In questa pagina vogliamo spiegarvi le modalità e finalità di trattamento dei dati personali raccolti durante la navigazione e l’utilizzo di Cortilia.it e/o dell’app Cortilia (congiuntamente, l’”Applicazione”), che vi vengono rese ai sensi dell’art. 14 del Regolamento UE 2016/679 (GDPR).
Informative ulteriori possono essere rese in pagine specifiche, ove previsto e necessario.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link/pulsanti/banner eventualmente pubblicati nell’Applicazione.
L'Applicazione e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
1) Titolare del trattamento e altri referenti
2) Quali dati raccogliamo
3) Perché raccogliamo i tuoi dati
4) Conferimento dei dati
5) Modalità di trattamento e misure di sicurezza
6) Quali sono i destinatari dei tuoi dati
7) I tuoi diritti
a) Dati conferiti dall’utente: durante il processo di richiesta di contatto, di registrazione e/o di completamento degli ordini, possono essere raccolti dati personali, tra cui:
b) Dati relativi agli acquisti: storico e tipologia di prodotti acquistati
c) Dati di navigazione: i sistemi informatici preposti al funzionamento dell’Applicazione acquisiscono automaticamente alcuni dati, anche personali, la cui trasmissione è implicita, nonché necessaria nell’uso dei protocolli di comunicazione Internet. In questa categoria di dati rientrano gli indirizzi IP utilizzati dagli utenti che si connettono all’Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
a) Per rispondere a una richiesta di contatto o di informazioni precontrattuale inviata tramite l’apposita sezione.
Base legale: misure precontrattuali (Art.6.1.b del GDPR).
Conservazione: massimo 12 mesi dopo la chiusura del ticket per finalità gestionali e organizzative interne.
b) Per la registrazione alla presente Applicazione e per l’accesso all’area privata della stessa.
Base legale: Erogazione di servizi richiesti (Art.6.1.b del GDPR).
Conservazione:
c) Per il completamento ed evasione degli ordini di acquisto, e attività connesse agli stessi, loro fatturazione e successiva assistenza post-vendita.
Base legale: Erogazione di servizi richiesti (Art.6.1.b del GDPR).
Conservazione: fino a 10 anni dal completamento della transazione per adempiere agli obblighi previsti dalle vigenti normative in materia tributaria e fiscale.
d) Per l’invio di comunicazioni commerciali, newsletter, indagini di mercato, ottimizzazione dell’esperienza utente sulla base degli acquisti realizzati precedentemente e per avere accesso a offerte correlate a tali acquisti, tramite posta elettronica, notifiche push e profili social associati all'indirizzo email fornito.
Base legale: consenso specifico (Art.6.1.a del GDPR) e, per chi ha effettuato almeno un acquisto in Cortilia, legittimo interesse (Art.6.1.a del GDPR e Art. 130.4 D.Lgs 196/03).
Conservazione: fino a 2 anni dall’ultimo utilizzo dell’Applicazione per chi ha effettuato almeno un acquisto in Cortilia, oppure, fino all'eliminazione dell’account stesso e, in ogni caso, fino alla revoca del consenso rilasciato (il Titolare si impegna a cancellare o anonimizzare tali dati entro tre mesi dalla citata scadenza).
Si ricorda che le notifiche push possono essere disabilitate in qualsiasi momento, tramite le impostazioni dedicate del proprio dispositivo (iOS o Android).
e) Per finalità connesse alla navigazione e alla gestione della presente Applicazione, ovvero:
Base legale: l’erogazione del servizio di navigazione dell’Applicazione, il legittimo interesse del titolare nonché gli obblighi previsti dalla normativa (Art.6.1.b/c/f del GDPR).
Conservazione: fino a 12 mesi dall’evento registrato (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
Il conferimento dei dati per le finalità di cui al precedente articolo 3A, 3B, 3C e 3D è da ritenersi facoltativo, tuttavia, senza taluni di questi dati non sarà possibile perfezionare l’iscrizione all'Applicazione o rispondere a eventuali richieste di informazioni.
Il conferimento dei dati per la finalità di cui al punto 3E è da ritenersi obbligatorio, poiché senza di essi non è possibile fornire accesso e navigazione all’Applicazione.
L’interessato ha sempre facoltà di revocare eventuali consensi forniti. Tale revoca non pregiudicherà la liceità del trattamento basata sul consenso prima della revoca.
I dati personali sono trattati in formato elettronico, per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Nel perseguire le finalità illustrate, i dati personali oltre che trattati da nostro personale, che agisce sulla base di specifiche istruzioni, potranno anche essere comunicati a diversi soggetti, tra i quali a titolo non esaustivo:
L’elenco dei responsabili del trattamento che trattano dati può essere richiesto al Titolare. Se necessario e unicamente per nostre finalità organizzative e operative i dati personali forniti potrebbero essere trasferiti a fornitori esteri, anche al di fuori dello Spazio Economico Europeo (SEE). In questo caso, il trasferimento avverrà nel rispetto delle norme internazionali vigenti, nonché a fronte dell’adozione di misure idonee (come ad esempio, decisioni di adeguatezza dell’UE o presenza di garanzie adeguate).
In nessun caso i dati personali conferiti saranno oggetto di diffusione senza autorizzazione o di vendita a terzi.
Il Titolare garantisce i diritti previsti dagli Artt. da 15 a 22 del GDPR, tra cui: quello di chiedere e ottenere l’accesso ai dati, la rettifica, la cancellazione o la limitazione di trattamento degli stessi, nonché il diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei propri dati personali, di richiederne la portabilità, di revocare il o i consensi forniti e di proporre reclamo a un’autorità di controllo.
Tali diritti possono essere esercitati inviando una comunicazione al Titolare, all’indirizzo: privacy@cortilia.it
Le informazioni fornite possono essere soggette a revisione. Gli utenti sono cortesemente invitati a visitare periodicamente la presente pagina, in modo da essere costantemente aggiornati sulle caratteristiche del trattamento.
Ultimo aggiornamento: 22 gennaio 2022