Consegna sempre gratuita in negozio
Reso facile
Assistenza online
Spedizione gratuita a partire da 49 euro
Cerca
Ricerca avanzata
Monocromo PdiPigna
Carrello
Toggle Nav
Preferito
Carrello
Coupon

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 12-22 DEL REGOLAMENTO (UE) 2016/679 ("GDPR")

Gentile Utente,
La ringraziamo per aver visitato il nostro sito. Da sempre Gruppo Buffetti S.p.A. (di seguito anche “Titolare del Trattamento”) pone una grande attenzione alle tematiche di tutela dei dati personali trattati, non soltanto perché oggetto di specifica legislazione, ma soprattutto perché la salvaguardia dei dati costituisce un patrimonio fondamentale per le aziende del gruppo Dylog-Buffetti. È per tali motivi che ci impegniamo costantemente a fornire ai nostri Utenti (di seguito anche “Interessati”) un’esperienza consulenziale e formativa nel pieno rispetto delle tutele previste in ambito privacy.
La protezione dei Suoi dati personali è per noi una priorità.

1. Titolare del Trattamento

Il Titolare del trattamento dei Suoi dati personali è Gruppo Buffetti S.p.A., società con unico azionista, con sede in Roma, via Filippo Caruso n. 23, numero di iscrizione al Registro delle Imprese di Roma, REA RM - 776017, codice fiscale 00248370546 e partita iva 04533641009, in persona del legale rappresentante pro tempore dr. Rinaldo Ocleppo.

2. Quali Informazioni raccogliamo

Il sito web offre contenuti di tipo informativo e interattivo. Durante la navigazione del sito potremmo, quindi, acquisire le seguenti categorie di dati personali:

  • Dati di identificazione: nome, cognome, indirizzo, data di nascita, codice fiscale.
  • Dati di contatto: indirizzo e-mail, numero di telefono.
  • Dati di pagamento: informazioni sulla carta di credito (gestite da processori di pagamento esterni, ma devi menzionarli), dettagli bancari.
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di permanenza (tramite cookie e tecnologie simili).
  • Dati relativi agli acquisti: prodotti acquistati, cronologia ordini.
  • Dati forniti volontariamente: ad esempio, nelle recensioni dei prodotti o nelle richieste al servizio clienti.

3. Finalità del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità:

  • Fornire i servizi richiesti dall’utente; i trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali (esempio Gestione degli ordini e delle spedizioni, Gestione dei pagamenti, Fornitura e miglioramento dei servizi, Assistenza clienti)
  • Rilevare la sua esperienza d’uso del nostro sito, dei servizi che offriamo e assicurare il corretto funzionamento delle pagine web e dei loro contenuti; i trattamenti posti in essere per queste finalità si basano su un legittimo interesse del Titolare.
  • Inviare comunicazioni commerciali e promozionali, di vendita diretta, ricerche di mercato su prodotti, servizi e manifestazioni (di seguito complessivamente definite “attività di marketing”) della Società, e per attività di marketing, direttamente da parte di quest’ultima, per conto di società del gruppo Dylog-Buffetti; i trattamenti posti in essere per queste finalità vengono effettuati con lo specifico consenso fornito dall’utente, fatta eccezione per le comunicazioni commerciali relative a prodotti e/o servizi direttamente collegati a quelli già acquistati e/o sottoscritti dall’utente per i quali il trattamento si basa su un legittimo interesse del Titolare e/o sui presupposti previsti da specifiche disposizioni normative.
  • Svolgere attività di profilazione, ossia di analisi e elaborazione di informazioni relative all’utente, alle sue preferenze, abitudini, scelte di acquisto e professionali, scelte di consumo e/o esperienze di navigazione. I trattamenti posti in essere per queste finalità vengono effettuati soltanto previo specifico consenso fornito dall’utente (per quanto attiene all’utilizzo di tecnologie quali i cookie, si rimanda integralmente alla nostra politica sui cookie “Cookie Policy”).
  • Adempimento degli obblighi legali e fiscali.

4. Base Giuridica del Trattamento

Il trattamento dei Suoi dati personali si basa sulle seguenti condizioni di liceità:

  • Esecuzione di un contratto: per processare ordini, spedizioni, pagamenti.
  • Adempimento di un obbligo legale: per fatturazione, gestione resi, conformità fiscale.
  • Consenso dell'interessato: per l'invio di newsletter, marketing diretto (quando non rientra nel legittimo interesse), profilazione. Il consenso è libero, specifico, informato e inequivocabile.
  • Legittimo interesse del titolare: ad esempio, per prevenire frodi, migliorare i servizi, analisi statistiche interne (purché non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato).

5. Destinatari dei Dati Personali

I Suoi dati personali potranno essere comunicati a:

  • Personale interno del Titolare: specificamente autorizzato al trattamento.
  • Fornitori del servizio: che operano come Responsabili del Trattamento (es. società che gestiscono sistemi di sicurezza, consulenti, ecc.), previa stipula di un apposito accordo ai sensi dell'art. 28 del GDPR, e agiscono solo su istruzioni del Titolare, garantendo adeguate misure di sicurezza.
  • Autorità Giudiziaria e Forze dell'Ordine: i dati possono essere comunicati a Polizia Giudiziaria, Carabinieri o altre Forze dell'Ordine solo in caso di richieste formali e motivate. In questi casi, la richiesta rispetta i principi di liceità, necessità e proporzionalità, e l'accesso è documentato.
  • Provider di servizi di marketing o analisi (es. Google Analytics).

6. Principi della Privacy Policy

  • Principio di Responsabilità: il trattamento di dati personali è gestito nel tempo da apposite responsabilità individuate all’interno dell’organizzazione aziendale.
  • Principio di Trasparenza: i dati personali sono raccolti e successivamente trattati secondo i principi espressi dalla Politica di Privacy adottata dalla Società, indicati nella presente Privacy Policy.
  • Principio di Pertinenza della Raccolta: i dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; sono pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta.
  • Principio di Finalità dell’utilizzo: le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso, quando richiesto dalla normativa vigente.
  • Principio di Verificabilità: i dati personali sono esatti ed aggiornati nel tempo. Sono altresì organizzati e conservati in modo che sia data all’interessato la possibilità di conoscere quali dati sono stati raccolti e registrati, nonché di controllarne la qualità e richiederne l’eventuale correzione, integrazione, cancellazione per violazione di legge od opposizione al trattamento e di esercitare tutti gli altri diritti previsti dalla normativa vigente presso gli indirizzi sopra indicati.
  • Principio di Sicurezza: i dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo.

7. Trasferimento dei Dati Extra-UE

I dati personali non saranno trasferiti al di fuori dello Spazio Economico Europeo (SEE). Qualora in futuro si rendesse necessario un trasferimento, il Titolare adotterà tutte le misure necessarie per garantire un adeguato livello di protezione dei dati, in conformità con quanto previsto dal GDPR.

8. Periodo di Conservazione dei Dati

I Suoi dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti e, in ogni caso:

  • Dati relativi agli ordini e alle segnalazioni (Dati contabili e Fiscali): 10 anni dalla data dell'ultima registrazione, come previsto dall'art. 2220 del Codice Civile per le scritture contabili e dalla normativa fiscale per la conservazione delle fatture e dei documenti rilevanti ai fini IVA e imposte sui redditi. Questo periodo è necessario per eventuali controlli da parte dell'Agenzia delle Entrate.
  • Dati di Registrazione Utente (Account Cliente): fino a quando l'utente mantiene attivo il proprio account.
  • Dati per Finalità di Marketing: Newsletter: fino alla revoca del consenso da parte dell'utente; Profilazione: massimo 12 mesi per i dati utilizzati a fini di profilazione per finalità di marketing, successivamente, i dati dovrebbero saranno anonimizzati o cancellati.
  • Dati di navigazione e Cookie: Cookie tecnici: solo per la durata della sessione o per il tempo strettamente necessario al funzionamento; Cookie analitici e di profilazione: non più di 12 mesi.
  • Dati per la gestione di reclami e contenziosi: per tutta la durata del contenzioso e, in generale, per il periodo di prescrizione dei diritti correlati.

9. Diritti dell'Interessato

Ha il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli articoli da 15 a 22 del GDPR:

  • Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali e alle informazioni previste dall'articolo 15 del GDPR.
  • Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo e l'integrazione dei dati personali incompleti.
  • Diritto alla cancellazione ("diritto all'oblio"): ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, qualora sussistano i motivi di cui all'articolo 17 del GDPR.
  • Diritto di limitazione del trattamento: ottenere la limitazione del trattamento qualora ricorra una delle ipotesi di cui all'articolo 18 del GDPR.
  • Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.
  • Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione.
  • Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
  • Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo a un'autorità di controllo: qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Modalità di Esercizio dei Diritti

Per esercitare i diritti, potrà in qualsiasi momento inviare una richiesta scritta al Titolare del trattamento all’indirizzo dataprotectionteam@buffetti.it.
Comunichiamo, inoltre, che è stato identificato un Data Protection Officer, contattabile al seguente indirizzo mail: dpo@buffetti.it.

11. Misure di sicurezza adottate per la tutela dei dati raccolti

La Società utilizza architetture e tecnologie “sicure” per proteggere i dati personali contro l’indebita divulgazione, alterazione od uso improprio. Le protezioni attivate nei confronti dei dati personali si propongono, in particolare, di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Le misure di sicurezza sono costantemente controllate e periodicamente verificate.

12. Aggiornamenti alla Presente Informativa

La presente informativa privacy può essere soggetta a modifiche e aggiornamenti. Le eventuali modifiche saranno tempestivamente portate a Sua conoscenza attraverso i canali di comunicazione abituali.