PRIVACY POLICY
Benvenuto sul sito web di GCDS S.r.l (“Sito”).
In questa pagina, ti forniamo l’informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) sul trattamento dei tuoi dati personali che raccogliamo quando navighi sul Sito e interagisci con i relativi servizi.
L'informativa è resa solo per il Sito e per i relativi possibili sottodomini e non anche per altri siti web eventualmente consultati tramite collegamenti ipertestuali o link.
Ti invitiamo a leggere con attenzione la presente informativa prima di fornirci i tuoi dati personali.
- TITOLARE DEL TRATTAMENTO
GCDS S.R.L., con sede legale in Milano, Via Spartaco n.8, Codice Fiscale e numero d’iscrizione presso il Registro delle Imprese di Milano, Monza-Brianza e Lodi 09146210969, R.E.A. N. MI-2071764, e-mail: dpo@dianacorp.com (“GCDS S.r.l”) e DIANA E-COMMERCE CORPORATION SRL, con sede in Torreglia (PD) alla via San Daniele n. 137/139, 35038, P.I. 05097740285, e-mail: privacy@dianacorp.com (“Diana”) sono contitolari del trattamento dei dati personali per tutte le attività legate alla vendita dei prodotti offerti sul Sito, quali l’evasione dell’ordine e l’assistenza post vendita (ad es. per resi e reclami). Puoi conoscere il contenuto essenziale dell’accordo ai sensi dell’art. 26 GDPR tra Diana e GCDS S.r.l contattandoci via e-mail a angelica.zito@studiogarbagnati.it
GCDS S.r.l è inoltre titolare autonomo del trattamento per le finalità di gestione del Sito e della tua registrazione al Sito (account personale), di marketing e profilazione.
Di seguito, quando utilizzeremo l’espressione “Contitolari”, ci riferiremo congiuntamente a GCDS S.r.l e a Diana. Viceversa, troverai il riferimento a Diana o a GCDS S.r.l nel caso in cui le informazioni siano riferite a solo uno dei due titolari del trattamento.
- RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Diana ha nominato un responsabile della protezione dei dati (DPO), che puoi contattare scrivendo al seguente recapito dpo@dianacorp.com.
GCDS ha nominato un responsabile della protezione dei dati (DPO), che puoi contattare scrivendo al seguente recapito angelica.zito@studiogarbagnati.it
- CATEGORIE DI DATI PERSONALI RACCOLTI
- Dati di navigazione
La navigazione sul Sito e l’accesso ai relativi servizi comportano l’acquisizione di alcuni dati personali relativi alla tua navigazione, quali, ad esempio, gli indirizzi IP o i nomi a dominio dei computer da te utilizzati per connetterti al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico da te utilizzati. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare tali interessati.
- Dati personali che ci fornisci volontariamente
GCDS e Diana trattano i dati personali che ci fornisci volontariamente quando ti registri al Sito, accedi ai relativi servizi, acquisti un prodotto o interagisci con il servizio di assistenza clienti, quali, ad esempio, dati anagrafici, dati di contatto, dati relativi agli acquisti e dati bancari.
- Cookies
Il Sito utilizza i c.d. cookie. Per maggiori informazioni sui cookie e sul loro utilizzo nel Sito, consulta la pagina Cookie Policy.
- FINALITÀ, BASE GIURIDICA E PERIODO DI CONSERVAZIONE
- I tuoi dati personali saranno trattati da GCDS S.r.l per:
# |
FINALITÀ |
BASE GIURIDICA |
PERIODO DI CONSERVAZIONE |
A |
Navigazione del Sito: i dati di navigazione sono trattati per consentirti di navigare sul Sito e di accedere ai relativi servizi e, in particolare, per ricavare informazioni statistiche anonime sull'uso del Sito e dei servizi offerti, per controllarne il corretto funzionamento e per ragioni di sicurezza |
Interesse legittimo del Titolare, ai sensi dell’art. 6 par 1 lett. f) |
Per il periodo necessario alla relativa elaborazione |
B |
Registrazione al Sito (account personale): per consentirti di creare il tuo account personale sul Sito e di accedere ed usufruire dei servizi correlati |
Esecuzione del contratto o delle misure precontrattuali da te richieste, ai sensi dell’art. 6 par 1 lett. b) |
Fino alla richiesta di cancellazione dell’account da parte dell’Utente o, in difetto, per 24 mesi dal momento dell’ultimo accesso |
C |
Aggiornamento nuova disponibilità del prodotto: riscontro della tua richiesta per l’aggiornamento sulla disponibilità nel Sito del prodotto richiesto |
Esecuzione del contratto o delle misure precontrattuali da te richieste, ai sensi dell’art. 6 par 1 lett. b) |
Per il periodo di 3 mesi dal riscontro della tua richiesta |
D |
Marketing: per inviarti, tramite e-mail, sms, social network e altre app di instant messaging, comunicazioni promozionali (inclusa la newsletter) relative a prodotti, servizi ed eventi del Titolare e/o indagini di mercato |
Il tuo consenso, ai sensi dell’art. 6 par 1 lett. a) |
Fino alla revoca del consenso o, in difetto, per 24 mesi dalla data dell’ultima interazione con il Titolare. |
E |
Profilazione: tratteremo le tue caratteristiche personali (genere, data di nascita, etc.) e lo storico dei tuoi acquisti per valutare il tuo soddisfacimento ed inviarti comunicazioni commerciali e promozionali personalizzate. |
Il tuo consenso. ai sensi dell’art. 6 par 1 lett. a) |
Fino alla revoca del consenso o, in difetto, per 12 mesi dalla data dell’ultima interazione con il Titolare. |
- I tuoi dati personali saranno trattati da GCDS S.r.l e Diana per:
# |
FINALITÀ |
BASE GIURIDICA |
PERIODO DI CONSERVAZIONE |
F |
Vendita dei prodotti: per la conclusione ed esecuzione del contratto di vendita dei prodotti offerti sul Sito, incluso la gestione ed evasione degli ordini d’acquisto, la consegna dei prodotti, la comunicazione di eventuali circostanze inerenti all’ordine, la gestione dei pagamenti ed i controlli antifrode |
Esecuzione del contratto o delle misure precontrattuali da te richieste, ai sensi dell’art. 6 par 1 lett. b) |
Per il tempo necessario all’evasione dell’ordine d’acquisto (ferma l’ulteriore conservazione, ove necessario, per le finalità che seguono) |
G |
Assistenza post-vendita: per la gestione ed il riscontro delle richieste da te inviateci in relazione ai prodotti acquistati sul Sito, ad esempio in relazione a resi, reclami e rimborsi |
Esecuzione del contratto o delle misure precontrattuali da te richieste, ai sensi dell’art. 6 par 1 lett. b) |
Per il periodo di tempo necessario al riscontro della tua richiesta (ferma l’ulteriore conservazione, ove necessario, per le finalità che seguono) |
H |
Adempimento di obblighi di legge: per l’adempimento degli obblighi di legge (in particolare in materia civile, fiscale, di pubblica sicurezza, bancaria e di protezione dei dati personali) |
Adempimento di obblighi di legge, ai sensi dell’art. 6 par 1 lett. c) |
Per il periodo previsto dalla normativa. I dati relativi alla fatturazione sono conservati per 10 anni dalla data di emissione della fattura |
I |
Contenziosi e prevenzione di illeciti: per difendere o far valere un diritto di Diana e/o GCDS S.r.l e/o per l’accertamento e la prevenzione di frodi e altri reati o illeciti |
Interesse legittimo del Titolare, ai sensi dell’art. 6 par 1 lett. f) |
Per il periodo necessario allo scopo per cui i dati sono raccolti in conformità alla normativa applicabile (ad esempio, in materia di prescrizione) |
- NATURA DEL CONFERIMENTO DEI DATI
Il conferimento dei dati presenti nei campi contrassegnati da asterisco (*) per le finalità di cui all’art. 4, I), lettere A), B) e C) e II), che precedono, risulta necessario per navigare e registrarti sul Sito, usufruire dei relativi servizi ed acquistare prodotti sul Sito e il mancato conferimento di tali dati comporta l’impossibilità di ottenere i prodotti ed i servizi richiesti. Per contro, il rilascio dei dati presenti nei campi non contrassegnati da asterisco, pur potendo risultare utile per agevolare i rapporti con Diana e GCDS S.r.l, è facoltativo e la loro mancata indicazione non pregiudica l’ottenimento dei prodotti e servizi richiesti.
Con riferimento alle finalità di marketing e profilazione di cui all’art. 4, I), lettera D) ed E), il conferimento dei dati è facoltativo e il tuo eventuale rifiuto comporta l’impossibilità per GCDS S.r.l di trattare i dati da te forniti per le finalità di marketing e profilazione, ma non ti impedisce di navigare e registrarti sul Sito, acquistare prodotti e usufruire dei relativi servizi secondo quanto previsto dall’art. 4, I), lettere A), B) e C) e II).
- MODALITA’ DEL TRATTAMENTO
I tuoi dati saranno trattati dai Contitolari con modalità prevalentemente informatiche e telematiche.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I Contitolari hanno adottato tutte le misure di sicurezza adeguate previste dalla legge.
- CATEGORIE DI DESTINATARI DEI DATI PERSONALI E DIFFUSIONE DEI DATI
Per il perseguimento delle finalità per cui i dati sono raccolti, i Contitolari possono avvalersi delle seguenti categorie di soggetti ai quali i dati potranno essere comunicati o che potranno venirne a conoscenza in qualità di responsabili del trattamento:
- provider di servizi informatici, quali ad esempio, internet service e cloud computing;
- soggetti che svolgono attività di logistica, magazzino, promozione e consegna dei prodotti e servizi dei Contitolari;
- soggetti che svolgono attività di assistenza alla clientela;
- studi e altri soggetti che forniscono assistenza, consulenza e servizi di carattere, ad esempio, legale, fiscale, contabile, economico-finanziaria, tecnico-organizzativa, di elaborazione dati, di comunicazione;
- soggetti che forniscono servizi bancari, finanziari, assicurativi e di recupero crediti;
- soggetti che prestano attività di controllo antifrode sui pagamenti;
- società controllate, controllanti, partecipate e collegate;
- autorità pubbliche e organi di vigilanza e controllo.
L’elenco aggiornato dei responsabili del trattamento dei dati personali è disponibile su specifica richiesta ai Contitolari per il tramite delle modalità indicate nel paragrafo 12.
Esclusivamente per le finalità sopra specificate, i tuoi dati personali potranno inoltre essere conosciuti da figure interne ai Contitolari autorizzate al trattamento in ragione delle rispettive mansioni.
Nessun dato raccolto nel Sito è oggetto di diffusione.
- TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE
I tuoi dati personali potranno essere trasferiti, per le finalità per cui sono raccolti, verso gli Stati Uniti d’America che è un Paese non appartenente all’Unione Europea. Il trasferimento dei dati personali avverrà in forza della Decisione di esecuzione (Ue) 2023/1795 della Commissione Europea del 10 luglio 2023(relativo al DPF UE-USA) e, ove applicabile, delle clausole contrattuali tipo adottate o approvate dalla Commissione dell’Unione Europea (art. 46, comma II, lettere c e d del Regolamento) o delle norme vincolanti di impresa (art. 47 del Regolamento). Per ottenere copia di tali dati puoi rivolgerti al Titolare, come indicato nel paragrafo 12.
- SOCIAL BUTTONS E WIDGETS
Nel Sito sono presenti anche social buttons/widgets. Si tratta in particolare delle icone dei social network, quali, ad esempio, Facebook, Twitter, Pinterest, Google+, Youtube, Linkedin ed Instagram, che ti consentono di raggiungere - per il tramite di un "click" sull’icona – i relativi social network. Con il supporto di questi strumenti puoi, ad esempio, condividere dei contenuti o consigliare dei prodotti del Sito nei social network.
A seguito di click sui social buttons/widgets, il social network potrebbe raccogliere i dati relativi alla tua visita sul Sito. Come anticipato in premessa, la presente informativa privacy non inerisce il trattamento dei tuoi dati da parte del social network per il quale dovrai fare riferimento esclusivamente all’informativa privacy fornita dal social network.
Al di fuori dei casi in cui tu condivida spontaneamente i tuoi dati con i social network prescelti per il tramite di click sui social button/widgets, i Contitolari non diffondono o condividono alcun dato personale con il social network.
- PAGINA FACEBOOK
GCDS S.r.l utilizza per la propria pagina Facebook la funzione “Insights della Pagina” che offre dati aggregati sull’interazione dell’utente con la pagina Facebook.
In relazione a tale trattamento, GCDS S.r.l in qualità di contitolare del trattamento congiuntamente a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Puoi reperire l'accordo di contitolarità al seguente link: https://www.facebook.com/legal/terms/page_controller_addendum. Puoi consultare l'informativa privacy di Facebook al seguente link: https://www.facebook.com/privacy/explanation.
- MINORI
Il Sito ed i servizi sono destinati alla vendita di prodotti e servizi a soggetti maggiorenni. Pertanto, i Contitolari non raccolgono intenzionalmente i dati personali di persone di età inferiore a 18 anni. Se accedi ai servizi dei Contitolari, dichiari di essere maggiorenne.
- DIRITTI DEGLI INTERESSATI
In relazione ai dati personali da te conferiti, hai il diritto in qualunque momento:
- di chiedere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l’accesso ai dati personali, le informazioni di cui all’art. 15 GDPR e la relativa copia (diritto di accesso);
- di chiedere la rettifica dei dati personali inesatti che ti riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16 GPDR);
- di chiedere la cancellazione dei dati personali nei casi di cui all’art. 17 GDPR, ivi inclusi la mancanza di necessità del dato personale per le finalità per cui sono raccolti o trattati, la revoca del consenso (se non sussistono altre basi giuridiche) o l’opposizione al trattamento (se non prevale alcun motivo legittimo per il trattamento), il trattamento illecito di dati, la cancellazione imposta da obblighi di legge o nel caso di servizi della società dell'informazione rivolti ai minori;
- di chiedere la limitazione del trattamento nei casi di cui all’art. 18 GDPR, quali la contestazione di esattezza dei dati o della liceità del relativo trattamento, qualora il titolare non ne abbia più bisogno ai fini del trattamento o in caso di opposizione al trattamento; la limitazione del trattamento comporta che i tuoi dati personali siano trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione Europea o di uno Stato membro;
- di opporti al trattamento dei dati personali nei casi di cui all’art. 21 GDPR, ivi inclusi i trattamenti basati sul legittimo interesse del titolare del trattamento o di terzi o per finalità di marketing; in caso di opposizione, il Titolare si astiene dal trattare ulteriormente i dati personali, salvo in caso di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, sui diritti e sulle libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
- di chiedere la portabilità dei dati qualora il trattamento si basi sul tuo consenso o sul contratto con il Titolare e sia effettuato con mezzi automatizzati; la portabilità comporta il diritto di ricevere o trasmettere ad altro titolare i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GPDR);
- nel caso in cui tu abbia prestato il consenso, hai il diritto di revocare il consenso senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare tali diritti, puoi scrivere a: legal@filoblu.it.
Puoi comunque esercitare i tuoi diritti nei confronti di ciascun Contitolare scrivendo ai rispettivi riferimenti indicati nel paragrafo 1.
Puoi altresì revocare il consenso tramite la sezione personale del tuo account e il link contenuto in ciascuna comunicazione marketing ricevuta dal Titolare.
Si ricorda infine che, ricorrendone i presupposti, hai, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali quale autorità di controllo secondo le procedure previste.