w3c

w3c

1. NOME E INDIRIZZO DEL TITOLARE DEL TRATTAMENTO

Ai sensi del Regolamento generale sulla protezione dei dati dell’Unione europea (RGPD), di altre leggi nazionali sulla protezione dei dati degli stati membri e di ulteriori norme in materia il titolare del trattamento è:

RAMA di Giuseppe Corasiniti & C. Sas
Corso Umberto I, 256/262

88068 Soverato (CZ)

Partita IVA e codice fiscale: 01534470792

E-mail: mail@ramaricambi.com



2. TRATTAMENTO DEI DATI SUL NOSTRO SITO WEB

2.1 Apertura delle pagine del nostro sito/dati di accesso

Ogni qualvolta un utente visita il nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal computer dell’utente.

Vengono raccolti i seguenti dati:

  • informazioni sul tipo di browser e sulla versione utilizzata

  • sistema operativo dell’utente

  • internet service provider dell’utente

  • indirizzo IP dell’utente

  • data e ora dell’accesso

  • i siti dai quali il sistema dell’utente è pervenuto al nostro sito web

  • i siti visitati dal sistema dell’utente partendo dal nostro sito web.

Il trattamento dei dati di accesso è necessario per consentire la visita del sito web e per garantire a lungo termine il funzionamento e la sicurezza dei nostri sistemi. I dati di accesso vengono inoltre memorizzati temporaneamente in file di registro interni per gli scopi sopra descritti, per raccogliere dati statistici sull’uso del nostro sito web, per sviluppare ulteriormente il nostro sito web tenendo conto delle abitudini d’uso dei nostri utenti (ad esempio se aumenta la percentuale di dispositivi mobili come modalità di accesso al sito web) e per la gestione amministrativa generale del nostro sito web.

La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD, se la visualizzazione della pagina avviene nell’ambito dell’esecuzione di misure precontrattuali o dell’esecuzione di un contratto, e l’Art. 6 par. 1 frase 1 lett. f RGPD nei restanti casi, in base al nostro legittimo interesse a garantire a lungo termine il funzionamento e la sicurezza dei nostri sistemi.

I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. I dati raccolti per consentire la fruizione del sito web saranno cancellati al termine della sessione. I dati salvati in file di registro vengono in genere cancellati al più tardi entro sette giorni. In questo caso, l’indirizzo IP dell’utente viene cancellato o reso anonimo in modo tale che non sia possibile risalire al client che ha richiamato il sito web.

2.2. Presa di contatto

Ci sono diversi modi per mettersi in contatto con noi, tra cui i moduli di contatto e la presa di contatto via e-mail o telefono. In questo contesto, trattiamo i dati esclusivamente allo scopo di instaurare la comunicazione con l’utente.

La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD, se i dati sono necessari per rispondere alla richiesta o per l’esecuzione di misure precontrattuali o l’esecuzione di un contratto, e l’Art. 6 par. 1 frase 1 lett. f RGPD nei restanti casi, in base al nostro legittimo interesse a consentire all’utente di contattarci e a fornirgli una risposta.

I dati raccolti quando un utente utilizza il modulo di contatto saranno automaticamente cancellati una volta conclusa l’elaborazione della richiesta, salvo il caso in cui dobbiamo conservare la richiesta dell’utente per l’adempimento di obblighi contrattuali o legali (cfr. punto 5 “Periodo di conservazione”).

2.2.1 Moduli di contatto

Sul nostro sito web sono presenti moduli di contatto che consentono di contattarci in forma elettronica. Se un utente si avvale di questa possibilità, ci vengono trasmessi e vengono memorizzati i seguenti dati:

  • numero ordine

  • numero di telefono

  • nome e cognome (opzionali)

  • numero di identificazione del veicolo (opzionale)

  • numero chiave

  • indirizzo e-mail

  • numero articolo.

Al momento della trasmissione del messaggio vengono salvati anche i seguenti dati:

  • indirizzo IP

  • data e ora di ricezione della richiesta.

2.2.2 Presa di contatto via e-mail

In alternativa al modulo di contatto è anche possibile scriverci direttamente all’indirizzo e-mail indicato. In questo caso vengono salvati i dati personali dell’utente trasmessi tramite e-mail.

I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti. In caso di corrispondenza commerciale conserviamo i dati dell’utente per un periodo massimo di tre anni.

2.2.3 Presa di contatto tramite telefono

L’utente ha anche la possibilità di contattarci per telefono. Se all’inizio della telefonata l’utente esprime il suo consenso, registreremo il colloquio telefonico. Le informazioni comunicate durante la telefonata saranno memorizzate per la formazione del nostro personale che presta assistenza ai clienti e per assicurare la qualità dei servizi del nostro call center e vengono di norma cancellate al massimo dopo tre mesi, a meno che non sia necessario un periodo di conservazione più lungo per motivi legali o a fini probatori. A fini probatori (ad esempio per la conclusione di un contratto di vendita) possiamo conservare la registrazione per un massimo di tre anni. La base giuridica per la registrazione e l’analisi della chiamata è il consenso dell’utente (Art. 6 par. 1 lett. a RGPD).

2.3. Registrazione

Sul nostro sito web offriamo agli utenti la possibilità di creare un account cliente o di registrarsi nella nostra area riservata per poter utilizzare tutte le funzioni del nostro sito web. Sono contrassegnati come campi obbligatori i dati senza i quali non è possibile completare la registrazione. La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD.

Nel processo di registrazione vengono raccolti i seguenti dati:

  • appellativo

  • nome e cognome

  • indirizzo e-mail

  • password

Al della trasmissione della richiesta vengono salvati anche i seguenti dati:

  • indirizzo IP

  • data e orario della registrazione

I dati della registrazione sono necessari per l’esecuzione dell’ordine nel nostro shop online e per la creazione di un account cliente.

I dati saranno cancellati non appena non sono più necessari per lo scopo per cui sono stati raccolti, a meno che non sia previsto un periodo di conservazione più lungo per l’adempimento di obblighi legali.

2.4. Ordini

In un processo di ordine raccogliamo i seguenti dati necessari per l’esecuzione del contratto oltre ai dati già raccolti durante la registrazione:

  • data di nascita,

  • indirizzo e-mail,

  • password,

  • indirizzo di fatturazione e spedizione

  • metodo di pagamento (a seconda del metodo di pagamento, eventualmente anche IBAN e BIC, a meno che per il pagamento non vengano selezionati i fornitori di servizi di pagamento menzionati al punto 2.4.1).

In via opzionale, l’utente può fornire dati come il numero di telefono e di fax per consentirci di contattarlo anche con queste modalità in caso di domande o, in caso di mancato pagamento dopo la scadenza e dopo l’invio di un sollecito scritto, di sollecitare il pagamento per telefono se necessario e se non riusciamo a contattare l’utente con altri mezzi.

La base giuridica del trattamento è l’Art. 6 par. 1 frase 1 lett. b RGPD.

Utilizzeremo i dati forniti dall’utente esclusivamente per l’esecuzione e l’elaborazione degli ordini. I dati dell’ordine saranno salvati nell’account del cliente e cancellati dopo la scadenza dei termini di conservazione previsti dal diritto commerciale e tributario, a meno che l’utente non abbia acconsentito espressamente a un ulteriore utilizzo dei suoi dati.

2.4.1 Fornitori di servizi di pagamento

Per effettuare il pagamento l’utente ha la possibilità di scegliere fra diversi fornitori di servizi di pagamento o metodi di pagamento comunemente usati per il commercio online, come pagamento anticipato, pagamento tramite PayPal o fattura. A tal fine, possono essere trasmessi a questi fornitori di servizi i dati relativi al pagamento come gli indirizzi di fatturazione, l’IBAN, il BIC e il metodo di pagamento scelto. Sono inclusi anche i dati direttamente legati all’elaborazione del pagamento, come i dati utilizzati dai fornitori di servizi di pagamento esterni a scopo di identificazione (ad esempio nome e cognome, indirizzo, sesso, indirizzo e-mail, indirizzo IP, numero di telefono, ID PayPal), informazioni sul dispositivo (ad esempio indirizzo IP, tipo di dispositivo, sistema operativo) o i dati necessari per creare una fattura, come quantità di articoli, numero di articolo, importo della fattura e imposte in percentuale. Detti fornitori di servizi di pagamento possono elaborare anche dati relativi al precedente comportamento di pagamento dell’utente e dati probabilistici sul suo comportamento futuro. Allo scopo di verificare i pagamenti, ad esempio per il via libera alla consegna delle merci acquistate, anche noi riceviamo i dati relativi al pagamento dai fornitori di servizi di pagamento. Riceviamo dai fornitori di servizi di pagamento anche informazioni anagrafiche e finanziarie nell’ambito di un’eventuale verifica dell’identità obbligatoria per legge.

Se l’utente non ha espresso il proprio consenso ai sensi dell’Art. 6 par. 1 lett. a RGPD, la base giuridica per la trasmissione dei dati ai fornitori di servizi di pagamento nell’ambito dell’esecuzione del contratto è l’Art. 6 par. 1 frase 1 lett. b RGPD, poiché l’elaborazione è necessaria per l’esecuzione del contratto e l’elaborazione dell’ordine.

La base giuridica del trattamento dei dati effettuato dai fornitori di servizi di pagamento sotto la propria responsabilità è indicata nelle informazioni sulla protezione dei dati di ciascun fornitore di servizi di pagamento:

  • PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo, Lussemburgo (“PayPal”). Ulteriori informazioni sono fornite nell’Informativa sulla privacy di PayPal.

A seconda del luogo da cui si accede al sito possono variare le modalità di pagamento offerte e i fornitori di servizi di pagamento disponibili.

Segnaliamo che la modalità più efficiente per risolvere questioni relative alla protezione dei dati è rivolgersi direttamente al rispettivo fornitore di servizi di pagamento, perché solo tale fornitore ha accesso diretto ai dati ed è quindi in grado di adottare le opportune misure di intervento.

 

2.5. Newsletter

Sul nostro sito web l’utente ha la possibilità di iscriversi a una newsletter gratuita e personalizzata con cui gli inviamo regolarmente informazioni su misura, notizie sui nostri prodotti, offerte speciali e promozioni in corso, promemoria del carrello, sondaggi di opinione e questionari sulla soddisfazione. Quando l’utente si iscrive alla newsletter, i dati della maschera di input vengono trasmessi a noi o ai fornitori di servizi da noi utilizzati per l’invio della newsletter. In genere l’utente deve inserire solo il suo indirizzo e-mail. In alcuni casi, vengono richiesti in via opzionale ulteriori dati come cognome, nome e sesso per dare all’utente la possibilità di ricevere una newsletter personalizzata.

Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura di double opt-in, cioè inviamo le newsletter via e-mail solo dopo che l’utente ha confermato, cliccando su un link nella nostra e-mail di notifica, di essere il titolare dell’indirizzo e-mail specificato. Se l’utente conferma l’indirizzo e-mail, memorizzeremo l’indirizzo e-mail, la data e ora della registrazione e l’indirizzo IP utilizzato per la registrazione, fino a quando l’utente non annulla l’iscrizione alla newsletter. La memorizzazione ha il solo fine di consentire l’invio della newsletter e provare l’avvenuta registrazione. È possibile annullare l’iscrizione alla newsletter in qualsiasi momento, tramite il link per la cancellazione presente in ogni newsletter. A tale scopo è sufficiente anche inviare un messaggio ai dati di contatto indicati sopra o nella newsletter (ad esempio via e-mail o lettera).

La base giuridica del trattamento è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD. La registrazione del processo di iscrizione avviene sulla base del nostro interesse legittimo ai sensi dell’Art. 6 par. 1 lett. f RGPD allo scopo di dimostrarne la corretta esecuzione.

I dati vengono utilizzati esclusivamente per l’invio della newsletter.

Per rilevare quando le nostre e-mail vengono aperte e come vengono utilizzate, registriamo e analizziamo le interazioni con la newsletter ovvero i relativi dati di accesso (ad esempio tasso di apertura o tasso di clic) tramite comuni tecnologie disponibili sul mercato che ci vengono messe a disposizione dai fornitori di cui ci avvaliamo per l’invio della newsletter. A questo scopo, le nostre e-mail contengono i cosiddetti web beacon, piccoli file di immagine che vengono caricati dal nostro sito web e ci permettono di rilevare quando un’email viene aperta dall’utente. Rileviamo inoltre su quali dei link contenuti nelle e-mail l’utente ha cliccato. Utilizziamo questi dati di accesso per il miglioramento continuo della nostra offerta, dei nostri contenuti e della comunicazione con i clienti, nonché per scopi statistici. Utilizziamo le informazioni anche per capire meglio a quali contenuti e prodotti l’utente è interessato, per potergli presentare in futuro contenuti che siano il più possibile rilevanti.

Nell’ambito della registrazione per la ricezione delle nostre e-mail promozionali, chiediamo dall’utente anche il consenso per la personalizzazione delle nostre e-mail in base alle sue esigenze e interessi, dedotti in base ai dati memorizzati sull’utente tramite i dispositivi utilizzati, come i dati di accesso, le informazioni dell’account e il comportamento di acquisto (ordini, resi, ordini non completati).

Se l’utente desidera impedire l’analisi del suo comportamento può cancellare l’iscrizione alla newsletter o scegliere come impostazione predefinita di disabilitare le immagini nel programma di posta elettronica.

La base giuridica in questo caso è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD.

I dati di accesso (dati di apertura e di clic) vengono raccolti e memorizzati esclusivamente in forma anonimizzata.

Altri dati, che vengono raccolti indipendentemente dai dati di apertura e di clic nell’ambito dell’invio della newsletter, vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Di conseguenza, l’indirizzo e-mail dell’utente viene generalmente conservato per tutto il tempo in cui l’abbonamento alla newsletter è attivo. Quando l’utente richiede la cancellazione dalle notifiche via e-mail, consideriamo revocato il consenso dell’utente alla creazione di un suo profilo personalizzato e alla ricezione di e-mail basate su tale profilazione e provvediamo all’immediata cancellazione del profilo personalizzato dell’utente. Gli indirizzi e-mail disdetti, compresi i dati di registro, verranno bloccati. Il blocco temporaneo è basato sul nostro legittimo interesse di poter dimostrare il consenso originariamente ottenuto (Art. 6 par. 1 lett. f RGPD). Dopo sei mesi, cancelliamo l’indirizzo e-mail dalle liste di distribuzione e-mail.

Non è possibile prevedere una revoca separata per l’analisi dei dati di accesso dell’utente sopra descritta. L’utente, tuttavia, ha la possibilità di configurare il programma di posta elettronica in modo tale da visualizzare le e-mail in formato testo e non in formato HTML: in questo modo le immagini e gli elementi grafici vengono nascosti e si impedisce il tracciamento. In questo caso, tuttavia, la newsletter non sarà visualizzata integralmente e l’utente potrebbe non essere in grado di utilizzare tutte le funzioni. Non è possibile nemmeno prevedere una revoca separata relativa alla creazione di un profilo d’uso personalizzato. Se l’utente non desidera che creiamo un suo profilo d’uso personalizzato, può revocare in qualsiasi momento il suo consenso a ricevere pubblicità personalizzata via e-mail come sopra descritto.

 

2.6 Invio di pubblicità ai clienti per e-mail

Potremo utilizzare i dati di contatto dei clienti che hanno effettuato un acquisto presso di noi per inviare loro per e-mail ulteriori informazioni potenzialmente di loro interesse sui nostri prodotti (“pubblicità per i clienti esistenti”). Questo può includere, in particolare, notizie, promozioni e offerte, nonché feedback e altri sondaggi.

La base giuridica per tale trattamento dei dati è il combinato disposto dall’Art. 6 par. 1 lett. f RGPD e dal § 7 par. 3 UWG (legge tedesca contro la concorrenza sleale) secondo cui il trattamento dei dati per l’esercizio di interessi legittimi è consentito nella misura in cui riguarda la memorizzazione e l’ulteriore utilizzo dei dati per scopi pubblicitari. Il cliente può opporsi in qualsiasi momento all’utilizzo dei suoi dati a fini pubblicitari tramite un apposito link contenuto nelle e-mail o una comunicazione ai recapiti sopra indicati (ad esempio per e-mail o lettera), senza incorrere in altri costi oltre a quelli della trasmissione della comunicazione previste dalle tariffe di base.

 

2.7 Presa di contatto per telefono

Se il cliente ha espresso il proprio consenso in merito e ha memorizzato il suo numero di telefono nel suo account cliente, possiamo contattarlo per telefono per sondaggi sulla soddisfazione, per presentare offerte speciali e promozioni, per fornire informazioni sui prodotti e per scopi statistici. Se all’inizio della telefonata il cliente esprime il suo consenso, registreremo il colloquio telefonico. Le informazioni comunicate durante la telefonata saranno memorizzate per la formazione del nostro personale che presta assistenza ai clienti e per assicurare la qualità dei servizi del nostro call center e vengono di norma cancellate al massimo dopo tre mesi, a meno che non sia necessario un periodo di conservazione più lungo per motivi legali o a fini probatori. A fini probatori (ad esempio per la conclusione di un contratto di vendita) possiamo conservare la registrazione per un massimo di tre anni. La base giuridica per la registrazione e l’analisi della chiamata è il consenso dell’utente (Art. 6 par. 1 lett. a RGPD).

 

3. USO DI COOKIE E TECNOLOGIE ANALOGHE

In questo sito web utilizziamo cookie e tecnologie analoghe (collettivamente, “Strumenti”), di nostra proprietà o forniti da terzi.

I cookie sono piccoli file di testo che il browser può memorizzare sul dispositivo dell’utente. I cookie non vengono utilizzati per eseguire programmi o scaricare virus sul computer dell’utente. Per tecnologie analoghe si intendono in particolare tecnologie come web storage (local / session storage), fingerprint, tag e pixel. Alcuni cookie rimangono sul computer dell’utente per un certo periodo di tempo e ci permettono di riconoscere il computer in occasione della visita successiva (cookie permanenti). I nostri partner non sono autorizzati a raccogliere, elaborare o utilizzare dati personali tramite l’uso di cookie nel nostro sito web.

La maggior parte dei browser accetta cookie e tecnologie analoghe per impostazione predefinita. In genere, tuttavia, l’utente può configurare le impostazioni del browser in modo tale che cookie e tecnologie analoghe vengano rifiutati o memorizzati solo con il consenso preventivo dell’utente. Nelle impostazioni di sicurezza è possibile anche accettare o vietare i cookie temporanei e i cookie memorizzati indipendentemente gli uni dagli altri. Se si disabilitano i cookie, alcune funzioni del nostro sito web potrebbero non essere utilizzabili, alcune pagine web potrebbero non essere visualizzate correttamente e alcune delle opzioni offerte potrebbero non funzionare correttamente. Per esempio, per l’uso del carrello è necessario abilitare i cookie temporanei. I dati memorizzati nei nostri cookie non saranno collegati a dati personali dell’utente (nome, indirizzo, ecc.). Senza il consenso esplicito dell’utente non collegheremo i dati memorizzati nei nostri cookie ai dati personali dell’utente (nome, indirizzo, ecc.).

I cookie salvati possono essere cancellati in qualsiasi momento mediante l’apposita voce di menu nel browser o eliminandoli dal disco rigido. Maggiori informazioni sono presenti nel menu di aiuto del browser. I cookie di sessione vengono cancellati quando si lascia il sito web e sono utilizzati solo per consentire un’agevole navigazione sul sito e un agevole recupero dei contenuti e per fini statistici.

Di seguito elenchiamo gli strumenti che utilizziamo suddivisi per categorie, fornendo in particolare informazioni sui fornitori degli strumenti e sul trasferimento dei dati a terzi. Spieghiamo anche in quali casi richiediamo il consenso volontario dell’utente per utilizzare gli strumenti e le modalità di revoca del consenso.

Se, nonostante la massima cura e attenzione, le informazioni contenute nel banner per i cookie fossero in contraddizione con quelle della presente Informativa sulla privacy, prevale quanto indicato nella presente Informativa sulla privacy.

3.1 Base giuridica e revoca

3.1.1 Base giuridica

Utilizziamo gli strumenti necessari per il funzionamento del sito web sulla base del nostro legittimo interesse ai sensi dell’Art. 6 par. 1 frase 1 lett. f RGPD, per consentire all’utente di utilizzare il nostro sito web in modo più agevole e personalizzato e il più rapido possibile. In determinati casi, questi strumenti possono anche essere necessari per l’esecuzione di un contratto o per l’attuazione di misure precontrattuali, nel qual caso il trattamento avviene ai sensi dell’Art. 6 par. 1 frase 1 lett. b RGPD.

Utilizziamo tutti gli altri strumenti, in particolare quelli utilizzati per finalità di marketing, sulla base del consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD e § 15 par. 3 frase 1 della legge tedesca sui media telematici (TMG), qualora vengano creati profili di utilizzo per scopi pubblicitari o di ricerca di mercato. Il trattamento dei dati tramite questi strumenti avviene solo previo consenso dell’utente.

Se i dati personali sono trasferiti a Paesi terzi, rimandiamo al punto 6 (“Trasferimento di dati in Paesi terzi”), anche per quanto riguarda i possibili rischi connessi. Informeremo l’utente se abbiamo adottato clausole contrattuali tipo o concordato altre garanzie con i fornitori di determinati strumenti. Se l’utente ha dato il proprio consenso all’utilizzo di determinati strumenti, trasferiremo i dati trattati nell’ambito dell’utilizzo degli strumenti a Paesi terzi (anche) sulla base di questo consenso.

3.1.2 Ottenimento del consenso

Per ottenere e gestire il consenso dell’utente ci serviamo di un Consent Management Tool, che genera un banner in cui si informa l’utente del trattamento dei dati sul nostro sito web e si dà all’utente la possibilità di acconsentire ad alcune, nessuna o tutte le possibilità di trattamento dei dati attraverso strumenti opzionali. Tale banner appare la prima volta che un utente visita il nostro sito web e quando accede nuovamente alle impostazioni per modificarle o revocare il consenso. Se è stato disabilitato il salvataggio dei cookie, il banner apparirà anche nelle successive visite al nostro sito web.

Se l’utente esprime il proprio consenso, quando visita il nostro sito web ci vengono trasmessi i suoi consensi o revoche, il suo indirizzo IP, le informazioni sul suo browser, il suo dispositivo al momento dell’accesso. Inoltre utilizziamo un nostro cookie necessario per memorizzare i consensi e le revoche dell’utente. Se l’utente cancella i cookie, in occasione della successiva visita al sito gli verrà chiesto nuovamente il consenso.

Il trattamento dei dati è necessario per fornire all’utente la gestione del consenso richiesta dalla legge e per adempiere ai nostri obblighi di documentazione. La base giuridica per l’utilizzo del Consent Management Tool è l’Art. 6 par. 1 frase 1 lett. f RGPD, giustificato dal nostro interesse ad adempiere agli obblighi legali di gestione del consenso relativo ai cookie.

3.1.3 Revoca del consenso o modifica della selezione effettuata

L’utente può revocare in qualsiasi momento il consenso espresso per determinati strumenti. In questa sede è anche possibile cambiare la selezione degli strumenti a cui si desidera acconsentire, così come ottenere ulteriori informazioni sui cookie e il rispettivo periodo di conservazione. In alternativa, l’utente può revocare il proprio consenso per determinati strumenti direttamente presso il rispettivo fornitore.

Il nostro sito web utilizza vari tipi di cookie e tecnologie simili, ognuno dei quali ha una funzione specifica. Alcuni cookie sono utilizzati e gestiti direttamente da noi e altri da terzi, conformemente alle loro politiche sulla privacy. Di seguito è riportata una panoramica.

3.2 Strumenti necessari

Utilizziamo determinati strumenti per rendere possibile l’uso di determinate funzioni del nostro sito web e la visualizzazione di contenuti su uno smartphone (“strumenti necessari”). Senza questi strumenti non potremmo mettere a disposizione i nostri servizi. Utilizziamo pertanto gli strumenti necessari senza il consenso dell’utente sulla base del nostro legittimo interesse ai sensi dell’Art. 6 par. 1 frase 1 lett. f RGPD per l’esecuzione di un contratto con l’utente o l’esecuzione di misure precontrattuali ai sensi dell’Art. 6 par. 1 frase 1 lett. b RGPD.

3.2.1 Cookie propri

Utilizziamo i nostri cookie necessari in particolare

  • per l’autenticazione in fase di login,

  • per il bilanciamento del carico di rete

  • per salvare le impostazioni della lingua,

  • per ricordare che è stata mostrata all’utente un’informazione presente sul nostro sito web, evitando di mostrarla nuovamente.

Questi cookie tecnici sono essenziali per il funzionamento del sito web e riconoscono, per esempio, la lingua e il Paese da cui si accede al sito. Per gli utenti registrati, i cookie verranno utilizzati per riconoscerli e permettere loro di accedere ai servizi delle relative aree.

 

3.3 Strumenti funzionali

Utilizziamo anche strumenti per migliorare l’esperienza dell’utente sul nostro sito web e per offrirgli più funzioni (“strumenti funzionali”). Sebbene non siano strettamente necessari per il funzionamento di base del sito web, questi strumenti possono comportare vantaggi significativi per gli utenti, in particolare in termini di facilità d’uso e per la possibilità di usufruire di ulteriori canali di comunicazione, visualizzazione o pagamento.

 

3.3.1 Cloudflare

Nel nostro sito utilizziamo i servizi di Content Delivery Network di Cloudflare Germany GmbH, Rosental 7, 80331 Monaco di Baviera, Germania ovvero Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (USA). In un Content Delivery Network i contenuti del nostro sito vengono salvati sul server del fornitore del servizio. Quando gli utenti richiamano il nostro sito, il server del fornitore del servizio distribuisce tali contenuti agli utenti ovvero ai rispettivi browser. Cloudflare effettua il trattamento di dati di registro, come l’indirizzo IP, informazioni sulle impostazioni di sistema, dati del protocollo DNS e informazioni sul dispositivo dell’utente. Usiamo Cloudflare per difenderci da minacce come attacchi DDos o attacchi bot sul nostro sito web e per poter identificare gli utenti, senza salvare ID degli utenti né dati personali. Cloudflare consente anche di ridurre i tempi di caricamento del nostro sito, per fornire più rapidamente all’utente i contenuti delle nostre pagine web.

La base giuridica per l’uso di Cloudflare è l’Art. 6 par. 1 lett. f RGPD, sulla base del nostro legittimo interesse ad adottare tramite questo strumento misure di sicurezza contro attacchi al nostro sito e mettere a disposizione dell’utente grandi

Abbiamo stipulato con Cloudflare un accordo per l’elaborazione degli ordini. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, abbiamo stipulato con Cloudflare delle clausole contrattuali tipo dell’Unione europea.

Ulteriori informazioni sono fornite nelle Informazioni sulla privacy di Cloudflare.

 

3.4 Strumenti di analisi

Al fine di migliorare il nostro sito web, utilizziamo strumenti per la rilevazione statistica e l’analisi del comportamento generale degli utenti sulla base dei dati di accesso (“strumenti di analisi”). In questo contesto analizziamo, per esempio, i termini di ricerca inseriti, la frequenza con cui vengono visitate le pagine o usate determinate funzioni del sito.

Usiamo anche servizi di analisi per valutare l’uso dei nostri vari canali di marketing.

La base giuridica per l’uso degli strumenti di analisi – se non altrimenti indicato – è il consenso volontario dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD. Per la revoca del consenso si veda 3.1.3: “Revoca del consenso o modifica della selezione effettuata”. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, il consenso dell’utente è esteso espressamente anche al trasferimento dei dati (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).

I dati degli utenti vengono pseudonimizzati o anonimizzati tramite misure tecniche. Non è quindi possibile ricondurre i dati all’utente. I dati non vengono salvati insieme ad altri dati personali dell’utente.

 

3.5 Plug-in dei social media e media esterni

Utilizziamo inoltre strumenti dei social network che consentono all’utente di effettuare il login sul sito tramite un account già esistente e di accedere ad altri media esterni, come video o carte integrati.

La base giuridica in questo caso – se non altrimenti indicato – è il consenso dell’utente ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD, espresso tramite il banner per i cookie o tramite il rispettivo strumento, in cui il consenso si fornisce caso per caso tramite un banner sovrapposto (overlay). Per la revoca del consenso si veda 3.1.3: “Revoca del consenso o modifica della selezione effettuata”. Per il caso in cui i dati personali vengano trasferiti negli Stati Uniti o in altri Paesi terzi, il consenso dell’utente è esteso espressamente anche al trasferimento dei dati (Art. 49 par. 1 frase 1 lett. a RGPD). I rischi connessi sono indicati al punto 6 (“Trasferimento di dati in Paesi terzi”).

 

 

 

3.5.1 Valutazioni con funzione di commento e sistema di valutazione a stelle

Offriamo la possibilità di rilasciare una valutazione pubblica dei nostri prodotti e dei nostri servizi esclusivamente sui nostri siti web. A tal fine raccogliamo e utilizziamo i seguenti dati personali: nome, indirizzo e-mail, ora di rilascio della valutazione e Paese. Quando l’utente usa il sistema di valutazione a stelle, calcoliamo una valutazione complessiva basata sulla nostra scala di feedback, in cui l’assegnazione del maggior numero di stelle rappresenta la migliore valutazione. Nella funzione di commento, la valutazione può essere pubblicata sul nostro sito web anche solo con le iniziali dell’utente o un nome liberamente scelto dall’utente (pseudonimo). Lo scopo del trattamento dei dati nell’ambito della valutazione è quello di offrire agli utenti la possibilità di valutare i nostri servizi su Internet per consentirci di migliorare i nostri prodotti e servizi. Inoltre, i potenziali nuovi clienti trovano in questo modo recensioni affidabili basate sull’esperienza di altri utenti in merito alla qualità dei nostri prodotti e servizi.

Il trattamento dei dati avviene ai sensi dell’Art. 6 par. 1 lett. f RGPD sulla base del nostro legittimo interesse a ricevere le valutazioni degli utenti per creare una base di fiducia per l’uso del nostro sito. È nostro legittimo interesse anche rendere trasparenti per altri clienti le recensioni, consentendo di verificare che sono basate su acquisti effettivi.

 

 

 

4. TRASMISSIONE DEI DATI PERSONALI / VERIFICA IN BASE AGLI ELENCHI DELLE SANZIONI

La trasmissione dei dati personali da noi raccolti avviene in genere solo se:

  • l’utente ha fornito il proprio espresso consenso ai sensi dell’Art. 6 par. 1 frase 1 lett. a RGPD,

  • la trasmissione è necessaria per affermare, esercitare o difendere un diritto ai sensi dell’Art. 6 par. 1 frase 1 lett. f RGPD e non sussiste motivo per supporre che prevalgano diritti dell’interessato che richiedono la protezione dei dati personali e impongono di non trasmettere i dati,

  • siamo obbligati per legge alla trasmissione dei dati ai sensi dell’Art. 6 par. 1 frase 1 lett. c RGPD,

  • questo è legalmente consentito e richiesto ai sensi dell’Art. 6 par. 1 frase 1 lett. b RGPD per l’esecuzione dei rapporti contrattuali con l’utente o per l’esecuzione di misure precontrattuali, su richiesta dell’utente.

Il trattamento dei dati può essere effettuato in parte da nostri fornitori di servizi. Oltre ai fornitori di servizi menzionati nella presente Informativa sulla privacy, possono essere inclusi, in particolare, centri dati in cui sono salvati il nostro sito web e le banche dati, fornitori di software, fornitori di servizi IT addetti alla manutenzione dei nostri sistemi, agenzie, società di ricerche di mercato, società del gruppo e società di consulenza. Se trasmettiamo i dati ai nostri fornitori di servizi, questi possono utilizzarli solo per l’esecuzione dei loro incarichi. I fornitori di servizi sono stati da noi accuratamente selezionati e hanno ricevuto un incarico da parte nostra. Sono vincolati contrattualmente alle nostre istruzioni, dispongono di misure tecniche e organizzative adeguate per proteggere i diritti degli interessati e vengono regolarmente sottoposti a controlli da parte nostra.

Inoltre, i dati possono essere trasmessi in relazione a indagini ufficiali, ordini di un tribunale e procedimenti legali se ciò è necessario per il perseguimento di azioni legali o l’esecuzione di un provvedimento giudiziario.

In caso di consegne di pacchi e spedizioni, comunicheremo il nome, indirizzo, numero di telefono e indirizzo e-mail dell’utente ai fornitori di servizi di trasporto con i quali collaboriamo in virtù di contratto, e, se necessario, agli addetti all’elaborazione degli ordini, perché possano elaborare la consegna e contattare l’utente per annunciare e coordinare la consegna.

Qualora l’utente abbia fornito il suo esplicito consenso, la base giuridica del relativo trattamento dei dati è costituita dall’Art. 6 par. 1 lett. a RGPD). Qualora il trattamento dei dati sia necessario per la consegna della merce come da contratto, la base giuridica è costituita dall’Art. 6, par. 1 lett. b RGPD. Inoltre, la base giuridica per il trattamento dei dati è costituita dall’Art. 6, par. 1 lett. f RGPD (ponderazione degli interessi, basata sul nostro interesse a effettuare la consegna al meglio nel momento più adatto per il cliente).

Con la presente informiamo che, al fine di ottemperare ai nostri obblighi ai sensi della normativa antiterrorismo dell’UE, effettuiamo un confronto con gli elenchi delle sanzioni compilati e pubblicati dall’UE. La base giuridica di tale procedimento è il nostro legittimo interesse, ai sensi dell’art. 6, par. 1, lett. f) del RGPD, a verificare se il rapporto commerciale viola l’art. 134 del Codice civile tedesco (BGB) nonché ad evitare atti soggetti a sanzioni.

A tal fine, al momento dell'effettuazione dell’ordine, compariamo mediante un controllo di somiglianza il nome e l’indirizzo di consegna dell’utente con gli elenchi delle sanzioni aggiornati. Qualora tale verifica dia esito positivo, procederemo ad un controllo manuale del risultato. Qualora il controllo manuale non conduca ad alcun esito univocamente negativo, contatteremo l’utente e, se necessario, richiederemo ulteriori informazioni ai fini della verifica (in particolare una copia del documento d’identità che attesti nazionalità, data di nascita e luogo di nascita). Le copie dei documenti d’identità verranno immediatamente eliminate una volta effettuato il controllo manuale. Durante l’esecuzione del controllo l’ordine verrà temporaneamente sospeso. In caso di esito negativo del controllo, l'ordine verrà ulteriormente elaborato. Qualora dal controllo risulti una corrispondenza con una delle voci presenti negli elenchi delle sanzioni, provvederemo ad informare l’utente, che avrà quindi la possibilità di replicare. Decideremo, dunque, se instaurare o continuare il rapporto commerciale con l’utente oppure se non intraprendere o terminare tale rapporto.

Qualora, nei singoli casi, si rendesse obbligatoria la trasmissione dei dati personali dell’utente alle autorità pubbliche (ad esempio per il perseguimento penale o la lotta contro il terrorismo), trasmetteremo tali dati personali non appena risultino verificati i presupposti legali pertinenti. La base giuridica per la trasmissione dei dati è l’art. 6, par. 1, lett. c) del RGPD.

Le registrazioni e i risultati dei controlli effettuati negli elenchi delle sanzioni vengono eliminati cinque anni dopo la fine dell’anno solare in cui è stata eseguita la verifica.

5. PERIODO DI CONSERVAZIONE

In generale conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi per i quali sono stati raccolti. In seguito, cancelliamo i dati immediatamente, a meno che non siamo tenuti a conservare i dati fino alla scadenza del termine di prescrizione legale a fini probatori per provvedimenti civili o a causa di obblighi legali di conservazione.

A fini probatori siamo tenuti a conservare i dati contrattuali per tre anni dalla fine dell’anno in cui termina il rapporto commerciale con il cliente. Dopo i termini di prescrizione legale ogni rivendicazione decade non prima di tale data.

Anche dopo tale data dobbiamo conservare alcuni dei dati dei clienti per ragioni contabili. Siamo obbligati a farlo a causa degli obblighi di documentazione legale che possono derivare dal codice commerciale tedesco, dal codice tributario tedesco, dalla legge tedesca sul sistema creditizio, dalla legge tedesca sul riciclaggio di denaro e dalla legge tedesca sul commercio di titoli. Tali leggi prevedono periodi di conservazione dei documenti da due a dieci anni.

6. TRASFERIMENTO DI DATI IN PAESI TERZI

Come illustrato nella presente Informativa sulla privacy, utilizziamo servizi il cui fornitore in alcuni casi ha sede in cosiddetti Paesi terzi (Paesi al di fuori dell’Unione Europea o dello Spazio economico europeo) o trattano dati personali in tali Paesi, il cui livello di protezione dei dati non corrisponde a quello dell’Unione Europea. Se questo è il caso e se la Commissione europea non ha emesso una decisione di adeguatezza (art. 45 RGPD) per questi Paesi, abbiamo preso le precauzioni appropriate per garantire un adeguato livello di protezione dei dati per qualsiasi trasferimento di dati, tra cui clausole contrattuali tipo dell’Unione europea o norme interne vincolanti sulla protezione dei dati.

Nei casi in cui ciò non è possibile, il trasferimento dei dati è giustificato dalle eccezioni previste dall’Art. 49 RGPD, in particolare il consenso esplicito dell’utente o la necessità del trasferimento per l’esecuzione del contratto o di misure precontrattuali.

Se è previsto un trasferimento a un Paese terzo e non si ha una decisione di adeguatezza né garanzie adeguate, è possibile e sussiste il rischio che le autorità del Paese terzo (ad esempio i servizi di intelligence) abbiano accesso ai dati trasferiti, li raccolgano e li analizzino, e che non sia garantita l’applicabilità dei diritti dell’interessato. L’utente sarà informato di questo nel momento in cui gli viene richiesto il consenso nel banner per i cookie.

7. PRESENZA ONLINE NEI SOCIAL NETWORK

Siamo presenti nei social network online per comunicare con i clienti e i potenziali clienti e pubblicare informazioni sui nostri prodotti e servizi.

I social network in questione generalmente effettuano il trattamento dei dati degli utenti per ricerche di mercato e scopi pubblicitari. Possono essere creati profili d’uso in base agli interessi degli utenti. A tal fine vengono salvati sui computer degli utenti cookie e altri identificatori. Sulla base dei profili d’uso vengono attivati, ad esempio, annunci pubblicitari nei social network ma anche in siti web di terzi. Nell’ambito della gestione della nostra presenza online, è possibile che accediamo a informazioni come statistiche sull’uso delle nostre risorse online fornite dai social network. Tali dati statistici sono aggregati e possono contenere in particolare informazioni demografiche e dati sulle interazioni con le nostre risorse online e con i contributi e contenuti ivi pubblicati. Dettagli e link ai dati dei social network ai quali abbiamo accesso nell’ambito della gestione della nostra presenza online sono indicati nell’elenco che segue.

La base giuridica per il trattamento dei dati è l’Art. 6 par. 1 frase 1 lett. f RGPD, basata sul nostro legittimo interesse a informare efficacemente gli utenti e a gestire efficacemente la comunicazione con gli utenti, ovvero l’Art. 6 par. 1 frase 1 lett. b RGPD, per restare in contatto con i nostri clienti e informarli e per l’esecuzione di misure precontrattuali con i clienti futuri e potenziali.

La base giuridica del trattamento dei dati effettuato dai social network sotto la propria responsabilità è indicata nelle informazioni sulla protezione dei dati dei rispettivi social network. I link seguenti rimandano a ulteriori informazioni sul trattamento dei dati e sulle modalità di opposizione.

Segnaliamo che la modalità più efficiente per risolvere questioni relative alla protezione dei dati è rivolgersi direttamente al rispettivo fornitore del social network, perché solo tale fornitore ha accesso diretto ai dati ed è quindi in grado di adottare le opportune misure di intervento. Segue un elenco con le informazioni sui social network in cui gestiamo la nostra presenza online:

  • Facebook (USA e Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; tutti gli altri Paesi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda)

8. DIRITTI DELL’INTERESSATO

L’utente può esercitare in qualsiasi momento i diritti dell’interessato enunciati negli Art. 15 - 21, Art. 77 RGPD:

  • diritto di revoca del consenso;

  • diritto di opporsi al trattamento di dati personali (Art. 21 RGPD);

  • diritto di accesso ai suoi dati personali da noi salvati (Art. 15 RGPD);

  • diritto alla rettifica dei dati personali inesatti che lo riguardano da noi salvati (Art. 16 RGPD);

  • diritto di cancellazione dei suoi dati personali (Art. 17 RGPD);

  • diritto alla limitazione di trattamento dei dati personali (Art. 18 RGPD);

  • diritto alla portabilità dei dati personali (Art. 20 RGPD);

  • diritto di proporre reclamo all’autorità di controllo (Art. 77 RGPD).

Per esercitare i diritti qui descritti, l’utente può contattarci in qualsiasi momento utilizzando i dettagli di contatto di cui sopra. Questo vale anche per ricevere copie delle garanzie che attestano un livello adeguato di protezione dei dati. Se risultano verificati i presupposti legali, soddisferemo le richieste dell’utente in materia di protezione dei dati.

Le richieste per esercitare i diritti di protezione dei dati e le nostre risposte saranno conservate a scopo di documentazione per un periodo massimo di tre anni e, in singoli casi, anche più a lungo per l’affermazione, l’esercizio o la difesa di diritti legali. La base giuridica è l’Art. 6 par. 1 frase 1 lett. f RGPD, sulla base del nostro legittimo interesse a tutelarci da eventuali richieste di risarcimento per danni ai sensi dell’Art. 82 RGPD, a evitare sanzioni amministrative pecuniarie ai sensi dell’Art. 83 RGPD e ad adempiere al nostro obbligo di responsabilizzazione ai sensi dell’Art. 5 par. 2 RGPD.

L’utente ha il diritto di revocare il suo consenso in qualsiasi momento. Di conseguenza interrompiamo per il futuro il trattamento dei dati basato su tale consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.
Se il trattamento dei dati avviene sulla base di interessi legittimi, l’utente ha il diritto di opporsi al trattamento dei suoi dati in qualsiasi momento per motivi legati alla sua situazione particolare. Per il trattamento dei dati per scopi di marketing diretto, l’utente ha un diritto generale di opposizione, che può essere esercitato senza fornire motivazioni.
Per avvalersi del diritto di revoca o di opposizione, è sufficiente inviare un messaggio informale ai dati di contatto sopra indicati.

Infine, l’utente ha il diritto di presentare un reclamo a un’autorità di controllo della protezione dei dati. Può far valere questo diritto presso un’autorità di controllo nello Stato membro del suo luogo di residenza, del suo luogo di lavoro o del luogo della presunta violazione.

9. RESPONSABILE DELLA PROTEZIONE DEI DATI

RAMA di Giuseppe Corasiniti & C. Sas

Corso Umberto I, 256/262

88068 - Soverato - (CZ)

Partita IVA e codice fiscale: 01534470792

Indirizzo email: mail@ramaricambi.com

Boxed:

Sticky Add To Cart

Font: