Informativa sul trattamento dei dati personali ai sensi degli articoli 12-22 del Regolamento (UE) 2016/679 ("GDPR")

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 12-22 DEL REGOLAMENTO (UE) 2016/679 ("GDPR")

Gentile Utente, La ringraziamo per aver visitato il nostro sito. Da sempre Gruppo Buffetti S.p.A. (di seguito anche “Titolare del Trattamento”) pone una grande attenzione alle tematiche di tutela dei dati personali trattati, non soltanto perché oggetto di specifica legislazione, ma soprattutto perché la salvaguardia dei dati costituisce un patrimonio fondamentale per le aziende del gruppo Dylog-Buffetti. È per tali motivi che ci impegniamo costantemente a fornire ai nostri Utenti (di seguito anche “Interessati”) un’esperienza consulenziale e formativa nel pieno rispetto delle tutele previste in ambito privacy. La protezione dei Suoi dati personali è per noi una priorità.

1. Titolare del Trattamento

Il Titolare del trattamento dei Suoi dati personali è Gruppo Buffetti S.p.A., società con unico azionista, con sede in Roma, via Filippo Caruso n. 23, numero di iscrizione al Registro delle Imprese di Roma, REA RM - 776017, codice fiscale 00248370546 e partita iva 04533641009, in persona del legale rappresentante pro tempore dr. Rinaldo Ocleppo.

2. Quali Informazioni raccogliamo

Il sito web buffetti.it offre contenuti di tipo informativo e interattivo. Il sito è ospitato sulla piattaforma e-commerce Shopify. Durante la navigazione del sito potremmo, quindi, acquisire le seguenti categorie di dati personali:

• Dati di identificazione: nome, cognome, indirizzo, data di nascita, codice fiscale.
• Dati di contatto: indirizzo e-mail, numero di telefono.
• Dati di pagamento: informazioni necessarie per processare le transazioni (gestite tramite processori di pagamento esterni conformi agli standard PCI-DSS come Shopify Payments, PayPal o altri gateway indicati in fase di checkout). Il Titolare non memorizza i dati completi delle Sue carte di credito.
• Dati di fatturazione: essenziali sia per adempiere agli obblighi fiscali che per garantire la corretta erogazione di un servizio o la vendita di un prodotto.
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di permanenza (tramite cookie e tecnologie simili).
• Dati relativi agli acquisti: prodotti acquistati, cronologia ordini, preferenze di acquisto.
• Dati forniti volontariamente: ad esempio, nelle recensioni dei prodotti o nelle richieste al servizio clienti o nella compilazione di moduli di contatto.

3. Finalità del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità:

• Fornire i servizi richiesti dall’utente: gestione degli ordini e delle spedizioni, gestione dei pagamenti, fornitura e miglioramento dei servizi, assistenza clienti.
• Rilevare la sua esperienza d’uso: assicurare il corretto funzionamento delle pagine web e dei loro contenuti (legittimo interesse).
• Attività di marketing: invio di comunicazioni promozionali e ricerche di mercato (previo specifico consenso facoltativo e revocabile).
• Adempimento degli obblighi legali e fiscali.
• Condivisione con il Negozio Affiliato: per permettere l’adempimento di obblighi contrattuali e fornire assistenza locale.
• *Comunicazione dei dati a società del Gruppo: per finalità commerciali e/o tecniche

4. Base Giuridica del Trattamento

• Esecuzione di un contratto: per processare ordini, spedizioni e pagamenti.
• Adempimento di un obbligo legale: per fatturazione e conformità fiscale.
• Consenso dell'interessato: per newsletter, marketing e profilazione.
• Legittimo interesse del titolare: per prevenzione frodi, sicurezza del sito e analisi statistiche aggregate.

5. Destinatari dei Dati Personali

I Suoi dati personali potranno essere comunicati a:

• Personale interno del Titolare: specificamente autorizzato.
• Fornitori di servizi tecnologici: In particolare, Shopify Inc. e le sue affiliate (in qualità di Responsabile del Trattamento ai sensi dell'art. 28 GDPR) per la gestione della piattaforma e-commerce, dell'hosting e dell'elaborazione degli ordini.
• Fornitori di servizi di pagamento e logistica: per la gestione delle transazioni e delle spedizioni.
• Provider di servizi di marketing o analisi (es. Google Analytics).
• Autorità Giudiziaria e Forze dell'Ordine: in caso di richieste formali e motivate.

*Previo Suo esplicito consenso, nel form “Contattaci”, i Suoi dati personali (quali, a titolo esemplificativo: nome, cognome, e-mail, numero di telefono, ragione sociale) saranno comunicati alle altre società appartenenti al Gruppo Dylog-Buffetti (comprendente la capogruppo Dylog Italia S.p.A. e le società da essa controllate o collegate, operanti nei settori dell'informatica, dell'editoria, della formazione e dei servizi professionali). Tali società tratteranno i Suoi dati in qualità di Titolari autonomi per finalità commerciali (invio di comunicazioni promozionali, offerte dedicate, ricerche di mercato e materiale pubblicitario relativo a prodotti o servizi del Gruppo diversi da quelli di Buffetti) e tecniche (invio di comunicazioni di natura tecnica, quali aggiornamenti su nuove release software, patch di sicurezza, evoluzioni normative che impattano sui servizi digitali forniti dalle aziende del Gruppo e opportunità di formazione professionale correlata).

Le ricordiamo che il consenso specifico prestato (comunicazione dati a società del Gruppo) è facoltativo e revocabile in qualsiasi momento. Lei potrà opporsi in ogni momento al trattamento rivolgendosi direttamente alla singola società del Gruppo o direttamente al Titolare.

6. Principi della Privacy Policy

- Principio di Responsabilità

Il trattamento di dati personali è gestito nel tempo da apposite responsabilità individuate all’interno dell’organizzazione aziendale.

- Principio di Trasparenza

I dati personali sono raccolti e successivamente trattati secondo i principi espressi dalla Politica di Privacy adottata dalla Società, indicati nella presente Privacy Policy.

- Principio di Pertinenza della Raccolta

I dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; sono pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta.

- Principio di Finalità dell’utilizzo

Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso, quando richiesto dalla normativa vigente.

- Principio di Verificabilità

I dati personali sono esatti ed aggiornati nel tempo. Sono altresì organizzati e conservati in modo che sia data all’interessato la possibilità di conoscere quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti previsti dalla normativa vigente presso gli indirizzi sopra indicati.

- Principio di Sicurezza

I dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo.

7. Trasferimento dei Dati Extra-UE

Per l'erogazione dei servizi legati alla piattaforma Shopify, i Suoi dati personali potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), in particolare verso Canada e Stati Uniti. Tali trasferimenti avvengono sulla base di:

1. Decisioni di Adeguatezza della Commissione Europea (es. per il Canada o per gli USA tramite il "Data Privacy Framework");
2. Clausole Contrattuali Standard (Standard Contractual Clauses - SCC) adottate per garantire un livello di protezione equivalente a quello europeo in caso di trasferimenti verso paesi terzi non coperti da decisione di adeguatezza.

8. Periodo di Conservazione dei Dati

• Dati fiscali/contabili: 10 anni (obbligo di legge).
• Account Cliente: Fino a quando l'utente mantiene attivo il proprio account.
• Newsletter: Fino alla revoca del consenso.
• Profilazione: massimo 12 mesi.
• Dati di navigazione/Cookie: non più di 12 mesi (salvo cookie tecnici di sessione).

9. Diritti dell'Interessato

Ha il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli articoli da 15 a 22 del GDPR:

• Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali e alle informazioni previste dall'articolo 15 del GDPR.  
• Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo e l'integrazione dei dati personali incompleti.  
• Diritto alla cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, qualora sussistano i motivi di cui all'articolo 17 del GDPR.
• Diritto di limitazione del trattamento: ottenere la limitazione del trattamento qualora ricorra una delle ipotesi di cui all'articolo 18 del GDPR.
• Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.  
• Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione.  
• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.  
• Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
• Diritto di proporre reclamo a un'autorità di controllo: qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).10. Modalità di Esercizio dei Diritti

10. Modalità di Esercizio dei Diritti

Per esercitare i diritti, potrà in qualsiasi momento inviare una richiesta scritta al Titolare del trattamento all’indirizzo dataprotectionteam@buffetti.it.

Comunichiamo, inoltre, che è stato identificato un Data Protection Officer, contattabile al seguente indirizzo mail: dpo@buffetti.it.

11. Misure di sicurezza

Oltre alle misure adottate direttamente dal Gruppo Buffetti, la piattaforma Shopify utilizza protocolli di sicurezza avanzati, inclusa la certificazione PCI DSS di Livello 1 per la protezione dei dati delle carte di pagamento e la crittografia dei dati in transito (SSL/TLS). Le misure di sicurezza sono costantemente controllate e periodicamente verificate.

12. Aggiornamenti alla Presente Informativa

La presente informativa può essere soggetta a modifiche, in particolare in caso di aggiornamenti delle funzionalità della piattaforma Shopify o della normativa vigente.