Informativa sulla privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PER PORTALE WEB E/O APP)

In questa pagina vogliamo spiegarvi le modalità e finalità di trattamento dei dati personali raccolti durante la navigazione e l’utilizzo di Cortilia.it e/o dell’app Cortilia (congiuntamente, l’”Applicazione”), che vi vengono rese ai sensi dell’art. 14 del Regolamento UE 2016/679 (GDPR).

Informative ulteriori possono essere rese in pagine specifiche, ove previsto e necessario.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link/pulsanti/banner eventualmente pubblicati nell’Applicazione.

L'Applicazione e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

INDICE

1) Titolare del trattamento e altri referenti
2) Quali dati raccogliamo
3) Perché raccogliamo i tuoi dati
4) Conferimento dei dati
5) Modalità di trattamento e misure di sicurezza
6) Quali sono i destinatari dei tuoi dati
7) I tuoi diritti

1) Titolare del trattamento e altri referenti

  • Titolare del trattamento è Cortilia S.p.A. Società Benefit (“Cortilia”) nella persona del Legale Rappresentante in carica, con sede legale in: Via del Caravaggio, 3 - 20144 Milano – tel. 02 87197503 - e-mail: info@cortilia.it
  • Il titolare del trattamento ha provveduto a designare un Responsabile della protezione dei dati (RPD/DPO) che è sempre contattabile all’indirizzo di posta elettronica: privacy@cortilia.it

2) Quali dati raccogliamo

a) Dati conferiti dall’utente: durante il processo di richiesta di contatto, di registrazione e/o di completamento degli ordini, possono essere raccolti dati personali, tra cui:

  1. Dati anagrafici: nome e cognome, data di nascita.
  2. Dati di contatto: indirizzo, e-mail, telefono, indirizzo di consegna.
  3. Dati fiscali: codice fiscale, Partita IVA, indirizzo di fatturazione.
  4. Dati di pagamento: i dati relativi ai pagamenti vengono acquisiti, in formato criptato e secondo adeguati requisiti di sicurezza rispettando gli standard di sicurezza Payment Card Industry Data Security Standard (PCI DSS) direttamente dai nostri fornitori dei servizi di pagamento. Da tali soggetti, possiamo ricevere in forma non criptata alcuni dati quali ad esempio: i primi e ultimi numeri della carta di credito utilizzata, il circuito d’appartenenza e la data di scadenza, comunque elementi non sufficienti per completare transazioni su altri negozi/siti.
  5. Eventuali altri dati personali compresi nelle comunicazioni con l’utente.
  6. Dati personali registrati negli account Facebook, Google o Apple dell’utente (in base alle condizioni di utilizzo applicabili della specifica piattaforma) nell'ipotesi in cui quest'ultimo si registri attraverso tali account Facebook, Google o Apple.

b) Dati relativi agli acquisti: storico e tipologia di prodotti acquistati

c) Dati di navigazione: i sistemi informatici preposti al funzionamento dell’Applicazione acquisiscono automaticamente alcuni dati, anche personali, la cui trasmissione è implicita, nonché necessaria nell’uso dei protocolli di comunicazione Internet. In questa categoria di dati rientrano gli indirizzi IP utilizzati dagli utenti che si connettono all’Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

3) Perché raccogliamo i tuoi dati

a) Per rispondere a una richiesta di contatto o di informazioni precontrattuale inviata tramite l’apposita sezione.
Base legale: misure precontrattuali (Art.6.1.b del GDPR).
Conservazione: massimo 12 mesi dopo la chiusura del ticket per finalità gestionali e organizzative interne.

b) Per la registrazione alla presente Applicazione e per l’accesso all’area privata della stessa.
Base legale: Erogazione di servizi richiesti (Art.6.1.b del GDPR).
Conservazione:

  • per utenti con indirizzo in zone geografiche servite da Cortilia: fino a 2 anni dall’ultimo utilizzo dell’Applicazione da parte dell’utente, oppure fino all'eliminazione dell’account Cortilia (il Titolare si impegna a cancellare o anonimizzare tali dati entro tre mesi dalla citata scadenza);
  • per utenti con indirizzo in zone geografiche non servite da Cortilia: fino a 10 anni dalla registrazione, oppure fino all'eliminazione dell’account Cortilia (il Titolare si impegna a cancellare o anonimizzare tali dati entro tre mesi dalla citata scadenza).

c) Per il completamento ed evasione degli ordini di acquisto, e attività connesse agli stessi, loro fatturazione e successiva assistenza post-vendita.
Base legale: Erogazione di servizi richiesti (Art.6.1.b del GDPR).
Conservazione: fino a 10 anni dal completamento della transazione per adempiere agli obblighi previsti dalle vigenti normative in materia tributaria e fiscale.

d) Per l’invio di comunicazioni commerciali, newsletter, indagini di mercato, ottimizzazione dell’esperienza utente sulla base degli acquisti realizzati precedentemente e per avere accesso a offerte correlate a tali acquisti, tramite posta elettronica, telefonata o SMS (solo per coloro che completano l’indirizzo inserendo il numero di telefono), notifiche push*, app di messaggistica istantanea (e.g. Whatsapp)* e profili social associati all'indirizzo email fornito.
Base legale: consenso specifico (Art.6.1.a del GDPR) e, per chi ha effettuato almeno un acquisto in Cortilia, legittimo interesse (Art.6.1.a del GDPR e Art. 130.4 D.Lgs 196/03) limitatamente a offerte correlate ai propri acquisti tramite e-mail.
Conservazione: fino a 2 anni dall’ultimo utilizzo dell’Applicazione per chi ha effettuato almeno un acquisto in Cortilia, oppure, fino all'eliminazione dell’account stesso e, in ogni caso, fino alla revoca del consenso rilasciato (il Titolare si impegna a cancellare o anonimizzare tali dati entro tre mesi dalla citata scadenza).
* Si ricorda che le notifiche push possono essere disabilitate in qualsiasi momento, tramite le impostazioni dedicate del proprio dispositivo (iOS o Android).

e) Per la partecipazione ai “Programmi Loyalty” tramite Cortilia o piattaforme terze.
Base legale: regolamento del programma (Art.6.1.b del GDPR).
Conservazione: fino al termine di ciascun Programma Loyalty, salvo ulteriore conservazione che si renda necessaria per finalità di tutela in sede di giudizio da parte di Cortilia.

f) Per finalità connesse alla navigazione e alla gestione della presente Applicazione, ovvero:

  • tutelare la sicurezza dell’Applicazione o e degli utenti e per prevenire o smascherare frodi o abusi a danno dell’Applicazione o di Cortilia stessa;
  • verificare e garantire il corretto funzionamento dell’Applicazione e delle sue funzioni anche attraverso terze parti;
  • raccogliere statistiche di accesso e navigazione, per migliorare i servizi e l’utilizzo dell’Applicazione (tramite log e cookie tecnici/analitici anche di terze parti).

Base legale: l’erogazione del servizio di navigazione dell’Applicazione, il legittimo interesse del titolare nonché gli obblighi previsti dalla normativa (Art.6.1.b/c/f del GDPR).
Conservazione: fino a 12 mesi dall’evento registrato (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

4) Conferimento dei dati

Il conferimento dei dati per le finalità di cui al precedente articolo 3A, 3B, 3C, 3D e 3E è da ritenersi facoltativo, tuttavia, senza taluni di questi dati non sarà possibile perfezionare l’iscrizione all'Applicazione o rispondere a eventuali richieste di informazioni.

Il conferimento dei dati per la finalità di cui al punto 3F è da ritenersi obbligatorio, poiché senza di essi non è possibile fornire accesso e navigazione all’Applicazione.

L’interessato ha sempre facoltà di revocare eventuali consensi forniti. Tale revoca non pregiudicherà la liceità del trattamento basata sul consenso prima della revoca.

5) Modalità di trattamento e misure di sicurezza

I dati personali sono trattati in formato elettronico, per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

6) Quali sono i destinatari dei tuoi dati

Nel perseguire le finalità illustrate, i dati personali oltre che trattati da nostro personale, che agisce sulla base di specifiche istruzioni, potranno anche essere comunicati a diversi soggetti, tra i quali a titolo non esaustivo:

  • soggetti ed enti cui l’accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  • soggetti fisici, giuridici, pubblici o privati, cui la comunicazione risulti necessaria o funzionale alla nostra attività;
  • nostri fornitori di servizi di sviluppo, manutenzione, analisi e hosting necessari al funzionamento della presente Applicazione.

L’elenco dei responsabili del trattamento che trattano dati può essere richiesto al Titolare. Se necessario e unicamente per nostre finalità organizzative e operative i dati personali forniti potrebbero essere trasferiti a fornitori esteri, anche al di fuori dello Spazio Economico Europeo (SEE). In questo caso, il trasferimento avverrà nel rispetto delle norme internazionali vigenti, nonché a fronte dell’adozione di misure idonee (come, ad esempio, decisioni di adeguatezza dell’UE o presenza di garanzie adeguate).

In nessun caso i dati personali conferiti saranno oggetto di diffusione senza autorizzazione o di vendita a terzi.

7) I tuoi diritti

Il Titolare garantisce i diritti previsti dagli Artt. da 15 a 22 del GDPR, tra cui: quello di chiedere e ottenere l’accesso ai dati, la rettifica, la cancellazione o la limitazione di trattamento degli stessi, nonché il diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei propri dati personali, di richiederne la portabilità, di revocare il o i consensi forniti, con le modalità indicate nei singoli canali di comunicazione, e di proporre reclamo a un’autorità di controllo.

Tali diritti possono essere esercitati inviando una comunicazione al Titolare, all’indirizzo: privacy@cortilia.it

Le informazioni fornite possono essere soggette a revisione. Gli utenti sono cortesemente invitati a visitare periodicamente la presente pagina, in modo da essere costantemente aggiornati sulle caratteristiche del trattamento.


Ultimo aggiornamento: 5 ottobre 2023