Informativa Privacy

 Aggiornamento: 8 Luglio 2022

Le campagne E-Mail sono inviate da Digilab in quanto gestisce i dati per conto dei committenti delle campagne pubblicitarie Titolari del Trattamento. Come intermediario nell’invio di questi messaggi, Digilab informa che ha ottenuto i dati da List Provider, a loro volta Titolari del Trattamento, ai quali gli interessati hanno dato il consenso a ricevere comunicazioni promozionali e/o commerciali da parte di determinati terzi. La invitiamo a consultare l’informativa relativa al trattamento dei dati personali che trova di seguito comunicandole che può esercitare i diritti di cui agli artt. 15-22 GDPR inviando un messaggio all’indirizzo di posta elettronica privacy@dgll.it

  1. Informativa sulla privacy ai sensi e per gli effetti di cui all’art. 13 – 14 del Regolamento UE 2016/679 (“GDPR”).
  • I Dati Personali sono definiti dall’art. 4 n. 1) del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito i “Dati Personali”). 
  • La presente informativa spiega come raccogliamo, utilizziamo e tuteliamo i Dati Personali di:
  • tutti gli utenti che accedono al sito web amicoshopping.it (di seguito il “Sito”);
  • tutti gli utenti che ricevono informazioni promozionali da parte di Digilab a mezzo chiamate vocali, SMS oppure e-mail.

 Di seguito unitamente denominati gli “Utenti”.

  • Il trattamento dei Dati Personali sarà ispirato a liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione secondo i principi generali definiti dall’art. 5 del GDPR. 
  • Digilab è una società che svolge in via prevalente attività di digital marketing per conto terzi e in particolare servizi dem, voice e SMS. In particolare, la Società si avvale di data base forniti da diversi fornitori List Provider e di piattaforme terze per l’invio delle campagne in favore dei propri committenti.
  • La presente informativa contiene altresì tutte le informazioni di cui all’art. 14 GDPR per i Dati Personali non ottenuti presso l’Interessato ma raccolti da altre fonti, come nel caso dei suindicati database forniti a Digilab per il loro utilizzo.
  • I List Provider garantiscono a Digilab di aver ottenuto dai soggetti Interessati dal trattamento i necessari consensi per finalità di marketing a mezzo e-mail, telefonia e/o SMS e/o per la cessione a terzi dei loro dati per le medesime finalità, a seguito del rilascio di un’idonea informativa redatta in conformità all’art. 13 GDPR.

 

  1. Titolare del trattamento e Responsabile della protezione dei dati
  • Il titolare del trattamento è Digilab, in persona del legale rappresentante pro tempore, con sede legale a Napoli (NA), P.I./C.F. IT09429721211, (il “Titolare”). 
  • La società ha provveduto alla nomina di un Responsabile della Protezione dei Dati (DPO) che è raggiungibile all’indirizzo della società e tramite l’indirizzo e-mail privacy@dgll.it.

 

  1. Dati personali oggetto di trattamento
  • Tra i Dati Personali raccolti ci sono Dati Personali forniti volontariamente e Dati di utilizzo raccolti automaticamente.
  • I Dati Personali forniti volontariamente comprendono i seguenti. 
  • Nome e cognome, numero di telefono e indirizzo e-mail forniti per compilare le apposite sezioni di contatto presenti sul Sito al fine di essere ricontattati dalla Società.
  • Nome e cognome, numero di telefono e indirizzo e-mail, città di residenza, data di nascita e genere forniti per l’intermediazione nelle campagne promozionali.
  • I Dati di utilizzo raccolti automaticamente comprendono i seguenti.
  • Dati Personali derivati dall’utilizzo del Sito ogni volta che gli Utenti vi interagiscono quali l’indirizzo IP utilizzato per connettersi a Internet con il computer o con il cellulare, informazioni sul computer o cellulare come la connessione a internet, il tipo di browser, la versione, il sistema operativo e il tipo di dispositivo. 
  • Dati Personali derivati dai “cookie” o altri strumenti di tracciamento per cui si fa riferimento alla nostra Cookie policy.

 

  1. Finalità del trattamento e base giuridica 
  • I Dati Personali sono trattati per le seguenti finalità:
  • Finalità tesa a permettere alla Società di eseguire la propria attività di intermediario nell’invio dei messaggi promozionali agli Utenti i cui Dati Personali sono stati ottenuti da altri Titolari del Trattamento, ai quali l’Utente ha dato autorizzazione di cessione a terzi per finalità di marketing. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 par. 1 lett. a) del GDPR ed è dunque basato sul consenso. L’Utente può revocare in ogni momento il consenso prestato e/o opporsi, in qualsiasi momento, al trattamento dei suoi dati per finalità di marketing. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Digilab provvederà ad informare essa stessa i fornitori delle anagrafiche per le quali è stato revocato il consenso, chiedendone la rimozione anche dalle loro banche dati.
  • Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE quali ad esempio obblighi previsti dalla normativa tributaria, fiscale o contabile oppure obblighi relativi alla tutela dei Dati Personali (quali quelli relativi all’esercizio dei diritti degli interessati). Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’ art. 6 par. 1 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento. 
  • Finalità di difesa in giudizio per consentire la difesa in giudizio di un diritto o interesse del Titolare dinanzi a qualunque autorità o ente competente. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 par. 1 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento. Costituisce interesse legittimo del Titolare del trattamento esperire mezzi di ricorso per garantire il rispetto dei suoi diritti contrattuali ovvero dimostrare di avere adempiuto agli obblighi nascenti dal contratto con l’interessato o imposti al Titolare del trattamento dalla legge.

 

  1. Destinatari dei Dati Personali
  • I Dati Personali conferiti dall’Utente possono essere comunicati dal Titolare alle categorie di destinatari di seguito indicate. I soggetti a cui il Titolare comunica i Dati agiscono, secondo i presupposti di legge, in qualità di titolari autonomi quando determinano le finalità ed i mezzi del trattamento, responsabili del trattamento ex art. 28 GDPR quando trattano i Dati Personali per conto del Titolare oppure di soggetti autorizzati al trattamento ex art. 2 quaterdeciesdel Codice della Privacy (D. Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018) quando agiscono internamente alla struttura sotto il controllo e la direzione del Titolare. 
  • Fatta salva l’appartenenza ad una delle categorie sopra riportate, i Dati Personali potranno essere condivisi con i seguenti soggetti.
  • Dipendenti e/o collaboratori del Titolare, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico.
  • Società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare.
  • Società incaricate dell’invio di comunicazioni commerciali, ivi incluse le piattaforme di invio automatico dei messaggi promozionali.
  • Tutti quei soggetti, ivi incluse le pubbliche autorità, che hanno accesso ai Dati in forza di provvedimenti normativi o amministrativi.
  • Tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti dal Titolare nonché degli obblighi derivanti dalla legge ovvero nel caso di accertamento, esercizio o difesa di un diritto.
  • In ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. I Dati Personali non saranno oggetto di diffusione.

 

  1. Periodo di conservazione dei Dati e Modalità del trattamento 
  • I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili. 
  • Per il perseguimento delle finalità di cui all’art. 3 lett. a), i Dati Personali saranno conservati sino alla revoca del consenso e/o all’esercizio del diritto di opposizione e, in ogni caso, per un periodo non superiore a 24 mesi dalla raccolta riservandosi il Titolare la facoltà, prima della scadenza di tale termine, di chiedere all’Utente il rinnovo del consenso. 
  • Per il perseguimento della finalità di cui all’art. 3 lett. b) e c) i Dati Personali potranno essere conservati per tutta la durata del contratto oltre che per i successivi 10 anni al fine di verificare eventuali pendenze o per il rispetto di ogni eventuale obbligo di legge. 
  • Successivamente, elimineremo i Dati Personali in conformità alle nostre regole di conservazione e cancellazione dei Dati o li conserveremo in relazione ad un ulteriore base giuridica ancora sussistente.

 

  1. Trasferimento dei dati personali al di fuori dell’Unione Europea
  • Per determinate attività di trattamento dei Dati Personali, Digilab può trasferire tali Dati a parti esterne ubicate in paesi che non appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (EEA) (di seguito, “Paesi Terzi”). L’elenco dei Paesi Terzi sarà aggiornato di volta in volta e/o disponibile su richiesta; la legittimità di tale trasferimento è, in ogni caso, effettuata nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso e in particolare nel rispetto del principio generale per il trasferimento di cui all’art. 44 GDPR, dell’esistenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR, di garanzie adeguate ai sensi dell’art. 46 GDPR – comprese le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2 GDPR – oppure in presenza di una delle specifiche situazioni di deroga di cui all’art. 49 GDPR, tra cui il consenso esplicito al trasferimento da parte dell’Interessato.

 

  1. Obbligatorietà della comunicazione di dati personali e conseguenze della mancata comunicazione 
  • Per il perseguimento delle finalità di cui all’art. 3 lett. a), il conferimento dei dati è assolutamente facoltativo. La mancata comunicazione dei Dati Personali per la finalità di marketing e/o la mancata prestazione del consenso a tale trattamento e/o la revoca di tale consenso e/o l’esercizio del diritto di opposizione non comportano alcuna conseguenza. L’interessato può inoltre revocare liberamente il consenso in ogni momento fatta salva la legittimità del trattamento effettuato prima della revoca e opporsi al trattamento di marketing inviando una e-mail all’indirizzo: privacy@dgll.it. Digilab provvederà a informare essa stessa i fornitori delle anagrafiche per le quali è stato revocato il consenso, chiedendone la rimozione anche dalle loro banche dati.
  • Per il perseguimento delle finalità di cui all’art. 3 lett. b) il conferimento dei Dati è obbligatorio, perché il loro trattamento è necessario per consentire al Titolare di adempiere a obblighi di legge sulla stessa gravanti. 
  • Per la finalità di cui all’art. 3 lett. c) il conferimento dei dati è facoltativo. Si deve tener conto però che, nella misura in cui il trattamento sia necessario all’accertamento, all’esercizio e alla difesa di un diritto, il titolare del trattamento è, altresì, esentato dall’obbligo di cancellazione, per espressa previsione del GDPR.

 

  1. Diritti sui dati
  • Ai sensi dell’art. 15 e ss. del REG. EU 2016/679 l’Utente può esercitare i seguenti diritti: (1) chiedere l’accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’Utente di ricevere i Dati Personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e – a certe condizioni – trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all’Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti, motivo per cui il Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR).
  • L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: privacy@dgll.it

 

  1. Diritto di opposizione
  • L’Utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano effettuati ai sensi dell’art. 6 par. 1 lett. f) GDPR aventi come base giuridica il legittimo interesse del Titolare del trattamento. Il Titolare del trattamento si astiene dal trattare ulteriormente i Dati Personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Nel caso in cui i Dati siano trattati per finalità di marketing diretto o profilazione, l’Interessato ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali che lo riguardano effettuato per tali finalità. In tal caso i Dati Personali non sono più oggetto di trattamento per tale finalità. Digilab provvederà ad informare essa stessa i fornitori delle anagrafiche per le quali è stato esercitato il diritto di opposizione, chiedendone la rimozione anche dalle loro banche dati.
  • La richiesta di opposizione va presentata trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: privacy@dgll.it.

 

  1. Modifica della Privacy Policy
  • Il Titolare potrebbe avere la necessità, in considerazione di modifiche normative o di cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sul Sito. Invitiamo dunque gli Utenti a visionare periodicamente l’apposita sezione del Sito per la verifica e la conoscenza degli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta agli Utenti delle modifiche predisposte.