Privacy Policy

INFORMATIVA GDPR ex artt. 13-14 del Regolamento UE 2016/679 “Regolamento Europeo in materia di protezione dei dati personali”

1. Premesse e Privacy Policy

La presente informativa è resa ai sensi dell’articolo 13 del Regolamento UE 2016/679 – “Regolamento Europeo in materia di protezione dei dati personali – d’ora in poi anche GDPR”.

La scrivente società riconosce come valore primario la protezione dei dati personali ed ha conseguentemente adottato policy che prevedono il pieno rispetto delle normative interne ed internazionali in materia, nel rispetto dei principi di correttezza, liceità, trasparenza e riservatezza stabiliti nel GDPR e nelle altre normative eventualmente applicabili.

In adempimento a quanto previsto dal GDPR, la presente informativa fornisce quindi le dovute informazioni in ordine al trattamento dei dati da Lei forniti e descrive le attività di trattamento di dati personali realizzate dalla società Borelli Store srl; è destinata a tutti i soggetti che visitano e interagiscono con il presente sito di e-commerce www.stockfirmati.com di proprietà della società, il c.d. web store (“Store”), nel quale è possibile acquistare on line i prodotti.

La presente informativa non è però da considerarsi valida per altri siti web eventualmente consultabili tramite links presenti sui siti internet a dominio del titolare, il quale non è da considerarsi in alcun modo responsabile dei siti internet dei terzi.

La Società si occupa della gestione delle vendite e delle transazioni eseguite nel contesto dello Store.
La navigazione sul sito è libera e non necessita di registrazione.
Solo al momento dell'acquisto, o alla richiesta di diventare "socio" di Stockfirmati (registrazione cliente) verranno richiesti i dati strettamente utili alla conclusione del procedimento, ovvero per: - definire il rapporto contrattuale ed i conseguenti adempimenti legali e fiscali, nonché per consentire un efficace gestione dei rapporti finanziari e commerciali.
Il conferimento dei dati richiesti è facoltativo, ma un rifiuto in tal senso comporta l'impossibilità per Borelli Store srl di concludere il contratto e quindi fornire prodotti e servizi.

La società tratterà i Suoi dati personali per finalità di marketing e/o profilazione, unicamente con il Suo preventivo, libero ed espresso consenso. Il consenso conferito per finalità di marketing si intende esteso all’invio di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che non, sotto meglio specificati.

In tali circostanze, la presente politica della privacy illustra le modalità ed i caratteri di raccolta e trattamento dei dati personali dell’utente.

Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati alla Società e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile, sia conforme al GDPR e alla normativa applicabile.

I trattamenti effettuati dalla società, in qualità di Titolare del trattamento, sono descritti nella Privacy Policy della società alla quale interamente si rinvia.

2. Estremi identificativi del Titolare e del Responsabile della Protezione dei dati (DPO)

Il Titolare del trattamento è Borelli Store srl in persona del legale rappresentante pro-tempore, con sede legale in via dei Marmorari, 94 - 41057 Spilamberto (MO) 
Il Responsabile della protezione dei dati (DPO): Email di contatto: [email protected]

3. Luogo di trattamento dei dati

I trattamenti connessi ai servizi web/digitali/cartacei hanno luogo presso la predetta sede e vengono svolti solo da personale formalmente autorizzato al trattamento. I dati relativi all’erogazione del servizio web saranno trattati presso la web farm del fornitore dei servizi web. Nessun dato derivante dal servizio web viene comunicato o diffuso.

Di norma i dati dell’utente non saranno trasferiti al di fuori dell’Unione Europea.

Qualora ciò si rendesse necessario, In questo caso ci assicuriamo che il destinatario, che opera in qualità di responsabile del trattamento, rispetti le disposizioni di cui al GDPR ivi comprese le norme specificatamente dettate per il trasferimento dei dati personali verso paesi terzi, garantendo che detti trasferimenti avvengano sulla base di una decisione di adeguatezza o della sottoscrizione da parte del responsabile di clausole contrattuali tipo di protezione dei dati approvate dalla Commissione Europea, che garantiscano livelli perlomeno analoghi di protezione rispetto a quelli previsti in ambito UE.

Tutte le informazioni sul trasferimento dei dati personali verso paesi terzi possono essere richieste contattando il DPO ai recapiti indicati al precedente paragrafo 2) Estremi identificativi del Titolare e del Responsabile della Protezione dei dati (DPO)

4. Tipologia e condizioni di legittimità dei dati trattati

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come specificato nell’apposita sezione.

In aggiunta, potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito www.stockfirmati.com

Nel rispetto della normativa in materia, la Società potrebbe altresì raccogliere i dati personali dell’utente presso terzi necessari allo svolgimento della propria attività e all’adempimento degli obblighi contrattuali e di legge.
Tutti questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento

Non vengono richiesti né raccolti i dati particolari definiti dal GDPR e cioè quelli che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

Di seguito, a titolo esemplificativo e non esaustivo i principali trattamenti e relative finalità:

A) trattamento dei dati da parte della società per finalità di accesso e registrazione allo store e di conclusione del contratto di acquisto tramite lo Store:

La società tratterà i Suoi dati personali:
per consentirle di accedere allo Store, anche come utente non loggato, e di navigare nello Store;
per consentire la registrazione allo Store e l’utilizzazione dei servizi riservati agli utenti registrati, ivi inclusa la possibilità di acquistare on line tramite lo Store;
per consentire la conclusione del contratto di acquisto tramite lo Store;
per consentirle di accedere allo Store e di navigare nello Store come utente loggato;
per mantenere e gestire il Suo account nonché per memorizzare nello stesso suoi dati e informazioni, quali, a titolo esemplificativo, dati anagrafici, lo storico degli ordini e degli eventuali resi, indirizzi di consegna e/o fatturazione preferiti;
Il conferimento dei dati per la finalità in oggetto è facoltativo: non esiste cioè alcun obbligo legale o contrattuale di comunicazione dei dati; tuttavia la mancata comunicazione dei dati comporterà l’impossibilità per l’utente di accedere e/o navigare sullo Store e/o di registrarsi allo Store e di usufruire dei servizi riservati agli utenti registrati e/o di concludere un contratto di acquisto tramite lo Store.

La base giuridica per questo trattamento è l’adempimento del contratto o, a seconda dei casi, l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b) GDPR ovvero il consenso dell’interessato liberamente fornito.
Per questa finalità, la società tratterà i dati dell’utente per il tempo strettamente necessario allo svolgimento delle singole attività di trattamento (es: i dati di registrazione saranno trattati sino alla chiusura dell’account, tenuto conto dei tempi tecnici necessari alla stessa; i dati necessari alla conclusione del contratto sino alla consegna del prodotto o, in caso di mancata consegna, sino alla risoluzione del contratto), fermo restando che, scaduto tale termine, la società potrà conservare i dati per le finalità e per i periodi massimi di conservazione stabiliti dal Regolamento e/o dalla legge.

B) Trattamento dei dati per finalità di esecuzione del contratto di acquisto

La società tratterà i Suoi dati personali:

per dare esecuzione alle obbligazioni nascenti a carico della società dal contratto di acquisto concluso tramite lo Store, quali, a titolo esemplificativo, la consegna dei prodotti venduti
per consentirle l’adempimento delle obbligazioni nascenti a Suo carico dal contratto di acquisto concluso tramite lo Store, quali, a titolo esemplificativo, il pagamento, anche on line, dei prodotti acquistati.
Il conferimento dei dati per la finalità in oggetto è facoltativo: non esiste cioè alcun obbligo legale o contrattuale di comunicazione dei dati, tuttavia la mancata comunicazione dei dati comporterà l’impossibilità per l’utente di concludere tale contratto e quindi di acquistare tramite lo Store.

La base giuridica per questo trattamento è l’adempimento del contratto (art. 6.1.b) del GDPR.
Per questa finalità, la società tratterà i Suoi dati per il tempo strettamente necessario allo svolgimento delle singole attività di trattamento (es: i dati necessari all’esecuzione del contratto di acquisto sino alla consegna del prodotto o, in caso di mancata consegna, sino alla risoluzione del contratto), fermo restando che, scaduto tale termine, la società potrà conservare i dati per le finalità e per i periodi massimi di conservazione stabiliti dal GDPR e/o dalla legge.

C) Trattamento dei dati da parte della società per finalità di assistenza/ customer care

La società tratterà i Suoi dati personali:

per attività generica di assistenza e di customer care e quindi per dare riscontro alle richieste di informazioni provenienti dagli utenti ovvero per rispondere a reclami, segnalazioni e contestazioni.

Il conferimento dei dati personali per la finalità in oggetto è facoltativo: non esiste, cioè, alcun obbligo legale e/o contrattuale di comunicazione dei dati; tuttavia la mancata comunicazione dei dati rende impossibile la risposta alle richieste e/o alle segnalazioni e/o ai reclami e/o alle contestazioni degli utenti nei casi in cui la risposta a tali richieste implichi il trattamento di dati personali dell’utente stesso.

La base giuridica di questo trattamento è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b, ultimo capoverso, del Regolamento) o, a seconda dei casi, il legittimo interesse della società ex art. 6.1.f del GDPR.

Per questa finalità, la società tratterà i dati dell’utente per il tempo necessario allo svolgimento delle attività richieste e, quindi, segnatamente, per il tempo necessario a fornire le informazioni richieste dall’utente ovvero per rispondere ai reclami e/o alle segnalazioni e/o alle contestazioni presentati dall’utente.

D) Trattamento dei dati da parte della società per finalità di prevenzione delle frodi nel caso di pagamento con carta di credito

La società tratterà i Suoi dati personali:

nel caso di pagamento tramite carta di credito degli acquisti effettuati sullo Store, al fine di gestire e possibilmente bloccare le transazioni di pagamento relative a ordini fraudolenti.

Il conferimento dei dati per la finalità in oggetto (i.e. finalità di prevenzione delle frodi con carta di credito) è facoltativo: non esiste cioè alcun obbligo legale o contrattuale di fornire tali dati per tale finalità e il mancato conferimento dei dati personali per la finalità in oggetto o l’opposizione all’uso di tali dati per tale finalità non comporteranno alcuna conseguenza sulla possibilità dell’utente di registrarsi allo Store e/o di effettuare acquisti sullo stesso.

Per tale finalità, la società utilizza anche dati raccolti inizialmente per finalità diverse (e, segnatamente, per consentire la conclusione del contratto di acquisto e la sua esecuzione) il cui ulteriore trattamento per la finalità di prevenzione delle frodi con carta di credito è consentito, in quanto basato sull’interesse legittimo del Titolare, attesa la compatibilità della finalità in oggetto con la finalità per la quale i dati sono inizialmente raccolti;

La base giuridica di questo trattamento è il legittimo interesse del Titolare ex art. 6.1.f del GDPR.

Costituisce difatti legittimo interesse della società svolgere un’attività, a fini di prevenzione delle frodi, nel caso di pagamento on line mediante carta di credito, a tutela del proprio interesse imprenditoriale, inclusa la finalità di rispettare i parametri definiti dai circuiti internazionali relativi al numero dei tentativi di pagamento fraudolenti rilevati sui siti di e-commerce.

E) Trattamento dei dati da parte della società per finalità amministrativo-contabili legali e fiscali:

La società tratterà i Suoi dati personali:

ai fini dell’esecuzione di obblighi di carattere amministrativo e/o contabile e/o legale e/o fiscale, connessi alla prestazione dei servizi dello Store e/o al contratto di acquisto concluso tramite lo Store, quali, a titolo esemplificativo, la tenuta delle scritture contabili e l’emissione della fattura di vendita.

Il conferimento dei dati per la finalità in oggetto è obbligatorio, perché il loro trattamento è necessario per consentire al Titolare di adempiere a obblighi di legge sulla stessa gravanti. L’eventuale rifiuto di conferire i dati per questa finalità comporterà l’impossibilità per l’utente di usufruire dei servizi dello Store e, in particolare, di concludere il contratto di acquisto tramite lo Store.

La base giuridica di questo trattamento è l’adempimento di obblighi di legge cui la società è soggetta (art. 6.1.c del GDPR).

Per questa finalità, la società tratterà i dati dell’utente sino alla scadenza dei termini di legge previsti per l’effettuazione di ciascun adempimento amministrativo-contabile e fiscale e/o per i tempi di conservazione previsti dalla legge per la conservazione della documentazione relativa.

F) Trattamento dei dati da parte della società al fine di consentire all’utente l’esercizio di diritti:

La società tratterà i Suoi dati personali al fine di:
dare riscontro alle richieste di esercizio del diritto di recesso e/o alle richieste di esercizio della garanzia legale di conformità e/o di altri diritti nascenti dal contratto di acquisto concluso sul Sito e/o previsti dalla legge in relazione a tale contratto e/o in relazione alla prestazione dei Servizi del Sito;

effettuare le attività che si rivelino necessarie quale conseguenza dell’esercizio di tali diritti e per procedere, se del caso, ai relativi rimborsi;
ricevere e dare riscontro alle richieste di esercizio dei diritti in materia di protezione dei dati personali previsti dal Regolamento e svolgere tutte le attività conseguenti.

Il conferimento dei dati per la finalità in oggetto è obbligatorio, perché il loro trattamento è necessario per consentire alla società di adempiere a obblighi di legge nonché all’utente di esercitare i diritti che la legge o il contratto gli attribuiscono. L’eventuale rifiuto di conferire i dati per questa finalità comporterà l’impossibilità per l’utente di esercitare tale diritti.

La base giuridica di questo trattamento è l’adempimento di obblighi di legge cui la società è soggetta (art. 6.1.c) del GDPR).

Per questa finalità, la società tratterà i dati sino alla scadenza dei termini di legge previsti per l’esercizio del diritto (termine di prescrizione e/o decadenza) ovvero, nel caso di esercizio di tali diritti, per il tempo necessario alla gestione e alla chiusura della pratica; nel caso di esercizio dei diritti previsti dal Regolamento, i dati saranno trattati fino all’attestazione, da parte del Titolare del trattamento, di avere adempiuto alla richiesta ovvero fino all’adempimento stesso, a seconda di quale dei due eventi si verifichi per ultimo.

G) Trattamento dei dati da parte della società per finalità di accertamento, esercizio o difesa di un diritto:

La società tratterà i Suoi dati personali per l’accertamento, l’esercizio o la difesa di un diritto in tutte le competenti sedi.

Il conferimento dei dati per questa finalità è facoltativo: non esiste alcun obbligo di legge o contrattuale che imponga all’interessato di fornire i dati per questa finalità.

Per la finalità in oggetto sono utilizzati dati raccolti inizialmente per una finalità diversa, il cui trattamento ulteriore è consentito in quanto basato sul legittimo interesse del titolare, attesa la compatibilità di tale finalità ulteriore con la finalità iniziale della raccolta e tenuto conto anche del fatto che, nella misura in cui il trattamento sia necessario all’accertamento, all’esercizio e alla difesa di un diritto, il titolare del trattamento è, altresì, esentato dall’obbligo di cancellazione, per espressa previsione del GDPR;

La base giuridica di questo trattamento è l’interesse legittimo (art. 6.1.f) del GDPR.

Si segnala all’utente che, in particolare, la società conserverà ed eventualmente utilizzerà i dati:

1) a fini di prova dell’adempimento degli obblighi contrattuali e/o di legge e/o per l’esercizio dei diritti dell’interessato. Per questa finalità i dati saranno conservati per 10 anni dalla consegna del prodotto e/o dalla prestazione dei servizi, compreso il servizio di registrazione (in questo caso i dati saranno conservati per 10 anni a decorrere dalla chiusura dell’account) ovvero dalla risoluzione del contratto, nel caso di mancata consegna del prodotto;

2) nel caso di esercizio dei diritti previsti dal Regolamento, i dati saranno conservati per 5 anni a decorrere dall’attestazione di avere dato riscontro alla richiesta dell’interessato ovvero da tale riscontro, se successivo;

3) nel caso di esercizio di diritti previsti dal contratto di acquisto o dalla legge, i dati saranno conservati per 10 anni, decorrenti dalla chiusura della pratica ovvero dall’effettuazione dell’azione che la definisce (es: rimborso, in caso di recesso; o consegna del prodotto sostitutivo, in caso di garanzia legale); per chiusura della pratica si intende l’ultima corrispondenza relativa all‘esercizio dei diritti in questione;

H) Trattamento dei dati da parte della società per finalità di marketing e/o profilazione

La società tratterà i Suoi dati personali per finalità di marketing e/o profilazione, unicamente con il Suo preventivo, libero ed espresso consenso. Il consenso conferito per finalità di marketing si intende esteso all’invio di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che non, come specificato nella presente informativa.

Il conferimento dei dati per questa finalità è facoltativo: non esiste alcun obbligo di legge o contrattuale che imponga all’interessato di fornire i dati per questa finalità; tuttavia la mancata comunicazione dei dati comporterà l’impossibilità per l’utente dei servizi (es. usufruire delle offerte commerciali, comunicazioni, sconti..) riservati agli utenti registrati.

La base giuridica di questo trattamento è il consenso manifestato espressamente dall’utente (art. 6.1.a del GDPR).

Per tale finalità, previa acquisizione del suo consenso, i suoi dati saranno conservati fino alla revoca dello stesso, che potrà essere effettuata in qualsiasi momento.

5. Utilizzo cookies

Consulta la nostra Cookie Policy

6. Ambito di comunicazione e/o diffusione dei dati

I soggetti a cui la società comunica i dati agiscono in qualità di responsabili esterni del trattamento designati dal Titolare tramite apposito contratto (“Responsabili del Trattamento”) o di persone autorizzate al trattamento di dati personali sotto l’autorità diretta del Titolare (“ex Incaricati”) ovvero, nel caso di terzi di cui il Responsabile del Trattamento si avvalga, in qualità di “Sub-Responsabili”, ai sensi di cui all’art. 28.4 del Regolamento, tranne nei casi in cui il destinatario agisce in qualità di titolare autonomo del trattamento, come, per esempio, nel caso del Payment Service Provider, o anche di titolare autonomo del trattamento, come nel caso dei corrieri.

I dati personali degli utenti possono essere comunicati dalla società alle seguenti categorie di destinatari:

- società del gruppo a cui la società appartiene e/o a dipendenti e/o collaboratori, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;

- società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software della società, inclusi a titolo esemplificativo e non esaustivo i fornitori dei servizi di cloud computing, e ai terzi di cui essi si avvalgano;

- società che svolgono attività di supporto logistico e/o di magazzino e/o di confezionamento e/o di spedizione e consegna o ritiro dei prodotti acquistati sullo Store e ai terzi di cui essi si avvalgano;

- Payment Service Provider e/o all’acquirer e/o a banche al fine di consentire il pagamento degli acquisti effettuati sullo Store ovvero il loro rimborso, se del caso e ai terzi di cui essi si avvalgano; . I dati vengono criptati e trattati direttamente dai gestori con modalità SSL (Secure Socket Layer), il protocollo più sicuro oggi disponibile e completamente trasparente per l'utente.

- soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai Servizi del Sito, incluso il contratto di acquisto, nonché degli obblighi derivanti dalla legge ovvero nel caso di accertamento, esercizio o difesa di un diritto.

L’elenco completo dei destinatari è comunque disponibile presso la sede della società.

7. Diritti degli interessati

La informiamo infine che in conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi indicati ed in particolare:

Il Diritto di accesso (art. 15 GDPR), che consiste nell’ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’utente.
Diritto di rettifica (art. 16 GDPR) – che consiste nell’ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’utente e l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (art.17 GDPR) («c.d. diritto all'oblio») – che consiste nell’ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’utente.
Diritto di limitazione (art. 18 GDPR) – che consiste nell’ottenere la limitazione del trattamento.
Diritto alla portabilità dei dati (art. 20 GDPR)– che consiste nel diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento
Diritto di opposizione (art. 21 GDPR) – che consiste nel diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (Art. 22 GDPR) L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Diritto di proporre reclamo all’autorità di controllo – L’Interessato potrà proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

8. Esercizio dei diritti dell’interessato

L’Interessato potrà esercitare i propri diritti attraverso una comunicazione scritta da inviare a mezzo e-mail, PEC, raccomandata r/r, fax ai recapiti indicati nel paragrafo 2) - Estremi identificativi del Titolare e del Responsabile della Protezione dei dati (DPO).
L’esercizio dei i diritti in qualità di interessato è gratuito ai sensi dell’articolo 12, GDPR.

9. Revoca del consenso al trattamento

L’interessato potrà revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali, inviando una comunicazione, con le modalità sopra indicate – Esercizio dei diritti dell’interessato, oppure scrivendo una mail a [email protected]