“Informativa”)
1. | Titolare del trattamento | Retail Capital S.r.l. (“Società”), i cui dati sono disponibili nella pagina Chi siamo, si impegna a proteggere i dati personali in conformità (a) al Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (“GDPR”) nonché (b) alla normativa nazionale italiana applicabile in materia di protezione dei dati personali (“Leggi Nazionali sulla Protezione dei Dati”). | |
2. | Autorizzati interni del trattamento | I dati sono trattati da soggetti autorizzati al trattamento, opportunamente istruiti, coinvolti nelle relative attività di trattamento. | |
3. | Responsabili del trattamento | La Società si avvale di soggetti esterni terzi che effettuano trattamenti di dati per conto del titolare, quali responsabili del trattamento. In particolare, si tratta di: a. fornitori di implementazione, sviluppo, gestione, assistenza e manutenzione di infrastruttura IT; b. fornitori di software, CRM, applicativi ed hardware e relativa assistenza/manutenzione e gestione; c. fornitori di servizi per la connettività, di posta elettronica e relativa gestione, assistenza/manutenzione; d. consulenti legali, della sicurezza/qualità, contabili e fiscali; e. agenzie di comunicazione e marketing; f. corrieri e società di trasporto. L’elenco completo dei responsabili del trattamento dei dati personali oggetto dell’Informativa può essere richiesto alla Società, inviando una comunicazione anche via email ai recapiti della Società come sopra specificati. Oltre ai predetti soggetti, i dati personali possono essere comunicati a soggetti terzi di cui al successivo paragrafo Destinatari. | |
4. | Destinatari dei dati | I dati personali trattati non sono oggetto di diffusione. E’ prevista la comunicazione dei dati personali a soggetti che agiscono quali titolari autonomi del trattamento, quali fornitori di servizi e/o consulenti/professionisti, nonché agenzie/autorità/enti/soggetti pubblici, enti e organismi di certificazione, società di assicurazioni, istituti di credito. | |
5. | Trattamento dei dati di navigazione | Le informazioni relative al trattamento dei dati personali dei navigatori, raccolti e trattati dalla Società mediante l’utilizzo di cookies durante la navigazione sui siti web aziendali, sono pubblicate su ciascun sito web nella “Cookie Policy”, alla quale si rinvia. | |
6. | Interessati al trattamento | 1) Clienti (anche potenziali): consumatori che effettuano la registrazione di un proprio account-cliente sui siti web della Società e acquistano i prodotti; referenti di clienti persone giuridiche che intrattengono rapporti commerciali con la Società (ad esempio, rivenditori interessati ad entrare nel market space della società). 2) Fornitori (anche potenziali) persone fisiche o referenti di fornitori persone giuridiche che intrattengono rapporti con la Società. | |
7. | Dati personali trattati | 1) Per quanto riguarda i consumatori, le categorie di dati personali trattati sono relative ai dati comuni, quali ad esempio: nome cognome, numero di telefono, indirizzo di posta elettronica, indirizzo di spedizione, indirizzo di fatturazione, dati di pagamento, storico ordini. 2) Per quanto riguarda i referenti di persone giuridiche, siano essi Clienti che Fornitori della Società, i dati trattati possono consistere esclusivamente in dati comuni, quali, ad esempio: nome e cognome del referente e/o del legale rappresentante o titolare, denominazione o ragione sociale o ditta, codice fiscale, partita IVA, domicilio legale e fiscale, recapiti completi, fisici e telefonici (anche cellulare), fax, PEC ed email e, in generale, informazioni necessarie per l’esecuzione del contratto, quali le coordinate bancarie di conto corrente e/o dati comunque relativi al sistema di addebito dei pagamenti. | |
8. | Finalità del trattamento | La Società effettua il trattamento dei dati per le finalità e la relativa base giuridica di seguito previste: | |
(a) gestire le operazioni di vendita necessarie per consentire ai consumatori di acquistare i prodotti dai siti web della Società, concludere l’ordine, effettuare il pagamento, spedire i prodotti e inviare la fattura. Le operazioni di vendita comprendono anche la registrazione dei consumatori ai siti web e la creazione del relativo account, nonché la gestione dei resi e della garanzia dei prodotti. | Il trattamento è necessario per l’esecuzione di misure precontrattuali o per l’esecuzione di obbligazioni contrattuali nonché per l’adempimento di obblighi di legge. | ||
(b) instaurare ed eseguire rapporti precontrattuali e contrattuali con Clienti non consumatori e Fornitori, anche potenziali, nonché rispondere ad eventuali richieste precontrattuali (ad esempio, richiesta preventivi). | il trattamento è necessario per l’esecuzione di misure precontrattuali e per l’esecuzione di obbligazioni contrattuali nonché per adempiere obblighi di legge. | ||
(c) inviare agli indirizzi email forniti dai Clienti comunicazioni a carattere informativo, commerciale e promozionale, concernenti il servizio già erogato (“soft spam”) in virtù di un precedente rapporto commerciale, salvo eventuale dissenso dei Clienti (“Opt-out”). | il trattamento in caso di soft spam si basa sul legittimo interesse della Società. | ||
(d) inviare agli indirizzi email di consumatori e potenziali referenti di Clienti e Fornitori newsletter, comunicazioni a carattere informativo, commerciale e promozionale, concernenti l’attività della Società. | il trattamento si basa sul consenso degli interessati, sino alla revoca. | ||
(e) rilasciare la fidelity card (Experience card) che consente di ottenere agevolazioni, compresa la possibilità di partecipare ad eventi riservati, e sconti a favore dei Clienti affezionati. | Il trattamento è necessario per consentire al Cliente di ottenere i benefici connessi alla card. | ||
9. | Tempo di conservazione dei dati | I dati dei consumatori, trattati per le finalità di vendita, di registrazione e creazione dell’account-cliente, sono trattati per tutto il tempo in cui il consumatore intende avvalersi del servizio fornito dalla Società mediante i siti web. Su richiesta del consumatore, la Società provvede a cancellare i dati personali che non siano necessari per adempiere obblighi di legge (ad esempio, dati di fatturazione e i dati necessari per dar corso alla garanzia legale dei prodotti) e/o per esercitare il proprio diritto di difesa, in caso di contenzioso. I dati personali di Clienti/Fornitori e relativi referenti (non consumatori) sono conservati per tutta la durata del rapporto contrattuale e sono cancellati decorsi dieci anni e sei mesi dalla cessazione dello stesso per scopi difensivi, salvo che non sia insorta una contestazione/controversia, nel qual caso i dati saranno conservati per il tempo necessario per l’esercizio del diritto di difesa e la gestione del contenzioso. I dati trattati per le finalità di cui al punto (c) del paragrafo 8 sono conservati fino all’esercizio del diritto di Opt-out da parte degli interessati. I dati trattati per le finalità di cui al punto (e) del paragrafo 8 sono trattati fino alla revoca del servizio richiesta dal Cliente. I dati personali utilizzati per l’invio di newsletter, comunicazioni a carattere informativo, commerciale e promozionale, concernenti l’attività della Società, sono trattati sino alla revoca del consenso da parte degli interessati e, successivamente, cancellati dalle banche dati e dalle liste della Società. | |
10. | Facoltatività/obbligatorietà del conferimento dei dati | Il conferimento dei dati da parte dei soggetti interessati è necessario per consentire alla Società di adempiere ai propri obblighi di legge nonché alle proprie obbligazioni contrattuali ovvero per rispondere a richieste precontrattuali. L’eventuale rifiuto di fornire i dati personali, in tutto o in parte, non permetterà alla Società di rispondere alla richiesta, di dare esecuzione al contratto e/o adempiere agli obblighi di legge. | |
11. | Trasferimento dei dati all’estero | Attualmente non è previsto trasferimento dei dati extra Ue. Qualora dovesse verificarsi il trasferimento in paesi extra Ue, questo avverrà, in ogni caso, previa verifica della conformità alle disposizioni contenute agli articoli 44 e ss. del GDPR e preventiva comunicazione relativamente al paese terzo di destinazione dei dati e al meccanismo di salvaguardia in base alle disposizioni del GDPR. | |
12. | Diritti | Gli interessati possono rivolgersi alla Società o ad eventuali responsabili esterni per esercitare i diritti previsti dalle Leggi Nazionali sulla Protezione dei Dati in quanto applicabili e dal GDPR (articoli 15 e ss.), e, in particolare, per accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento o la cancellazione, limitazioni, come pure richiederne la portabilità, inviando una comunicazione ai recapiti della Società sopra indicati. | |
13. | Diritto di opposizione | Con le medesime modalità sopra previste, gli interessati possono opporsi, in tutto o in parte, al trattamento dei dati personali che li riguardano, ove la relativa base giuridica sia costituita dal legittimo interesse della Società, ai sensi e per gli effetti di quanto previsto dall’articolo 21 del GDPR. | |
14. | Reclamo | Ciascun soggetto interessato che ritenga che il trattamento dei dati che lo riguardano sia in violazione del GDPR, conformemente a quanto stabilito dall’articolo 77 del GDPR, può presentare reclamo a un’autorità di controllo in cui l’interessato risiede abitualmente o lavora ovvero ad un’autorità di controllo ove si è verificata la presunta violazione dei dati. | |
15. | Revoca del consenso | La revoca del consenso per la finalità di invio di newsletter, comunicazioni a carattere informativo, commerciale e promozionale, concernenti l’attività della Società, può avvenire in ogni momento da parte degli interessati e comporterà la cessazione dell’invio di qualsiasi comunicazione e la cancellazione dei dati dalle relative banche dati e liste della Società. | |
16. | Aggiornamenti e revisioni | La Società si riserva il diritto di modificare e/o aggiornare l’Informativa, tenuto anche conto delle eventuali e successive integrazioni e/o modifiche della disciplina nazionale e/o dell’Unione Europea in materia di protezione dei dati personali o per effetto di eventuali ulteriori finalità del trattamento dei dati. Per questa ragione l’Informativa è pubblicata con il numero identificativo progressivo e il mese di pubblicazione, a partire dalla versione di agosto 2019, che reca il numero “00”. Le nuove versioni dell’Informativa sostituiranno le precedenti e saranno valide, efficaci ed applicate dalla data di pubblicazione sul sito web aziendale ovvero dalla data di comunicazione ai soggetti interessati. |