Dati personali

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI 

1. INTRODUZIONE

Noi, la DITTA DELAGO RUDI La informiamo qui di seguito, ai sensi dell’articolo 13 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito “RGPD”) sul trattamento dei dati personali che La riguardano (di seguito “I Suoi Dati”), se visita il nostro webshop www.rudi-delago.com (di seguito “Webshop”) o se effettua degli acquisti nel nostro Webshop.

Le presenti informazioni non riguardano altri siti web, nemmeno quelli a cui possiamo fare riferimento tramite link. Non abbiamo, infatti, alcuna influenza su tali siti web di terzi.

2. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

Noi, la DITTA DELAGO RUDI, siamo il titolare del trattamento ai sensi dell’articolo 4, numero 7, RGPD, poiché determiniamo le finalità e i mezzi di trattamento dei Suoi Dati.

I nostri dati di contatto sono:

DELAGO RUDI

VIA DORIVES 20A

39048 SELVA DI VAL GARDENA (BZ)

Alto Adige/Italia

TEL: +39 3337660218

EMAIL: info@rudi-delago.com

3. CATEGORIE DI DATI E FINALITÀ DEL TRATTAMENTO

I dati trattati e le relative finalità dipendono dal fatto se (a) Lei visita soltanto il nostro Webshop oppure (b) se Lei effettua anche un acquisto.

(a) Dati di protocollo: Quando Lei visita il nostro Webshop – come anche quando Lei visita ogni altro sito web – il Suo browser (p.es. Internet Explorer o Safari) invia automaticamente determinate informazioni al server del nostro Webshop. Queste informazioni vengono temporaneamente memorizzate in un file di log (cosiddetto server log file) che vengono, quindi, chiamati dati di protocollo. I dati di protocollo includono, in particolare, l’indirizzo IP del Suo terminale (p.es. computer, smartphone o tablet), l’orario dell’accesso (data, ora e differenza di orario), il contenuto della richiesta (pagina concreta), il codice di stato HTTP (p.es. “200” per una richiesta andata a buon fine), la quantità di dati trasmessi (byte) nonché informazioni sul browser utilizzato e sul sistema operativo del Suo terminale (p.es. Windows o iOS).

I dati di protocollo possono essere trattati per le seguenti finalità: (i) per stabilire una connessione tra il Suo terminale ed il nostro Webshop; (ii) per valutare la sicurezza e stabilità del sistema ed identificare eventuali errori; e (iii) per indagare eventuali accessi abusivi (p.es. attacchi DoS o DDoS). La relativa base giuridica è costituita dal nostro legittimo interesse prevalente (articolo 6, comma 1, lettera f, RGPD), risultante chiaramente dalle predette finalità.

(b) Dati necessari per l‘acquisto: Se desidera effettuare un acquisto nel nostro Webshop, trattiamo il Suo nome e cognome, il Suo indirizzo e-mail, il Suo indirizzo geografico, l’indirizzo di consegna e i dati relativi al pagamento. La comunicazione di questi dati è un requisito necessario per la conclusione di un relativo contratto e l’evasione dell’ordine (p.es. per l’invio della conferma di ricezione dell’ordine e la consegna dei beni) nonché per adempimenti contabili e fiscali. La relativa base giuridica è costituita dall’esecuzione di misure precontrattuali e dall’esecuzione di un contratto (articolo 6, comma 1, lettera b, RGPD). Se, in qualità di cliente privato italiano desidera ricevere una fattura, siamo obbligati, per legge, di trattare anche il Suo codice fiscale. La relativa base giuridica è, quindi, costituita da un obbligo legale (articolo 6, comma 1, lettera c, RGPD in combinato disposto con l’articolo 21 del Decreto del Presidente della Repubblica italiano del 26 ottobre 1972, n. 633).

La comunicazione di questi dati – ad eccezione del Suo codice fiscale – è, quindi, necessario per la conclusione di un contratto. La comunicazione del codice fiscale è, invece, come descritto sopra, necessario se Lei, in qualità di cliente privato italiano, desidera ricevere una fattura. Se non ci comunica il Suo codice fiscale, possiamo, quindi, comunque concludere un contratto con Lei, ma non possiamo emettere fattura.

Possiamo, inoltre, trattare i Suoi Dati se e nella misura ciò sia necessario per accertare, esercitare o difendere un diritto. La relativa base giuridica è costituita dal nostro legittimo interesse prevalente (articolo 6, comma 1, lettera f, RGPD), risultante chiaramente dalle predette finalità.

4. DESTINATARI DEI SUOI DATI

Di seguito La informiamo quali categorie di destinatari possono venire a conoscenza dei Suoi Dati se e nella misura in cui ciò sia necessario nell’ambito delle suddette finalità:

(a) Dati di protocollo: Categorie di destinatari: (i) i nostri dipendenti che sono autorizzati al trattamento dei Suoi Dati sotto la nostra autorità diretta e soggetti ad un obbligo di riservatezza; (ii) i nostri fornitori esterni di servizi informatici (p.es. hosting providers) che agiscono in qualità di responsabili del trattamento e che sono a noi vincolati da un relativo contratto e soggetti ad un obbligo di riservatezza ; e (iii) i nostri consulenti esterni (p.es. consulenti IT), soggetti ad un obbligo di riservatezza. La base giuridica per la comunicazione dei Suoi Dati a questi destinatari è costituita, inoltre, dal nostro legittimo interesse prevalente (articolo 6, comma 1, lettera f, RGPD) in una gestione aziendale efficiente.

(b) Dati necessari per l‘acquisto: Categorie di destinatari: (i) i nostri dipendenti che sono autorizzati al trattamento dei Suoi Dati sotto la nostra autorità diretta e soggetti ad un obbligo di riservatezza; (ii) i nostri fornitori esterni di servizi informatici (p.es. hosting providers) che agiscono in qualità di responsabili del trattamento e che sono a noi vincolati da un relativo contratto e soggetti ad un obbligo di riservatezza; (iii) i nostri consulenti esterni (p.es. consulenti IT e commercialisti), che si sono impegnati alla riservatezza o hanno un adeguato obbligo legale di riservatezza; e (iv) altri fornitori di servizi esterni (p.es. fornitori di servizi postali e di spedizione) tipicamente utilizzati nel commercio online. La base giuridica per la comunicazione dei Suoi Dati a questi destinatari è costituita, inoltre, dal nostro legittimo interesse prevalente (articolo 6, comma 1, lettera f, RGPD) in una gestione aziendale efficiente. Se Lei è un cliente private straniero o, come descritto al punto 3(b) che precede, se Lei è un cliente privato italiano e desidera ricevere una fattura, siamo, inoltre, obbligati a trasmettere i dati contabili all’Agenzia delle Entrate. La relativa base giuridica è, quindi, costituita da un obbligo legale (articolo 6, comma 1, lettera c, RGPD in combinato disposto con l’articolo 1, comma 3 ovvero 3-bis, del Decreto legislativo italiano del 5 agosto 2015, no. 127).

Se il trattamento dei Suoi Dati è necessario per accertare, esercitare o difendere un diritto, I Suoi Dati possono tipicamente essere comunicati, in particolare, anche ad avvocati, periti e all’autorità giudiziaria.

5. NESSUN TRASFERIMENTO A PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI

Non abbiamo l’intenzione di trasferire i Suoi Dati a paesi terzi (p.es. USA o Cina) o ad organizzazioni internazionali.

6. NESSUN PROCESSO DECISIONALE AUTOMATIZZATO

Non esiste un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22, comma 1, RGPD.

7. PERIODO DI CONSERVAZIONE

Anche in relazione al periodo di conservazione dei Suoi Dati occorre distinguere, come segue, tra le diverse categorie di dati:

(a) Dati di protocollo:

Questi dati vengono automaticamente cancellati dopo 7 giorno, a meno che non si verifichi un incidente di sicurezza (p.es. un attacco DoS o DDoS). In questo caso, i dati di protocollo saranno conservati fino a quando non avremo risolto l’incidente. Se, in questo contesto, è necessario accertare, esercitare o difendere un diritto, l’ulteriore periodo di conservazione dipenderà dai relativi termini di prescrizione.

(b) Dati necessari per l‘acquisto: Questi dati vengono conservati, in primo luogo, fino alla completa esecuzione del contratto di vendita. L’ulteriore conservazione avverrà, poi, nel rispetto dei relativi obblighi di conservazione contabili e fiscali e, quindi, in base ad obblighi di legge (articolo 6, comma 1, lettera c, RGPD in combinato disposto con l’articolo 2220 del codice civile italiano, l’articolo 39, comma 2, del Decreto del Presidente della Repubblica italiano del 26 ottobre 1972, no. 633, e con il Decreto legislativo italiano del 7 marzo 2005, n. 82 in combinato disposto con il Decreto ministeriale italiano del 17 giugno 2014). Inoltre, l’ulteriore periodo di conservazione dipende dai relativi termini di prescrizione qualora dovesse essere necessario accertare, esercitare o difendere un diritto relativo al Suo acquisto. La relativa base giuridica è costituita dal nostro legittimo interesse prevalente (articolo 6, comma 1, lettera f, RGPD), risultante chiaramente dalle predette finalità.

8. SICUREZZA DEI DATI

La trasmissione di informazioni tramite internet non è, purtroppo, mai completamente sicura. Tuttavia, proteggiamo il nostro Webshop contro violazioni della sicurezza tramite misura tecniche ed organizzative. In particolare, i dati vengono trasmessi, nel nostro Webshop, in forma criptata. A tal fine, utilizziamo il protocollo crittografico SSL (Secure Sockets Layer).

9. I SUOI DIRITTI

Siamo tenuti ad informarLa dei seguenti diritti risultanti dal RGPD:

(a) Accesso: Lei ha il diritto, alle condizioni previste dall’articolo 15 RGPD, di ottenere da noi la conferma che sia o meno in corso un trattamento di dati personali che La riguardano. In caso affermativo, Lei ha diritto di ottenere le informazioni di cui al medesimo articolo nonché una copia dei Suoi Dati.

(b) Rettifica: Lei ha il diritto, alle condizioni previste dall’articolo 16 RGPD, di ottenere da noi la rettifica di dati inesatti senza ingiustificato ritardo e l’integrazione di dati incompleti.

(c) Cancellazione: Lei ha il diritto, alle condizioni previste dall’articolo 17 RGPD, di ottenere da noi la cancellazione dei Suoi Dati senza ingiustificato ritardo. Questo “diritto all’oblio” non sussiste, ad esempio, se il trattamento è necessario per accertare, esercitare o difendere un diritto.

(d) Limitazione: Lei ha il diritto, alle condizioni previste dall’articolo 18 RGPD, di ottenere da noi la limitazione del trattamento quando ricorre una delle ipotesi previste dal medesimo articolo. Una tale ipotesi sussiste, ad esempio, se Lei contesta l’esattezza dei Suoi Dati. In questo caso, Lei può ottenere la limitazione del trattamento per il periodo a noi necessario per verificare l’esattezza dei dati.

(e) Portabilità dei dati: Lei ha il diritto, alle condizioni previste dall’articolo 20 RGPD, di ricevere i Suoi Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di ottenere la loro trasmissione diretta ad un altro titolare del trattamento, se tecnicamente possibile.

(f) Opposizione: Se i Suoi Dati sono trattati sulla base del nostro legittimo interesse (articolo 6, comma 1, lettera f, RGPD), Lei ha, alle condizioni previste dall’articolo 21 RGPD, il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento. Se sussistono le condizioni di legge, non tratteremo più i Suoi Dati.

Può esercitare questi diritti inviandoci una e-mail a info@rudi-delago.com. Si prega di tener conto, tuttavia, che ulteriori restrizioni ed eventualmente un’esclusione di questi diritti possono derivare dallo stesso RGPD.

Inoltre, Lei che ritenga che il trattamento che La riguarda violi l’RGPD ha il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione, fatto salvo ogni altro ricorso amministrativo o giurisdizionale.

L’autorità di controllo capofila competente per noi è: Garante per la protezione dei dati personali

Piazza Venezia n. 11 00187 Roma https://www.garanteprivacy.it/

10. MODIFICHE DI QUESTE INFORMAZIONI

Possiamo modificare o integrare le presenti informazioni in qualsiasi momento con effetto per il futuro. Ciò può avvenire, ad esempio, in seguito all’ulteriore sviluppo del diritto in materia di protezione dei dati (anche alla luce di nuova giurisprudenza) o ad una modifica delle nostre attività di trattamento dei dati.


Versione: 01.12.2020