INFORMATIVA SULLA PRIVACY
1. Nome e indirizzo del titolare del trattamento
Ai sensi del Regolamento generale sulla protezione dei dati dell’Unione europea (GDPR), di altre leggi nazionali sulla protezione dei dati degli stati membri e di ulteriori norme in materia il titolare del trattamento è:
E.ROI SRL
Piazza Corvetto 1/8, Genova (GE), 16122
P.IVA IT02723490997
Per qualsiasi domanda sulla protezione dei dati in relazione ai nostri prodotti/servizi o all’uso del nostro sito web https://carmaster.it, potete rivolgervi in qualsiasi momento al nostro responsabile della protezione dei dati, all’indirizzo e-mail indicato alla fine di questo documento. Segnaliamo espressamente che i messaggi inviati a tale indirizzo e-mail non saranno letti esclusivamente dal nostro responsabile della protezione dei dati. Se desiderate comunicare informazioni confidenziali, vi preghiamo quindi di utilizzare tale indirizzo e-mail solo per richiedere di essere ricontattati personalmente.
2. Trattamento dei dati sul nostro sito web
2.1 Apertura delle pagine del nostro sito/dati di accesso
Ogni qualvolta un utente visita il nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal computer dell’utente.
Vengono raccolti i seguenti dati:
- informazioni sul tipo di browser e sulla versione utilizzata
- sistema operativo dell’utente
- internet service provider dell’utente
- indirizzo IP dell’utente
- data e ora dell’accesso
- i siti dai quali il sistema dell’utente è pervenuto al nostro sito web
- i siti visitati dal sistema dell’utente partendo dal nostro sito web.
Il trattamento dei dati di accesso è necessario per consentire la visita del sito web e per garantire a lungo termine il funzionamento e la sicurezza dei nostri sistemi. I dati di accesso vengono inoltre memorizzati temporaneamente in file di registro interni per gli scopi sopra descritti, per raccogliere dati statistici sull’uso del nostro sito web, per sviluppare ulteriormente il nostro sito web tenendo conto delle abitudini d’uso dei nostri utenti (ad esempio se aumenta la percentuale di dispositivi mobili come modalità di accesso al sito web) e per la gestione amministrativa generale del nostro sito web.
La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b GDPR, se la visualizzazione della pagina avviene nell’ambito dell’esecuzione di misure precontrattuali o dell’esecuzione di un contratto, e l’Art. 6 par. 1 frase 1 lett. f GDPR nei restanti casi, in base al nostro legittimo interesse a garantire a lungo termine il funzionamento e la sicurezza dei nostri sistemi.
I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. I dati raccolti per consentire la fruizione del sito web saranno cancellati al termine della sessione. I dati salvati in file di registro vengono in genere cancellati al più tardi entro sette giorni. In questo caso, l’indirizzo IP dell’utente viene cancellato o reso anonimo in modo tale che non sia possibile risalire al client che ha richiamato il sito web.
2.2. Presa di contatto
Ci sono diversi modi per mettersi in contatto con noi, tra cui i moduli di contatto e la presa di contatto via e-mail o telefono. In questo contesto, trattiamo i dati esclusivamente allo scopo di instaurare la comunicazione con l’utente.
La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b GDPR, se i dati sono necessari per rispondere alla richiesta o per l’esecuzione di misure precontrattuali o l’esecuzione di un contratto, e l’Art. 6 par. 1 frase 1 lett. f GDPR nei restanti casi, in base al nostro legittimo interesse a consentire all’utente di contattarci e a fornirgli una risposta.
I dati raccolti quando un utente utilizza il modulo di contatto saranno automaticamente cancellati una volta conclusa l’elaborazione della richiesta, salvo il caso in cui dobbiamo conservare la richiesta dell’utente per l’adempimento di obblighi contrattuali o legali (cfr. punto 5 “Periodo di conservazione”).
2.2.1 Moduli di contatto
Sul nostro sito web sono presenti moduli di contatto che consentono di contattarci in forma elettronica. Se un utente si avvale di questa possibilità, ci vengono trasmessi e vengono memorizzati i seguenti dati (non tutti in maniera obbligatoria):
- numero ordine
- numero di telefono
- nome e cognome
- numero di identificazione del veicolo
- indirizzo e-mail
- numero articolo.
Al momento della trasmissione del messaggio vengono salvati anche i seguenti dati:
- indirizzo IP
- data e ora di ricezione della richiesta.
2.2.2 Presa di contatto via e-mail
In alternativa al modulo di contatto è anche possibile scriverci direttamente all’indirizzo e-mail indicato. In questo caso vengono salvati i dati personali dell’utente trasmessi tramite e-mail.
2.3. Registrazione
Sul nostro sito web offriamo agli utenti la possibilità di creare un account cliente o di registrarsi nella nostra area riservata per poter utilizzare tutte le funzioni del nostro sito web. Sono contrassegnati come campi obbligatori i dati senza i quali non è possibile completare la registrazione. La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b GDPR.
Nel processo di registrazione vengono raccolti i seguenti dati:
- nome e cognome
- indirizzo e-mail
- password
Al della trasmissione della richiesta vengono salvati anche i seguenti dati:
- indirizzo IP
- data e orario della registrazione
I dati della registrazione sono necessari per l’esecuzione dell’ordine nel nostro shop online e per la creazione di un account cliente.
I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti, a meno che non sia previsto un periodo di conservazione più lungo per l’adempimento di obblighi legali.
2.4. Ordini
In un processo di ordine raccogliamo i seguenti dati necessari per l’esecuzione del contratto oltre ai dati già raccolti durante la registrazione:
- data di nascita,
- indirizzo e-mail,
- indirizzo di fatturazione e spedizione
- metodo di pagamento (a seconda del metodo di pagamento, a meno che per il pagamento non vengano selezionati i fornitori di servizi di pagamento menzionati al punto 2.4.1).
In via opzionale, l’utente può fornire dati come il numero di telefono per consentirci di contattarlo anche con queste modalità in caso di domande o se non riusciamo a contattare l’utente con altri mezzi.
La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b GDPR.
Utilizzeremo i dati forniti dall’utente esclusivamente per l’esecuzione e l’elaborazione degli ordini. I dati dell’ordine saranno salvati nell’account del cliente e cancellati dopo la scadenza dei termini di conservazione previsti dal diritto commerciale e tributario, a meno che l’utente non abbia acconsentito espressamente a un ulteriore utilizzo dei suoi dati.
2.4.1 Fornitori di servizi di pagamento
Per effettuare il pagamento l’utente ha la possibilità di scegliere fra diversi fornitori di servizi di pagamento o metodi di pagamento comunemente usati per il commercio online, come pagamento tramite PayPal, pagamento tramite Stripe, pagamento tramite Satispay. A tal fine, possono essere trasmessi a questi fornitori di servizi i dati relativi al pagamento come gli indirizzi di fatturazione, l’IBAN, il BIC e il metodo di pagamento scelto. Sono inclusi anche i dati direttamente legati all’elaborazione del pagamento, come i dati utilizzati dai fornitori di servizi di pagamento esterni a scopo di identificazione (ad esempio nome e cognome, indirizzo, sesso, indirizzo e-mail, indirizzo IP, numero di telefono, ID PayPal), informazioni sul dispositivo (ad esempio indirizzo IP, tipo di dispositivo, sistema operativo) o i dati necessari per creare una fattura, come quantità di articoli, numero di articolo, importo della fattura e imposte in percentuale. Detti fornitori di servizi di pagamento possono elaborare anche dati relativi al precedente comportamento di pagamento dell’utente e dati probabilistici sul suo comportamento futuro. Allo scopo di verificare i pagamenti, ad esempio per il via libera alla consegna delle merci acquistate, anche noi riceviamo i dati relativi al pagamento dai fornitori di servizi di pagamento. Riceviamo dai fornitori di servizi di pagamento anche informazioni anagrafiche e finanziarie nell’ambito di un’eventuale verifica dell’identità obbligatoria per legge.
Se l’utente non ha espresso il proprio consenso ai sensi dell’Art. 6 par. 1 lett. a GDPR, la base giuridica per la trasmissione dei dati ai fornitori di servizi di pagamento nell’ambito dell’esecuzione del contratto è l’Art. 6 par. 1 frase 1 lett. b GDPR, poiché l’elaborazione è necessaria per l’esecuzione del contratto e l’elaborazione dell’ordine.
La base giuridica del trattamento dei dati effettuato dai fornitori di servizi di pagamento sotto la propria responsabilità è indicata nelle informazioni sulla protezione dei dati di ciascun fornitore di servizi di pagamento.
PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo (“PayPal”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di PayPal.
Stripe, Inc.Stripe Payments Europe Limited. 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
Satispay Europe S.A. | 53, Boulevard Royal, L-2449 Luxembourg | VAT LU30726739 | società del gruppo Satispay S.p.A.
A seconda del luogo da cui si accede al sito possono variare le modalità di pagamento offerte e i fornitori di servizi di pagamento disponibili.
Segnaliamo che la modalità più efficiente per risolvere questioni relative alla protezione dei dati è rivolgersi direttamente al rispettivo fornitore di servizi di pagamento, perché solo tale fornitore ha accesso diretto ai dati ed è quindi in grado di adottare le opportune misure di intervento.
2.5. Newsletter
Sul nostro sito web l’utente ha la possibilità di iscriversi a una newsletter gratuita e personalizzata con cui gli inviamo regolarmente informazioni su misura, notizie sui nostri prodotti, offerte speciali e promozioni in corso, promemoria del carrello, sondaggi di opinione e questionari sulla soddisfazione. Quando l’utente si iscrive alla newsletter, vengono trasmessi a noi o ai fornitori di servizi da noi utilizzati per l’invio della newsletter. In genere l’utente deve inserire solo il suo indirizzo e-mail. In alcuni casi, vengono richiesti in via opzionale ulteriori dati come cognome, nome e sesso per dare all’utente la possibilità di ricevere una newsletter personalizzata.
Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura di double opt-in, cioè inviamo le newsletter via e-mail solo dopo che l’utente ha confermato, cliccando su un link nella nostra e-mail di notifica, di essere il titolare dell’indirizzo e-mail specificato. Se l’utente conferma l’indirizzo e-mail, memorizzeremo l’indirizzo e-mail, la data e ora della registrazione e l’indirizzo IP utilizzato per la registrazione, fino a quando l’utente non annulla l’iscrizione alla newsletter. La memorizzazione ha il solo fine di consentire l’invio della newsletter e provare l’avvenuta registrazione. È possibile annullare l’iscrizione alla newsletter in qualsiasi momento, tramite il link per la cancellazione presente in ogni newsletter. A tale scopo è sufficiente anche inviare un messaggio ai dati di contatto indicati sopra o nella newsletter (ad esempio via e-mail o lettera).
La base giuridica del trattamento è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a GDPR. La registrazione del processo di iscrizione avviene sulla base del nostro interesse legittimo ai sensi dell’Art. 6 par. 1 lett. f GDPR allo scopo di dimostrarne la corretta esecuzione.
I dati vengono utilizzati esclusivamente per l’invio della newsletter.
Per rilevare quando le nostre e-mail vengono aperte e come vengono utilizzate, registriamo e analizziamo le interazioni con la newsletter ovvero i relativi dati di accesso (ad esempio tasso di apertura o tasso di clic) tramite comuni tecnologie disponibili sul mercato che ci vengono messe a disposizione dai fornitori di cui ci avvaliamo per l’invio della newsletter. A questo scopo, le nostre e-mail contengono i cosiddetti web beacon, piccoli file di immagine che vengono caricati dal nostro sito web e ci permettono di rilevare quando un’email viene aperta dall’utente. Rileviamo inoltre su quali dei link contenuti nelle e-mail l’utente ha cliccato. Utilizziamo questi dati di accesso per il miglioramento continuo della nostra offerta, dei nostri contenuti e della comunicazione con i clienti, nonché per scopi statistici. Utilizziamo le informazioni anche per capire meglio a quali contenuti e prodotti l’utente è interessato, per potergli presentare in futuro contenuti che siano il più possibile rilevanti.
Nell’ambito della registrazione per la ricezione delle nostre e-mail promozionali, chiediamo dall’utente anche il consenso per la personalizzazione delle nostre e-mail in base alle sue esigenze e interessi, dedotti in base ai dati memorizzati sull’utente tramite i dispositivi utilizzati, come i dati di accesso, le informazioni dell’account e il comportamento di acquisto (ordini, resi, ordini non completati).
Se l’utente desidera impedire l’analisi del suo comportamento può cancellare l’iscrizione alla newsletter o scegliere come impostazione predefinita di disabilitare le immagini nel programma di posta elettronica.
La base giuridica in questo caso è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a GDPR.
Altri dati, che vengono raccolti indipendentemente dai dati di apertura e di clic nell’ambito dell’invio della newsletter, vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, l’indirizzo e-mail dell’utente viene generalmente conservato per tutto il tempo in cui l’abbonamento alla newsletter è attivo. Quando l’utente richiede la cancellazione dalle notifiche via e-mail, consideriamo revocato il consenso dell’utente alla creazione di un suo profilo personalizzato e alla ricezione di e-mail basate su tale profilazione e provvediamo all’immediata cancellazione del profilo personalizzato dell’utente. Gli indirizzi e-mail disdetti, compresi i dati di registro, verranno bloccati. Il blocco temporaneo è basato sul nostro legittimo interesse di poter dimostrare il consenso originariamente ottenuto (Art. 6 par. 1 lett. f GDPR). Dopo sei mesi, cancelliamo l’indirizzo e-mail dalle liste di distribuzione e-mail.
Non è possibile prevedere una revoca separata per l’analisi dei dati di accesso dell’utente sopra descritta. L’utente, tuttavia, ha la possibilità di configurare il programma di posta elettronica in modo tale da visualizzare le e-mail in formato testo e non in formato HTML: in questo modo le immagini e gli elementi grafici vengono nascosti e si impedisce il tracciamento. In questo caso, tuttavia, la newsletter non sarà visualizzata integralmente e l’utente potrebbe non essere in grado di utilizzare tutte le funzioni. Non è possibile nemmeno prevedere una revoca separata relativa alla creazione di un profilo d’uso personalizzato. Se l’utente non desidera che creiamo un suo profilo d’uso personalizzato, può revocare in qualsiasi momento il suo consenso a ricevere pubblicità personalizzata via e-mail come sopra descritto.
2.6 Invio di pubblicità ai clienti per e-mail
Potremo utilizzare i dati di contatto dei clienti che hanno effettuato un acquisto presso di noi per inviare loro per e-mail ulteriori informazioni potenzialmente di loro interesse sui nostri prodotti (“pubblicità per i clienti esistenti”). Questo può includere, in particolare, notizie, promozioni e offerte, nonché feedback e altri sondaggi.
La base giuridica per tale trattamento dei dati è disposta dall’Art. 6 par. 1 lett. f GDPR secondo cui il trattamento dei dati per l’esercizio di interessi legittimi è consentito nella misura in cui riguarda la memorizzazione e l’ulteriore utilizzo dei dati per scopi pubblicitari. Il cliente può opporsi in qualsiasi momento all’utilizzo dei suoi dati a fini pubblicitari tramite un apposito link contenuto nelle e-mail o una comunicazione ai recapiti sopra indicati (ad esempio per e-mail).
2.7 Presa di contatto per telefono da parte di Carmaster per gli utenti registrati
Se il cliente ha espresso il proprio consenso in merito e ha memorizzato il suo numero di telefono nel suo account cliente o ove richiesto (ad esempio, durante il processo di acquisto), possiamo contattarlo per telefono per sondaggi sulla soddisfazione, per presentare offerte speciali e promozioni, per fornire informazioni sui prodotti e per scopi statistici. Se all’inizio della telefonata il cliente esprime il suo consenso, registreremo il colloquio telefonico. Le informazioni comunicate durante la telefonata saranno memorizzate per la formazione del nostro personale che presta assistenza ai clienti e per assicurare la qualità dei servizi del nostro call center e vengono di norma cancellate al massimo dopo tre mesi, a meno che non sia necessario un periodo di conservazione più lungo per motivi legali o a fini probatori. A fini probatori (ad esempio per la conclusione di un contratto di vendita) possiamo conservare la registrazione per un massimo di tre anni. La base giuridica per la registrazione e l’analisi della chiamata è il consenso dell’utente (Art. 6 par. 1 lett. a GDPR).
2.8 Presa di contatto per telefono da parte di Carmaster per gli utenti non registrati
Se il cliente ha espresso il proprio consenso in merito e
ha memorizzato il suo numero di telefono ove richiesto (ad esempio, durante il processo di acquisto),
possiamo contattarlo per telefono per sondaggi sulla soddisfazione,
per presentare offerte speciali e promozioni, per fornire informazioni
sui prodotti e per scopi statistici. Se all’inizio della telefonata il
cliente esprime il suo consenso, registreremo il colloquio telefonico.
Le informazioni comunicate durante la telefonata saranno memorizzate per
la formazione del nostro personale che presta assistenza ai clienti e
per assicurare la qualità dei servizi del nostro call center e vengono
di norma cancellate al massimo dopo tre mesi, a meno che non sia
necessario un periodo di conservazione più lungo per motivi legali o a
fini probatori. A fini probatori (ad esempio per la conclusione di un
contratto di vendita) possiamo conservare la registrazione per un
massimo di tre anni. La base giuridica per la registrazione e l’analisi
della chiamata è il consenso dell’utente (Art. 6 par. 1 lett. a GDPR).
2.9 Inserimento della targa sul sito
Sul sito l'utente ha facoltà di inserire la targa del proprio veicolo. Tale dato non viene memorizzato, non è obbligatorio, è inserito a discrezione dell'utente ed è utilizzato al solo scopo di migliorare l'esperienza di navigazione del sito.
3. Uso di cookie e tecnologie analoghe
In questo sito web utilizziamo cookie e tecnologie analoghe (collettivamente, “Strumenti”), di nostra proprietà o forniti da terzi.
I cookie sono piccoli file di testo che il browser può memorizzare sul dispositivo dell’utente. I cookie non vengono utilizzati per eseguire programmi o scaricare virus sul computer dell’utente. Per tecnologie analoghe si intendono in particolare tecnologie come web storage (local / session storage), fingerprint, tag e pixel. Alcuni cookie rimangono sul computer dell’utente per un certo periodo di tempo e ci permettono di riconoscere il computer in occasione della visita successiva (cookie permanenti). I nostri partner non sono autorizzati a raccogliere, elaborare o utilizzare dati personali tramite l’uso di cookie nel nostro sito web.
La maggior parte dei browser accetta cookie e tecnologie analoghe per impostazione predefinita. In genere, tuttavia, l’utente può configurare le impostazioni del browser in modo tale che cookie e tecnologie analoghe vengano rifiutati o memorizzati solo con il consenso preventivo dell’utente. Nelle impostazioni di sicurezza è possibile anche accettare o vietare i cookie temporanei e i cookie memorizzati indipendentemente gli uni dagli altri. Se si disabilitano i cookie, alcune funzioni del nostro sito web potrebbero non essere utilizzabili, alcune pagine web potrebbero non essere visualizzate correttamente e alcune delle opzioni offerte potrebbero non funzionare correttamente. Per esempio, per l’uso del carrello è necessario abilitare i cookie temporanei. I dati memorizzati nei nostri cookie non saranno collegati a dati personali dell’utente (nome, indirizzo, ecc.). Senza il consenso esplicito dell’utente non collegheremo i dati memorizzati nei nostri cookie ai dati personali dell’utente (nome, indirizzo, ecc.).
I cookie salvati possono essere cancellati in qualsiasi momento mediante l’apposita voce di menu nel browser o eliminandoli dal disco rigido. Maggiori informazioni sono presenti nel menu di aiuto del browser. I cookie di sessione vengono cancellati quando si lascia il sito web e sono utilizzati solo per consentire un’agevole navigazione sul sito e un agevole recupero dei contenuti e per fini statistici.
Di seguito elenchiamo gli strumenti che utilizziamo suddivisi per categorie, fornendo in particolare informazioni sui fornitori degli strumenti e sul trasferimento dei dati a terzi. Spieghiamo anche in quali casi richiediamo il consenso volontario dell’utente per utilizzare gli strumenti e le modalità di revoca del consenso.
Se, nonostante la massima cura e attenzione, le informazioni contenute nel banner per i cookie fossero in contraddizione con quelle della presente Informativa sulla privacy, prevale quanto indicato nella presente Informativa sulla privacy.
3.1 Base giuridica e revoca
3.1.1 Base giuridica
Utilizziamo gli strumenti necessari per il funzionamento del sito web sulla base del nostro legittimo interesse ai sensi dell’Art. 6 par. 1 frase 1 lett. f GDPR, per consentire all’utente di utilizzare il nostro sito web in modo più agevole e personalizzato e il più rapido possibile. In determinati casi, questi strumenti possono anche essere necessari per l’esecuzione di un contratto o per l’attuazione di misure precontrattuali, nel qual caso il trattamento avviene ai sensi dell’Art. 6 par. 1 frase 1 lett. b GDPR.
Se i dati personali sono trasferiti a Paesi terzi, rimandiamo al punto 6 (“Trasferimento di dati in Paesi terzi”), anche per quanto riguarda i possibili rischi connessi.
Informeremo l’utente se abbiamo adottato clausole contrattuali tipo o concordato altre garanzie con i fornitori di determinati strumenti. Se l’utente ha dato il proprio consenso all’utilizzo di determinati strumenti, trasferiremo i dati trattati nell’ambito dell’utilizzo degli strumenti a Paesi terzi (anche) sulla base di questo consenso.
3.1.2 Ottenimento del consenso
Per ottenere e gestire il consenso dell’utente ci serviamo di un Consent Management Tool, che genera un banner in cui si informa l’utente del trattamento dei dati sul nostro sito web e si dà all’utente la possibilità di acconsentire ad alcune, nessuna o tutte le possibilità di trattamento dei dati attraverso strumenti opzionali. Tale banner appare la prima volta che un utente visita il nostro sito web e quando accede nuovamente alle impostazioni per modificarle o revocare il consenso. Se è stato disabilitato il salvataggio dei cookie, il banner apparirà anche nelle successive visite al nostro sito web.
Se l’utente esprime il proprio consenso, quando visita il nostro sito web ci vengono trasmessi i suoi consensi o revoche, il suo indirizzo IP, le informazioni sul suo browser, il suo dispositivo al momento dell’accesso. Inoltre utilizziamo un nostro cookie necessario per memorizzare i consensi e le revoche dell’utente. Se l’utente cancella i cookie, in occasione della successiva visita al sito gli verrà chiesto nuovamente il consenso.
Il trattamento dei dati è necessario per fornire all’utente la gestione del consenso richiesta dalla legge e per adempiere ai nostri obblighi di documentazione. La base giuridica per l’utilizzo del Consent Management Tool è l’Art. 6 par. 1 frase 1 lett. f GDPR, giustificato dal nostro interesse ad adempiere agli obblighi legali di gestione del consenso relativo ai cookie.
3.1.3 Revoca del consenso o modifica della selezione effettuata
L’utente può revocare in qualsiasi momento il consenso espresso per determinati strumenti. A tal fine è sufficiente fare clic sul seguente link. In questa sede è anche possibile cambiare la selezione degli strumenti a cui si desidera acconsentire, così come ottenere ulteriori informazioni sui cookie e il rispettivo periodo di conservazione. In alternativa, l’utente può revocare il proprio consenso per determinati strumenti direttamente presso il rispettivo fornitore.
Il nostro sito web utilizza vari tipi di cookie e tecnologie simili, ognuno dei quali ha una funzione specifica. Alcuni cookie sono utilizzati e gestiti direttamente da noi e altri da terzi, conformemente alle loro politiche sulla privacy.
3.2 Valutazioni con funzione di commento e sistema di valutazione a stelle
Offriamo la possibilità di rilasciare una valutazione pubblica dei nostri prodotti e dei nostri servizi esclusivamente sui nostri siti web. A tal fine raccogliamo e utilizziamo i seguenti dati personali: nome, indirizzo e-mail, ora di rilascio della valutazione e Paese. Quando l’utente usa il sistema di valutazione a stelle, calcoliamo una valutazione complessiva basata sulla nostra scala di feedback, in cui l’assegnazione del maggior numero di stelle rappresenta la migliore valutazione. Nella funzione di commento, la valutazione può essere pubblicata sul nostro sito web anche solo con le iniziali dell’utente o un nome liberamente scelto dall’utente (pseudonimo). Lo scopo del trattamento dei dati nell’ambito della valutazione è quello di offrire agli utenti la possibilità di valutare i nostri servizi su Internet per consentirci di migliorare i nostri prodotti e servizi. Inoltre, i potenziali nuovi clienti trovano in questo modo recensioni affidabili basate sull’esperienza di altri utenti in merito alla qualità dei nostri prodotti e servizi.
Il trattamento dei dati avviene ai sensi dell’Art. 6 par. 1 lett. f GDPR sulla base del nostro legittimo interesse a ricevere le valutazioni degli utenti per creare una base di fiducia per l’uso del nostro sito. È nostro legittimo interesse anche rendere trasparenti per altri clienti le recensioni, consentendo di verificare che sono basate su acquisti effettivi.
4. Trasmissione dei dati personali / Verifica in base agli elenchi delle sanzioni
La trasmissione dei dati personali da noi raccolti avviene in genere solo se:
l’utente ha fornito il proprio espresso consenso ai sensi dell’Art. 6 par. 1 frase 1 lett. a GDPR,
la trasmissione è necessaria per affermare, esercitare o difendere un diritto ai sensi dell’Art. 6 par. 1 frase 1 lett. f GDPR e non sussiste motivo per supporre che
prevalgano diritti dell’interessato che richiedono la protezione dei dati personali e impongono di non trasmettere i dati,
siamo obbligati per legge alla trasmissione dei dati ai sensi dell’Art. 6 par. 1 frase 1 lett. c GDPR,
questo è legalmente consentito e richiesto ai sensi dell’Art. 6 par. 1 frase 1 lett. b GDPR per l’esecuzione dei rapporti contrattuali con l’utente o per l’esecuzione di
misure precontrattuali, su richiesta dell’utente.
Il trattamento dei dati può essere effettuato in parte da nostri fornitori di servizi. Oltre ai fornitori di servizi menzionati nella presente Informativa sulla privacy, possono essere inclusi, in particolare, centri dati in cui sono salvati il nostro sito web e le banche dati, fornitori di software, fornitori di servizi IT addetti alla manutenzione dei nostri sistemi, agenzie, società di ricerche di mercato, società del gruppo e società di consulenza. Se trasmettiamo i dati ai nostri fornitori di servizi, questi possono utilizzarli solo per l’esecuzione dei loro incarichi. I fornitori di servizi sono stati da noi accuratamente selezionati e hanno ricevuto un incarico da parte nostra. Sono vincolati contrattualmente alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per proteggere i diritti degli interessati e vengono regolarmente sottoposti a controlli da parte nostra.
Inoltre, i dati possono essere trasmessi in relazione a indagini ufficiali, ordini di un tribunale e procedimenti legali se ciò è necessario per il perseguimento di azioni legali o l’esecuzione di un provvedimento giudiziario.
In caso di consegne di pacchi e spedizioni, comunicheremo il nome, indirizzo, numero di telefono e indirizzo e-mail dell’utente ai fornitori di servizi di trasporto con i quali collaboriamo in virtù di contratto, e, se necessario, agli addetti all’elaborazione degli ordini, perché possano elaborare la consegna e contattare l’utente per annunciare e coordinare la consegna.
Qualora l’utente abbia fornito il suo esplicito consenso, la base giuridica del relativo trattamento dei dati è costituita dall’Art. 6 par. 1 lett. a GDPR). Qualora il trattamento dei dati sia necessario per la consegna della merce come da contratto, la base giuridica è costituita dall’Art. 6, par. 1 lett. b GDPR. Inoltre, la base giuridica per il trattamento dei dati è costituita dall’Art. 6, par. 1 lett. f GDPR (ponderazione degli interessi, basata sul nostro interesse a effettuare la consegna al meglio nel momento più adatto per il cliente).
5. Periodo di conservazione
In generale conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per i quali sono stati raccolti. In seguito, cancelliamo i dati immediatamente, a meno che non siamo tenuti a conservare i dati fino alla scadenza del termine di prescrizione legale a fini probatori per provvedimenti civili o a causa di obblighi legali di conservazione.
A fini probatori siamo tenuti a conservare i dati contrattuali per tre anni dalla fine dell’anno in cui termina il rapporto commerciale con il cliente. Dopo i termini di prescrizione legale ogni rivendicazione decade non prima di tale data.
Anche dopo tale data dobbiamo conservare alcuni dei dati dei clienti per ragioni contabili. Siamo obbligati a farlo a causa degli obblighi di documentazione legale: tali leggi prevedono periodi di conservazione dei documenti da due a dieci anni.
6. Trasferimento di dati in Paesi terzi
Se è previsto un trasferimento a un Paese terzo e non si ha una decisione di adeguatezza né garanzie adeguate, è possibile e sussiste il rischio che le autorità del Paese terzo (ad esempio i servizi di intelligence) abbiano accesso ai dati trasferiti, li raccolgano e li analizzino, e che non sia garantita l’applicabilità dei diritti dell’interessato. L’utente sarà informato di questo nel momento in cui gli viene richiesto il consenso nel banner per i cookie.
7. Diritti dell’interessato
L’utente può esercitare in qualsiasi momento i diritti dell’interessato enunciati negli Art. 15 - 21, Art. 77 GDPR:
- diritto di revoca del consenso;
- diritto di opporsi al trattamento di dati personali (Art. 21 GDPR);
- diritto di accesso ai suoi dati personali da noi salvati (Art. 15 GDPR);
- diritto alla rettifica dei dati personali inesatti che lo riguardano da noi salvati (Art. 16 GDPR);
- diritto di cancellazione dei suoi dati personali (Art. 17 GDPR);
- diritto alla limitazione di trattamento dei dati personali (Art. 18 GDPR);
- diritto alla portabilità dei dati personali (Art. 20 GDPR);
- diritto di proporre reclamo all’autorità di controllo (Art. 77 GDPR).
Per esercitare i diritti qui descritti, l’utente può contattarci in qualsiasi momento utilizzando i dettagli di contatto di cui sopra. Questo vale anche per ricevere copie delle garanzie che attestano un livello adeguato di protezione dei dati. Se risultano verificati i presupposti legali, soddisferemo le richieste dell’utente in materia di protezione dei dati.
Le richieste per esercitare i diritti di protezione dei dati e le nostre risposte saranno conservate a scopo di documentazione per un periodo massimo di tre anni e, in singoli casi, anche più a lungo per l’affermazione, l’esercizio o la difesa di diritti legali. La base giuridica è l’Art. 6 par. 1 frase 1 lett. f GDPR, sulla base del nostro legittimo interesse a tutelarci da eventuali richieste di risarcimento per danni ai sensi dell’Art. 82 GDPR, a evitare sanzioni amministrative pecuniarie ai sensi dell’Art. 83 GDPR e ad adempiere al nostro obbligo di responsabilizzazione ai sensi dell’Art. 5 par. 2 GDPR.
L’utente ha il diritto di revocare il suo consenso in qualsiasi momento. Di conseguenza interrompiamo per il futuro il trattamento dei dati basato su tale consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.
Se il trattamento dei dati avviene sulla base di interessi legittimi, l’utente ha il diritto di opporsi al trattamento dei suoi dati in qualsiasi momento per motivi legati alla sua situazione particolare. Per il trattamento dei dati per scopi di marketing diretto, l’utente ha un diritto generale di opposizione, che può essere esercitato senza fornire motivazioni.
Per avvalersi del diritto di revoca o di opposizione, è sufficiente inviare un messaggio informale ai dati di contatto sopra indicati.
Infine, l’utente ha il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati. Può far valere questo diritto presso un’autorità di controllo nello Stato membro del suo luogo di residenza, del suo luogo di lavoro o del luogo della presunta violazione.
8. Modifiche dell’Informativa sulla privacy
La presente Informativa sulla privacy viene aggiornata di quando in quando, per esempio in occasione di modifiche del sito web o in seguito a variazioni dei requisiti legali o normativi.
Ultimo aggiornamento: 14/06/2022
Piazza Corvetto 1/8, 16122 - GENOVA (GE)
Contatti
E-mail:
privacy@carmaster.it