I dati personali forniti direttamente dall'utente a diotti.com s.r.l. nelle pagine del sito web raggiungibile all'indirizzo www.diotti.com al momento della registrazione e successivamente per l'utilizzo dei servizi di volta in volta forniti da diotti.com s.r.l. saranno trattati nel rispetto delle disposizioni di cui al Decreto Legislativo 196/2003 in materia di protezione dei dati personali ("Codice della Privacy") ed in seguito all'entrata in vigore del Regolamento UE nr. 679/2016 ("GDPR") conformemente a quanto disciplinato dall'art. 13 del citato Regolamento Europeo.
diotti.com s.r.l. informa l'utente di quanto segue:
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Si precisa :
I Contitolari del trattamento dei dati personali ai sensi dell'art. 26 sono:
- diotti.com s.r.l. con sede legale in Lentate sul Seveso (MB), via Nazionale dei Giovi 274, Italia e registrata presso la Camera di Commercio di Milano con P.IVA e C.F. 06217660965. La mail pec della società è [email protected]
- Velve Solutions s.r.l. con sede legale in Lentate sul Seveso (MB), via Miglio 1, Italia e registrata presso la Camera di Commercio di Milano con P.IVA e C.F. 10104140966. La mail pec della società è [email protected]
I dati personali dell'utente, liberamente comunicati e acquisiti in ragione dell'attività svolta da diotti.com s.r.l., saranno trattati in modo lecito e secondo correttezza per le seguenti finalità:
A - Senza il consenso espresso dell'utente (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR): - i dati saranno raccolti ed utilizzati esclusivamente per finalità direttamente connesse e strumentali all'attivazione ed al funzionamento dei servizi forniti da diotti.com s.r.l., ad esempio consentire la registrazione dell'Account, la gestione del Carrello, dei Preferiti, del Servizio di Assistenza Clienti oltre che per l'adempimento agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per l'esercizio dei propri diritti in sede giudiziaria.
B - Solo previo specifico e distinto consenso dell'utente e fino alla revoca dello stesso (artt. 23 e 130 Codice Privacy e art. 7 GDPR): - utilizzo dei propri dati personali, in particolare dell'indirizzo e-mail e di posta cartacea, da parte dei Contitolari, per la gestione degli ordini, l'evasione, la fatturazione e la consegna dei prodotti ordinati, servizi di comunicazione commerciale, ivi inclusa la newsletter relativa alle offerte sul Sito, nonché per lo svolgimento di ricerche di mercato anche dirette a valutare il grado di soddisfazione degli utenti.
L'utente può opporsi al trattamento di cui all'art. 2 B in qualsiasi momento dopo aver prestato il proprio consenso:
- tramite apposito link presente in calce a qualsiasi e-mail a contenuto promozionale inviata da diotti.com s.r.l.;
- inviando un’e-mail all'indirizzo [email protected]
;
- accedendo alla sezione "contattaci" all'interno del sito ed inviando una specifica richiesta di cancellazione\modifica delle preferenze accordate;
- contattando il Servizio Clienti al numero 0362.682.682.
C - Soft Spam: L'indirizzo email indicato dall'utente in sede di acquisto di un prodotto o di un servizio offerto sul Sito, potrà essere utilizzato dai Contitolari per l'invio di comunicazioni email aventi ad oggetto la vendita diretta di prodotti o servizi analoghi a quelli acquistati od attivati dall'Utente a condizione che l'utente non eserciti il diritto di opposizione nei modi descritti al punto B che precede.
D - Email a un Amico: L'utente che intende utilizzare il servizio "Email ad un amico", cliccando sul bottone "Amici" in scheda prodotto, dichiara di avere acquisito il consenso del destinatario alla comunicazione dell'indirizzo e-mail di quest'ultimo ai Contitolari al solo fine di consentire l'invio dell'invito alla registrazione al Sito. I dati relativi all'indirizzo e-mail del destinatario non verranno, tuttavia, conservati successivamente alla trasmissione dell'e-mail di invito.
L'utente può creare un proprio account sul sito www.diotti.com inserendo i propri dati personali (tra cui nome, cognome, recapito telefonico, email, indirizzo). L'utente potrà aggiornare in qualsiasi momento il suo profilo personale, modificare e cancellare i suoi dati tramite l'area personale del suo account.
L'utente potrà altresì creare un account tramite Amazon Pay o collegare il proprio account in un secondo momento. Maggiori informazioni al punto 13.
I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, attraverso le seguenti modalità: raccolta dei dati presso l'interessato, raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi, trattamento posto in essere con l'ausilio di strumenti elettronici ed automatizzati (raccolta dei dati per via telematica, direttamente presso l'interessato).
La base giuridica del trattamento è costituita dal consenso dell'utente, dall'adempimento di un obbligo contrattuale e dalle disposizioni di legge.
I legittimi interessi perseguiti dai Contitolari nel trattamento dei dati è data dal dover rispettare ed onorare le obbligazioni contrattuali sottoscritte tra le parti. Ai sensi dell'art. 6 la liceità del trattamento si basa sul consenso manifestamente espresso da parte dell'interessato, documentato in forma scritta.
Il conferimento dei dati richiesti all'atto della attivazione dei servizi, per le finalità di cui alla precedente sezione 2A, è obbligatorio, in quanto strettamente funzionale allo svolgimento degli stessi. L'eventuale rifiuto di fornire i dati comporta l'impossibilità per diotti.com s.r.l. di completare il processo di registrazione dell'utente e quindi di prestare i servizi offerti. Il conferimento dei dati per le finalità di cui alla precedente sezione 2B è facoltativo.
I dati personali dell'utente possono essere comunicati, a soggetti determinati, incaricati dal Titolare della fornitura di servizi strumentali o necessari all'esecuzione delle obbligazioni connesse alla registrazione al sito www.diotti.com e all'acquisto online, nei limiti ed in conformità alle istruzioni impartite. In particolare i dati potranno essere comunicati a:
1. persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione ai Titolari in materia contabile, amministrativa, legale, tributaria e finanziaria;
2. soggetti delegati e/o incaricati da diotti.com all'espletamento delle attività o di parte delle attività correlate all'erogazione dei servizi di vendita, quali il Servizio Clienti, anche se gestito in outsourcing; il centro di logistica preposto al confezionamento dei prodotti acquistati dall'utente; i vettori incaricati della consegna dei prodotti acquistati; i soggetti che svolgono per conto di diotti.com l'attività di assistenza post vendita e ogni altro collaboratore esterno cui la comunicazione sia necessaria per il corretto adempimento delle obbligazioni assunte da diotti.com in relazione al contratto di fornitura dei propri servizi;
3. a Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti. I Contitolari hanno nominato alcuni responsabili del trattamento dei dati personali degli utenti, a seconda delle funzioni svolte. L'elenco aggiornato di tutti i Responsabili del trattamento è disponibile presso la sede di diotti.com e potrà essere richiesto al seguente indirizzo e-mail: [email protected]
. Tale elenco potrà essere successivamente integrato e/o aggiornato al bisogno.
I dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate in prevalenza con l'ausilio di strumenti elettronici, assicurando l'impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi.
I dati dell'utente, memorizzati su supporto elettronico, sono custoditi e archiviati su un server di proprietà di diotti.com situato in Italia. In particolare, i Contitolari dichiarano che i dati registrati sul server sono protetti contro il rischio di intrusione e accesso non autorizzato e di avere altresì adottato misure di sicurezza idonee a garantire l'integrità e la disponibilità dei dati nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità.
I dati personali verranno trattati da collaboratori e/o dipendenti dei Contitolari in qualità di responsabili o incaricati del trattamento, nell'ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dei Contitolari.
I contitolari garantisce il massimo livello di sicurezza nella gestione dei dati dell'utente. Le informazioni relative alla carta di credito sono memorizzate unicamente in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. I Contitolari non hanno accesso alle informazioni confidenziali relative alle carte di credito, le quali verranno trattate dagli intermediari e dalle emittenti delle carte nel rispetto del Codice della Privacy.
L'utente (di seguito anche "interessato"), ai sensi di quanto previsto dall'art. 7 Codice Privacy e art. 15 GDPR, ha diritto a:
- ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi hai interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell'interessato per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l'interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l'interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
- domandare ai Contitolari l'accesso ai dati personali (art 15 GDPR), la rettifica (art 16 GDPR) o la cancellazione (art. 17 GDPR) degli stessi, la limitazione del trattamento o di opporsi al loro trattamento (art. 18 GDPR); ;
- alla portabilità in esterno dei Tuoi dati trattati in forma automatizzata ove applicabile; ;
- di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; ;
- proporre reclamo all'Autorità Garante per la protezione dei dati personali. ;
Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti presso i quali i dati sono archiviati o ai quali i dati vengono comunicati ovvero ai soggetti che, in qualità di responsabili o incaricati, possono venire a conoscenza dei tuoi dati, potrà rivolgersi ai Contitolari inviando una richiesta al seguente indirizzo e-mail [email protected].
Il trattamento dei dati personali con riferimento alla finalità di cui alla sezione 2.A, avrà una durata pari a quella necessaria per l'esecuzione dei servizi richiesti, a cui andrà sommato l'ulteriore periodo normativamente previsto in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti.
La gestione e la conservazione dei dati personali avverrà su server ubicati all'interno dell'Unione Europea di diotti.com. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell'Unione Europea.
La presente Informativa sulla Privacy è soggetta a revisioni occasionali. Qualora siano introdotte modifiche al trattamento, diotti.com ne darà opportuna comunicazione all'utente, mediante pubblicazione delle modifiche sul Sito. Ove richiesto dalla normativa vigente, l'utente avrà facoltà di conferire il proprio consenso agli eventuali nuovi trattamenti. In caso di rifiuto, i dati degli utenti non verranno trattati secondo le modifiche contemplate dall'informativa sulla privacy.