Informativa sul trattamento dei dati personali per il servizio pagamenti online tramite “Paypal” resa ai sensi dell’art. 13 Regolamento (UE) 2016/679 (“GDPR”)

1. Titolare del trattamento e Responsabile della protezione dei dati

Titolare del trattamento: Emmegi S.p.a, nella persona del legale rappresentante pro tempore, con sede legale in Via Archimede, 10, 41019 Soliera (MO) – Italia, e-mail info@emmegi.com, C.F. / p. IVA 01978870366.

Responsabile per la protezione dei dati (DPO): dott. Donato Eugenio Caccavella, indirizzo e-mail: dpo.voilap@amicadpo.eu
 

2. Dati personali trattati, finalità del trattamento e base giuridica

Il Titolare tratterà i Suoi dati personali identificativi e di contatto (quali, nome, cognome, ragione sociale, partita IVA, codice fiscale, indirizzo, città, codice postale, provincia, stato, indirizzo e-mail, numero offerta / numero ordine) da Lei direttamente forniti mediante la compilazione dell’apposito form di raccolta dati presente nella sezione “PAYPAL” presente sul sito web del Titolare (www.emmegi.com, il “Sito”). Inoltre, lo stesso Titolare potrà entrare in possesso di ulteriori dati sui pagamenti da servizi esterni di gestione di pagamenti quali, a titolo esemplificativo, indirizzo di fatturazione, mezzo di pagamento utilizzato ecc.

I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal sito web del Titolare. (ulteriori informazioni disponibili all’informativa privacy di PayPal).

Il Titolare intende trattare i Suoi dati personali al fine di:

(a) gestire gli ordini online in modo da verificare che le informazioni fornite per la transazione siano complete e valide, nonché elaborare l’ordine e procedere all’eventuale consegna dei prodotti, e altresì contattarLa per qualsiasi problema legato alla gestione dell’ordine e/o assistenza post-vendita; la base giuridica per tale finalità è l’esecuzione del contratto e/o misure precontrattuali ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR;

(b) ottemperare a obblighi imposti da leggi o regolamenti in ambito amministrativo, contabile e fiscale (ad es. obbligo di conservazione di documenti commerciali e fiscali ecc.) e la base giuridica per tale finalità è l’adempimento ad un obbligo legale, ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR;

(c) inviarle comunicazioni di carattere promozionale in merito ai servizi e prodotti del Titolare e/o delle società del Gruppo del Titolare e/o eventi da queste organizzati o contattarla per ricerche di mercato tramite contatto telefonico con un operatore o tramite modalità automatizzate di contatto (e.g. campagne automatizzate di invio di e-mail, SMS, contatto telefonico automatizzato, messaggistica istantanea, etc.); la base giuridica per il trattamento dei dati è il conferimento del suo consenso, ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR;
 

3. Natura del conferimento, periodo di conservazione dei dati e modalità del trattamento

Per la finalità di cui al precedente paragrafo 2, lettere a) e b) il conferimento dei Suoi dati personali ha natura obbligatoria ai fini dell’elaborazione e valutazione della Sua richiesta, posto che un suo eventuale rifiuto a conferire tali dati comporterà l’impossibilità per il Titolare di dare riscontro alla stessa.

Con riferimento alla finalità di cui al precedente paragrafo 2 lettera c) il conferimento dei Suoi dati personali è facoltativo ed un suo rifiuto a conferirli comporterebbe unicamente l’impossibilità per il Titolare di aggiornarla in merito a propri prodotti, servizi e/o iniziative o a elaborare iniziative promozionali nei Suoi confronti maggiormente conformi al suo profilo.

Il periodo di conservazione dei Suoi dati personali:

• • per la finalità di cui al precedente paragrafo 2, lettere a) e b), durerà per il periodo necessario a dare esecuzione al contratto ed anche successivamente per esigenze contrattuali e connessi adempimenti di obblighi legali e fiscali, e per un’efficace gestione dei rapporti finanziari e commerciali;
• • per la finalità di cui al precedente paragrafo 2, lettera c), si protrarrà per 2 anni dalla data del rilascio del relativo consenso o sino a quando lei non deciderà di revocare il suo consenso;

Il trattamento viene effettuato nel rispetto di quanto richiesto dal GDPR, secondo i principi di correttezza, liceità e trasparenza e di tutela dei Suoi diritti ivi descritti. I dati personali sono trattati mediante strumenti informatici, telematici e/o cartacei, al solo fine di perseguire le finalità per cui sono stati raccolti, nonché con l'impiego di misure di sicurezza atte a garantire la riservatezza dei dati personali e ad evitare indebiti accessi di soggetti non autorizzati.
 

4. Comunicazione dei dati

Al fine di instaurare e/o dare corso ai rapporti in essere o per obblighi di legge, i Suoi dati personali saranno trattati da soggetti appositamente nominati dal Titolare quali autorizzati al trattamento. Inoltre, i Suoi dati personali potranno essere trattati da soggetti terzi appartenenti, a titolo esemplificativo, alle seguenti categorie:

• • fornitori di servizi di assistenza tecnica per la gestione del sistema informatico,
• • fornitori logistici, agenzie pubblicitarie o altri fornitori di servizi;
• • partner commerciali;
• • fornitori di piattaforme telematiche esterne per l’invio delle comunicazioni;
• • fornitori di servizi di pagamento;
• • società facenti parte del Gruppo cui appartiene il Titolare, per lo svolgimento delle attività strumentali connesse o di supporto a quella del Titolare.

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in qualità di responsabili del trattamento appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR, in altre ipotesi in totale autonomia come distinti titolari del trattamento, restando inteso che, in quest’ultimo caso, la comunicazione dei Suoi dati personali a tali titolari autonomi avverrebbe unicamente ai fini del perseguimento delle finalità di cui al precedente paragrafo 2.

I Suoi dati personali non saranno oggetto di diffusione.
 

5. Trasferimento dei dati personali all’esterno dell’Unione Europea

I dati non saranno generalmente trasferiti fuori dall'Unione Europea; tuttavia, ove per specifiche esigenze connesse alla sede di localizzazione dei servizi resi dai fornitori, fosse necessario trasferire i dati verso paesi situati fuori dall’UE, anche in Paesi che non offrono protezione adeguata, la Società si impegna a garantire livelli di tutela e salvaguardia anche di carattere contrattuale adeguati secondo le norme applicabili, ivi inclusa la stipulazione di clausole contrattuali tipo.
 

6. Diritti degli interessati

In relazione ai trattamenti descritti nella presente Informativa, in qualità di soggetto interessato, lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti agli artt. 15 – 21 del GDPR, in particolare:

• • diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle informazioni di cui all’art. 15 del GDPR;
• • diritto di rettifica: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che la riguardano e/o l’integrazione dei dati personali incompleti ai sensi dell’art. 16 del GDPR;
• • diritto alla cancellazione (diritto all’oblio): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che la riguardano, nei casi indicati all’art. 17 del GDPR; il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• • diritto di limitazione di trattamento: diritto di ottenere la limitazione del trattamento, nei casi indicati all’art. 18 del GDPR;
• • diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che la riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati, secondo quanto indicato all’art. 20 del GDPR. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
• • diritto di opposizione: diritto di opporsi al trattamento dei dati personali che la riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento, ai sensi dell’art. 21 del GDPR;
• • diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• • diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).

Per esercitare tutti i diritti come sopra identificati, basterà contattare il titolare del trattamento o il DPO al seguente indirizzo e-mail: dpo.voilap@amicadpo.eu
 

7. Dati personali dei minori

I servizi di questo sito sono rivolti a un pubblico generale e non sono destinati a minori di età inferiore ai 14 anni. Il Titolare non raccoglie consapevolmente dati personali da parte degli utenti al di sotto di questa fascia di età. In caso di rilascio di dati personali appartenenti ad un minore di anni 14, il Titolare provvederà immediatamente alla loro cancellazione.