Assistenza e consulenza h24

Informativa eCommerce

Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)

Rocca SRL tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (“Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

 

Titolare del trattamento

Il titolare del trattamento dei dati è Rocca SRL con sede a Roma (RM) in Via Cave di Pietralata, 23. Può contattare il titolare via email all’indirizzo info@rainbowroma.it.

 

Quali dati trattiamo

Dati anagrafici: nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo e-mail

Dati di traffico telematico: navigando sul nostro sito, raccogliamo automaticamente alcune informazioni come ad esempio il numero IP, il tipo di browser e le pagine visitate.

Rocca SRL non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

 

Per quali finalità ci occorrono i dati dell’Interessato

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso Rocca SRL rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

In particolare i dati dell’Interessato saranno trattati per:

a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.

b) la gestione del rapporto contrattuale

Il trattamento dei dati personali dell’Interessato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti il rapporto contrattuale ed il rispetto di obblighi di legge.

c) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato (Considerando 47 GDPR)

Il titolare del trattamento, anche senza un tuo esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’Interessato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

d) le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato

I dati personali dell’Interessato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’Interessato ha autorizzato il trattamento e non si oppone a questo.

Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità:

– e-mail;

– contatto telefonico

e può essere svolto:

  1. qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento (vedasi Sezione III).

e) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi.

f) la prevenzione delle frodi (considerando 47 e art. 22 GDPR)

– i dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti;

– il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni al servizio di Assistenza Clienti ovvero al contatto info@rainbowroma.it;

– i dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.

g) la tutela dei minori

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali.

Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

 

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

Terzi fornitori: Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta.

Istituti di credito e di pagamento digitale, Istituti bancari /postali: Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale

Professionisti/consulenti esterni e Società di consulenza: Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito

Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale

Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Rocca SRL ad effettuare trattamenti necessari a tali finalità.

 

Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione della prestazione richiesta? (Art. 13, 2° comma, lett. e GDPR)

La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste nonché all’erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari all’interno del modulo d’ordine o del modulo di iscrizione, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

 

Che cosa succede nel caso in cui l’Interessato non fornisca il consenso al trattamento dei dati personali per le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati?

Nel caso in cui l’Interessato non presti il proprio consenso al trattamento dei dati personali per tali finalità, detto trattamento non avverrà per le finalità medesime, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.

Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.

 

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

 

Per quanto tempo vengono conservati i dati dell’Interessato?

I dati personali di fatturazione, comunicazione e navigazione saranno conservati per il tempo strettamente necessario a raggiungere le rispettive finalità o comunque fino al tempo permesso dalla normativa Italiana. Per le finalità basate sul consenso, i dati personali dell’interessato saranno invece trattati fino alla sua richiesta di revoca, a meno che non sia necessario che Rocca SRL li mantenga a tutela del proprio legittimo interesse.

 

Quali sono i diritti dell’Interessato?

L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

– il diritto di chiederci l’accesso ai suoi dati personali, la loro rettifica, cancellazione o limitazione del loro trattamento;

– può opporsi al loro trattamento e ha il diritto di ricevere i suoi dati personali in un formato elettronico di uso comune;

– per i dati personali di cui ci ha dato un consenso al trattamento ha diritto di revocarne il consenso in qualsiasi momento. A meno che non vi siano altri fondamenti giuridici per il trattamento, con la revoca del consenso i dati verranno cancellati o anonimizzati;

– ha il diritto di proporre reclamo a un’autorità di controllo (Garante per la Protezione dei Dati Personali) per quanto riguarda il trattamento che facciamo dei suoi dati personali.

Le richieste possono essere rivolte mediante richiesta scritta a info@rainbowroma.it.