Privacy Policy
INFORMATIVA SUL TRATTAMENTO DEI SUOI DATI PERSONALI
In base all’art. 13 del Regolamento Europeo 2016/679 (“GDPR”)
BOXERCARR DI TENCONI con sede in Via Luigi Favini, 63 - 21042 Caronno Pertusella (VA) P.I. 02492300120 (in seguito, “BOXERCARR”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento
La BOXERCARR tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento – in seguito, “dati personali” o anche “dati”) da Lei comunicati mediante la compilazione del form di contatto, via mail o in occasione della esecuzione di un contratto.
2. Finalità del trattamento
I Suoi dati personali sono trattati senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
- Gestione dei rapporti pre-contrattuali
- Adempimento ad obblighi contrattuali
- Adempimento ad obblighi normativi
- Tutela del diritto dell’azienda
- Adempimento a ordini dell’Autorità Giudiziaria e/o delle Autorità indipendenti.
3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
BOXERCARR tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per la durata prevista dal Codice Civile, da quello Penale e dalle leggi, in materia di responsabilità, prescrizione e cooperazione con l’autorità giudiziaria. Decorso questo termine i dati vengono distrutti.
4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all'art. 2:
- a dipendenti e collaboratori della BOXERCARR, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione, etc.) che svolgono attività in outsourcing per conto di BOXERCARR, nella loro qualità di responsabili esterni del trattamento.
5. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), BOXERCARR potrà comunicare i Suoi dati per le finalità di cui all’art. 2 a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.
6. Misure di Sicurezza
I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza, volte a ridurre al minimo i rischi di perdita e distruzione, di accesso non autorizzato, di trattamento non consentito e difforme dalle finalità per cui il trattamento viene effettuato.
Da un punto di vista tecnico l’azienda informa che:
– La rete aziendale è protetta da firewall
– è presente un sistema antispam e antivirus
7. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà nel territorio dell’Unione Europea.
8. Diritti dell’interessato
Nella Sua qualità di interessato, ha il diritto di cui all'art. 15 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati ;
- ottenere: a) l’aggiornamento, la rettifica ovvero l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge.
Opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta. Ove applicabili, Lei ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all'oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
9. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando una comunicazione via e-mail, all'indirizzo: amministrazione@boxercarr.com
10. Titolare, responsabile e incaricati
Il Titolare del trattamento è BOXERCARR, nella persona del suo titolare e rappresentante legale Tenconi Tiziana.
11. Perché non è inclusa una casella di spunta "Accetto i termini e le condizioni e l’informativa sulla privacy" al check-out?
La richiesta ai clienti di un consenso esplicito per il trattamento dei loro dati, se implementata correttamente, può essere un modo utile per assicurare trasparenza e conquistare la fiducia dei clienti. Tuttavia, se non implementata correttamente, una casella di spunta può confondere il cliente, suscitare aspettative non corrette e persino creare problemi legali per i commercianti soggetti al GDPR. In considerazione di ciò, abbiamo scelto di non modificare la nostra procedura di check-out con l’aggiunta di una casella di spunta "Accetto i termini e le condizioni e l’informativa sulla privacy" durante il pagamento.
In particolare, il GDPR chiarisce che i commercianti possono raccogliere e trattare i dati personali dei clienti per molte ragioni, incluso il caso in cui il cliente fornisce un consenso informato. Il GDPR riconosce d’altra parte che, in vari casi, può esservi la necessità di trattare i dati personali indipendentemente dal consenso del cliente, ad esempio per:
- dare esecuzione ad un contratto;
- adempiere a un obbligo di legge;
- promuovere un interesse legittimo di una parte, contemperato con gli eventuali rischi per il diritto fondamentale alla privacy del cliente.
Diversi di questi fondamenti legali si applicano con molta probabilità al modo in cui i commercianti trattano i dati dei propri clienti. Ad esempio, un commerciante può avere la necessità di usare l’indirizzo di spedizione di un cliente per evadere un ordine e adempiere al suo contratto con il cliente. Allo stesso modo, un commerciante può essere legalmente obbligato a trattare dati personali per rispondere a una citazione come testimone o nel contesto di una verifica fiscale. E un commerciante può trattare dati personali per tanti altri interessi legittimi.
Allo stesso tempo, le autorità europee hanno chiarito che il consenso è il più importante tra queste diverse giustificazioni. In particolare, le autorità di regolamentazione hanno suggerito che, se un commerciante chiede il consenso per trattare dati per uno scopo particolare, possono non essere più applicabili i motivi legali di cui sopra (come i contratti o gli interessi legittimi). Inoltre le autorità di regolamentazione hanno avvertito che il consenso non può essere una condizione per la ricezione di beni o servizi.
Qual è la rilevanza di tutto ciò? Consideriamo cosa accadrebbe se un commerciante aggiungesse una casella di spunta "Accetto i termini e le condizioni e l’informativa sulla privacy" al check-out. Se il cliente non fornisce il consenso (o se lo fornisce per revocarlo in seguito, un diritto conferito alle persone dal GDPR), allora un commerciante non potrebbe più basarsi sulle altre giustificazioni sopra elencate. Il commerciante potrebbe quindi trovarsi in una situazione in cui, ai sensi del GDPR, non può trattare legalmente i dati personali del cliente per gestire o evadere un ordine. D’altra parte, se il commerciante modificasse il check-out in modo da rendere la casella di spunta obbligatoria per completare la transazione, il consenso sarebbe una condizione preliminare per la ricezione di beni o servizi e quindi potrebbe non essere valido ai sensi del GDPR.
Questa complessità ha indotto diverse autorità di regolamentazione a mettere in guardia dal chiedere o fare affidamento sul consenso laddove potrebbe non essere appropriato. Ad esempio, l’Information Commissioner’s Office del Regno Unito ha osservato:
"Il consenso è indicato se si è in grado di offrire alle persone una scelta e un controllo effettivi sul trattamento dei loro dati e si desidera coinvolgerle e conquistare la loro fiducia. Ma se non si è in grado di offrire una scelta effettiva, il consenso non è indicato. Se si intende trattare i dati personali anche senza consenso, chiedere il consenso è fuorviante e intrinsecamente scorretto.
Se si rende il consenso una condizione preliminare di un servizio, è improbabile che sia la base giuridica più appropriata.
Le autorità pubbliche, i datori di lavoro e altre organizzazioni in una posizione di potere devono evitare di basarsi sul consenso, a meno di non poter dimostrare con certezza che questo è stato fornito liberamente".