INFORMATIVA RIGUARDANTE IL TRATTAMENTO DEI DATI PERSONALI DA PARTE DI ASPIAG SERVICE S.R.L E SES ITALY SRL – NAVIGAZIONE NEL SITO: WWW.CENTROMATRIXSHOP.IT/
• La presente informativa è resa congiuntamente da ASPIAG SERVICE S.r.l. (“ASPIAG”) Sede legale in 39100 Bolzano BZ Via Bruno Buozzi n. 30 – capitale sociale € 79.320.000,00 i.v. – nr. Iscrizione presso il Registro Imprese di Bolzano, codice fiscale e Partita iva 00882800212 – REA di Bolzano nr. 94217 – Reg. AEE nr. IT08010000000147 – Reg. Pile nr. IT09060P00000222 – Società con socio unico. Sottoposta all’attività di direzione e di coordinamento da parte di Aspiag Management AG con sede in Widnau (Svizzera), e da SES ITALY SRL, società con socio unico, con sede in Bolzano, via Bruno Buozzi 30, Partita IVA 02737550216, soggetta ad attività di direzione e coordinamento di Partig Beteiligungs und Vermögensverwaltungsgesellschaft M.B.H. (“SES”), rispettivamente proprietaria e gestore del Centro Commerciale “Matrix Shop”, (di seguito il “Centro Commerciale”). Poiché ASPIAG e SES decidono congiuntamente le finalità di tutti i trattamenti di dati personali svolti nell’ambito della gestione del Centro Commerciale, esse agiscono quali contitolari del trattamento di dati personali. Nel prosieguo ASPIAG e SES vengono congiuntamente indicate come “Contitolari”.
• La presente informativa è resa per il sito web del Centro Commerciale www.centromatrixshop.it/ (il “Sito”). Essa è rivolta ai soggetti che vi accedono, mediante navigazione tramite PC o dispositivi mobili (gli “Interessati”). Altri siti web eventualmente raggiungibili per mezzo di link presenti sul Sito non sono oggetto della presente informativa. Qualora gli Interessati accedano a tali siti tramite i link, il relativo trattamento dei dati sarà effettuato in completa autonomia dai relativi titolari. I Contitolari non assumono pertanto alcuna responsabilità per i trattamenti di dati personali effettuati tramite tali siti.
• Il trattamento sarà effettuato (i) da ASPIAG e SES , quali contitolari del trattamento e/o (ii) dai responsabili eventualmente di volta in volta nominati dai Contitolari e/o (iii) dai soggetti autorizzati al trattamento, incaricati dai Contitolari e/o dai responsabili. • L’Interessato potrà navigare all’interno del Sito senza dover comunicare attivamente propri dati personali, e durante la navigazione nel Sito in nessun momento sarà possibile identificare l’Interessato, il quale rimarrà anonimo, salvo che non decida liberamente di comunicare i propri dati per poter comunicare con i Contitolari.
• L’Interessato può stampare e/o salvare la presente informativa, usando le normali funzioni del browser (“File” => “Salva con nome”), oppure scaricarlo in formato PDF e archiviarlo cliccando [QUI]. Per una corretta visualizzazione del PDF, sarà necessario utilizzare il programma gratuito Adobe Reader (disponibile sul sito internet www.adobe.it) o altri programmi equivalenti, che supportano il formato PDF.
• I Contitolari hanno designato quale Responsabile della protezione dei dati (cd. data protection officer o DPO) lo Studio Legale Associato Jenny.Avvocati –, con sede in Milano – via Durini 27, con un team coadiuvato dall’avv. Simona Gallo. Potete contattare in ogni momento il DPO in relazione a qualunque questione concernente la privacy, anche inviando una mail all’indirizzo privacy@privacy.ses-italy.it.
oO0Oo
I dati personali sono informazioni che permettono di identificare l’Interessato, direttamente o indirettamente, singolarmente o insieme ad altre informazioni. I dati personali trattati dai Contitolari nell’ambito della gestione del Sito includono il nome e cognome e l’indirizzo e-mail, ove comunicati dall’Interessato, nonché alcuni dati raccolti durante la navigazione.
oO0Oo
• Trattamento dei dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali dell’Interessato la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono direttamente associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare tali utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, le informazioni riguardo all’accesso, le informazioni riguardo alla posizione, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) le informazioni riguardo alla visita dell’utente compresi i dati clickstream dell’URL, all’interno e dal Sito, la durata della visita su alcune pagine e l’interazione in tali pagine ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati sono raccolti attraverso l’utilizzo di “cookie”. Utilizziamo in modo specifico i cookie del browser per diversi scopi, inclusi i cookie strettamente necessari per il funzionamento del Sito e la fruizione dei servizi attraverso le apposite funzionalità, e i cookie che vengono utilizzati per la personalizzazione, le prestazioni/analisi e le attività promozionali. La nostra Cookie Policy reperibile [QUI] contiene più informazioni in merito all’uso dei cookie nel Sito, nonché le opzioni per accettarli o rifiutarli.
I dati raccolti durante la navigazione dell’Interessato nel Sito sono trattati per (i) gestire il Sito e risolvere eventuali problemi di funzionamento, (ii) fare in modo che il contenuto del Sito sia presentato nel modo più efficace per l’Interessato e per i suoi dispositivi, sviluppando, testando e apportando migliorie al Sito (iii) per quanto possibile, per mantenere il Sito sicuro e protetto, (iv) per ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, (v) identificare anomalie e/o abusi nell’uso del Sito. I dati potrebbero essere altresì utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi e potranno essere esibiti all’Autorità Giudiziaria, qualora questa ne faccia esplicita richiesta. Salva questa eventualità, allo stato i dati vengono conservati per un periodo massimo di 12 mesi. Tali trattamenti sono leciti, sussistendo un interesse legittimo dei Contitolari, e non violando essi diritti e libertà fondamentali degli Interessati.
• Trattamento dei dati comunicati dall’Interessato tramite il Sito
Il Sito prevede la possibilità di scrivere ai Contitolari tramite la funzionalità “CONTATTI” e/o inviando una mail all’indirizzo indicato nel footer del Sito.
I Contitolari tratteranno i dati comunicati dall’Interessato solamente per dare seguito alla richiesta di contatto.
I Contitolari tratteranno i dati per tale finalità, essendo a ciò facoltizzati nel loro interesse legittimo a rispondere alle domande che gli vengono rivolte, che rappresenta anche un interesse legittimo dell’Interessato a ricevere un riscontro alle sue richieste.
• Modalità dei trattamenti
Il trattamento dei dati è eseguito con l’ausilio di supporti informatici nei modi necessari per perseguire le finalità per cui sono stati raccolti.
Il trattamento dei dati avviene con procedure idonee a tutelarne la riservatezza e consisterà nella loro raccolta, registrazione, organizzazione, conservazione, interrogazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione, distruzione degli stessi comprese la combinazione di due o più delle attività suddette. I dati degli Interessati saranno trattati con strumenti informatici e telematici e conservati con predisposizione di idonee misure di sicurezza conformemente a quanto disposto dalla normativa vigente, al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità della raccolta. Le misure di sicurezza saranno adeguate nel tempo in conformità alla legge e alla evoluzione tecnica del settore.
• Comunicazione e diffusione dei dati
I Contitolari non diffondono i dati dell’Interessato. Tuttavia, i trattamenti dei dati effettuati possono comportare la comunicazione di dati a soggetti terzi, diversi dai dipendenti e collaboratori dei Contitolari incaricati del trattamento.
Nello svolgimento delle attività di trattamento dei dati descritte nella presente informativa, i Contitolari si avvalgono infatti anche della collaborazione di soggetti terzi specializzati, che possono venire a conoscenza dei dati. Ad esempio di società di servizi informatici (ad es. hosting dei dati, servizi di protezione dei sistemi), telematici, di assistenza al consumatore (ad es. contact center e assistenza in chat), di archiviazione, cui vengono affidati compiti o servizi di natura tecnica od organizzativa, e che agiscono quali responsabili dei Contitolari o autonomi titolari.
Inoltre, le operazioni di trattamento descritte in questa Informativa possono richiedere che i dati raccolti siano condivisi con le società controllanti, controllate o assoggettate al medesimo contratto, per finalità amministrativo-contabili (ad es. audit interno), ubicate anche all’estero (nel SEE o in Svizzera, Paese quest’ultimo che assicura un livello di protezione adeguato dei dati personali trasferiti).
Salvo ove diversamente indicato, i destinatari dei dati sono tutti ubicati nello Spazio Economico Europeo (“SEE”). In particolare, sono stati designati responsabili del trattamento:
• La società BIGBEND di Azzolin A., con sede legale in via Cardano, 1/3, 35028 Piove di Sacco (PD), P.IVA 03512710280, è stata designata Responsabile del trattamento dei dati eseguiti dai Contitolari attraverso le funzionalità del Sito, in quanto incaricata della gestione del Sito e delle sue funzionalità;
• i Contitolari si avvalgono dei servizi informatici e telematici forniti dalla società SPAR Business Service GmbH, con sede in Austria e altre società del gruppo Spar;
• i Contitolari si avvalgono dei servizi di cloud computing denominati “G Suite” forniti da Google LLC, la quale ha sede negli Stati Uniti d’America, Paese che non offre un adeguato livello di garanzia di protezione dei dati personali. La conformità del trattamento dei dati in oggetto alla normativa vigente in Italia è, in ogni caso, garantita, avendo Google LLC la certificazione di partecipazione all’EU-U.S. Privacy Shield Framework (scudo UE-USA per la privacy) per i propri servizi. Come confermato dalla Decisione 2016/1250 adottata in data 12.7.2016 dalla Commissione Europea, gli Stati Uniti d’America assicurano un livello di protezione adeguato dei dati personali trasferiti nell’ambito dello scudo dall’Unione alle organizzazioni statunitensi. Inoltre, Google LLC si è impegnata contrattualmente nei confronti dei propri clienti al rispetto della normativa europea in materia di protezione dei dati personali (Regolamento 679/2016 cd. GDPR), con particolare riguardo ai casi di trasferimento dei dati personali al di fuori del SEE.
Ai responsabili del trattamento designati dai Contitolari e ai dipendenti e collaboratori autorizzati al trattamento dei dati saranno impartite adeguate istruzioni, con particolare riferimento all’adozione delle misure adeguate di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. In ogni caso, saranno rivelati loro soltanto quei dati personali necessari per lo svolgimento delle loro specifiche funzioni. Il Responsabili del trattamento si impegnano contrattualmente a garantire il rispetto della normativa vigente posta a tutela dei dati personali degli interessati e all’adozione di tutte le misure di sicurezza necessarie per la adeguata protezione dei dati degli Interessati.
Su richiesta, i Contitolari potranno collaborare con qualsivoglia corte, tribunale, autorità amministrativa, autorità di polizia, o altra simile autorità in ogni indagine o procedimento riguardante l’Interessato o il suo uso del Sito. Ciò potrà comportare la comunicazione alle Autorità, dietro richiesta, di informazioni sulle comunicazioni trasmesse tramite i servizi offerti dal Sito.
Nonostante i Contitolari adottino misure per tutelare i dati personali trattati, la trasmissione via internet esula dal suo controllo e non può mai essere garantita come sicura.
• Conservazione dei dati
I dati personali dell’Interessato verranno conservati per i seguenti periodi:
i dati raccolti come indicato al punto 2, sono conservati in un archivio dedicato per un periodo di un anno dall’ultimo contatto con l’Interessato che abbia attivato la funzionalità; i backup trimestrale e annuale di tale archivio vengono conservati per un periodo di un anno.
• Diritti dell’interessato
L’Interessato può esercitare nei confronti dei Contitolari i seguenti diritti:
• diritto di accesso:
L’Interessato può chiedere, in qualsiasi momento, quali dati che lo riguardano vengono trattati dai Contitolari, la finalità del trattamento, le categorie di dati in questione, i destinatari o le categorie di destinatari a cui i dati vengono trasmessi, il periodo di conservazione o i criteri utilizzati per determinare tale periodo nonché la loro origine se i dati non sono raccolti presso l’Interessato.
• diritto di rettifica:
L’Interessato può chiedere la correzione dei dati inesatti ovvero, tenuto conto della finalità del trattamento, l’integrazione dei dati personali incompleti, come previsto dall’art. 16 GDPR.
• diritto alla cancellazione o diritto all’oblio:
L’Interessato può chiedere la cancellazione dei dati trattati dai Contitolari nei casi previsti dall’art. 17 GDPR, ad esempio quando i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati. I Contitolari non procederanno però alla cancellazione dei dati laddove il trattamento sia necessario per adempiere ad un obbligo di legge a cui i Contitolari sono soggetti (es. tenuta delle scritture contabili) oppure sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto alla limitazione del trattamento:
L’Interessato può chiedere che il trattamento dei dati sia limitato, nei casi previsti dall’art. 18 GDPR, ad esempio quando l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario ai Contitolari per verificare l’esattezza di tali dati.
• diritto alla portabilità:
Su richiesta dell’Interessato i Contitolari consegneranno all’Interessato i dati che lo riguardano, trattati con mezzi automatizzati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Tuttavia tale diritto è limitato ai dati trattati dai Contitolari per la stipula o esecuzione di un contratto con l’Interessato, o sulla base del suo consenso. Se tecnicamente fattibile, e qualora l’Interessato lo richieda, i Contitolari trasmetteranno i dati direttamente ad altro titolare del trattamento.
• diritto di opposizione:
L’Interessato ha il diritto di opporsi, in qualsiasi momento, al trattamento dei dati, compresa la profilazione, che avvenga sulla base del legittimo interesse; questo diritto però è previsto solo per motivi connessi alla situazione particolare dell’Interessato, che li deve dichiarare. In caso di opposizione, i Contitolari possono continuare il trattamento nel caso in cui dimostrino l’esistenza di propri motivi legittimi cogenti (i) per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’Interessato oppure (ii) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
L’Interessato ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per finalità di marketing diretto, compresa la profilazione connessa a tale marketing diretto.
• reclamo:
L’Interessato che ritenga che il trattamento dei dati effettuato dai Contitolari violi la normativa applicabile in materia di protezione dei dati personali ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.
Per l’esercizio dei suoi diritti, ciascun Interessato può rivolgersi ai Contitolari oppure al responsabile della protezione dei dati (DPO) agli indirizzi sopra indicati.