Informativa sulla privacy
TITOLARE DEL TRATTAMENTO DEI DATI ED INFORMAZIONI GENERALI
Cortilia S.p.A. con sede legale in Via del Caravaggio, 3 - 20144 Milano è il titolare del trattamento dei dati personali forniti dagli utenti.
Cortilia S.p.A. è impegnata a tutelare il diritto alla protezione dei dati personali degli Utenti.
La presente Informativa sulla privacy viene resa agli Utenti ai sensi e per gli effetti della normativa nazionale ed europea in materia di protezione dei dati personali, per tale intendendosi il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR), oltre a qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia, ivi compresi i provvedimenti del Garante.
Si consiglia di leggere attentamente quanto segue per comprendere le nostre considerazioni e pratiche in materia di Dati Personali e di come verranno trattati.
RESPONSABILI DEL TRATTAMENTO
Il Titolare del trattamento si avvale di responsabili del trattamento per il raggiungimento delle finalità sotto indicate e di un responsabile designato per la protezione dei dati personali (Data Protection Officer o DPO) per vigilare sulla tutela relativa ai dati personali.
Ti ricordiamo che puoi in qualsiasi momento contattare il Data Protection Officer ed inviare qualsiasi domanda o richiesta relativa ai tuoi dati personali e al rispetto della tua privacy scrivendo all’indirizzo privacy@cortilia.it.
TIPOLOGIE DI DATI RACCOLTI
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci possono essere: email, nome, cognome, data di nascita, genere, indirizzo di consegna, CAP, città di consegna, numero di telefono cellulare, codice fiscale o partita IVA, Cookie e i Dati di Utilizzo dell’Applicazione. Se l’Utente si iscrive attraverso i metodi di autenticazione su social media, Cortilia accederà a determinati Dati personali (ad esempio nome, cognome, email ecc.) nell’account del social media dell’Utente in base alle condizioni di utilizzo applicabili della specifica piattaforma di social media.
I Dati Personali possono essere direttamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questa Applicazione.
Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi amministrativi e contabili, corrieri e operatori logistici, hosting provider e fornitori di servizi d’ingegneria dei sistemi, fornitori di servizi d’incasso, società informatiche e di marketing online) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento. Questi fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti. Ti garantiamo che gli stessi non possono utilizzare gli stessi Dati per altri scopi e sono inoltre tenuti a trattare i Dati Personali in conformità a questa Informativa sulla privacy, e ai sensi delle normative applicabili in materia di protezione dei dati personali.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche;
- il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova, anche al di fuori dell’Unione Europea. Quando un tale trasferimento avviene, ci assicuriamo che si svolga in conformità alla presente Informativa sulla privacy e garantiscano una protezione adeguata.
Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. In termini generali, i dati verranno conservati fino:
- per gli Utenti con indirizzi in aree geografiche servite da Cortilia, l’ultima data tra:
- il quinto anniversario dopo l’ultimo utilizzo della nostra Piattaforma o dell’ultima interazione attiva dell’Utente con Cortilia;
- il quinto anniversario dopo la chiusura dell’account nel caso l’Utente abbia usufruito di una promozione di member-get-member, o sia stato individuato come partecipe ad una transazione sospettata di frode.
- per gli Utenti con indirizzi in aree geografiche non servite da Cortilia, il decimo anniversario dopo la registrazione nella Piattaforma.
Le seguenti categorie di dati possono essere conservate per durate ulteriori:
- i Dati finanziari e contabili (ad es. fatture, pagamenti, rimborsi ecc.) vengono conservati per la durata richiesta dalle leggi fiscali e contabili applicabili;
- tutti i contenuti generati dagli utenti (ad esempio prodotti acquistati, pattern di comportamento) sono resi anonimi, ma rimangono disponibili per le nostre analisi in maniera aggregata.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire e ottimizzare i propri Servizi e, in particolare per:
- l’identificazione dell’Utente necessaria per l’accesso all’ Applicazione ed ai prodotti e servizi dedicati, nonché permettere il corretto sviluppo dell’attività di supporto all’Utente;
- il completamento dell’ordine e la gestione dell’incasso con le dovute misure di controllo e sicurezza sull’operazione;
- la preparazione e consegna degli ordini;
- la gestione della fatturazione degli ordini ed il completamento dei processi amministrativi e fiscali collegati;
- l’assistenza post-vendita e la gestione delle richieste di supporto e contatto;
- lo sviluppo delle attività di marketing relativamente ai propri Servizi nonché per analizzare e comprendere i nostri clienti per migliorare il nostro servizio (compresa l'esperienza dell'interfaccia utente) e ottimizzare la selezione dei prodotti offerti.
Per ottenere ulteriori informazioni e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
DIRITTI DELL’UTENTE
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l’Utente ha il diritto di:
revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, in qualunque momento e senza fornire alcuna motivazione, possono bloccare la ricezione di newsletter da parte del Titolare. Per tale funzionalità si invita all’Utente a visitare la sottosezione “Preferenze” all’interno della sezione “Profilo” del sito www.cortilia.it o dell’applicazione Cortilia.
Come esercitare i diritti
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
COOKIE POLICY
Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.
ULTERIORI INFORMAZIONI SUL TRATTAMENTO
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Eventuali informazioni non contenute in questa policy
Eventuali ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Risposta alle richieste “Do Not Track”
Questa Applicazione non supporta le richieste “Do Not Track”.
Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l'Utente è invitato a consultare le rispettive privacy policy.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.
RIFERIMENTI LEGALI
La presente informativa privacy è redatta ai sensi del Regolamento (UE) 2016/679 e della Direttiva 2009/136/CE, in materia di Cookie.
DEFINIZIONI UTILIZZATE
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, i vari prodotti aggiunti al carrello ed eventualmente acquistati, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali raccolti.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.
Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti sia tramite il sito www.cortilia.it o le applicazioni Cortilia per dispositivi mobili.
Servizio
Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
Piccola porzione di dati conservata all'interno del dispositivo dell'Utente.
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.
Ultima modifica: 24 maggio 2018