INFORMATIVA AI SENSI DELL' ART. 13 E 14 DEL REGOLAMENTO EUROPEO 2016/679 (GDPR)
La presente informativa e' redatta, ai sensi dell'art. 13 e 14 Del Regolamento Europeo 2016/679, dei Provvedimenti del Garante e altre norme in materia di privacy, da CompEd Servizi s.r.l., in relazione ai dati personali conferiti dagli utenti in occasione dell'accesso e/o della registrazione o acquisto al sito www.fattapp.it ("Sito") e/o richiesta di informazioni inviata a CompEd Servizi Srl via email oppure tramite compilazione di un form o via chat online sul sito www.fattapp.it.
1. Titolare del trattamento
Titolare del trattamento dei dati personali e' CompEd Servizi Srl, con sede legale in Via delle Fabbriche 30E/14, Genova, Partita IVA/codice fiscale 01895030995 Iscritta al Registro delle Imprese al numero GE-443585, e-mail privacy@compedservizi.it.
2. Dati, finalita' del trattamento e base giuridica
CompEd Servizi srl trattera' i dati personali forniti dagli utenti per le seguenti finalita':
(a) per consentire agli utenti, anche se non registrati, di inviare richieste di informazioni o chiarimenti sui prodotti in vendita sul Sito; per dare corso a tale richiesta, CompEd Servizi srl richiedera' il conferimento di alcuni dati personali (es. ragione sociale, P.Iva, nome, cognome, indirizzo, indirizzo e-mail etc);
(b) per consentire la registrazione al portale e per consentire di usufruire dei servizi riservati agli utenti registrati, ivi inclusa la possibilita' di effettuare un acquisto online (quindi per consentire la conclusione del contratto di acquisto e la corretta esecuzione delle operazioni connesse al medesimo) e per finalita' amministrativo-contabili connesse alla registrazione al Sito e alla effettuazione di un acquisto online nonche' per adempiere a obblighi di legge;
(c) previo consenso espresso dell'utente, per l'invio di comunicazioni informative e promozionali (inclusa la "newsletter") da parte di CompEd Servizi Srl, in relazione a prodotti e servizi di CompEd Servizi Srl, nonche' per lo svolgimento di ricerche di mercato anche dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction), a mezzo di email e del servizio postale (c.d. finalita' di "marketing" del titolare).
(d) previo consenso espresso dell'utente, per l'invio di comunicazioni informative e promozionali (inclusa la "newsletter") da parte di società del gruppo, nonche' per lo svolgimento di ricerche di mercato anche dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction), a mezzo di email e del servizio postale (c.d. finalita' di "marketing" delle società del gruppo).
(e) previo consenso espresso dell'utente, per la elaborazione delle sue scelte di consumo e delle sue abitudini di acquisto da parte di CompEd Servizi Srl attraverso la rilevazione della tipologia e della frequenza degli acquisti effettuati on-line al fine dell'invio di materiale informativo e/o pubblicitario di specifico interesse dell'utente a mezzo di e-mail e del miglioramento delle proposte inviate da CompEd Servizi Srl (c.d. "profilazione").
I dati sono trattati sulle seguenti basi giuridiche: per le finalità di cui:
- alla lettera (a) previo consenso
- alla lettera (b) sulla base di obblighi precontrattuali, contrattuali e di legge.
- alle lettere (c), (d), (e) sulla base di previo consenso espresso
Dati relativi alla carta di credito
Per effettuare un pagamento sul Sito mediante carta di credito, l'utente dovra' inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agira' in qualita' di autonomo titolare del trattamento, senza transitare dal server di CompEd Servizi Srl che, quindi, non trattera' in alcun modo tali dati. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. I Il servizio di pagamento si avvale del Protocollo SSL (Secure Sockets Layer). L'utente potra' richiedere, tramite il Sito, il salvataggio di tali dati ma i dati verranno salvati direttamente dal fornitore del servizio di pagamento e non verranno acquisiti da CompEd Servizi Srl che manterra' traccia solamente delle ultime quattro cifre che compongono il numero della carta di credito solo ed esclusivamente per prevenire eventuali frodi nei pagamenti online.
3. Conferimento dei dati e conseguenze in caso di mancato assenso al trattamento
Il conferimento dei dati per le finalita' di cui ai punti (a) e (b) dell'art. 2 che precede e' meramente facoltativo. Tuttavia, poiche' tale trattamento e' necessario per consentire la registrazione al portale e la prestazione dei servizi riservati, incluso il servizio di acquisto online, l'eventuale rifiuto dell'utente di conferire i dati in questione comportera' l'impossibilita' di dar seguito alla eventuale richiesta id contatto, di registrarsi al portale e di concludere un acquisto online.
Con riferimento alle finalita' del trattamento di cui ai punti c, d, e dell'art. 2 che precede, l'assenso al trattamento dei dati personali e' meramente facoltativo e potra' essere manifestato attraverso la selezione di una apposita casella, per ciascuna distinta finalita', presente in calce. Il mancato assenso non comportera' alcuna conseguenza sulla possibilita' di richiedere informazioni, di registrarsi al portale e/o di effettuare acquisti sullo stesso e implichera' esclusivamente le conseguenze di seguito descritte:
- il mancato assenso al trattamento dei dati personali per le finalita' di cui all'art. 2, lett (c) che precede, comportera' l'impossibilita' di ricevere comunicazioni informative e promozionali (inclusa la "newsletter"), da parte di CompEd Servizi Srl, in relazione a prodotti e servizi di CompEd Servizi Srl, ecc.;
- il mancato assenso al trattamento dei dati personali per le finalita' di cui all'art. 2, lett (d) che precede, comportera' l'impossibilita' di ricevere comunicazioni informative e promozionali (inclusa la "newsletter"), da parte di società del gruppo, ecc.;
- il mancato assenso al trattamento dei dati personali per le finalita' di cui all'art. 2, lett. (e) ("profilazione") che precede comportera' l'impossibilita' per CompEd Servizi Srl di effettuare l'analisi delle scelte di consumo sopra indicate e di ricevere comunicazioni di suo specifico interesse per l'utente.
L'utente potra', in ogni caso, revocare il consenso eventualmente prestato per le finalita' descritte ai punti (c), (d), (e) contattando CompEd Servizi Srl all'indirizzo riportato all'art. 1 che precede.
4. Modalita' del trattamento dei dati
Il trattamento dei dati sara' principalmente effettuato con l'ausilio di strumenti elettronici o comunque automatizzati, secondo le modalita' e con mezzi idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformita' di quanto previsto dal GDPR. In particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello di protezione dei dati previsto dalla legge, consentendo l'accesso alle sole persone autorizzate al trattamento da parte del Titolare o dei responsabili dallo stesso designati.
5. Ambito di comunicazione dei dati - destinatari
I dati personali conferiti dall'utente, per le finalita' descritte all'art. 2 che precede, potranno essere portati a conoscenza o comunicati ai seguenti soggetti:
- persone fisiche o giuridiche (eventualmente stabilite all'estero nella UE) fornitrici di servizi a CompEd Servizi Srl necessari o utili alla esecuzione del contratto stipulato con l'Utente;
- a societa' del gruppo, per lo svolgimento di attivita' di amministrazione, contabilita' e supporto informatico e logistico che agiscono in qualita' di responsabili del trattamento;
- a tutti quei soggetti pubblici (ivi incluse l'Amministrazione finanziaria, Pubbliche Autorita', ecc.) e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai servizi prestati, nonche' degli obblighi derivanti dalla legge.
6. Conservazione dei dati
I dati dell'utente saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti. Nel caso di chiusura dell'account del Sito su iniziativa dell'utente, i dati in esso riportati saranno conservati per finalita' amministrative per un periodo non superiore a un anno, fatti salvi eventuali specifici obblighi di legge sulla conservazione di documentazione contabile o per finalita' di tutela dei diritti. In ogni caso, resta inteso che i dati personali saranno conservati e trattati per le finalita' di cui alle lettere (c),(d),(e), di cui all'art. 2 che precede, per il periodo di tempo consentito dalla legge e dalle prescrizioni del Garante per la Protezione dei Dati Personali e comunque fino a revoca dei relativi consensi.
7. Diritti dell'interessato e diritto di reclamo
In qualsiasi momento, ai sensi degli artt. 15 a 22 del GDPR l'Utente ha il diritto, anche in relazione all'attività di profilazione, di:
a. accedere ai Suoi dati personali;
b. richiedere la correzione dei Suoi dati personali;
c. revocare in qualsiasi momento il consenso all'utilizzo e alla divulgazione dei Suoi dati personali;
d. richiedere la cancellazione dei Suoi dati personali;
e. ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, nonché di trasmettere i Suoi dati personali ad un altro titolare del trattamento;
f. opporsi al trattamento dei dati personali che lo riguardano anche per finalità di marketing o profilazione;
g. ottenere la limitazione al trattamento dei Suoi dati personali;
h. proporre reclamo al Garante per la protezione dei dati personali;
i. ricevere una comunicazione qualora vi sia una violazione dei dati personali;
j. richiedere informazioni in merito:
i. alle finalità del trattamento;
ii. alle categorie di dati personali;
iii. ai destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se i dati sono trasmetti a destinatari di paesi terzi o organizzazioni internazionali e l'esistenza di garanzie adeguate;
iv. al periodo di conservazione dei dati personali;
v. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine.