Informativa sul Trattamento dei Dati Personali

Articolo 13 del Regolamento UE 2016/679 (GDPR)

La presente informativa, redatta in adempimento degli obblighi di trasparenza sanciti dall'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR"), è finalizzata a descrivere analiticamente le modalità e le procedure mediante le quali vengono trattati i dati personali che La riguardano, garantendo che ogni operazione sia informata ai principi di liceità, correttezza e tutela della dignità dell'interessato.
1. Titolare del Trattamento

Il Titolare del trattamento, identificato nel soggetto giuridico 365 S.r.l., con sede legale in Viale dell'Industria n. 4, 60035, Jesi (AN), C.F./P.IVA 02660450426, assume la responsabilità delle decisioni relative alle finalità e ai mezzi del trattamento dei Suoi dati.

1.1. Responsabile della protezione dei dati personali (DPO)

Al fine di presidiare la conformità normativa e fungere da punto di contatto per gli interessati, è stato designato un Responsabile della Protezione dei Dati (DPO), contattabile all'indirizzo e-mail: dpo@365servizi.it.

2. Finalità del Trattamento

Il trattamento dei Suoi Dati Personali è effettuato per il perseguimento di finalità determinate, esplicite e legittime, quali:

  • A. Registrazione e gestione dei servizi contrattuali: Tale finalità è volta a consentire l'accesso ai servizi del portale riservati agli utenti registrati, permettendo al Titolare di dare esecuzione alle proposte d'ordine e al relativo contratto di compravendita online, incluse le fasi di logistica e fatturazione.
  • B. Adempimento di obblighi legali e amministrativi: Il trattamento è finalizzato alla gestione amministrativa e contabile del rapporto e all'assolvimento di ogni obbligo previsto da leggi, regolamenti o normative comunitarie cui il Titolare è soggetto.
  • C. Comunicazioni di marketing e ricerche di mercato: Previo specifico consenso, il Titolare tratta i dati per l'invio di comunicazioni commerciali su prodotti e servizi, anche mediante modalità automatizzate, per finalità di vendita diretta e per la verifica del grado di soddisfazione degli utenti.
  • D. Analisi dei comportamenti e profilazione: Attraverso sistemi di tracciatura quali i cookie, il Titolare effettua analisi delle abitudini di consumo per migliorare i servizi forniti e indirizzare proposte commerciali di specifico interesse dell'utente.
3. Basi Giuridiche del Trattamento

Ogni trattamento si fonda su precise condizioni di liceità ai sensi dell'art. 6 del GDPR:

  • Per le finalità di cui alla Sezione 2, lettere A e B, il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali, nonché per adempiere un obbligo legale al quale è soggetto il Titolare, ai sensi dell'art. 6, par. 1, lett. b) e c) GDPR.
  • Per le finalità di cui alla Sezione 2, lettere C e D, il trattamento è lecito esclusivamente in quanto l'interessato ha espresso il proprio consenso libero e specifico, ai sensi dell'art. 6, par. 1, lett. a) GDPR.
4. Tipologie di Dati Personali Trattati

In ossequio al principio di minimizzazione di cui all'art. 5 GDPR, sono oggetto di trattamento:

  1. Dati Comuni e Identificativi: nome, cognome, data di nascita, indirizzi di residenza e spedizione, indirizzo e-mail e numero di telefono.
  2. Dati di Navigazione: indirizzo IP, informazioni di login, tipo e versione del browser, fuso orario, geolocalizzazione e dati relativi al percorso di navigazione sul sito.
  3. Esclusioni: Il Titolare dichiara esplicitamente di non raccogliere né trattare categorie particolari di dati personali ai sensi dell'art. 9 del GDPR.
5. Periodo di Conservazione dei Dati

I Dati Personali sono conservati nel rispetto del principio di limitazione della conservazione sancito dall'art. 5, par. 1, lett. e) GDPR:

  • Finalità contrattuali (Sez. 2, A e B): 10 anni dalla data della cessazione del rapporto contrattuale.
  • Finalità di Marketing (Sez. 2, C): 24 mesi dalla raccolta.
  • Finalità di Profilazione (Sez. 2, D): 12 mesi dalla raccolta.
6. Origine e Fonte dei Dati

I dati personali sono raccolti direttamente presso l'interessato mediante procedure di registrazione volontaria o acquisiti automaticamente durante l'interazione con il sito internet www.365servizi.it.

7. Categorie di Destinatari e Comunicazione dei Dati

I dati possono essere comunicati a soggetti terzi nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, quali fornitori di servizi hosting, società di spedizione, studi legali e consulenti.

8. Trasferimento dei Dati al di Fuori dello SEE

365 S.r.l. non trasferisce dati personali all'estero di propria iniziativa; tuttavia, qualora fornitori di servizi terzi utilizzino server collocati all'estero, il trasferimento avverrà nel rispetto degli artt. 44 e ss. del GDPR, basandosi su decisioni di adeguatezza o clausole contrattuali standard.

9. Misure di Sicurezza Adottate

In conformità al principio di integrità e riservatezza (art. 5 GDPR), il Titolare adotta specifiche misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o accessi non autorizzati, garantendo la disponibilità dei dati trattati.

10. Esercizio dei Diritti dell'Interessato

Gli articoli 15–22 del GDPR conferiscono all'interessato il diritto di richiedere l'accesso, la rettifica, la cancellazione (oblio), la limitazione, la portabilità e l'opposizione al trattamento. L'interessato ha inoltre il diritto di revocare il consenso in qualsiasi momento e di proporre reclamo all'Autorità Garante (www.garanteprivacy.it).

11. Natura del Conferimento dei Dati

Il conferimento dei dati obbligatori (contrassegnati con *) è requisito necessario per la corretta registrazione e l'esecuzione del contratto; il mancato conferimento impedirà la fruizione dei servizi. Il conferimento per finalità di marketing e profilazione è invece facoltativo.

Tabella Riepilogativa dei Trattamenti