Informativa Privacy

Con la presente Privacy Policy, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR” o “Regolamento”), desideriamo informare l’Utente sulle modalità con cui verranno trattati i suoi Dati Personali (cioè qualsiasi informazione in grado di identificarlo direttamente o indirettamente) quando visita e/o vende sul sito web https://fofix.it/ (di seguito, il “Sito”). Questa informativa, unitamente alla Cookie Policy e ai Termini e Condizioni, stabilisce le basi su cui verranno trattati i dati personali degli Utenti.

1- Titolare del Trattamento dei dati personali

Titolare del Trattamento dei dati personali raccolti per il tramite del Sito “Fofix.it” è: VICASEM S.R.L., con sede legale in Scafati (SA), Via Francesco Bonaduce n. 35, CAP 84018, Partita IVA: 06310560658 (d’ora in poi “Titolare del Trattamento” o solo “Titolare”). Il Titolare può essere contattato all’indirizzo: fofix.info@gmail.com.

2- Dati personali trattati

Quando l’Utente visita il Sito, contatta il Titolare (via email, telefono, posta, WhatsApp, social network, chat, ecc.), si iscrive alla newsletter, invia un ordine oppure vende i suoi libri e supporti usati (di seguito "merce") al Titolare, quest’ultimo tratta alcuni suoi Dati Personali, in modo autonomo o tramite terze parti. Ecco le categorie di dati personali trattati:

1. Dati identificativi, di contatto e di accesso: nome e cognome, indirizzo email, indirizzo di spedizione, numero di telefono, e credenziali di accesso all’account, nonché degli eventuali altri Dati Personali comunicati volontariamente dall’Utente.

2. Dati di vendita: i dati che si riferiscono alle vendite concluse;

3. Dati di navigazione: relativi alla connessione, indirizzi IP, posizione geografica, nomi a dominio ed altri parametri relativi al browser e al sistema operativo utilizzato;

4. Dati di Utilizzo: informazioni generate visitando il Sito o compiendo vendite su questo: dati di log, dati relativi a registrazioni effettuate, processi di interazione e di transazione, indicatori di prestazione, dati relativi a flussi di navigazione e utilizzo di funzionalità;

5. Dati di fatturazione e dati di pagamento: i dati del conto corrente bancario (IBAN e intestatario) qualora l’Utente opti di vendere la sua merce al Titolare, nonché le relative informazioni di pagamento.

3- Finalità del Trattamento e Base giuridica

Il Titolare tratterà i Dati Personali degli Utenti, come sopra elencati, per lo svolgimento delle sue attività economiche e commerciali, per le specifiche finalità di seguito indicate.

1. Finalità inerenti il Contratto e gli Obblighi di Legge

• Navigazione sul Sito;
• Registrazione e gestione dell’account (recupero credenziali, cancellazione ecc.) e fruizione dei servizi connessi;
• Attività necessarie alla conclusione del contratto per la vendita dei prodotti dell’Utente al Sito e alla sua esecuzione;
• Elaborazione degli ordini;
• Attività di assistenza e customer care nonché per dare riscontro a richieste, reclami, segnalazioni e contestazioni provenienti dagli Utenti via email agli indirizzi del Titolare oppure attraverso altri canali di comunicazione;
• Gestione delle richieste degli Utenti tramite strumenti di comunicazione a distanza, come e-mail, chat, telefono, WhatsApp, SMS, chatbot, banner, sistemi di notifica e altri strumenti di comunicazione a distanza presenti sul Sito;
• Adempimento degli obblighi derivanti dalla legge vigente, regolamenti o normativa comunitaria (es. obblighi fiscali e contabili) ovvero gestione e risposta a richieste provenienti dalle competenti autorità amministrative, fiscali e giudiziarie;
• Attività di natura amministrativa, contabile e fiscale quali attività connesse al contratto concluso tramite il Sito, quali, a titolo esemplificativo, l’emissione delle ricevute e/o fatture, la tenuta delle scritture contabili;
• Riscontro alle richieste di esercizio dei diritti riconosciuti agli Utenti dal contratto stipulato con il Titolare, dalla legge in relazione a tale contratto o dal GDPR, e conseguenti attività.

Per queste finalità, la Base giuridica è la necessità di dare esecuzione agli obblighi precontrattuali e contrattuali di cui l'Utente è parte (art. 6.1.b) del GDPR) oppure l’adempimento di obblighi di legge cui è soggetto il Titolare (art. 6.1.c) del GDPR). Pertanto, ad eccezione dei dati di registrazione dell'account che è facoltativa, il loro trattamento è necessario per consentire la conclusione e l’esecuzione del contratto tramite il Sito ovvero per rispondere alle richieste precontrattuali effettuate dall’Utente in relazione al Sito. La mancata comunicazione dei dati, dunque, comporterà l’impossibilità per l’Utente di concludere un contratto tramite il Sito e/o di ricevere risposta alle richieste effettuate.

2. Finalità di analisi e statistica e altre finalità non basate sul consenso

• Svolgere analisi statistiche rispetto all’utilizzo del Sito, alla navigazione, alla ricerca dei prodotti, per migliorare il sito e l’offerta dei servizi proposti per suo tramite;
• Garantire il rispetto dei diritti contrattuali del Titolare del Trattamento ovvero dimostrare di avere adempiuto agli obblighi nascenti dal contratto con l’interessato o imposti dalla legge, per prevenire e/o reprimere azioni fraudolente o dannose;
• Ricordare all’Utente che ha intrapreso il procedimento di vendita di aver inserito un prodotto nel suo carrello di vendita.

La base giuridica di questo trattamento è l’interesse legittimo (art. 6.1.f) del Regolamento). Talune volte la Base Giuridica consiste nel legittimo interesse (art. 6, comma 1, lett. f) in combinato disposto con il considerando 47 del Regolamento), per l’invio di comunicazioni di email transazionali (es. carrello abbandonato).

3. Finalità di Marketing diretto e profilazione

• Con il consenso dell’Utente, invieremo email commerciali per mostrargli aggiornamenti, novità, offerte e promozioni, ricerche di mercato, questionari, anche tramite strumenti di trattamenti automatizzati come email e newsletter.
• Con il consenso dell’Utente, tratteremo i suoi Dati personali per attribuirgli particolari caratteristiche, preferenze, ed inviargli, anche tramite strumenti di trattamenti automatizzati come il “retargeting” oppure tramite inserimento in cluster di soggetti dalle caratteristiche comuni, comunicazioni commerciali personalizzate e diversificate, sulla base del suo profilo.

Per queste finalità, il trattamento, compresa la decisione finale circa la comunicazione promozionale da inviare o far visualizzare all’utente in base al/ai cluster di appartenenza, avviene in modo automatizzato, senza l’intervento umano, sulla base di algoritmi i cui parametri sono stati precedentemente impostati. La base giuridica è il consenso espresso dell'Utente al trattamento dei dati personali per queste finalità (art. 6.1.a) del Regolamento. Il conferimento dei dati per queste finalità è facoltativo. In caso di mancato consenso, di revoca dello stesso od esercizio del diritto di opposizione non sarà in alcun modo pregiudicata la possibilità per l’Utente di effettuare vendite sul Sito.

4. Soft-spam Per inviare all’indirizzo email dell’Utente, rilasciato nell’ambito della vendita dei prodotti tramite il Sito, comunicazioni commerciali per proporre l’utilizzo diretto di servizi analoghi. Tale attività non necessita dell’acquisizione di un previo consenso espresso dell’interessato in quanto esercitata sulla base giuridica di cui all’art. 130, comma 4, del Codice della privacy (D.lgs. 30 giugno 2003, n. 196) che la consente espressamente, a condizione che l’utente non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.

4- Cookies

Questo Sito web utilizza i cookie. I cookie sono piccoli file di testo che possono essere installati dai siti web sui dispositivi degli utenti per rendere più efficiente l'esperienza di navigazione e per personalizzare contenuti e annunci, fornire le funzioni dei social network e analizzare il traffico. Per approfondire, leggi la Cookie Policy.

5- Condivisione e trasferimento di informazioni personali

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati:
1. soggetti coinvolti nell’organizzazione del Sito web (per esempio: personale amministrativo, commerciale, marketing);
2. soggetti terzi che svolgono compiti accessori e strumentali rispetto all’attività del Titolare e che trattano i dati personali per conto del Titolare (per esempio: fornitori di servizi di pagamento, legali, commercialisti, amministratori di sistema, società di logistica, corrieri e operatori postali, centri di evasione ordini e depositi, servizi di newsletter, agenzie di marketing, fornitori di servizi IT, fornitori di servizi di assistenza clienti);
3. soggetti pubblici o privati che possono accedere ai Dati in osservanza della legge, dei regolamenti e dei provvedimenti emanati dalle autorità competenti;
4. potenziali acquirenti della società Titolare ed entità risultanti dalla fusione o ogni altra forma di trasformazione.

Tali destinatari, a seconda dei casi, trattano i dati personali degli Utenti in qualità di incaricati, responsabili del trattamento o autonomi titolari. Gli utenti possono ottenere informazioni circa le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, scrivendo una e-mail a: fofix.info@gmail.com.
Il Titolare del trattamento dei dati è chiamato a condividere con terzi i dati personali nei tassativi casi previsti dalla legge e laddove sia necessario per proteggere i diritti del Titolare del Trattamento, o di parti correlate, oppure di terze parti.
In tutti gli altri casi, la condivisione dei dati personali sarà subordinata al previo consenso ed esplicito dell'utente, a meno che l'elaborazione non sia consentita sulla base di un altro fondamento giuridico.
Il Titolare del Trattamento dei dati non trasferirà alcun dato personale al di fuori dello Spazio Economico Europeo (SEE), a meno che l'utente (l’interessato) abbia esplicitamente autorizzato tale trasferimento o il trasferimento di dati personali al di fuori dello SEE sia consentito dal RGPD in base ad un altro fondamento giuridico.

6- Metodi di Trattamento e misure di sicurezza

Teniamo nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei nostri Utenti che verranno trattati lecitamente.
I Dati Personali forniti o acquisiti saranno oggetto di Trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza ai sensi delle vigenti normative, mediante le opportune misure di sicurezza volte ad impedire l‘accesso, la divulgazione, la modifica o la distruzione non autorizzata dei Dati Personali. Tra le misure di sicurezza adottate vi sono anche il certificato SSL e il protocollo HTTPS, per proteggere i Dati Personali immessi e impedirne l’accesso da parte di terzi non autorizzati.
Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Soltanto le persone autorizzate dal Titolare del Trattamento o dai fornitori, in qualità di Responsabili del Trattamento, hanno accesso ai dati personali relativi alle attività del Sito. Sono state definite, in accordi o apposite nomine dei Responsabili del Trattamento, delle istruzioni e misure di sicurezza per garantire che durante il trattamento dei dati personali relativamente alle attività sul Sito sia sempre assicurato il livello di sicurezza richiesto dal RGPD.
Nelle impostazioni e trattamenti svolti mediante il Sito sono state adottate misure di sicurezza per prevenire la perdita, la distruzione o la diffusione di dati personali, allo stesso tempo non possono essere esclusi i rischi per la sicurezza legati alla trasmissione online di dati.

7- Conservazione dei dati personali

Il Titolare del Trattamento conserverà i dati personali per tutto il tempo necessario a fornire agli utenti i servizi richiesti o per ottemperare agli obblighi legali o fiscali o per il periodo minimo prescritto dalla legge. Il Titolare del Trattamento eliminerà o renderà anonimi in modo tempestivo i dati personali la cui conservazione non sia più necessaria/obbligatoria in base alla legge. Fatto salvo il diritto all’oblio nei limiti previsti dalla normativa applicabile, ove la conservazione dei dati personali non sia più permessa / prevista da una normativa, il periodo massimo di conservazione dei dati personali sarà pari a dieci (10) anni decorrenti dalla data di ultima interazione con il Sito da parte del relativo interessato.

8- Modifica delle scelte e revoca del consenso

In caso di rilascio del consenso, l’Utente potrà in qualsiasi momento revocare il consenso prestato e/o opporsi al trattamento dei dati personali per finalità di marketing generico e profilazione attraverso le modalità indicate nella sezione ‘Diritti degli Interessati’ più avanti in questa informativa. In caso di revoca del consenso, si considereranno comunque legittimi i trattamenti eseguiti sulla base del consenso prestato prima della sua revoca. In caso di revoca del consenso e/o opposizione al trattamento dei suoi dati per la finalità del marketing generico, i dati dell’utente non verranno più trattati per tale finalità e verranno conservati dal Titolare solo nella circostanza in cui sussista un’altra base giuridica che ne legittima il trattamento (es. esecuzione contrattuale; obbligo di legge; interesse legittimo).

9- Connessione a siti web o piattaforme di terze parti

Il Sito può pubblicare banner, messaggi pubblicitari e altri collegamenti a siti Web o piattaforme di terze parti. Il Titolare del Trattamento non può controllare o essere ritenuto responsabile per la condotta di tali siti Web o piattaforme di terze parti in relazione alla normativa sulla protezione dei dati personali. Gli utenti sono invitati a leggere le informative sulla protezione dei dati personali dei siti terzi per verificare le modalità attraverso cui quest’ultimi raccolgono e conservano o trattano i dati personali.

10- Diritti degli interessati

Ai sensi del GDPR, i diritti dell’interessato nei confronti del Titolare sono i seguenti:

• a) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso di trattamento, il relativo accesso, ai sensi dell’art. 15 del Regolamento;
• b) ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo, nonché l’integrazione dei dati incompleti, ai sensi dell’art. 16 del Regolamento;
• c) ottenere la cancellazione dei propri dati personali, al verificarsi di una delle condizioni prescritte dall’art. 17 del Regolamento;
• d) ottenere la limitazione del trattamento dei dati personali, ai sensi dell’art. 18 del Regolamento;
• e) opporsi in qualsiasi momento al trattamento dei propri dati personali, effettuato per il perseguimento di un legittimo interesse del Titolare, ai sensi dell’art. 21 del Regolamento; a tale riguardo il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
• f) ricevere, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti e di trasmetterli, direttamente o per mezzo del Titolare, ad un altro titolare del trattamento, ai sensi dell’art. 20 del Regolamento;
• g) ottenere l’indicazione dei soggetti ai quali i dati possono essere comunicati o che possono venire a conoscenza in qualità di responsabile o incaricati;
• h) revocare in qualsiasi momento il consenso prestato, senza pregiudicarne la liceità del trattamento, nel solo caso in cui tale consenso sia stato richiesto, ai sensi dell’art. 13, par. 2, lett. c del Regolamento;
• i) proporre reclamo all’autorità di controllo (Garante per la Protezione dei Dati Personali www.garanteprivacy.it ), qualora ritenga che i suoi diritti siano stati violati, ai sensi dell’art. 13, par. 2, lett. del Regolamento ed il trattamento dei suoi Dati Personali sia pertanto contrario alla normativa vigente.

Le richieste vanno rivolte per iscritto al Titolare ai recapiti indicati in Informativa.

11- Modifiche

Eventuali future modifiche alla presente Informativa sulla Protezione dei dati personali saranno pubblicate sul Sito e, ove sia necessario, notificate agli utenti via e-mail. Gli utenti sono invitati a visionare frequentemente la presente Informativa sulla Protezione dei dati personali per verificare eventuali aggiornamenti o modifiche.

Riferimenti legali
La presente informativa privacy è redatta sulla base del D.Lgs. n. 101/2018, contenente “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”, che ha novellato il D.Lgs. n. 196/2003 (“Codice Privacy”).