INFORMATIVA PRIVACY DEL SITO WEB ESHOP.ESAOTE.COM
1. Introduzione
La preghiamo di leggere attentamente la presente Informativa privacy, che si intende resa nei confronti degli utenti del sito web eshop.esaote.com (di seguito, “Sito”), predisposta ai sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati n. 2016/679 (di seguito, “GDPR”), in cui Le indichiamo i dettagli relativi al trattamento dei Suoi dati personali.
L’Informativa Privacy si intende applicabile ai soli trattamenti di dati personali effettuati sul Sito non anche a trattamenti svolti sulle altre pagine del sito web ovvero su siti web diversi ed ulteriori, pur accessibili per mezzo di link presenti all’interno del Sito.
L’Area Riservata si intende destinata esclusivamente a persone maggiorenni. Tramite la navigazione sull’Area Riservata, l’utente dichiara di avere almeno 18 anni.
2. Chi è il titolare del trattamento?
Il titolare del trattamento è Esaote S.p.A. (di seguito, “Titolare”, “Società” o “Esaote”), con sede in Genova (GE), Via E. Melen n. 77, P. IVA 05131180969. Il Titolare può essere contattato all’indirizzo e-mail: privacy.esaote@esaote.com.
3. Chi è il responsabile della protezione dei dati?
Il Titolare ha nominato un responsabile della protezione dei dati (“RPD”), raggiungibile, per qualunque informazione inerente al trattamento dei dati personali, all’indirizzo e-mail: dpo.esaote@esaote.com.
4. Quali dati personali trattiamo?
4.1. Dati relativi alla registrazione al Sito
Attraverso il form di registrazione al Sito, all’interessato è richiesto di fornire dati personali quali: nome, cognome, Paese, città, utenza telefonica, codice di avviamento postale (cap), ambito di interesse professionale, indirizzo e-mail, password di accesso al Sito (si precisa che sono obbligatori solo i dati contrassegnati da asterisco nel modulo online di iscrizione).
4.2. Dati relativi alla posizione
Esaote può localizzare la posizione dell’utente, in relazione al Paese in cui l’interessato si trova quando si connette al Sito al fine di indirizzare l’utente al corretto catalogo di vendita ed applicare la legislazione fiscale conseguente.
4.3. Dati forniti volontariamente dall’interessato
Attraverso i form di contatto presenti all’interno del Sito, l’interessato può fornire dati personali quali: nome, cognome, Azienda di appartenenza, numero di telefono, Paese, tipologia di richiesta svolta (si precisa che sono obbligatori solo i dati contrassegnati da asterisco nei rispettivi moduli online di contatto).
4.4. Dati relativi ai pagamenti online
Relativamente ai pagamenti inseriti dagli utenti, Esaote tratta solo i dati trasmessi dalle società di pagamento digitale, ovverosia le informazioni di ritorno sullo status legato al pagamento (a buon fine/rifiutato). Tutte le informazioni ulteriori relative al conto (es. PayPal) sono memorizzate dagli enti che gestiscono il relativo servizio, i quali non sono autorizzati ad usare i dati personali ricevuti tramite il Sito per altri scopi.
4.5. Cookie
Per i dettagli relativi al trattamento di dati personali connesso al funzionamento dei cookie installati sul Sito, si rimanda alla Cookie Policy disponibile qui.
5. Perché vengono trattati i dati personali e qual è la base giuridica del trattamento?
5.1. Iscrizione e accesso al Sito
Finalità: consentire all’utente di registrare e gestire un proprio account di accesso al Sito per procedere all’ordine e all’acquisto dei prodotti. Il conferimento dei dati personali per questa finalità è facoltativo, ma in mancanza non sarà possibile consentire all’utente di registrarsi al Sito.
Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6(1)(b) GDPR).
Periodo di conservazione: i dati personali sono conservati fino al momento dell’eventuale cancellazione dell’account, la quale può essere effettuata scrivendo all’indirizzo privacy.esaote@esaote.com. Successivamente alla cancellazione dell’account, i dati personali sono conservati fino al tempo permesso dalla normativa italiana per la tutela dei propri interessi in caso di reclami relativi ai servizi (art. 2946 e ss. del Codice civile).
5.2. Gestione ed esecuzione degli ordini di acquisto
Finalità: gestire ed eseguire gli ordini di acquisto di prodotti e servizi disposti dall’utente sul Sito, ivi comprese le relative attività di pagamento, spedizione e consegna. Il conferimento dei dati personali per questa finalità è facoltativo, ma in mancanza non sarà possibile gestire ed eseguire gli ordini d’acquisto effettuati dall’interessato sul Sito.
Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6(1)(b) GDPR).
Periodo di conservazione: i dati personali sono conservati per il tempo strettamente necessario al raggiungimento della finalità di gestione ed esecuzione degli ordini di acquisto. In ogni caso, trattandosi di trattamenti svolti per la fornitura di prodotti/servizi, i dati personali sono conservati fino al tempo permesso dalla normativa italiana per la tutela dei propri interessi in caso di reclami relativi ai servizi (art. 2946 e ss. del Codice civile).
5.3. Gestione delle richieste di informazioni e supporto
Finalità: riscontrare le richieste di informazioni e/o supporto inoltrate dall’utente attraverso la sezione “contattaci” e/o la chat presente sul sito. Il conferimento dei dati personali per questa finalità è facoltativo, ma in mancanza non sarà possibile gestire e riscontrare le richieste di informazioni e supporto trasmesse dall’interessato.
Base giuridica: esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso (art. 6(1)(b) GDPR).
Periodo di conservazione: i dati personali sono conservati per il tempo strettamente necessario al raggiungimento della finalità di gestione delle richieste di informazioni e supporto. In ogni caso, trattandosi di trattamenti svolti per la fornitura di servizi, i dati personali sono conservati fino al tempo permesso dalla normativa italiana per la tutela dei propri interessi in caso di reclami relativi ai servizi (art. 2946 e ss. del Codice civile).
5.4. Marketing diretto
Finalità: inviare comunicazioni via e-mail di stampo commerciale e promozionale inerente ai prodotti e ai servizi offerti dal Titolare. Il conferimento dei dati personali per questa finalità è del tutto facoltativo e non pregiudica la fruizione dei servizi presenti nel Sito.
Base giuridica: consenso dell’interessato (art. 6(1)(a) GDPR).
Periodo di conservazione: i dati personali sono conservati fino all’eventuale revoca del consenso da parte dell’interessato, esercitabile dall’utente contattando il Titolare all’indirizzo e-mail privacy.esaote@esaote.com.
5.5. Marketing profilato
Finalità: inviare comunicazioni via e-mail di stampo commerciale e promozionale inerente ai prodotti e ai servizi offerti dal Titolare secondo gli interessi manifestati dall’interessato. Il conferimento dei dati personali per questa finalità è del tutto facoltativo e non pregiudica la fruizione dei servizi presenti nel Sito.
Base giuridica: consenso dell’interessato (art. 6(1)(a) GDPR).
Periodo di conservazione: i dati personali sono conservati fino all’eventuale revoca del consenso da parte dell’interessato, esercitabile contattando il Titolare all’indirizzo e-mail privacy.esaote@esaote.com.
5.6. Geolocalizzazione
Finalità: localizzare la posizione dell’interessato con riferimento al Paese in cui lo stesso si trova quando si connette al Sito al fine di consentire ad Esaote di indirizzare l’utente al corretto catalogo di vendita ed applicare la legislazione fiscale conseguente.
Base giuridica: legittimo interesse del Titolare ad agevolare la fruizione del servizio offerto (art. 6(1)(f) GDPR).
Periodo di conservazione: il Titolare tratta il dato relativo alla localizzazione del Paese in cui l’interessato si trova quando si connette al Sito per il tempo strettamente necessario ad indirizzare l’utente al corretto catalogo di prodotti di vendita, senza alcuna conservazione di tale dato.
5.7. Compliance
Finalità: adempiere ad eventuali obblighi previsti da leggi vigenti, da regolamenti o dalla normativa comunitaria (compreso consentire all’interessato di esercitare i suoi diritti in materia di privacy) o soddisfare richieste provenienti dalle autorità.
Base giuridica: adempimento degli obblighi legali a cui è soggetto il Titolare (art. 6(1)(c) GDPR).
Periodo di conservazione: i dati personali sono conservati per il tempo previsto dallo specifico obbligo di legge al quale è soggetto il Titolare.
5.8. Esercizio e difesa dei diritti in sede giudiziaria
Finalità: per prevenire frodi commesse mediante l’utilizzo del Sito e per permettere al Titolare di tutelarsi in giudizio.
Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).
Periodo di conservazione: i dati personali sono conservati per tutta la durata del contenzioso giudiziale, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
6. Con chi vengono condivisi i miei dati personali?
I dati personali possono essere condivisi con i seguenti destinatari:
- soggetti terzi che agiscono in qualità di responsabili del trattamento, quali: (i) società incaricate dello sviluppo e della fornitura del Sito, strumentali all’erogazione dei servizi; (ii) soggetti delegati a svolgere attività di manutenzione tecnica sul Sito; (iii) persone, società o studi professionali che prestano attività di assistenza e consulenza a Esaote;
- soggetti terzi che agiscono in qualità di autonomi titolari del trattamento nell’erogare servizi di pagamento;
- soggetti, enti o autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità, o per prevenire e/o individuare eventuali attività fraudolente o abusi nell’uso del Sito.
7. Chi sono i soggetti autorizzati al trattamento?
I dati personali possono essere trattati dal personale e dagli operatori della Società deputati al perseguimento delle finalità sopra indicate, i quali siano stati espressamente autorizzati al trattamento da parte del Titolare, abbiano ricevuto debite istruzioni operative e siano tenuti al segreto professionale.
8. Dove vengono trattati i miei dati personali?
Alcuni dei dati personali sono condivisi con destinatari che potrebbero trovarsi al di fuori dello Spazio Economico Europeo. Esaote assicura che il trattamento dei dati personali da parte di questi destinatari avviene nel rispetto del GDPR. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate dalla Commissione Europea o su un’altra idonea base giuridica. Maggiori informazioni sono disponibili presso il Titolare, scrivendo all’indirizzo privacy.esaote@esaote.com.
9. Come posso esercitare i miei diritti?
Contattando la Società via e-mail all’indirizzo privacy.esaote@esaote.com, l’utente può chiedere al Titolare l’accesso ai dati personali che lo riguardano, la loro cancellazione, la rettifica dei dati personali inesatti, l’integrazione dei dati personali incompleti, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nonché effettuare opposizione al trattamento, per motivi connessi alla sua situazione particolare, nelle ipotesi di legittimo interesse del Titolare.
Inoltre, nel caso in cui il trattamento sia basato sul consenso dell’utente o su un contratto di cui l’utente è parte e sia effettuato con strumenti automatizzati, l’utente ha il diritto di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
L’utente, inviando una comunicazione all’indirizzo privacy.esaote@esaote.com, ha il diritto di revocare, in qualsiasi momento, i consensi prestati. Si ricorda tuttavia che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
L’utente ha inoltre il diritto di proporre reclamo all’Autorità di controllo competente, ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei suoi dati personali sia in contrasto con la normativa in vigore.