INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Benvenuto sul sito internet di Bikkembergs (di seguito, per brevità, il “Sito”).
La presente informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, per brevità, “GDPR”) sul trattamento (di seguito, per brevità, il “Trattamento”) dei dati personali (di seguito, per brevità, i “Dati”) che vengono raccolti durante la navigazione sul Sito, per l’acquisto dei prodotti offerti sul Sito (di seguito, i “Prodotti”) ed, in generale, per l’interazione con i relativi servizi in relazione alla compravendita dei Prodotti.
CONTITOLARI DEL TRATTAMENTO, RESPONSABILI DELLA PROTEZIONE DEI DATI
In relazione al trattamento dei Dati personali attraverso il Sito, Levitas S.p.A. con sede legale in Milano, Via Stendhal n. 36, C.F., P.IVA e numero di iscrizione al Registro delle Imprese di Milano 01884450444, e-mail: privacy@bikkembergs.com (di seguito, “Levitas”) e Diana E-Commerce Corporation S.r.l. con sede in 35038 Torreglia (PD), via San Daniele n. 137/139, P.I. 05097740285, e-mail: privacy@dianacorp.com (di seguito, “Diana”), hanno sottoscritto un accordo di Contitolarità sussistendone i presupposti ai sensi dell’art. 26 GDPR.
Levitas e Diana sono contitolari del trattamento dei dati personali per tutte le attività legate alla vendita dei prodotti offerti sul Sito, quali l’evasione dell’ordine e l’assistenza post vendita (ad es. per resi e reclami).
Levitas è inoltre titolare autonomo del trattamento per le finalità di gestione del Sito, della tua registrazione al Sito (account personale), di profilazione e di marketing.
Levitas ha nominato un Responsabile della Protezione dei Dati (DPO), che è possibile contattare scrivendo al seguente recapito dpo@bikkembergs.com.
Diana ha nominato un Responsabile della Protezione dei Dati (DPO), che è possibile contattare scrivendo al seguente recapito privacy@dianacorp.com.
Il punto di contatto istituito in base all’accordo di contitolarità è Levitas, per cui ogni richiesta relativa al Trattamento dei Dati può essere formulata al seguente indirizzo e-mail: privacy@bikkembergs.com.
I contenuti dell’accordo ex art. 26 GDPR riflettono i rapporti tra le Parti rappresentati nella presente informativa.
Di seguito, quando utilizzeremo l’espressione “Contitolari”, ci riferiremo congiuntamente a Levitas e a Diana. Viceversa, troverai il riferimento a Diana o a Levitas nel caso in cui le informazioni siano riferite a solo uno dei due Titolari del Trattamento.
BASE GIURIDICA, FINALITÀ E PERIODO DI CONSERVAZIONE
La navigazione all’interno del Sito è libera e non richiede credenziali di autenticazione; i Dati vengono utilizzati ai fini della navigazione, per fornire un’esperienza di navigazione senza interruzioni, riconoscendo l’Utente dopo il primo accesso: si tratta di attività necessarie al funzionamento del Sito e all’erogazione del servizio di navigazione sul Sito.
Sul Sito sono abilitati anche cookies di profilazione e cookies analitici di terza parte: il pannello delle impostazioni implementato sul banner consente agli Utenti di esprimere e gestire le proprie preferenze, così come di disabilitare i cookies non graditi.
In relazione ai servizi offerti dal Sito ed alle richieste degli Utenti potranno essere trattati Dati: in particolare all’interno del Sito è possibile: 1) registrarsi per creare un account personale, procedere agli acquisti più velocemente, memorizzare indirizzi di consegna multipli, controllare in tempo reale gli ordini 2) registrarsi al fine di richiedere newsletter per poter essere sempre aggiornati sulle novità e sulle offerte promozionali del mondo Bikkembergs 3) effettuare acquisiti dei Prodotti anche in assenza di registrazione, fermo restando che in tal caso non verranno offerti i servizi ulteriori disponibili per coloro che hanno creato un account ai sensi del precedente punto 1), 4) richiedere l’aggiornamento sulla disponibilità di un Prodotto venduto sul Sito, 5) richiedere l’assistenza post-vendita in relazione agli acquisti dei Prodotti.
I Dati potranno inoltre essere trattati dai Contitolari per l’adempimento di obblighi di legge in materia civile, fiscale, amministrativa e contabile e per difendere o far valere un diritto di Diana e/o Bikkembergs e/o per l’accertamento e la prevenzione di frodi e altri reati o illeciti.
La base giuridica del trattamento dei Dati è:
per il trattamento dei cookies che insistono sul sito, il legittimo interesse, come enunciato ai sensi dell’art. 6 lett. f) e del considerando 47 del Regolamento 679/2016, oltre al consenso espresso di ciascun Utente espresso tramite banner per i cookies analitici di terza parte e di profilazione;
per la registrazione di un account privato, che comporta l’inserimento nel CRM, l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
per l’acquisito dei prodotti venduti sul Sito, l’esecuzione degli obblighi precontrattuali, contrattuali, amministrativi e contabili;
per l’aggiornamento sulla disponibilità dei prodotti venduti sul Sito, l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
con riferimento ai contenziosi e alla prevenzione di illeciti, il legittimo interesse dei Titolari;
per attività di softspam, il legittimo interesse dei Titolari;
per l’attività di newsletter, il consenso espresso dell’Utente sino alla revoca possibile in ogni momento;
per finalità di marketing, il consenso espresso dell’Utente sino alla revoca possibile in ogni momento;
per la profilazione, il consenso espresso di ciascun Utente sino alla revoca possibile in ogni momento.
Il conferimento dei Dati presenti nei campi contrassegnati da asterisco (*) all’interno dei Form presenti sul Sito risulta necessario per registrarsi sul Sito, usufruire dei relativi servizi ed acquistare Prodotti, per cui il mancato conferimento di tali Dati comporta l’impossibilità di ottenere i prodotti ed i servizi richiesti. Per contro, il rilascio dei Dati presenti nei campi non contrassegnati da asterisco, pur potendo risultare utile per agevolare i rapporti con i Contitolari, è facoltativo e la loro mancata indicazione non pregiudica l’ottenimento dei Prodotti e servizi richiesti.
Con riferimento alle finalità di newsletter, marketing e profilazione, il conferimento dei Dati è facoltativo e l’eventuale rifiuto non impedisce di navigare e registrarsi sul Sito, acquistare prodotti e usufruire dei relativi servizi.
Di seguito viene rappresentato il rapporto di Contitolarità sussistente tra Parti del presente accordo, in relazione alle finalità ed alle diverse categorie di interessati e Dati coinvolti:
FINALITÀ |
Interessati |
Contitolarità |
Titolarità |
Tempo di conservazione |
Dati coinvolti |
Registrazione al Sito (account personale): per consentire la creazione di un account personale sul Sito e usufruire dei relativi servizi (ad es., lo storico degli ordini e dei resi, la whishlist, rubrica degli indirizzi di spedizione, etc.) |
Utenti del Sito |
|
Levitas |
Fino alla richiesta di cancellazione dell’account o, in difetto, per il periodo massimo di 24 mesi dal momento dell’ultimo accesso |
nome, cognome, e-mail, password (obbligatori) data di nascita, num. cellulare (facoltativi) |
Compravendita dei Prodotti: conclusione ed esecuzione del contratto di vendita dei Prodotti, gestione ed evasione degli ordini d’acquisto dei Prodotti |
Acquirenti dei prodotti |
X |
|
Per il periodo massimo di 10 anni dalla data di emissione della fattura. |
nome, cognome, e-mail, num. cellulare, indirizzo di spedizione e fatturazione, dati di pagamento |
Customer care:gestione e riscontro delle richieste inviate in relazione ai Prodotti acquistati sul Sito, ad esempio in relazione a resi, reclami e rimborsi |
Acquirenti dei Prodotti |
X |
|
Per il periodo di tempo necessario al riscontro della richiesta e comunque per un tempo massimo di 3 mesi dalla richiesta salva l’ulteriore conservazione per l’adempimento di obblighi di legge e/o la gestione di contenziosi |
nome, cognome, data di nascita, e-mail, num. cellulare, indirizzo abitazione o domicilio |
Aggiornamento nuova disponibilità dei Prodotti: riscontro delle richieste per l’aggiornamento sulla disponibilità nel Sito dei Prodotti richiesti |
Utenti del Sito |
|
Levitas |
Per il periodo di tempo necessario al riscontro della richiesta e comunque per un tempo massimo di 6 mesi dalla richiesta |
|
Adempimento di obblighi di legge in materia civile, fiscale, amministrativa e contabile |
Acquirenti dei Prodotti |
|
Diana |
Per il periodo massimo di 10 anni dalla data di emissione della fattura |
nome, cognome, numero di cellulare, indirizzo spedizione e fatturazione |
Adempimenti in materia di trattamento di dati personali: riscontro agli Interessati in caso di esercizio dei diritti ai sensi degli artt. 15 ss GDPR e gestione eventuali data breach |
|
X |
|
Per la durata del rapporto e comunque il periodo massimo di 5 anni dalla raccolta del Dato |
nome, cognome, data di nascita, e-mail, num. cellulare, indirizzo abitazione o domicilio, comunicazione di esercizio di diritti |
Gestione di contenziosi e prevenzione di illeciti: difendere o far valere un diritto e/o per l’accertamento e la prevenzione di frodi e altri reati o illeciti |
|
X |
|
Per il periodo massimo di 10 anni dalla data di emissione della fattura |
nome, cognome, data di nascita, e-mail, num. cellulare, indirizzo abitazione o domicilio |
Newsletter: invio di newsletter e altre comunicazioni informative e promozionali inclusi inviti ad eventi speciali |
|
|
Levitas |
Fino alla revoca del consenso |
|
Marketing: indagini di mercato ed indagini statistiche (c.d. “marketing generico”), invio comunicazioni commerciali e promozionali su prodotti/servizi (e-mail, sms, altri canali social) |
Utenti del Sito |
|
Levitas |
Fino alla revoca del consenso o, in difetto, per un tempo massimo di 36 mesi dal momento della raccolta del consenso |
nome, cognome, data di nascita, e-mail, num. cellulare |
Soft Spam: l’uso da parte di Levitas dell’indirizzo di posta elettronica fornito dall'interessato nel contesto della vendita di un prodotto o di un servizio a fini di vendita diretta di propri prodotti o servizi analoghi a quelli oggetto della vendita effettuata. L’interessato piò opporsi in ogni momento al trattamento in maniera agevole e gratuita. |
Acquirenti dei Prodotti |
|
Levitas |
Fino all’opposizione al trattamento da parte dell’interessato |
Indirizzo e-mail, dati di acquisto. |
Profilazione: analisi comportamentale dei prodotti acquistati dall’interessato e dei relativi dati anagrafici a fini statistici e di marketing (c.d. “marketing specifico”) |
Utenti del Sito |
|
Levitas |
Fino alla revoca del consenso o, in difetto, per un tempo massimo di 36 mesi dal momento della raccolta del consenso |
nome, cognome, data di nascita, e-mail, num. cellulare, indirizzo abitazione o domicilio, storico acquisti |
Utilizzo di Dati di navigazione e Cookies per il funzionamento del Sito, Cookies analitici e di profilazione |
Utenti del Sito |
|
Levitas |
Come indicato nella Cookie Policy |
Come indicato nella Cookie Policy |
MODALITÀ DI TRATTAMENTO
Il trattamento dei Dati è eseguito con modalità prevalentemente elettroniche dai Contitolari e da altri soggetti che, opportunamente selezionati quanto ad affidabilità e competenza, svolgono operazioni strumentali al perseguimento dell’oggetto sociale del Titolare.
RESPONSABILI, AUTORIZZATI E TITOLARI AUTONOMI
Potranno venire a conoscenza dei Dati i dipendenti e/o collaboratori dei Contitolari (o del Titolare) incaricati di gestire i Dati. Tali soggetti, che sono stati istruiti in tal senso dal Titolare ai sensi dell’art. 29 GDPR, tratteranno i Dati esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della normativa applicabile.
Potranno, inoltre, venire a conoscenza dei Dati soggetti terzi che potranno trattare i Dati per conto dei Contitolari (o del Titolare) in qualità di responsabili esterni del trattamento, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti.
Per la gestione dei pagamenti e dei controlli antifrode, i Dati potrebbero essere comunicati ad Adyen N. V., che tratta i Dati in qualità di titolare autonomo, secondo l’informativa sul trattamento di Dati offerta da Adyen all’indirizzo https://www.adyen.com/it_IT/policies-and-disclaimer/privacy-policy
Per offrirti i metodi di pagamento di Klarna, potrebbe essere richiesta in fase di checkout la trasmissione dei Dati e dettagli dell’ordine a Klarna, che tratta i Dati in qualità di titolare autonomo, ai fini della valutazione dei metodi di pagamento in linea con le esigenze dell’Utente; in tal caso i Dati sono trattati secondo l’informativa sul trattamento di Dati offerta da Klarna all’indirizzo https://www.klarna.com/international/privacy-policy/
L’elenco aggiornato dei responsabili del trattamento dei dati personali è disponibile su specifica richiesta ai Contitolari, secondo quanto previsto dal par. 7.
I Dati non saranno comunicati a terzi, salvo i casi in cui la comunicazione sia obbligatoria per legge o sia necessaria per finalità previste dalla legge per il perseguimento delle quali non sia richiesto il consenso dell’interessato; in tali casi, i Dati potranno essere resi disponibili a terzi soggetti che li tratteranno in modo autonomo e unicamente per le suddette finalità (ad esempio, in caso di richieste avanzate dalle forze di polizia o dalla magistratura o altri enti competenti).
SOCIAL BUTTONS E WIDGETS
Nel Sito sono presenti anche social buttons/widgets. Si tratta in particolare delle icone dei social network, quali, ad esempio, Facebook, Twitter, Pinterest, Google+, Youtube, Linkedin ed Instagram, che consentono all’Utente di raggiungere - per il tramite di un "click" sull’icona – i relativi social network. Con il supporto di questi strumenti puoi, ad esempio, condividere dei contenuti o consigliare dei Prodotti del Sito nei social network.
A seguito di click sui social buttons/widgets, il social network potrebbe raccogliere i Dati relativi alla visita dell’Utente sul Sito. Come anticipato in premessa, la presente informativa non inerisce il trattamento dei Dati da parte dei social network, per cui l’Utente deve fare riferimento esclusivamente all’informativa privacy fornita dai social network.
Al di fuori dei casi in cui l’Utente condivida spontaneamente i propri Dati con i social network prescelti per il tramite di click sui social button/widgets, i Contitolari non diffondono o condividono alcun Dato con i social network.
TRASFERIMENTO DI DATI
Data la presenza di Bikkembergs in molti Paesi nel mondo, alcuni Dati Personali potrebbero essere raccolti, resi accessibili o archiviati al di fuori del paese di residenza di ciascun Interessato, anche al di fuori dello Spazio Economico Europeo, ad esempio negli Stati Uniti d'America. I Dati potranno essere trattati sia all’interno sia all’esterno dello Spazio Economico Europeo nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, fermo restando che ogni eventuale trasferimento di Dati all’esterno dello Spazio Economico Europeo avverrà in presenza delle condizioni di adeguatezza del Paese di trasferimento o comunque previa sottoscrizione di accordi recanti adeguati standard contrattuali recanti clausole approvate dalla Commissione Europea a tutela dei Dati.
SICUREZZA DEI DATI
Specifiche misure di sicurezza sono osservate dai Contitolari per prevenire, oltre ad accessi non autorizzati, anche la loro perdita e gli usi illeciti o non corretti dei Dati.
I Contitolari non possono garantire ai propri Utenti che le misure adottate per la sicurezza del Sito e della trasmissione dei Dati sul Sito limitino o escludano qualsiasi rischio di accesso non consentito o di dispersione dei Dati da parte di dispositivi in uso agli Utenti, per cui si invita ciascun Utente di assicurarsi che il proprio dispositivo sia dotato di software adeguati per la protezione della trasmissione in rete di Dati, sia in entrata che in uscita (quali a titolo esemplificativo, sistemi antivirus aggiornati, firewall e filtri antispamming).
DIRITTI DEGLI INTERESSATI
Ciascun Interessato ha il diritto di:
chiedere ai Contitolari del Trattamento l’accesso ai Dati, l’aggiornamento, la rettifica o la cancellazione degli stessi o la limitazione del Trattamento che La riguardano o di opporsi al loro Trattamento;
relativamente al Trattamento fondato sulla base giuridica del consenso, di revocare il Suo consenso in qualsiasi momento, senza pregiudizio per la liceità del Trattamento basata sul consenso prestato prima della revoca;
proporre reclamo all’Autorità nazionale di controllo;
ove applicabile, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali forniti ai fini della portabilità.
In relazione ai Dati personali e conferiti, hai il diritto di chiedere l’accesso ai Dati personali e la rettifica o la cancellazione degli stessi o la limitazione del Trattamento dei Dati personali che ti riguardano o di opporti al loro Trattamento, oltre al diritto alla portabilità dei Dati. Nel caso in cui tu abbia prestato il consenso, hai il diritto di chiedere la revoca del consenso senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.
Per esercitare tali diritti, è possibile scrivere a: privacy@bikkembergs.com, punto di contatto istituito ex art. 26 GDPR, ferma la facoltà di esercitare i diritti nei confronti di ciascun Contitolare scrivendo ai rispettivi riferimenti indicati nel paragrafo 1. Inoltre, ove registrato al Sito, ciascun Utente può esercitare il diritto di revoca del consenso eventualmente prestato accedendo all’area personale sul Sito oppure, ove iscritto al servizio di newsletter, tramite il link contenuto in ciascuna newsletter.