1. Nomi e definizioni utilizzati nella presente Informativa

Tutti i nomi scritti con la lettera maiuscola nella presente Informativa corrispondono ai nomi scritti con la lettera maiuscola nel Regolamento, poiché corrispondono anche alle definizioni contenute in tale Regolamento, al quale la presente Informativa costituisce l’allegato numero 2.

2. Informazioni generali

2.1. La presente Informativa riguarda il trattamento dei dati personali e l’uso dei cookie nell’ambito del Portale da parte del Venditore, che è anche il titolare del trattamento dei dati personali degli Utenti – la società LET’S GET CLOUD Spółka z ograniczoną odpowiedzialnością con sede a Cracovia, in via Bociana 22, 31-231 Cracovia, iscritta nel Registro degli Imprenditori del Registro Nazionale dei Tribunali dal Tribunale Distrettuale di Miejscowość, XI Sezione Economica del Registro Nazionale dei Tribunali, con il numero 0001181673, alla quale è stato assegnato il NIP: 9452313400, con un capitale sociale di 5000 zloty.

2.2. Nell’ambito del Portale, il Venditore svolge le funzioni di acquisizione di informazioni sugli Utenti e sul loro comportamento nel seguente modo:

1. attraverso l’acquisizione di informazioni volontariamente inserite dagli Utenti negli appositi moduli,
2. attraverso la memorizzazione di informazioni nei dispositivi finali degli Utenti sotto forma di cookie (i cosiddetti “biscotti”),
3. attraverso la raccolta dei log del server web da parte dell’operatore di hosting del Portale, che sono necessari per il corretto funzionamento del Portale.

2.3. Con il termine “Utente” utilizzato nella presente Informativa si intende anche l’Utente non registrato che fornisce al Venditore informazioni, inclusi i propri dati personali, nell’ambito dell’effettuazione di un ordine come ospite, ai sensi del punto 9 del Regolamento.

2.4. I diritti e gli obblighi dell’Utente (in quanto interessato) e del Venditore (in quanto titolare del trattamento dei dati personali dell’Utente) sono dettagliatamente regolati dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) – di seguito denominato “GDPR”.

3. Informazioni, inclusi in particolare i dati personali, fornite dagli Utenti attraverso la compilazione dei moduli presenti nel Portale

3.1. Il Venditore raccoglie informazioni, inclusi in particolare i dati personali dell’Utente, forniti volontariamente dall’Utente.

3.2. Il Venditore può registrare automaticamente informazioni sui parametri di connessione, il che riguarda principalmente l’indicazione dell’ora e l’indirizzo IP del dispositivo finale dell’Utente.

3.3. I dati inseriti dall’Utente nei moduli presenti nel Portale non vengono divulgati a terzi se non con il consenso dell’Utente, a meno che non esista un’altra base giuridica in tal senso che autorizzi il Venditore a divulgare tali dati o lo obblighi a farlo.

3.4. I dati inseriti dall’Utente nei moduli presenti nel Portale sono trattati per la finalità derivante dalla funzione del modulo specifico, il che può avvenire per le seguenti finalità: l’esecuzione del processo di registrazione volto alla creazione di un Account Utente nel Portale (nell’ambito del Contratto di vendita o del contratto di fornitura di servizi stipulato tra il Venditore e l’Utente), l’iscrizione dell’Utente alla newsletter (inserimento dell’indirizzo e-mail dell’Utente nell’elenco degli Utenti che ricevono la newsletter) o per l’esecuzione da parte del Venditore del Contratto di vendita stipulato con l’Utente, il che significa la gestione completa dell’Ordine effettuato dall’Utente, inclusa principalmente la gestione del processo di pagamento, spedizione, l’esercizio da parte dell’Utente del diritto di recesso legale e la gestione del processo di reclamo nel caso in cui si verifichi una non conformità del Prodotto (o dei Prodotti) con il Contratto di vendita stipulato o, rispettivamente, del servizio con il Contratto di fornitura di servizi stipulato.

4. Finalità, basi giuridiche e periodo di trattamento dei dati personali dell’Utente

4.1. Il Venditore è autorizzato a trattare i dati personali degli Utenti nei casi in cui – e solo nella misura in cui – sia soddisfatta almeno una delle seguenti condizioni:

1. l’interessato (Utente) ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità,
2. il trattamento dei dati personali dell’Utente è necessario per l’esecuzione di un contratto di cui l’interessato (Utente) è parte, o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (Utente) prima della conclusione di un Contratto di vendita o di un Contratto di fornitura di servizi,
3. il trattamento dei dati personali dell’Utente è necessario per adempiere a un obbligo legale al quale è soggetto il Venditore,
4. il trattamento è necessario per il perseguimento del legittimo interesse del Venditore o di terzi, fatta eccezione per i casi in cui prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (Utente) che richiedono la protezione dei dati personali, in particolare se l’interessato (Utente) è un minore.

4.2. Il trattamento dei dati personali da parte del Venditore richiede sempre l’esistenza di almeno una delle basi giuridiche indicate nel precedente sottoparagrafo della presente Informativa.

4.3. In ogni caso, la finalità, la base giuridica e il periodo di trattamento dei dati personali dell’Utente, nonché la categoria dei destinatari dei suoi dati personali, derivano dall’esatto ambito dei servizi offerti dal Venditore, di cui l’Utente intende avvalersi nell’ambito di un determinato Ordine effettuato tramite il Portale. Ad esempio, ciò significa che nel caso in cui l’Utente, nell’ambito di un Ordine effettuato, scelga il ritiro personale del Prodotto acquistato, i suoi dati personali saranno trattati per l’esecuzione del Contratto di vendita stipulato, ma non saranno divulgati al vettore che effettua le spedizioni per conto del Venditore, il che avverrebbe se l’Utente avesse scelto la spedizione tramite corriere come opzione di consegna del Prodotto acquistato.

4.4. Il Venditore può trattare i dati personali dell’Utente nell’ambito del Portale per le seguenti finalità, sulle basi giuridiche e per i periodi indicati nella tabella seguente:

N.ro	Finalità del trattamento dei dati	Base giuridica del trattamento dei dati	Periodo di conservazione dei dati
4.4.1.	Esecuzione del Contratto di vendita o del Contratto di fornitura di servizi stipulato, nonché l’adozione di misure su richiesta dell’Utente prima della conclusione dei suddetti Contratti	Art. 6 comma 1 lett. b GDPR (esecuzione del contratto) – il trattamento è necessario per l’esecuzione di uno dei suddetti Contratti di cui l’Utente è parte o per l’adozione di misure su richiesta dell’Utente prima della conclusione di tali Contratti	I dati sono conservati per il periodo necessario all’esecuzione, nonché fino alla risoluzione o alla scadenza in altro modo del Contratto di vendita o del Contratto di fornitura di servizi stipulato.
4.4.2.	Marketing diretto	Art. 6 comma 1 lett. f GDPR (legittimo interesse del Venditore) – il trattamento è necessario per il perseguimento dei legittimi interessi del Venditore, consistenti nella cura degli interessi e della buona immagine del Venditore, del Portale da lui gestito e nel perseguimento della vendita costante dei Prodotti	I dati sono conservati per il periodo di esistenza del legittimo interesse perseguito dal Venditore, tuttavia, non oltre il periodo di prescrizione dei crediti spettanti al Venditore nei confronti dell’Utente derivanti dall’attività economica svolta dal Venditore. Il periodo di prescrizione indicato è determinato dalle disposizioni di legge, in particolare dalle pertinenti disposizioni della legge del 23 aprile 1964, Codice Civile, mentre, di norma, il termine di prescrizione per i crediti relativi all’esercizio di attività economica è di tre anni, mentre per i crediti derivanti da vendite effettuate nell’ambito dell’attività dell’impresa del venditore – è di due anni. Il Venditore non può trattare i dati per finalità di marketing diretto nel caso in cui l’Utente esprima opposizione.
4.4.3.	Marketing	Art. 6 comma 1 lett. a GDPR (consenso) – l’Utente ha espresso il consenso al trattamento dei propri dati personali per finalità di marketing da parte del Venditore	I dati personali sono trattati dal Venditore fino al momento del ritiro del consenso da parte dell’Utente al trattamento ulteriore dei suoi dati per tale finalità. Il ritiro del consenso non pregiudica tuttavia la liceità del trattamento effettuato sulla base del consenso espresso, ma prima del suo ritiro.
4.4.4.	Tenuta della contabilità fiscale	Art. 6 comma 1 lett. c GDPR in rel. all’art. 86 § 1 della legge del 29 agosto 1997, Codice Tributario – il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il Venditore	I dati sono conservati per il periodo richiesto dalle disposizioni di legge che impongono al Venditore la conservazione dei registri contabili, e quindi fino alla scadenza del periodo di prescrizione dell’obbligazione tributaria, a meno che le leggi fiscali non dispongano diversamente.
4.4.5.	Accertamento, esercizio o difesa dei diritti del Venditore o dei diritti che possono essere fatti valere nei confronti del Venditore	Art. 6 comma 1 lett. f GDPR (legittimo interesse del Venditore) – il trattamento è necessario per il perseguimento dei legittimi interessi del Venditore, consistenti nell’accertamento, nell’esercizio o nella difesa dei diritti che il Venditore può far valere o che possono essere fatti valere nei confronti del Venditore	I dati sono conservati per il periodo di esistenza del legittimo interesse perseguito dal Venditore, tuttavia, non oltre il periodo di prescrizione dei diritti che possono essere fatti valere nei confronti del Venditore, fermo restando che il termine di prescrizione di base per tali diritti è di sei anni.
4.4.6.	Utilizzo del Portale e garanzia del suo corretto funzionamento	Art. 6 comma 1 lett. f GDPR (legittimo interesse del Venditore) – il trattamento è necessario per il perseguimento dei legittimi interessi del Venditore, consistenti nella gestione e manutenzione del Portale	I dati sono conservati per il periodo di esistenza del legittimo interesse perseguito dal Venditore, tuttavia, non oltre il periodo di prescrizione dei crediti del Venditore nei confronti dell’Utente derivanti dall’attività economica svolta dal Venditore. Il periodo di prescrizione indicato è determinato dalle disposizioni di legge, in particolare dalle pertinenti disposizioni della legge del 23 aprile 1964, Codice Civile, mentre, di norma, il termine di prescrizione per i crediti relativi all’esercizio di attività economica è di tre anni, mentre per i crediti derivanti da vendite effettuate nell’ambito dell’attività dell’impresa del venditore – è di due anni.
4.4.7.	Conduzione di statistiche e analisi del traffico nell’ambito del Portale	Art. 6 comma 1 lett. f GDPR (legittimo interesse del Venditore) – il trattamento è necessario per il perseguimento dei legittimi interessi del Venditore, consistenti nella conduzione di statistiche e nell’analisi del traffico nell’ambito del Portale, il che mira a migliorare il funzionamento del Portale e ad aumentare le vendite dei Prodotti offerti	I dati sono conservati per il periodo di esistenza del legittimo interesse perseguito dal Venditore, tuttavia, non oltre il periodo di prescrizione dei crediti del Venditore nei confronti dell’Utente derivanti dall’attività economica svolta dal Venditore. Il periodo di prescrizione indicato è determinato dalle disposizioni di legge, in particolare dalle pertinenti disposizioni della legge del 23 aprile 1964, Codice Civile, mentre, di norma, il termine di prescrizione per i crediti relativi all’esercizio di attività economica è di tre anni, mentre per i crediti derivanti da vendite effettuate nell’ambito dell’attività dell’impresa del venditore – è di due anni.

5. Destinatari dei dati personali

5.1. Al fine di garantire il corretto funzionamento del Portale, incluso l’adeguata esecuzione dei Contratti di vendita e dei Contratti di fornitura di servizi stipulati, è necessario che il Venditore si avvalga dei servizi di soggetti esterni, tra cui principalmente: il fornitore di software, il soggetto che offre servizi di corriere e il soggetto che gestisce i pagamenti. Il Venditore, nell’ambito sopra indicato, si avvale esclusivamente dei servizi di soggetti esterni che offrono garanzie sufficienti per l’attuazione di misure tecniche e organizzative adeguate, affinché il trattamento dei dati personali degli Utenti soddisfi i requisiti del GDPR e tuteli adeguatamente i diritti degli Utenti, in quanto interessati.

5.2. I dati personali possono essere trasferiti dal Venditore a un paese terzo, fermo restando che il Venditore garantisce che, in tal caso, ciò avverrà nei confronti di un paese che assicura un livello di protezione adeguato ai sensi del GDPR e, nel caso di altri paesi, che il trasferimento avverrà sulla base di clausole contrattuali standard di protezione dei dati. Il Venditore garantisce inoltre che l’Utente ha la possibilità di ottenere una copia dei propri dati che sono stati trasferiti nel modo sopra descritto. Il Venditore si riserva il diritto di trasferire i dati personali raccolti degli Utenti solo nel caso in cui sia necessario e nella misura necessaria per il raggiungimento di una specifica finalità di trattamento dei dati conforme alla presente Informativa.

5.3. Il trasferimento dei dati personali degli Utenti da parte del Venditore non avverrà in ogni caso e non a tutti i destinatari o categorie di destinatari indicati nella presente Informativa. Il Venditore trasferisce i dati indicati solo quando è necessario per il raggiungimento di una specifica finalità di trattamento dei dati personali e solo nella misura necessaria per realizzarla. Quanto sopra deriva dall’esatto ambito dei servizi offerti dal Venditore, di cui l’Utente intende avvalersi nell’ambito di un determinato Ordine effettuato tramite il Portale. Ad esempio, ciò significa che nel caso in cui l’Utente, nell’ambito di un Ordine effettuato, scelga il ritiro personale del Prodotto acquistato, i suoi dati personali saranno trattati per l’esecuzione del Contratto di vendita stipulato, ma non saranno divulgati al vettore che effettua le spedizioni per conto del Venditore, il che avverrebbe se l’Utente avesse scelto la spedizione tramite corriere come opzione di consegna del Prodotto acquistato.

5.4. I dati personali degli Utenti possono essere trasferiti ai seguenti destinatari o categorie di destinatari:

1. vettori/spedizionieri/broker di corriere/soggetti che gestiscono il magazzino e/o il processo di spedizione – nel caso di un Utente che, nell’ambito di un Ordine effettuato nel Portale, ha utilizzato una modalità di consegna del Prodotto diversa dal ritiro personale; in tal caso, il Venditore divulga i dati personali raccolti dell’Utente al vettore, spedizioniere o intermediario selezionato che effettua le spedizioni per conto del Venditore, e se la spedizione avviene da un magazzino esterno, anche al soggetto che gestisce il magazzino e/o il processo di spedizione, ma esclusivamente nella misura necessaria per effettuare la consegna del Prodotto all’Utente,
2. soggetti che gestiscono i pagamenti elettronici o con carta di credito – nel caso di un Utente che, nell’ambito di un Ordine effettuato nel Portale, utilizza una modalità di pagamento elettronico o con carta di credito; in tal caso, il Venditore divulga i dati personali raccolti dell’Utente al soggetto selezionato che gestisce i suddetti pagamenti nel Portale per conto del Venditore, ma esclusivamente nella misura necessaria per la gestione del pagamento effettuato dall’Utente,
3. fornitori di servizi che forniscono al Venditore soluzioni tecniche, informatiche e organizzative, che consentono al Venditore di svolgere attività economica, anche nell’ambito del Portale e dei servizi elettronici forniti tramite esso, il che riguarda in particolare il fornitore di software per la gestione del Portale, il fornitore di posta elettronica e hosting e il fornitore di software per la gestione aziendale e l’assistenza tecnica al Venditore; in tal caso, il Venditore divulga i dati personali raccolti dell’Utente al fornitore selezionato che agisce per suo conto solo quando ciò sia necessario e nella misura indispensabile per il raggiungimento di una specifica finalità di trattamento dei dati conforme alla presente Informativa,
4. fornitori di servizi contabili, legali e di consulenza che forniscono al Venditore supporto contabile, legale o di consulenza, il che riguarda in particolare lo studio contabile o il commercialista e lo studio legale; in tal caso, il Venditore divulga i dati personali raccolti dell’Utente al fornitore selezionato che agisce per suo conto solo quando ciò sia necessario e nella misura indispensabile per il raggiungimento di una specifica finalità di trattamento dei dati conforme alla presente Informativa.

5.5. I dati personali degli Utenti possono essere divulgati dal Venditore a soggetti esterni esclusivamente nei limiti consentiti dalle disposizioni di legge applicabili, in particolare dalle pertinenti disposizioni del GDPR.

5.6. Inoltre, il Venditore può avere l’obbligo di trasferire informazioni, inclusi i dati personali dell’Utente, raccolti nell’ambito del Portale dal Venditore alle autorità competenti sulla base di richieste legittime, fermo restando che il Venditore trasferirà a tali autorità le informazioni richieste, inclusi i dati personali dell’Utente, esclusivamente nella misura necessaria, specificata nella richiesta, informando contestualmente l’Utente di tale divulgazione.

5.7. Il Venditore può divulgare i dati personali degli Utenti al soggetto che subentra nei diritti e negli obblighi del Venditore relativi al Portale, in qualità di successore legale del Venditore. Nel caso in cui i diritti e gli obblighi del Venditore relativi al Portale vengano acquisiti dal suo successore legale, gli Utenti saranno informati di tale fatto, nonché dei dati identificativi del nuovo titolare del trattamento dei loro dati personali, secondo le modalità previste dalle disposizioni di legge applicabili in materia.

6. Sicurezza dei dati personali

6.1. Il Venditore si impegna a garantire la sicurezza dei dati personali degli Utenti a lui affidati. Al fine di adempiere a tale obbligo, il Venditore garantisce che, ovunque sia richiesto all’Utente di fornire dati personali, la connessione internet tra il dispositivo finale dell’Utente e il server del Venditore sia adeguatamente crittografata per proteggere i dati trasmessi da o verso il server del Venditore dall’intercettazione o dall’uso da parte di terzi non autorizzati.

6.2. Il titolare del trattamento dei dati personali degli Utenti è il Venditore, il quale non ha nominato un responsabile della protezione dei dati, a causa della mancanza dei presupposti di cui all’art. 37 par. 1 del GDPR. L’Utente può contattare il Venditore, in qualità di titolare del trattamento dei suoi dati personali, tramite posta scrivendo all’indirizzo via Bociana 22, 31-231 Cracovia, via e-mail all’indirizzo office.PL@letsgetcloud.com o telefonicamente al numero +48 12 350 28 92.

6.3. L’Utente fornisce al Venditore informazioni, inclusi dati personali, in modo consapevole e volontario; tuttavia, la mancata fornitura dei dati impedisce l’invio di un Ordine, inclusa la conclusione di un Contratto di vendita, nonché la creazione di un Account sul Portale e l’iscrizione alla newsletter, inclusa la conclusione di un Contratto di fornitura di servizi. I dati personali raccolti dal Venditore saranno trattati esclusivamente per le finalità descritte nella presente Informativa.

6.4. Il Venditore si riserva il diritto di non divulgare i dati personali dell’Utente ad altri destinatari dei dati senza il suo esplicito consenso, ad eccezione dei subappaltatori del Venditore, di cui al punto 5 della presente Informativa, al fine di garantire il corretto funzionamento dell’attività del Venditore e la corretta amministrazione del Portale.

7. Diritti dell’Utente relativi al trattamento dei suoi dati personali da parte del Venditore

7.1. In conformità alle disposizioni pertinenti del GDPR, in particolare all’art. 15-21 del GDPR, il Venditore garantisce a ogni Utente il libero accesso alla raccolta dei suoi dati personali, la loro rettifica, cancellazione (nell’ambito dell’esercizio da parte dell’Utente del “diritto all’oblio”) o la limitazione del trattamento (punto 7.6. di seguito). L’Utente ha inoltre il diritto di opporsi al trattamento dei propri dati personali e di richiederne la portabilità.

7.2. L’Utente, i cui dati sono trattati dal Venditore sulla base del consenso precedentemente espresso dall’Utente (ai sensi dell’art. 6 par. 1 lett. a o art. 9 par. 2 lett. a del GDPR), ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato sulla base del consenso prima della sua revoca.

7.3. L’Utente ha il diritto di presentare un reclamo all’autorità di controllo secondo le modalità e le procedure stabilite dalle disposizioni del GDPR e dalle pertinenti disposizioni del diritto polacco, in particolare la legge sulla protezione dei dati personali. L’autorità di controllo in Polonia è il Presidente dell’Ufficio per la Protezione dei Dati Personali.

7.4. L’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, basato sull’art. 6 par. 1 lett. e (interesse o compiti pubblici) o all’art. 6 par. 1 lett. f (legittimo interesse del Venditore), il che può avvenire per motivi legati alla sua situazione particolare. Il diritto di cui sopra include anche la possibilità di opporsi al trattamento che assume la forma di profilazione. In caso di opposizione da parte dell’Utente, il Venditore perde il diritto di trattare i dati personali, anche nel modo indicato nell’opposizione, a meno che il Venditore non dimostri contemporaneamente l’esistenza di motivi legittimi e cogenti per il proseguimento del trattamento, prevalenti sugli interessi, i diritti e le libertà dell’Utente, o motivi per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

7.5. Nel caso in cui i dati personali dell’Utente siano trattati per finalità di marketing diretto, l’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali finalità di marketing, inclusa la profilazione, nella misura in cui il trattamento sia correlato a tale marketing diretto.

7.6. L’Utente ha inoltre il diritto di richiedere la cancellazione dei propri dati personali (“diritto all’oblio”), nonché il diritto di limitarne il trattamento, fermo restando che le basi e le modalità di esercizio di tali diritti dell’Utente sono state definite rispettivamente nell’art. 17 e 18 del GDPR.

7.7. Al fine di esercitare i diritti di cui sopra, nonché per accedere ai propri dati personali e modificarli o correggerli, l’Utente può in qualsiasi momento utilizzare le funzionalità del proprio Account sul Portale, previa registrazione (creazione dell’Account) e accesso all’Account. L’Utente, così come l’Utente non registrato, può anche contattare direttamente il Venditore tramite posta scrivendo all’indirizzo via Bociana 22, 31-231 Cracovia, via e-mail all’indirizzo office.PL@letsgetcloud.com o telefonicamente al numero +48 12 350 28 92.

7.8. Nell’ambito delle funzionalità dell’Account sul Portale, previa registrazione (creazione dell’Account) e accesso al proprio Account, l’Utente può anche esercitare i propri diritti di revoca del consenso al trattamento dei propri dati personali, escluso tuttavia il consenso al trattamento dei cookie, poiché la procedura di revoca del consenso al trattamento dei cookie da parte del Venditore è stata descritta separatamente al punto 11 della presente Informativa. L’Utente, così come l’Utente non registrato, può anche, al fine di presentare una dichiarazione di revoca dei consensi marketing, contattare direttamente il Venditore tramite posta scrivendo all’indirizzo via Bociana 22, 31-231 Cracovia, via e-mail all’indirizzo office.PL@letsgetcloud.com o telefonicamente al numero +48 12 350 28 92.

7.9. L’Utente può ottenere tutte le informazioni relative all’accesso, alla modifica, alla correzione e alla cancellazione dei propri dati personali contattando il Venditore tramite posta scrivendo all’indirizzo via Bociana 22, 31-231 Cracovia, via e-mail all’indirizzo office.PL@letsgetcloud.com o telefonicamente al numero +48 12 350 28 92, nonché utilizzando il modulo di contatto disponibile all’indirizzo www.letsgetcloud.pl/contatto/.

7.10. Il Venditore si riserva il diritto che il contenuto del consenso espresso dall’Utente al trattamento dei dati personali possa specificare il periodo di validità di tale consenso. Tuttavia, nel caso in cui il contenuto del suddetto consenso non specifichi il periodo di validità, il consenso espresso dall’Utente è valido fino all’eventuale revoca del consenso e, dopo la presentazione da parte dell’Utente di tale dichiarazione di revoca, per il periodo di prescrizione di eventuali reclami spettanti al Venditore e nei suoi confronti, a meno che il trattamento dei dati personali non avvenga su una base diversa dal consenso espresso dall’Utente.

8. Informazioni sulla profilazione

8.1. In conformità alle disposizioni pertinenti del GDPR, il Venditore è tenuto a informare l’Utente in merito al processo decisionale automatizzato, inclusa la profilazione, di cui all’art. 22 del GDPR. Il Venditore ha inoltre l’obbligo di fornire all’Utente informazioni significative sui principi del processo decisionale automatizzato, nonché sul significato e sulle conseguenze previste di tale trattamento per l’Utente.

8.2. Nell’ambito dell’attività commerciale svolta tramite il Portale, il Venditore può utilizzare la profilazione per finalità di marketing diretto, ma le decisioni prese dal Venditore sulla sua base non riguarderanno la conclusione o il rifiuto di concludere un Contratto di vendita o un Contratto di fornitura di servizi, per quanto riguarda la possibilità per l’Utente di creare un Account sul Portale o di iscriversi alla newsletter.

8.3. La conseguenza dell’utilizzo della profilazione da parte del Venditore nell’ambito del Portale può essere principalmente la concessione di uno sconto a un determinato Utente, l’invio di un codice sconto, un promemoria sugli acquisti non completati, l’invio di una proposta di Prodotto che potrebbe corrispondere agli interessi o alle preferenze di un determinato Utente o la proposta di condizioni contrattuali migliori rispetto all’offerta standard del Portale. Allo stesso tempo, il Venditore si riserva il diritto che, nonostante l’applicazione della profilazione da parte del Venditore, sia in ultima analisi il singolo Utente a prendere una decisione autonoma e libera in merito all’utilizzo dello sconto o di altri vantaggi così ottenuti, nonché in merito all’invio successivo di un Ordine sul Portale.

8.4. Nel caso in cui il Venditore decida di implementare la profilazione all’interno del Portale, essa consisterà nell’analisi automatica o nella previsione del comportamento di un determinato Utente sulle singole sottopagine del Portale, ad esempio aggiungendo un Prodotto specifico al carrello, visualizzando la sottopagina di un Prodotto specifico sul Portale o analizzando la cronologia degli acquisti precedenti. La condizione per l’applicazione della profilazione sopra descritta è che il Venditore sia in possesso dei dati personali dell’Utente, al fine di poter successivamente inviare all’Utente un codice sconto generato o potergli offrire altri vantaggi di cui sopra.

8.5. L’Utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

9. Informazioni sui cookie

9.1. Nell’ambito del Portale, il Venditore utilizza i cookie. I cookie (i cosiddetti “biscotti”) sono dati informatici, in particolare file di testo, che vengono memorizzati nel dispositivo finale dell’Utente e sono destinati all’utilizzo del sito web del Portale. I cookie di solito contengono il nome del sito web da cui provengono, il tempo di conservazione sul dispositivo finale dell’Utente e il loro numero univoco.

9.2. Il soggetto che inserisce i cookie sul dispositivo finale dell’Utente e vi accede è il Venditore, in qualità di amministratore del Portale.

9.3. Il Venditore utilizza i cookie per i seguenti scopi:

1. creare statistiche che aiutino a capire come gli Utenti del Portale utilizzano le sue sottopagine web, consentendo di migliorarne la struttura e il contenuto,
2. mantenere la sessione dell’Utente (dopo l’accesso), grazie alla quale l’Utente non deve reinserire il proprio login e password su ogni sottopagina del Portale,
3. determinare il profilo dell’Utente al fine di visualizzare contenuti personalizzati nelle reti pubblicitarie, in particolare nella rete Google.

9.4. Nell’ambito del Portale, il Venditore utilizza due tipi principali di cookie: “di sessione” (session cookies) e “persistenti” (persistent cookies). I cookie “di sessione” sono file temporanei che vengono memorizzati nel dispositivo finale dell’Utente fino alla disconnessione dal Portale, all’uscita dal sito web o alla chiusura del software (browser web). I cookie “persistenti” vengono memorizzati nel dispositivo finale dell’Utente per un periodo di tempo specificato nei parametri dei singoli cookie o fino alla loro eliminazione da parte dell’Utente.

9.5. Il Venditore fa notare che il software utilizzato per la navigazione web (browser web) di solito consente per impostazione predefinita la memorizzazione dei cookie nel dispositivo finale dell’Utente. L’Utente può modificare autonomamente le impostazioni del browser web a questo riguardo, nonché eliminare i cookie già salvati. L’Utente, all’interno del browser web che utilizza, può anche attivare l’opzione di blocco automatico dei cookie. Informazioni dettagliate su quanto sopra sono contenute nella guida o nella documentazione del browser web specifico utilizzato dall’Utente.

9.6. Il Venditore si riserva il diritto che le modifiche apportate dall’Utente alle impostazioni del browser web in relazione alla gestione dei cookie, inclusa principalmente la limitazione dell’uso dei cookie, possano influire su alcune funzionalità disponibili nel Portale o renderle del tutto inaccessibili.

9.7. Il Venditore si riserva inoltre il diritto che i cookie possano essere inseriti nel dispositivo finale dell’Utente e utilizzati da inserzionisti o altri partner che collaborano con esso.

9.8. I cookie possono essere utilizzati anche dalle reti pubblicitarie, in particolare dalla rete Google, per visualizzare annunci pubblicitari personalizzati in base al modo in cui l’Utente utilizza il Portale. A tal fine, i cookie possono memorizzare informazioni sul percorso di navigazione dell’Utente sulle sottopagine del Portale o sul tempo trascorso su una determinata sottopagina.

9.9. L’Utente ha il diritto di non acconsentire al trattamento dei cookie da parte del Venditore, il che avviene non accettando il consenso al loro trattamento visualizzato al primo accesso a una qualsiasi delle sottopagine del Portale; tuttavia, la mancata accettazione del trattamento dei cookie può causare un funzionamento non corretto del Portale.

9.10. Il Venditore informa che, per quanto riguarda le informazioni sulle preferenze dell’Utente raccolte dalla rete pubblicitaria di Google, l’Utente può accedere a tali informazioni e modificarle utilizzando lo strumento disponibile all’indirizzo: https://www.google.com/ads/preferences/.

10. Log del server

10.1. Le informazioni su alcuni comportamenti degli Utenti sono registrate a livello di server. I dati così registrati vengono successivamente utilizzati dal Venditore esclusivamente per l’amministrazione del Portale e per garantire il più efficiente supporto possibile per i servizi di hosting forniti.

10.2. Le risorse visualizzate dall’Utente sono identificate tramite gli URL delle sottopagine del Portale, e possono essere registrate anche, nel modo descritto nel punto precedente:

1. l’ora di arrivo dell’ordine o della richiesta,
2. l’ora di invio della risposta,
3. il nome della stazione dell’Utente – identificazione effettuata tramite protocollo HTTP,
4. informazioni sugli errori verificatisi durante l’esecuzione delle transazioni HTTP,
5. l’URL della pagina precedentemente visitata dall’Utente (il cosiddetto link di riferimento), il che avviene solo nel caso in cui il passaggio a una qualsiasi sottopagina del Portale sia avvenuto tramite un link,
6. informazioni sul browser dell’Utente,
7. informazioni sull’indirizzo IP del dispositivo finale dell’Utente.

10.3. I dati sopra descritti non sono associati a persone specifiche che navigano nelle sottopagine del Portale, il che significa che sono completamente anonimi.

10.4. I dati sopra descritti saranno utilizzati dal Venditore solo per garantire la corretta amministrazione del server su cui è ospitato il Portale.

11. Gestione dei cookie, principi per l’espressione e la revoca del consenso dell’Utente al loro trattamento

11.1. Nel caso in cui l’Utente non desideri utilizzare i cookie, può modificare di conseguenza le impostazioni del proprio browser web o non esprimere il consenso al trattamento dei cookie da parte del Venditore, consenso che gli verrà richiesto al primo accesso a una qualsiasi delle sottopagine del Portale.

11.2. Il Venditore si riserva tuttavia il diritto che la disattivazione da parte dell’Utente dei cookie necessari per i processi di autenticazione, sicurezza e mantenimento delle preferenze dell’Utente possa ostacolare, o addirittura impedire, l’utilizzo del Portale da parte dell’Utente.

11.3. Per gestire le impostazioni dei cookie nel browser web o nel software operativo utilizzato, l’Utente può accedere alla pagina web pertinente relativa alla gestione dei cookie all’interno del browser web o del sistema operativo utilizzato.