Informativa sulla privacy
EXERTIS IRELAND LIMITED - INFORMATIVA SULLA PRIVACY DEL NEGOZIO ONLINE
1. Informazioni su questa informativa sulla privacy
1.1 In Exertis Ireland Limited ("Exertis"), ci impegniamo a proteggere e rispettare la tua privacy.
1.2 Questa informativa sulla privacy ti informa su come gestiamo i tuoi dati personali in relazione al tuo utilizzo di questo sito web, incluso l'acquisto di prodotti su questo sito, e nel contesto della ricezione di comunicazioni di marketing da parte nostra. Ti informa anche sui nostri obblighi e sui tuoi diritti ai sensi della normativa sulla protezione dei dati.
1.3 Clicca sui titoli qui sotto per saperne di più su come raccogliamo ed elaboriamo i tuoi dati personali:
1.3.1 Chi è responsabile dei tuoi dati personali?
1.3.2 Quali dati personali raccogliamo?
1.3.3 Come raccogliamo i tuoi dati personali?
1.3.4 Informazioni sul consenso
1.3.5 Quali sono i principi di protezione dei dati?
1.3.6 Sicurezza dei tuoi dati personali
1.3.7 Trasferimento dei dati personali all'estero
1.3.8 Per quanto tempo conserviamo i tuoi dati personali?
1.3.9 Condividiamo le tue informazioni con altri?
1.3.10 I tuoi diritti di protezione dei dati
1.3.11 Richieste degli interessati per esercitare i loro diritti
1.3.12 Modifiche all'informativa sulla privacy
2. Chi è responsabile dei tuoi dati personali?
2.1 La protezione dei dati concede agli individui diritti in relazione all'uso delle loro informazioni personali (dati personali) da parte delle organizzazioni, inclusa Exertis. Le leggi irlandesi e dell'UE sulla protezione dei dati regolano tutte le attività che svolgiamo in relazione alla raccolta, conservazione, elaborazione, divulgazione e altri usi dei dati personali.
2.2 Il rispetto delle norme sulla protezione dei dati è un obbligo legale. Inoltre, il nostro rispetto delle norme sulla protezione dei dati aiuta gli individui ad avere fiducia nel nostro operato e contribuisce a mantenere una reputazione positiva riguardo al nostro trattamento delle informazioni personali.
2.3 Le norme sulla protezione dei dati che si applicano a noi sono attualmente contenute nel Regolamento Generale sulla Protezione dei Dati dell'UE (Regolamento UE 679/2016) ("GDPR"), nella Legge sulla Protezione dei Dati del 2018, nei regolamenti ePrivacy del 2011 e nella legislazione correlata (collettivamente, la "Legislazione sulla Protezione dei Dati").
2.4 I "titolari del trattamento" sono le persone o le organizzazioni che determinano le finalità e i mezzi del trattamento dei dati personali, che prendono decisioni indipendenti riguardo ai dati personali e/o che altrimenti controllano tali dati personali.
2.5 I "responsabili del trattamento" sono le persone o le organizzazioni che trattano i dati personali per conto e su istruzioni di un titolare del trattamento.
2.6 Ai fini della Legislazione sulla Protezione dei Dati, Exertis è il titolare del trattamento in relazione ai dati personali descritti in questa Informativa sulla Privacy.
3. Quali dati personali raccogliamo, come e perché?
3.1 I "dati personali" si riferiscono a qualsiasi informazione relativa a una persona fisica identificata o identificabile. I dati personali possono essere fattuali (ad esempio, un nome, un indirizzo o una data di nascita) o possono essere un'opinione su quella persona, le sue azioni e il suo comportamento.
3.2 Categorie di dati personali che raccogliamo. Possiamo raccogliere, utilizzare, conservare e trasferire diversi tipi di dati personali su di te, che abbiamo raggruppato come segue:
3.2.1 Dati di identità includono nome, cognome da nubile, cognome, nome utente o identificativo simile, titolo e genere.
3.2.2 Dati di contatto includono indirizzo di fatturazione, indirizzo di consegna, indirizzo email e numeri di telefono.
3.2.3 Dati finanziari includono i dettagli della carta di pagamento.
3.2.4 Dati di transazione includono dettagli sui pagamenti effettuati da e verso di te e altri dettagli sui prodotti e servizi che hai acquistato da noi.
3.2.5 Dati tecnici includono l'indirizzo del protocollo Internet (IP), i tuoi dati di accesso, il tipo e la versione del browser, l'impostazione del fuso orario e la posizione, i tipi e le versioni dei plug-in del browser, il sistema operativo e la piattaforma, e altre tecnologie sui dispositivi che utilizzi per accedere a questo sito web.
3.2.6 Dati di profilo includono il tuo nome utente e la password, gli acquisti o gli ordini effettuati da te, i tuoi interessi, preferenze, feedback.
3.2.7 Dati di utilizzo includono informazioni su come utilizzi il nostro sito web, i prodotti e i servizi.
3.2.8 Dati di marketing e comunicazione includono le tue preferenze per ricevere marketing da noi e dai nostri terzi e le tue preferenze di comunicazione.
4. Come raccogliamo i tuoi dati personali?
4.1 Raccogliamo i tuoi dati personali attraverso i seguenti mezzi:
4.1.1 Interazioni dirette. Puoi fornirci i tuoi dati personali compilando moduli sul nostro sito web o contattandoci per posta, telefono, email o in altro modo. Ciò include i dati personali che fornisci quando:
(a) acquisti un prodotto tramite questo sito web;
(b) ci contatti in relazione a resi, reclami, ecc.; o
(c) richiedi comunicazioni di marketing.
4.1.2 Tecnologie o interazioni automatizzate. Mentre interagisci con il nostro sito web, possiamo raccogliere automaticamente dati tecnici sul tuo dispositivo, le azioni di navigazione e i modelli di utilizzo. Raccogliamo questi dati personali utilizzando cookie e altre tecnologie simili. Consulta la nostra politica sui cookie qui per ulteriori dettagli.
4.1.3 Terze parti o fonti pubbliche. Possiamo ricevere dati personali su di te da varie terze parti e fonti pubbliche, come indicato di seguito:
(a) Dati tecnici dalle seguenti parti quando utilizzi il nostro sito web:
(i) Fornitori di analisi come Google, con sede al di fuori dell'UE
(ii) Fornitori di informazioni di ricerca come Google, con sede al di fuori dell'UE.
(b) Dati finanziari raccolti da Realex per nostro conto.
4.2 Di seguito abbiamo riportato in forma tabellare una descrizione di tutti i modi in cui intendiamo utilizzare i tuoi dati personali e le basi giuridiche su cui ci basiamo per farlo.
|
Scopo/Attività
|
Tipo di dati
|
Base giuridica per il trattamento
|
|
Per gestire il tuo ordine di prodotti nel negozio online
|
(a) Dati di identità (b) Dati di contatto (c) Dati finanziari (d) Dati di transazione
|
Necessario per l'esecuzione del nostro contratto con te. Senza queste informazioni, non potremmo evadere i tuoi ordini di prodotti. |
|
Per aggiungerti alle nostre liste di distribuzione, se lo hai richiesto
|
(a) Dati di identità (b) Dati di contatto (c) Dati di marketing e comunicazione (d) Dati di profilo |
Consenso
|
|
Per risponderti quando ci contatti tramite il nostro sito web o per telefono, posta o email |
(a) Dati di identità (b) Dati di contatto
|
Consenso |
|
Per amministrare e proteggere la nostra attività e questo sito web (inclusa la risoluzione dei problemi, l'analisi dei dati, i test, la manutenzione del sistema, il supporto, la reportistica e l'hosting dei dati)
|
(a) Dati di identità (b) Dati di contatto (c) Dati tecnici
|
Necessario per i nostri interessi legittimi (per gestire la nostra attività, fornire servizi amministrativi e IT, garantire la sicurezza della rete, prevenire frodi e nel contesto di una riorganizzazione aziendale o di gruppo)
|
|
Per fornire contenuti del sito web e annunci pubblicitari pertinenti e misurare o comprendere l'efficacia della pubblicità che ti forniamo
|
(a) Dati di identità (b) Dati di contatto (c) Dati di profilo (d) Dati di utilizzo (e) Dati di marketing e comunicazione (f) Dati tecnici
|
Necessario per i nostri interessi legittimi (per studiare come i clienti utilizzano i nostri prodotti/servizi, svilupparli, far crescere la nostra attività e informare la nostra strategia di marketing)
|
|
Per utilizzare analisi dei dati per migliorare il nostro sito web, i prodotti/servizi, il marketing, le relazioni con i clienti e le esperienze
|
(a) Dati tecnici (b) Dati di utilizzo
|
Necessario per i nostri interessi legittimi (per definire i tipi di clienti per i nostri prodotti e servizi, mantenere il nostro sito web aggiornato e pertinente, sviluppare la nostra attività e informare la nostra strategia di marketing) |
5. Informazioni sul consenso
5.1 Fornendo il tuo consenso al trattamento dei tuoi dati personali in conformità con questa Informativa sulla Privacy, ci autorizzi a trattare i tuoi dati personali specificamente per le finalità identificate.
5.2 Puoi revocare il tuo consenso in qualsiasi momento esprimendo chiaramente il tuo desiderio attraverso una dichiarazione o un'azione affermativa chiara che significhi la revoca del consenso al trattamento dei dati personali che ti riguardano. Se hai domande sulla revoca del tuo consenso, contatta il nostro Direttore della Protezione dei Dati, i cui dettagli di contatto sono indicati di seguito. Puoi revocare il tuo consenso contattandoci.
5.3 La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.
6. Quali sono i principi di protezione dei dati?
6.1 Dobbiamo trattare i dati personali in modo equo, legale e trasparente. Ciò significa che dobbiamo avere una base giuridica valida per il nostro trattamento dei dati personali, come previsto dalle leggi sulla protezione dei dati o (se applicabile) dal GDPR. Significa anche che dobbiamo essere trasparenti con le persone riguardo al nostro trattamento dei loro dati personali ("liceità, equità e trasparenza").
6.2 Possiamo raccogliere dati personali solo per finalità specifiche, identificate e legittime. Successivamente, possiamo trattare i dati personali raccolti solo per le finalità identificate o per finalità compatibili con quelle identificate ("limitazione della finalità").
6.3 I dati personali che raccogliamo ed elaboriamo devono essere adeguati, pertinenti e limitati a ciò che è necessario per le finalità per cui sono trattati ("minimizzazione dei dati").
6.4 I dati personali che raccogliamo ed elaboriamo devono essere accurati e (se necessario) mantenuti aggiornati ("accuratezza").
6.5 Non dobbiamo conservare i dati personali più a lungo di quanto necessario, considerando la finalità per cui li abbiamo raccolti. Ciò significa che dobbiamo conservare i dati personali in una forma che consenta l'identificazione della persona solo per il tempo necessario ("limitazione della conservazione").
6.6 Dobbiamo trattare i dati personali in modo da garantire un'adeguata sicurezza dei dati personali, inclusa la protezione contro il trattamento illecito o non autorizzato e contro la perdita, la distruzione o il danno accidentale, attraverso misure tecniche o organizzative appropriate ("integrità e riservatezza").
7. Sicurezza dei tuoi dati personali
7.1 Adottiamo misure di sicurezza adeguate contro il trattamento illecito o non autorizzato dei dati personali e contro la perdita accidentale o il danno ai dati personali.
7.2 Abbiamo istituito procedure e tecnologie per mantenere la sicurezza di tutti i dati personali dal momento della raccolta fino al momento della distruzione. I dati personali saranno trasferiti a un responsabile del trattamento solo se accetta di rispettare tali procedure e politiche, o se implementa misure adeguate da solo. Inoltre, abbiamo stipulato accordi scritti appropriati con tutti i nostri responsabili del trattamento.
7.3 Garantiamo la sicurezza dei dati proteggendo la riservatezza, l'integrità e la disponibilità dei dati personali, definite come segue:
7.3.1 La riservatezza significa che solo le persone autorizzate a utilizzare i dati possono accedervi.
7.3.2 L'integrità significa che i dati personali devono essere accurati e adeguati per la finalità per cui sono trattati.
7.3.3 La disponibilità significa che gli utenti autorizzati devono poter accedere ai dati se ne hanno bisogno per scopi autorizzati.
7.4 Seguiamo rigorose procedure di sicurezza nella conservazione e nella divulgazione dei tuoi dati personali e per proteggerli da perdite, distruzioni o danni accidentali.
8. Trasferimento dei dati personali all'estero
8.1 Possono esserci circostanze in cui dobbiamo trasferire i tuoi dati personali al di fuori dello Spazio Economico Europeo (SEE) per gli scopi dei servizi che ti forniamo. Quando sorge tale necessità, rispetteremo sempre le disposizioni del Capitolo V del GDPR e garantiremo che siano in atto garanzie adeguate per proteggere i tuoi dati personali, come:
8.1.1 La Commissione Europea ha emesso una decisione che conferma che il paese verso cui trasferiamo i dati personali garantisce un livello adeguato di protezione per i diritti e le libertà degli interessati;
8.1.2 Sono in atto garanzie adeguate, come norme vincolanti d'impresa (BCR), clausole contrattuali standard approvate dalla Commissione Europea, un codice di condotta approvato o un meccanismo di certificazione, di cui è possibile ottenere una copia dal nostro Direttore della Protezione dei Dati;
8.1.3 I dati personali vengono trasferiti a un'azienda negli Stati Uniti che ha autocertificato la sua conformità al Privacy Shield UE-USA, che è stato riconosciuto dalla Commissione Europea come un livello adeguato di protezione per i dati personali dei cittadini dell'UE.
9. Per quanto tempo conserviamo i tuoi dati personali?
9.1 I tuoi dati personali saranno cancellati quando non saranno più ragionevolmente necessari per le finalità descritte sopra o se revochi il tuo consenso (se applicabile) e non siamo legalmente obbligati o altrimenti autorizzati a continuare a conservare tali dati.
9.2 Quando richiedi di essere rimosso dalle comunicazioni di marketing, possiamo conservare un registro del tuo indirizzo email e del fatto che ti sei disiscritto per garantire che non riceverai ulteriori email in futuro.
9.3 Ulteriori dettagli su quanto tempo conserviamo i dati personali sono contenuti nei nostri Standard di Conservazione dei Dati, che puoi richiedere contattandoci.
10. Condividiamo le tue informazioni con altri?
10.1 I tuoi dati personali possono essere condivisi anche con le seguenti terze parti:
|
Terze parti |
Motivo per la condivisione dei dati |
|
HMD |
Gestiamo questo negozio online su licenza di HMD. Quando necessario, possiamo condividere il tuo nome e i tuoi dati di contatto con HMD affinché tu possa ricevere supporto per la garanzia. Quando acconsenti a ciò, possiamo condividere il tuo nome e i tuoi dati di contatto con HMD affinché tu possa ricevere comunicazioni di marketing da loro. Exertis e HMD agiscono come titolari del trattamento indipendenti per questi scopi. |
|
Terze parti interne |
Altre società del "Gruppo Exertis" (ovvero filiali e/o società controllanti di Exertis con sede nel Regno Unito e/o nel SEE che forniscono servizi IT e di amministrazione di sistemi e producono rapporti di gestione). |
|
Terze parti esterne |
Fornitori di servizi/partner di consegna che agiscono come responsabili del trattamento con sede in Irlanda e/o nel SEE che forniscono servizi IT e di amministrazione di sistemi
Consulenti professionali che agiscono come responsabili del trattamento o titolari del trattamento, inclusi avvocati, banchieri, revisori dei conti e assicuratori con sede in Irlanda e/o nel SEE che forniscono servizi di consulenza, bancari, legali, assicurativi e contabili alla nostra attività. Autorità di regolamentazione e altre autorità con sede in Irlanda e/o nel SEE nei casi in cui siano obbligate per legge a trattare i tuoi dati personali.
|
|
Successori della nostra attività |
Terze parti a cui possiamo scegliere di vendere, trasferire o fondere parti della nostra attività o dei nostri beni. In alternativa, possiamo cercare di acquisire altre aziende o fondarci con esse. Se si verifica un cambiamento nella nostra attività, i nuovi proprietari possono utilizzare i tuoi dati personali nello stesso modo descritto in questa Informativa sulla Privacy. |
10.2 Si prega di notare che l'elenco sopra riportato può essere modificato di tanto in tanto, e questa Informativa sulla Privacy sarà modificata per riflettere tali cambiamenti.
10.3 Richiediamo a tutte le terze parti di avere misure di sicurezza tecniche e operative adeguate per proteggere i tuoi dati personali, in conformità con le leggi irlandesi e dell'UE sulla protezione dei dati. Qualsiasi azienda o persona di questo tipo avrà accesso alle informazioni personali necessarie per eseguire queste funzioni, ma non potrà utilizzarle per altri scopi.
10.4 In particolare, dobbiamo stipulare accordi scritti con tutti i nostri responsabili del trattamento e, prima di firmare ciascun accordo, dobbiamo aver verificato e essere soddisfatti della sicurezza dei dati del responsabile del trattamento. Gli accordi devono anche contenere clausole specifiche relative alla protezione dei dati.
10.5 Possiamo trasmettere le tue informazioni se siamo obbligati a divulgare o condividere i dati personali di un interessato per adempiere a un obbligo legale.
11. I tuoi diritti di protezione dei dati
11.1 In determinate circostanze, ai sensi della legge, hai il diritto di:
11.1.1 Richiedere informazioni su se deteniamo informazioni personali su di te e, in caso affermativo, quali sono tali informazioni e perché le deteniamo/usiamo.
11.1.2 Richiedere l'accesso alle tue informazioni personali (comunemente noto come "richiesta di accesso dell'interessato"). Ciò ti consente di ricevere una copia delle informazioni personali che deteniamo su di te e di verificare che le stiamo trattando in modo lecito.
11.1.3 Richiedere la correzione delle informazioni personali che deteniamo su di te. Ciò ti consente di far correggere eventuali informazioni incomplete o inesatte che deteniamo su di te.
11.1.4 Richiedere la cancellazione delle tue informazioni personali. Ciò ti consente di chiederci di eliminare o rimuovere informazioni personali quando non vi è una buona ragione per continuare a trattarle. Hai anche il diritto di chiederci di eliminare o rimuovere le tue informazioni personali quando hai esercitato il tuo diritto di opposizione al trattamento (vedi sotto).
11.1.5 Opporsi al trattamento delle tue informazioni personali. Hai anche il diritto di opporti quando trattiamo le tue informazioni personali per scopi di marketing diretto.
11.1.6 Opporsi al processo decisionale automatizzato, inclusa la profilazione, ovvero non essere soggetto a un processo decisionale automatizzato da parte nostra utilizzando le tue informazioni personali o la tua profilazione.
11.1.7 Richiedere la limitazione del trattamento delle tue informazioni personali. Ciò ti consente di chiederci di sospendere il trattamento delle informazioni personali su di te, ad esempio, se desideri che ne stabiliamo l'accuratezza o la ragione del trattamento.
11.1.8 Richiedere il trasferimento delle tue informazioni personali in un formato elettronico e strutturato a te o a un'altra parte (comunemente noto come diritto alla "portabilità dei dati"). Ciò ti consente di prendere i tuoi dati da noi in un formato utilizzabile elettronicamente e di trasferire i tuoi dati a un'altra parte in un formato utilizzabile elettronicamente.
12. Richieste degli interessati per esercitare i loro diritti
12.1 Se hai domande su questa politica o sulla nostra conformità alla protezione dei dati, contatta il nostro Direttore della Protezione dei Dati.
12.2 Gli interessati devono effettuare una richiesta formale per i dati personali che deteniamo su di loro o per esercitare altrimenti i loro diritti di protezione dei dati, sia per una richiesta di accesso che per altro, contattando il nostro Direttore della Protezione dei Dati.
12.3 Il nostro Direttore della Protezione dei Dati può essere contattato come segue:
|
Telefono |
+353 1 408 7171 |
|
|
Ireland.dataprotection@exertis.com |
|
Posta |
Direttore della Protezione dei Dati Exertis Ireland Limited Unit 21 Fonthill Road Fonthill Business Park Yellow Walls Clondalkin D22 FR82 - Dublino |
12.4 Si noti inoltre che gli interessati hanno il diritto di presentare un reclamo in qualsiasi momento presso un'autorità di protezione dei dati in relazione a qualsiasi problema relativo al nostro trattamento dei loro dati personali. Poiché la nostra organizzazione ha sede in Irlanda e conduciamo qui il nostro trattamento dei dati, siamo regolati a fini di protezione dei dati dal Commissario per la Protezione dei Dati irlandese. Puoi anche contattare il Commissario per la Protezione dei Dati come segue:
12.4.1 Visita il loro sito web www.dataprotection.ie
12.4.2 Telefona al +353 57 8684800 o +353 (0)761 104 800
12.4.3 Email a info@dataprotection.ie
12.4.4 Indirizzo: Ufficio per la Protezione dei Dati - Canal House, Station Road, Portarlington, Co. Laois, R32 AP23. Oppure 21 Fitzwilliam Square Dublin 2. D02 RD28 Irlanda.
13. Modifiche all'informativa sulla privacy
13.1 La nostra Informativa sulla Privacy può cambiare di tanto in tanto, e qualsiasi modifica all'informativa sarà pubblicata su questa pagina.