Informativa sul trattamento dei dati personali

Identity S.r.l.s, con sede legale in Via Caboni 10 – 09126 Cagliari (CA), C.F. e P.IVA 03959390927 (di seguito, "Titolare"), in qualità di titolare del trattamento, La informa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 ("Codice Privacy"), come modificato dal D.Lgs. 101/2018, che i Suoi dati personali saranno trattati con le modalità e per le finalità di seguito indicate.

1. Tipologia di dati trattati
Il Titolare tratta i dati personali (ad esempio nome, cognome, eventuale ragione sociale, indirizzo, telefono, e-mail, dati relativi agli ordini e riferimenti di pagamento) da Lei forniti in occasione della registrazione, dell'acquisto o della conclusione di contratti per i prodotti e i servizi del Titolare. Il Titolare non tratta categorie particolari di dati ai sensi dell'art. 9 GDPR.

2. Finalità e base giuridica del trattamento
I Suoi dati personali sono trattati:
A) senza necessità del Suo consenso (art. 6, par. 1, lett. b e c GDPR), per le seguenti Finalità di Servizio:
– dare esecuzione al contratto di vendita e gestire il Suo ordine (acquisto, pagamento, spedizione, assistenza, resi e recesso);
– adempiere agli obblighi precontrattuali, contrattuali, fiscali e contabili;
– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa dell'Unione o da un ordine dell'Autorità;
– accertare, esercitare o difendere un diritto del Titolare, anche in sede giudiziaria.
B) previo Suo consenso (art. 6, par. 1, lett. a, e art. 7 GDPR), per Finalità di Marketing: invio – anche via e-mail, SMS e canali analoghi – di comunicazioni promozionali e informative su prodotti e iniziative del Titolare.
Se è già nostro cliente, ai sensi dell'art. 130, comma 4, del Codice Privacy potremo inviarLe comunicazioni commerciali relative a nostri prodotti analoghi a quelli da Lei già acquistati, salvo Suo dissenso, manifestabile in qualsiasi momento.

3. Modalità di trattamento e conservazione
I dati sono trattati con strumenti cartacei, elettronici e automatizzati, adottando misure adeguate a garantirne sicurezza e riservatezza. I dati sono conservati per il tempo necessario alle finalità indicate e, in particolare: per le Finalità di Servizio, per la durata del rapporto e successivamente per il tempo previsto dagli obblighi di legge (in genere 10 anni per gli obblighi fiscali e contabili); per le Finalità di Marketing, fino a revoca del consenso e comunque per non oltre 24 mesi dalla raccolta, salvi diversi termini di legge.

4. Categorie di destinatari
Per le finalità sopra indicate, i dati possono essere trattati da dipendenti e collaboratori del Titolare autorizzati al trattamento, e comunicati a soggetti terzi che operano quali responsabili del trattamento per conto del Titolare, tra cui: [la piattaforma e-commerce, i fornitori di servizi di pagamento, i corrieri e operatori logistici, i fornitori di servizi di e-mail marketing, le piattaforme pubblicitarie, i consulenti e gli studi professionali]. I dati non sono oggetto di diffusione.

5. Comunicazione a terzi e autorità
Senza necessità di consenso, il Titolare può comunicare i Suoi dati ad Autorità, organismi pubblici e soggetti ai quali la comunicazione sia obbligatoria per legge, o per l'accertamento, l'esercizio o la difesa di un diritto. Tali soggetti tratteranno i dati quali autonomi titolari del trattamento.

6. Trasferimento dei dati extra-UE
I dati sono di regola conservati su server ubicati nell'Unione Europea. Alcuni fornitori (ad es. piattaforme pubblicitarie o di marketing) possono comportare il trasferimento di dati verso Paesi extra-SEE: in tali casi il trasferimento avviene nel rispetto del GDPR, sulla base di una decisione di adeguatezza della Commissione europea oppure di idonee garanzie (es. clausole contrattuali standard).

7. Natura del conferimento dei dati
Il conferimento dei dati per le Finalità di Servizio (par. 2.A) è necessario per concludere ed eseguire il contratto e per adempiere agli obblighi di legge: il mancato conferimento rende impossibile l'evasione dell'ordine e la fornitura dei prodotti. Il conferimento dei dati per le Finalità di Marketing (par. 2.B) è facoltativo: il rifiuto o la revoca del consenso non ha alcuna conseguenza sull'acquisto e sulla fornitura dei prodotti.

8. Trattamento dei dati per l'esercizio del diritto di recesso
Quando esercita il diritto di recesso tramite la funzione di recesso online, o con altra dichiarazione esplicita, il Titolare tratta i dati necessari a gestire la dichiarazione, in particolare nome, dati di contatto e informazioni relative all'ordine (es. numero d'ordine). La base giuridica è l'art. 6, par. 1, lett. b) GDPR (gestione del recesso e comunicazioni correlate) e lett. c) GDPR (adempimento degli obblighi di legge, incluso il rilascio della conferma di ricezione su supporto durevole). I dati sono conservati per il tempo necessario alla gestione del recesso e nel rispetto dei termini di conservazione previsti dalla legge.

9. Diritti dell'interessato
In qualità di interessato, Lei ha il diritto di: accedere ai propri dati (art. 15); ottenerne la rettifica (art. 16) o la cancellazione (art. 17); ottenere la limitazione del trattamento (art. 18); ricevere i dati in formato strutturato e trasmetterli ad altro titolare (portabilità, art. 20); opporsi al trattamento (art. 21), in particolare a fini di marketing diretto; revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca. Ha inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Modalità di esercizio dei diritti
Può esercitare i Suoi diritti in qualsiasi momento scrivendo a clienti@fkyouridentity.com oppure a Identity S.r.l.s, Via Caboni 10 – 09126 Cagliari (CA). Per le comunicazioni di marketing può inoltre annullare l'iscrizione tramite l'apposito link presente in ogni e-mail.

11. Titolare del trattamento
Titolare del trattamento è Identity S.r.l.s, con sede legale in Via Caboni 10 – 09126 Cagliari (CA), e-mail clienti@fkyouridentity.com. Non è stato designato un Responsabile della protezione dei dati (DPO), non ricorrendone i presupposti di legge. L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta presso il Titolare.