Gentile Signore/a
Deideriamo informarLA che ai sensi del Regolamento UE 679/2016 e ss.mm.ii. (“GDPR”) e delle leggi italiane ed europee che lo integrano e applicano e loro mm.ii. (insieme al GDPR, la “Normativa Privacy Applicabile”) e in relazione ai dati personali che sono e saranno oggetto di trattamento ai fini dell’instaurazione del contratto per l’acquisto di prodotti e/o servizi offerti da Brownells S.r.l., la informiamo di quanto segue.
1. Titolare del Trattamento, responsabili del trattamento e delegati/autorizzati (interni ed esterni) nominati dal Titolare
1.1 Titolare del trattamento è la società Brownells. S.r.l., con sede legale in Via Mezzavilla 4, 25043 – Fazione Astrio – Breno (Brescia), iscritta presso il Registro delle Imprese di Brescia al REA n. BS-479691, codice fiscale e partita IVA n. 02801420981 (di seguito, il “Titolare del Trattamento”), in persona dell’Amministratore Unico, in qualità di rappresentante del Titolare del Trattamento.
1.2 Il Titolare del Trattamento ha provveduto a designare autorizzati/delegati al trattamento dei dati personali.
2. Categorie di dati personali trattati
2.1 Il Titolare tratterà solo i dati personali strettamente necessari al perseguimento delle finalità di cui al successivo Paragrafo 3 che segue.
2.2 Non è previsto il trattamento di dati particolari di cui all’art. 9 del GDPR o di dati giudiziari di cui all’art. 10 del GDPR e laddove tali informazioni siano state in qualsiasi modo fornite, il Titolare procederà alla cancellazione.
3. Finalità e base giuridica del trattamento
3.1 I Suoi dati personali comuni saranno trattati per le seguenti finalità:
a) per assolvere agli obblighi contrattuali e precontrattuali, senza il consenso espresso dei soggetti interessati, ai sensi e per gli effetti di cui all’art. 6 comma 1 lett. b) del GDPR, per finalità strettamente connesse e strumentali alla esecuzione e gestione del rapporto contrattuale in essere con il Titolare del Trattamento ovvero al compimento di tutte le valutazioni propedeutiche alla conclusione con Lei o per Suo conto di un contratto;
b) per adempiere ad obblighi derivanti da leggi e regolamenti nazionali, dalla normativa comunitaria, da disposizioni impartite da autorità legittimate dalla legge o da altri organi di vigilanza e controllo, senza il consenso espresso dei soggetti interessati ai sensi e per gli effetti di cui all’art. 6 comma 1 lett. c) del GDPR;
c) per il perseguimento di un legittimo interesse del Titolare del Trattamento o di terzi, ai sensi e per gli effetti di cui all’art. 6 comma 1, lett. f) del GDPR.
3.2 Ai sensi dell’art. 130, comma 4 del D. Lgs. 30 giugno 2003, n. 196 (come successivamente modificato e integrato), i Suoi dati personali comuni potranno altresì essere trattati per la trasmissione di comunicazioni a mezzo e-mail (c.d. “soft spam”) aventi ad oggetto la promozione di prodotti o servizi analoghi a quelli oggetto del contratto stipulato con il Titolare del Trattamento, fermo restando che ciascuna delle suddette comunicazioni dovrà contenere un’esplicita informativa circa la possibilità da parte Sua di opporsi in ogni momento e senza il pagamento di alcun importo al trattamento dei Suoi dati personali per le suddette finalità.
3.3 Il conferimento al Titolare del Trattamento dei Suoi dati personali è necessario per l’esecuzione del contratto di cui Lei è parte e/o per l’adempimento degli obblighi di cui al precedente Paragrafo 3.1, lett. b) e/o per il perseguimento di un legittimo interesse ai sensi del precedente Paragrafo 3.1, lett. c); senza i Suoi dati personali il Titolare del Trattamento potrebbe non poter instaurare e/o proseguire il contratto con Lei.
3.4 Il trattamento dei dati personali è in ogni caso improntato ai principi di proporzionalità e necessità, per cui non saranno trattati né raccolti dati personali non necessari, al principio di lealtà e trasparenza, per cui sarà sempre data adeguata comunicazione agli interessati sui trattamenti effettuati, e nel rispetto del requisito di adeguatezza delle misure di sicurezza.
4. Destinatari dei dati personali e altri soggetti autorizzati a trattarli
4.1 Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente Paragrafo 3, i Suoi dati personali potrebbero essere comunicati a persone od organizzazioni pubbliche e/o private autorizzate a riceverli per legge, nei limiti delle previsioni legislative, regolamentari o contrattuali, nonché alle persone, società, associazioni, outsourcers, IT providers, prestatori di servizio, consulenti, istituti di credito e società incaricate della conservazione e archiviazione dei dati personali dal Titolare del Trattamento. I dati personali, inoltre, potrebbero inoltre essere condivisi con controllanti, controllate e/o società soggette a comune controllo, ma sempre nella misura e con le modalità consentite dalla Normativa Privacy Applicabile.
4.2 Alcuni dei soggetti indicati al Paragrafo 4.1 che precede tratteranno i Suoi dati personali in qualità di responsabili del trattamento del Titolare del Trattamento, in forza di una nomina a responsabile esterno conferita dal Titolare del Trattamento stesso ai sensi e per gli effetti di cui all’art. 28 del GDPR.
4.3 Altri soggetti (quali, ad esempio, le autorità legittimate dalla legge o altri organi di vigilanza e controllo) potrebbero trattare i Suoi dati personali, ricevuti dal Titolare del Titolare, in qualità di autonomi titolari.
4.4 I Suoi dati personali saranno trattati dal Titolare del Trattamento tramite proprio personale a ciò debitamente autorizzato, soltanto per quanto necessario e sulla base di specifiche istruzioni del Titolare del Trattamento, con garanzia di confidenzialità e riservatezza.
4.5 Ad eccezione di quanto previsto al precedente Paragrafo 4.1, i Suoi dati personali non saranno soggetti a diffusione ovvero a trasferimento verso Paesi terzi rispetto all’Unione Europea od organizzazioni internazionali senza che siano adottate le misure necessarie a rispettare la Normativa Privacy Applicabile. Qualora tale trasferimento dovesse avvenire; il Titolare del Trattamento rende noto che esso avverrà o verso Paesi considerati sicuri dalla Commissione Europea ovvero, in ogni caso, secondo una delle modalità consentite dalla legge vigente, quali nel rispetto delle garanzie adeguate di cui all’art. 46 del GDPR ovvero sulla base di una delle deroghe previste dall’art. 49 del GDPR. In particolare, il Titolare del Trattamento, La informa che i Suoi dati personali potrebbero essere oggetto di trasferimento sulla base di uno specifico accordo di trasferimento dei dati stipulato dal Titolare del Trattamento stesso.
5. Conservazione dei dati personali
5.1 Tutti i dati personali verranno conservati fintanto che è necessario per l’esecuzione del relativo contratto. I dati personali potrebbero essere conservati per ulteriore tempo qualora ciò serva per adempiere ad obblighi di legge. I dati personali verranno trattati anche successivamente nei limiti concessi dalla legge, per far valere o tutelare i diritti del Titolare del Trattamento, ove necessario.
6. Diritti dell’Interessato
6.1 La informiamo infine che, relativamente ai dati personali in nostro possesso, Lei potrà esercitare i diritti previsti dalla Normativa Privacy Applicabile. In particolare, Lei potrà:
a) chiedere al Titolare del Trattamento conferma dell’esistenza di propri dati personali, dell’origine di tali dati, della logica e delle finalità del trattamento, delle categorie di soggetti a cui i dati possono essere comunicati, nonché gli estremi identificativi del Titolare del Titolare e dei responsabili (ove nominati);
b) chiedere l’accesso ai dati personali, la trasformazione in forma anonima, il blocco, la rettifica, l’integrazione o la cancellazione degli stessi, o la limitazione del trattamento;
c) opporsi al trattamento nei casi previsti dalla Normativa Privacy Applicabile;
d) esercitare il diritto alla portabilità, nei limiti previsti dall’art. 20 del GDPR;
e) revocare il consenso (ove questo sia la necessaria base giuridica del trattamento) in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
f) proporre un reclamo al Garante per la Protezione dei Dati Personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.
6.2 Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su Sua richiesta – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dal Titolare del Trattamento a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare del Trattamento potrà comunicarLe tali destinatari qualora Lei lo richieda.
6.3 Al fine dell’esercizio dei diritti indicati nel Paragrafo 6.1 che precede, nonché per ogni eventuale chiarimento, potrà rivolgersi al seguente indirizzo e-mail: brownellsitalia@pec.it
Microsoft Clarity
Raccogliamo i seguenti dati tramite il servizio "Microsoft Clarity" per analizzare il comportamento degli utenti e ottimizzare il nostro negozio online: impostazione del fuso orario, sistema operativo e piattaforma, origine geografica della richiesta della pagina, sito Web precedentemente visitato se applicabile, durata della visita a singola pagina nonché informazioni sulle interazioni su un sito Web (ad es. scorrimento, clic e passaggio del mouse). Questi dati vengono raccolti, archiviati e analizzati solo se ci hai fornito il tuo consenso inequivocabile ai sensi dell'art. 6, par. 1, let. A, della normativa europea in materia di GDPR riguardante l’utilizzo dei cookies per questo servizio. I dati saranno conservati per un minimo di 30 giorni e un massimo di 13 mesi. I dati raccolti possono essere inviati ai server Microsoft dislocati negli USA. Abbiamo stipulato un accordo dedicato con Microsoft a tale scopo, in cui Microsoft garantisce di proteggere i dati e di non trasmetterli a terzi. Puoi revocare il tuo consenso in qualsiasi momento tramite le impostazioni del tuo account nel nostro negozio online. L'editore del servizio "Microsoft Clarity" è Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Per ulteriori informazioni sull'informativa sulla privacy di "Microsoft Clarity", puoi consultare la seguente pagina: https://clarity.microsoft.com/terms.
Trustami
Il sigillo di fiducia Trustami è integrato nel nostro sito Web per visualizzare le valutazioni raccolte e il feedback sui social media. Ciò serve per attuare i nostri legittimi interessi nella commercializzazione ottimale della nostra offerta sul nostro sito web ai sensi dell'art. 6 par. 1 lit. F della normativa europea in materia di GDPR. Quando viene richiamato il sigillo di fiducia Trustami, il server Web salva automaticamente i dati (dati di accesso) sotto forma di un file di registro del server che contiene il nome del sito Web a cui si accede, il file, la data e l'ora dell'accesso, il tuo indirizzo IP in forma abbreviata, la quantità di dati trasferiti, che contiene un messaggio sull'avvenuto recupero, il tipo di browser, il sistema operativo dell'utente, l'URL del referrer (della pagina visitata in precedenza) e il provider richiedente. Questi dati di accesso non vengono valutati e sono sovrascritti automaticamente entro e non oltre sette giorni dalla fine della visita al sito. Il sigillo di fiducia Trustami e i servizi pubblicizzati con esso sono un'offerta di Trustami GmbH, Bamberger Straße 40, 10779 Berlino. Per il trattamento dei dati raccolti da Trustami si applica la dichiarazione sulla protezione dei dati di Trustami, consultabile all'indirizzo www.trustami.com/datenschutz.