INFORMATIVA
AI SENSI DEGLI ARTT. 13 E 14 DEL REG. (UE) 2016/679 (“GDPR”)
Amilon fornisce di seguito le
informazioni richieste dal GDPR circa il trattamento dei dati personali connesso
alla registrazione al portale e-commerce (“Portale”) e alla fruizione dei
relativi servizi da parte degli utenti (“Utente/i”) – in particolare,
l’acquisto di gift card di Benetton (anche a favore di un terzo beneficiario, “Beneficiario”)
– come meglio disciplinato dalle condizioni generali di contratto disponibili
sul Portale.
1.
Fonti e categorie dei dati
trattati
Come
indicato nelle condizioni d’uso, l’Utente, per poter acquistare le gift card
sul Portale, deve registrarsi allo stesso compilando l’apposito form, con
l’inserimento di nome e cognome, indirizzo e-mail, numero di telefono, oltreché
creare una password. In fase di acquisto, dovrà altresì fornire i dati
necessari al pagamento (nome e cognome, indirizzo, numero di telefono, dati relativi
alla carta di credito e, in caso di richiesta della fattura, il codice fiscale).
Qualora
l’Utente decida di regalare la gift card ad un Beneficiario, l’Utente stesso ne
conferirà i dati ad Amilon ai fini della consegna (nome e cognome, indirizzo
e-mail) unitamente alla “dedica” per il medesimo.
Le
informazioni sul trattamento dei dati di navigazione e quelle relative
all’utilizzo dei cookie sono consultabili nella privacy e cookie policy messa a
disposizione nel cookie banner che appare al primo accesso e nel footer del
Portale.
2.
Identità e dati di contatto del titolare
del trattamento
Titolare del
trattamento è Amilon S.r.l
., C.F. e P.IVA 05921090964, con sede in via
Natale Battaglia n. 12, Milano, indirizzo e-mail
privacy@amilon.eu
(“Amilon” o “Titolare”).
3.
Dati di contatto del responsabile
della protezione dati (DPO)
Il DPO è
contattabile all’indirizzo e-mail
dpo-ext@amilon.eu
.
4.
Finalità del trattamento, basi
giuridiche e tempi di conservazione dei dati
|
perché vengono
trattati i dati personali?
|
qual è la
condizione che rende lecito il trattamento?
|
per quanto
tempo conserviamo i dati personali?
|
|
a.
Per
consentire la registrazione al Portale e la fruizione dei
relativi servizi
. |
a.
L’esecuzione di un contratto
di cui l’Utente è parte (o a favore del quale il contratto è stipulato, nel
caso del Beneficiario) ai sensi dell’art. 6.1 lett. b) del GDPR. |
Per tutta
la durata del rapporto contrattuale con Amilon (registrazione al Portale) e,
quale termine di prescrizione ordinario, per i 10 anni successivi.
In caso di
contenzioso, i dati sono conservati fino all’esaurimento dei termini di
esperibilità delle azioni di impugnazione. |
|
b.
Per accertare, esercitare o difendere i diritti di Amilon.
Al fine di
mitigare il rischio di frodi nei pagamenti sul Portale, sono previste:
-
l’identificazione
degli Utenti
(tramite conferma via e-mail);
-
l’effettuazione
di verifiche dei dati della carta di credito/debito
inseriti
in fase di acquisto dall’Utente. |
Il perseguimento
di un interesse legittimo del Titolare ai sensi dell’art. 6.1 lett. f)
del GDPR. |
|
|
c.
Per
assolvere adempimenti amministrativo-contabili, fiscali e
ulteriori adempimenti di legge
, in conformità a quanto richiesto dalla
normativa vigente. |
L’adempimento
di un obbligo di legge
cui è
soggetto il Titolare ai sensi dell’art. 6.1 lett. c) del GDPR. |
I dati
saranno conservati per 10 anni, quale termine generale di conservazione
decennale prescritto dalla legge. |
|
d.
Per inviare – all’indirizzo
e-mail fornito dall’Utente – comunicazioni promozionali riguardanti prodotti
forniti da Amilon analoghi a quelli acquistati sul Portale
(es.
in merito all’aggiunta di una nuova gift card nei cataloghi di siti
e-commerce di Amilon o relativamente ad una particolare scontistica applicata
ad un certo brand di gift card ivi vendute) |
Il cd. “
soft
spam
” di cui all’art. 130, c. 4 del d. lgs. 196/2003 (“Codice Privacy”). |
Fino
all’eventuale opposizione dell’interessato (cliccando sul link “unsubscribe”
presente in ogni comunicazione). |
Decorsi
i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati
o resi anonimi, compatibilmente con le tempistiche tecniche di cancellazione e
backup.
5.
Conferimento dei dati
Il
conferimento dei dati contrassegnati con asterisco nel form è necessario per procedere
con la registrazione al Portale o con l’acquisto delle gift card. Pertanto, il
mancato conferimento di detti dati comporterà per gli Utenti l’impossibilità
fruire dei servizi offerti da Amilon sul Portale.
6.
Categorie di destinatari dei dati
I dati
potranno essere comunicati ad altri soggetti terzi operanti in qualità di titolari
autonomi, quali, ad es., autorità pubbliche e studi professionali, legittimati
a riceverli, oltreché al cd. acquirer ossia il payment service provider che
gestisce il pagamento.
I dati
potranno essere altresì trattati, per conto del Titolare, da soggetti terzi,
designati come responsabili del trattamento ex art. 28 del GDPR, che svolgono
attività funzionali al perseguimento delle finalità di cui sopra (es. fornitori
di servizi IT, di customer care ed in ambito marketing).
Inoltre, i
dati sono trattati dai dipendenti di Amilon - appartenenti alle funzioni
aziendali deputate al perseguimento delle finalità sopraindicate - che sono
stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate
istruzioni operative.
7.
Diritti degli interessati
Gli interessati
(ossia i soggetti a cui si riferiscono i dati; cioè, Utente e Beneficiario) possono
esercitare i diritti di cui agli artt. 15-22 del GDPR, inviando una
comunicazione ai punti di contatto indicati al par. 2.
In
particolare, gli interessati possono:
- ottenere dal
Titolare la conferma che sia o meno in corso un trattamento di dati personali
che li riguardano e, in tal caso, l’accesso agli stessi ed alle informazioni di
cui all’art. 15 del GDPR (finalità del trattamento, categorie di dati
personali, ecc.);
- ottenere la
rettifica dei dati inesatti o l’integrazione dei dati incompleti ai sensi
dell’art. 16 del GDPR;
- ottenere la
cancellazione dei dati nei casi previsti dall’art. 17 del GDPR;
- ottenere la
limitazione del trattamento (
cioè la temporanea sottoposizione dei dati alla
sola operazione di conservazione
) nei casi previsti dall’art. 18 del
GDPR;
- opporsi,
per motivi connessi alle loro situazioni particolari, al trattamento effettuato
per legittimo interesse del titolare, ai sensi dell’art. 21 del GDPR;
- qualora il
trattamento sia basato sul consenso o sul contratto e sia effettuato con
strumenti automatizzati, richiedere di ricevere in un formato strutturato, di
uso comune e leggibile da dispositivo automatico i dati, nonché, se
tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti
(“diritto alla portabilità”), ai sensi dell’art. 20 del GDPR.
Come sopra
indicato, gli interessati possono in qualsiasi momento opporsi al trattamento
per finalità di marketing diretto (anche cliccando sul link “unsubscribe”
presente in ogni comunicazione via e-mail).
In ogni caso, gli interessati
hanno il diritto di proporre reclamo all’autorità di controllo competente nello
Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è
verificata la presunta violazione.