| |
| |
|
|
| |
PRIVACY POLICY DI QUESTO SITO
|
|
| |
In questa pagina si descrivono le modalità di gestione del sito in riferimento
al trattamento dei dati personali degli utenti che lo consultano. Si tratta di
un'informativa che è resa ai sensi del Regolamento UE 2016/679 a coloro che
interagiscono con i servizi web accessibili per via telematica a partire
dall'indirizzo: https://www.centrolibri.it.
L'informativa è resa solo per questo sito e non anche per altri siti Web
eventualmente consultati dall'utente tramite link, ad esempio www.goodbook.it, sul
quale troverete una apposita privacy policy.
1. GDPR
Il regolamento generale sulla protezione dei dati (in inglese General Data Protection
Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla
GDPR, è un regolamento dell'Unione europea in materia di trattamento dei dati
personali e di privacy. Con questo regolamento, la Commissione europea intende
rafforzare e rendere più omogenea la protezione dei dati personali di cittadini
dell'Unione europea e dei residenti nell'Unione europea, sia all'interno che
all'esterno dei confini dell'Unione europea (UE). Il testo, adottato il 27 aprile
2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed
entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25
maggio 2018. Il testo affronta anche il tema dell'esportazione di dati personali al di
fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede
legale fuori dall'Unione europea) che trattano dati di residenti nell'Unione europea a
osservare e adempiere agli obblighi previsti. Gli obiettivi principali della
Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei
propri dati personali e di semplificare il contesto normativo che riguarda gli affari
internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE. Dalla
sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla
protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato le norme del codice
per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili. Per
maggiori informazioni consulta anche https://www.garanteprivacy.it/il-testo-del-regolamento.
2. Titolare del trattamento - Responsabile esterno del trattamento e rapporto
di contitolarità
Titolare del trattamento dei dati personali è Centro Libri srl, con sede legale
in Via Galvani 6 c/d, 25010 San Zeno Naviglio (BS) P.I. 02956630178, e-mail
info@centrolibri.it
Responsabile esterno del trattamento dei dati è DGLine SRL - Via San Francesco
d'Assisi, 15 - 20122 Milano (MI), P.I. 09224500968, e-mail gdpr@dgline.it
3. Finalità e modalità del trattamento
(a) per la registrazione al Sito ovvero per utilizzare i servizi B2B tramite il Sito
e, quindi, compiere qualsivoglia attività connessa, in particolare, alla
selezione dei prodotti o servizi, all'invio di ordini e/o alla relativa accettazione,
alla spedizione, alla consegna e/o all'eventuale esercizio del diritto di recesso ed
al conseguente ritiro dei beni ovvero ad ogni altro adempimento previsto nelle
condizioni generali di vendita dei contitolari;
(b) per l'invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta
di prodotti o servizi analoghi a quelli già acquistati/fruiti dall'Utente,
fermo restando il diritto dell'Utente di opporsi in qualsiasi momento;
(c) per l'invio di comunicazioni commerciali su prodotti e servizi del Sito e/o di
terzi, offerte speciali, promozioni e novità, coupon, a mezzo di sistemi
automatizzati, e-mail (c.d Newsletter), sms, mms, fax, o simili, e/o a mezzo del
servizio postale (c.d. finalità di marketing);
(d) per l'analisi delle preferenze ed abitudini di consumo e l'elaborazione delle
preferenze personali e degli interessi dell'Utente tramite sistemi automatizzati e la
trasmissione di offerte personalizzate tramite il Sito, (c.d. finalità di
"profilazione");
(e) per fini statistici e storici (solo con dati anonimi e aggregati).
I dati personali sono trattati con strumenti manuali ed elettronici e sono conservati
nella banca dati elettronica preposta. I dati personali contenuti nel predetto sistema
informativo automatizzato sono trattati conformemente a quanto disposto dalla
normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al
minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o
accesso, in modo accidentale o illegale, o di trattamento non conforme alle
finalità della raccolta. Specifiche misure di sicurezza sono osservate per
prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
I dati personali, inoltre, vengono conservati per il tempo necessario al
raggiungimento delle finalità sopra indicate, nonché per adempiere agli
obblighi di legge imposti per le medesime finalità.
4. Tipologia di dati personali trattati
Il Titolare tratta i dati personali liberamente immessi dall'Utente sul Sito, ovvero
inseriti dall'Utente tramite collegamento a piattaforme social (quali, in particolare,
dati anagrafici, codici fiscali, recapiti, numeri di telefono e/o fax, indirizzi
e-mail, dati contenuti all'interno di commenti o recensioni, ecc.), nonché dati
di natura tecnica autonomamente generati (in particolare, indirizzi IP, file di log
relativi alla navigazione sul Sito, agli acquisti effettuati, ecc.).
Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito
Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui
trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati
identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed
associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In
questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer
utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI
(Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il
metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file
ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal
server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e
all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di
ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il
corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati
potrebbero essere utilizzati per l'accertamento di responsabilità in caso di
ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dagli Utenti (ad esempio mediante pagina Lavora con
noi)
L'invio facoltativo, esplicito e volontario di posta elettronica o altri dati
attraverso i form presenti su questo sito, o attraverso gli eventuali indirizzi
indicati su questo sito comporta la successiva acquisizione dell'indirizzo del
mittente, necessario per rispondere alle richieste, nonché degli eventuali
altri dati personali inseriti nella missiva. Specifiche informative di sintesi
verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte
per particolari servizi a richiesta (form per la raccolta del consenso all'utilizzo di
dati). L'utente è libero di fornire i dati personali riportati nei moduli
informatici (form) di richiesta al Titolare del trattamento per accedere ai servizi
offerti.
Il loro mancato conferimento può comportare l'impossibilità di ottenere
quanto richiesto. In caso di invio per finalità di richiesta di lavoro si consiglia di
allegare il CV o, nel testo della email, le informazioni utili a descrivere le
competenze e il ruolo per il quale ci si propone.
Con particolare riferimento ai plugin di piattaforme social si precisa che,
selezionando la corrispondente opzione ("Accedi tramite social network" o simili) I
contitolari preleveranno da tali piattaforme i dati necessari alla registrazione al
Sito. I contitolari non ha alcuna possibilità di definire finalità e
modalità di trattamento dei dati degli Utenti da parte di dette piattaforme
alle quali esso stesso ha aderito accettando la loro privacy policy e conferendo
specifici consensi.
Dati relativi alla carta di credito
Per effettuare un pagamento sul Sito mediante carta di credito, l'Utente dovrà
inserire i dati riservati della carta di credito (numero della carta, intestatario,
data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del
servizio di pagamento che agirà in qualità di autonomo titolare del
trattamento, senza transitare dal server dei contitolari. I dati verranno acquisiti in
formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI.
I Contitolari manterranno traccia solamente delle ultime quattro cifre che compongono
il numero della carta di credito e la data di scadenza della stessa solo ed
esclusivamente per prevenire eventuali frodi nei pagamenti on-line. Il fornitore del
servizio di pagamento si avvale del Protocollo TLS (Transport Layer
Security).
5. Conferimento dei dati e consenso al relativo trattamento - Conseguenze in
caso di mancato conferimento
Il conferimento dei dati per le finalità di cui ai punti (a), dell'art. 3 che
precede è necessario e, pertanto, il mancato conferimento dei dati personali in
questione comporterà l'impossibilità per l'Utente di concludere le
procedure di acquisto, vendita, consegna e/o restituzione dei beni, di fruire dei
servizi riservati agli Utenti registrati o da questi ultimi richiesti di volta in
volta come indicato nelle condizioni d'uso del Sito, nonché lo svolgimento di
attività amministrative e contabili da parte del Titolare. Il consenso al
trattamento dei dati personali per le succitate finalità non è
richiesto, in particolare, ai sensi dell'art. 6, par. 1, lett. b), del GDPR e della
normativa vigente.
Con riferimento alla finalità di cui al punto (b) dell'art. 3 che precede, il
consenso al trattamento non è necessario ai sensi della normativa vigente,
fermo comunque il diritto dell'Utente di opporsi in ogni momento all'invio di
comunicazioni secondo le modalità di seguito indicate.
Con riferimento alla finalità del trattamento di cui ai punti (c), (d), (e)
dell'art. 3 che precede, il consenso al trattamento dei dati personali è
meramente facoltativo fermo restando che il suo mancato conferimento renderà
impossibile per l'Utente ricevere comunicazioni informative e/o commerciali relative a
prodotti e/o servizi del Titolare o di terzi, ivi compresi gli appartenenti ai settori
merceologici sopra indicati, e di beneficiare di eventuali promozioni da questi
offerte.
6. Ambito di comunicazione dei dati e Comunicazione a Terzi
I dati personali conferiti dall'Utente per le finalità descritte all'art. 3 che
precede, possono essere portati a conoscenza di o comunicati ai seguenti
destinatari:
- Dipendenti e/o collaboratori a qualsivoglia titolo del Titolare per lo svolgimento
di attività di amministrazione, contabilità e supporto informatico e
logistico;
- Soggetti privati, persone fisiche e/o giuridiche (studi di consulenza legale,
amministrativa e fiscale, spedizionieri e corrieri, eventuali società
informatiche, eventuali società di marketing e qualsivoglia altro soggetto) di
cui il Titolare si avvalga nello svolgimento delle attività di cui ai punti
dell'art. 23;
- A tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso
ai dati in forza di provvedimenti normativi o amministrativi.
Tutti i dati personali conferiti dagli Utenti in relazione alla registrazione al Sito
non sono soggetti a diffusione e non verranno comunicati in alcun modo a terzi oltre
ai soggetti sopraelencati.
Tutti i Soggetti sopraelencati (persone fisiche e giuridiche) sono state informate ed
hanno formalmente accettato la politica di gestione del trattamento del dato del
Titolare.
7. Periodo di Conservazione dei dati
E' facoltà del Titolare conservare i dati in forma anonimizzata ai fini
statistici e funzionali le attività della stessa. I dati personali, inoltre,
vengono conservati per il tempo necessario al raggiungimento delle finalità
sopra indicate (Art. 3 Finalità e modalità del trattamento),
nonché per adempiere agli obblighi di legge imposti per le medesime
finalità.
8. Diritti degli interessati
Ai sensi del GDPR 2016/679 (Capo III diritti dell'Interessato articoli da 12 a 23) e
della normativa vigente l'Utente ha diritto a:
a) Proporre un reclamo all'Autorità di Controllo e Garanzia (Art. 13 e 14 GDPR
2016/679)
b) ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano
(Art. 15 GDPR 2016/679) e la loro comunicazione in forma intellegibile, ricevendoli in
un formato strutturato, di uso comune e leggibile con possibilità di
trasmetterli ad altro titolare ("Diritto alla portabilità");
c) ottenere indicazioni: (i) sull'origine dei dati personali, sulle finalità e
sulle modalità del trattamento, sulla logica applicata in caso di trattamento
effettuato con l'ausilio di strumenti elettronici; (ii) sugli estremi identificativi
del Titolare del trattamento e del/i Responsabile/i esterno del trattamento; (iii) sui
soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che
possono venire a conoscenza degli stessi in qualità di rappresentante designato
sul territorio dello Stato, di responsabili o designati.
d) ottenere (i) l'aggiornamento, la rettificazione o l'integrazione dei dati che lo
riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione
del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la
trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui è necessaria la conservazione in relazione agli scopi
per i quali i dati sono stati raccolti o successivamente trattati, (iii)
l'attestazione del fatto che le operazioni di cui ai punti che precedono sono state
portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i
dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti
impossibile o comporti l'impiego di mezzi manifestamente sproporzionati rispetto al
diritto tutelato.
e) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano,
ancorché pertinenti allo scopo della raccolta, (ii) al trattamento dei dati
personali che lo riguardano (Art.21 GDPR 2016/679), previsto ai fini di informazione
commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il
compimento di ricerche di mercato o di comunicazione commerciale.
f) ottenere la cancellazione senza ingiustificato ritardo ("Diritto all'oblio" Art. 17
GDPR 2016/679) nel caso in cui i dati non siano più necessari rispetto alle
finalità per le quali sono stati raccolti o altrimenti trattati, siano stati
trattati illecitamente o nel caso in cui l'Utente (i) lo richieda o (ii) si opponga in
tutto o in parte al trattamento.
g) ottenere la limitazione del trattamento (Art. 18 GDPR 2016/679) nel caso in cui i
dati (i) siano trattati illecitamente ma l'Utente si opponga alla cancellazione degli
stessi, (ii) siano necessari all'Utente per l'accertamento, l'esercizio o la difesa di
un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento
da parte del Titolare.
I diritti di cui sopra potranno essere esercitati con richiesta al Titolare Centro
Libri, all'indirizzo e-mail info@centrolibri.it con richiesta semplice e senza
motivazione alcuna.
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le
funzionalità di questo sito con i meccanismi di controllo automatico della
privacy disponibili in alcuni prodotti utilizzati dagli utenti.
Inoltre, considerando che lo stato di perfezionamento dei meccanismi automatici di
controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il
presente documento, pubblicato all'indirizzo https://www.centrolibri.it/privacy.php
costituisce la "Privacy Policy" di questo sito che sarà soggetta ad
aggiornamenti (restano le varie versioni consultabili al medesimo
indirizzo).
9. Cookie
La descrizione della tipologia di cookie utilizzati, loro gestione di utilizzo e
finalità, è rimandata al paragrafo "Cookie Policy" https://www.centrolibri.it/cookie.php
nel documento pubblicato su questo sito web.
|
|
|
|
| |
|
|
|
