Avviso di informazioni sulla privacy

Avviso di informazione
(In base al regolamento UE 2016/679)

Gentile Cliente,

Ai sensi dell'articolo 13 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone per quanto riguarda l'elaborazione dei dati personali e sulla libera circolazione di tali dati (regolamentazione generale della protezione dei dati, in seguito a melano. Savona n. 97 - 20144 Milano, Italia come responsabile dei dati (di seguito anche "controller" o "controller di dati").

Categorie di dati personali
I dati raccolti ed elaborati dal controller sono i seguenti:
• dati di identificazione (nome, cognome, data di nascita);
• dati sulla posizione (indirizzo, città);
• Dettagli di contatto (e-mail; numero di telefono;);
• Dati di acquisto.

Scopo e metodi di elaborazione dei dati 
In considerazione dell'attività svolta dal controller, la raccolta e l'elaborazione dei dati hanno come scopi:
1 L'esecuzione degli obblighi derivanti dalle relazioni contrattuali di vendita o dall'esecuzione delle attività precontratti; 
2 La gestione dei clienti e/o degli ordini dei clienti;
3 l'adempimento degli obblighi contabili e fiscali o altri obblighi legali;
4 la gestione delle controversie legali;
5 La creazione delle utility per l'accesso al commercio elettronico;
6 L'invio di comunicazioni commerciali al fine di tenerti informato sui nostri prodotti simili a quelli che hai acquistato e/o altre attività promozionali o di marketing;
7 L'invio di comunicazioni commerciali sui nostri prodotti e servizi e/o altre attività promozionali o di marketing;
8 Prevenzione del tentativo di frode.
I tuoi dati saranno elaborati da personale autorizzato in conformità con l'articolo 29 del GDPR. L'elaborazione dei dati per tali scopi avrà luogo per mezzi di computer, telematico, manuale e cartaceo, secondo i criteri logici compatibili e funzionali agli scopi per i quali sono stati raccolti i dati, in conformità con le regole di riservatezza e sicurezza previste dalla legge e dalle normative aziendali interne e dalle misure di sicurezza del GDPR. I tuoi dati possono anche essere soggetti all'elaborazione che coinvolge processi decisionali automatizzati, compresa la profilazione. 

Dati richiesti per prevenire i tentativi di frode 
Se il controllore dei dati rileva, nel contesto di una richiesta di acquisto, un rischio di possibile tentativo di frode, avrà un procedimento volto a identificare il cliente richiedendo una copia del documento di identità e una copia della carta di credito, con solo le ultime quattro cifre in testo chiaro. Con questi documenti, il controllore dei dati sarà in grado di identificare il cliente e prevenire eventuali tentativi di frode.

Base giuridica dell'elaborazione
Le basi legali per raggiungere gli scopi di cui sopra sono le seguenti:
• Per quanto riguarda gli scopi indicati in punti 1,2 e 5 all'esecuzione degli obblighi derivanti dalle relazioni contrattuali di vendita o dalla performance delle attività precontrattuali (articolo 6, paragrafo 1, lettera b) del GDPR);
• Per quanto riguarda lo scopo stabilito al punto 3 negli obblighi legali di adempimento (articolo 6, paragrafo 1, lettera c) del GDPR);
• Per quanto riguarda lo scopo stabilito al punto 4 nell'interesse legittimo del controller (articolo 6, paragrafo 1, lettera f) del GDPR);
• Per quanto riguarda gli scopi indicati nei punti 6 e 7 nel consenso spontaneamente fornito dall'argomento dei dati (cliente o visitatore) dalla flag una casella di controllo o dalla registrazione per un servizio specifico (articolo 6, paragrafo 1, lettera a) del GDPR;
• Per quanto riguarda gli scopi stabiliti al punto 6 nell'interesse legittimo del controller di offrire ai propri clienti prodotti simili a quelli acquistati (articolo 6, paragrafo 1, lettera b) del GDPR). Il cliente può sempre obiettare a tale elaborazione;
• Per quanto riguarda lo scopo stabilito al punto 8 nell'interesse legittimo (articolo 6, paragrafo 1, lettera f) del GDPR).

Categorie di destinatari dei dati e trasferimento di dati in paesi terzi
Il controller, nell'adempimento degli scopi sopra indicati, può comunicare e trasferire i dati a terzi incaricati di eseguire o fornire servizi specifici strettamente funzionali all'esecuzione della relazione contrattuale e inevitabilmente connesso ad esso, come ad esempio: ad esempio: ad esempio: ad esempio: ad esempio: ad esempio: ad esempio: ad esempio: ad esempio: ad esempio:
- ad enti pubblici o uffici o amministrazioni pubbliche in conformità con gli obblighi legali;
- a soggetti il ​​cui diritto di accedere ai dati è riconosciuto da disposizioni di diritto e legislazione secondaria o da disposizioni emesse dalle autorità legittime dalla legge;
- Professionisti, società di raccolta di debiti esterne e società di revisione contabile;
- banche e istituti di credito;
- aziende che gestiscono i sistemi IT, comprese quelle volte a gestire le relazioni aziendali;
- aziende che forniscono servizi di call center.
Gli argomenti sopra elencati ACT, a seconda del caso, come processori di dati o controller di dati indipendenti. I dati personali non vengono trasferiti al di fuori dell'Unione europea o della zona economica europea. 

Periodo di conservazione dei dati
I dati personali raccolti saranno mantenuti per il periodo di tempo necessario per perseguire gli scopi indicati; Successivamente, tali dati saranno mantenuti per un periodo di dieci anni al fine di rispettare gli obblighi legali e, tra questi, gli obblighi ai sensi dell'articolo 2220 del codice civile italiano. Qualsiasi ulteriore archiviazione dei dati o parte dei dati può essere organizzata per far rispettare o difendere i nostri diritti in qualsiasi sede e, in particolare, in tribunale. Per lo scopo n. 6, i dati saranno elaborati e archiviati dal controller per l'intero periodo durante il quale sarà attivo il servizio di newsletter, tranne in caso di revoca del consenso o l'esercizio dei diritti di opposizione e cancellazione dei dati da parte dell'utente. Per lo scopo n. 7 I dati verranno elaborati fino alla revoca del consenso.

Diritti del soggetto di dati
Per quanto riguarda i tuoi dati personali, ti informiamo che puoi esercitare i tuoi diritti ai sensi dell'art. 15 e seguenti. di regolamento (UE) 2016/679, indicato di seguito: 
Diritto di accesso; Diritto alla rettificazione; Diritto alla cancellazione o "diritto di essere dimenticato"; Diritto alla limitazione della lavorazione; Diritto di ricevere notifica in caso di rettifica o cancellazione dei dati personali o limitazione dell'elaborazione; Diritto alla portabilità dei dati; Diritto all'opposizione all'elaborazione. Hai anche il diritto di presentare un reclamo a un'autorità di vigilanza se si considera che i tuoi diritti non ti sono stati concessi. 
Per far rispettare i diritti riservati, contattare il controllore dei dati, inviando una lettera ad AD Milano S.R.L., tramite Savona 97-20144 Milano, Italia o inviando un'e -mail a privacy@antoniorigroup.com, o scrivendo al responsabile della protezione dei dati all'indirizzo seguente: dpo@antoniorigroup.com. Se ritieni che l'elaborazione dei tuoi dati personali da parte del responsabile dei dati abbia violato la fornitura del GDPR, è possibile presentare un reclamo a un'autorità di vigilanza.

Natura obbligatoria o opzionale della fornitura di dati
La fornitura di dati al controller è obbligatoria solo per quei dati per i quali esiste un obbligo normativo (ovvero stabilito da leggi, regolamenti, disposizioni delle autorità pubbliche, ecc.). In tutti gli altri casi, sei libero di fornire i tuoi dati personali o meno, a condizione che parte dei tuoi dati sia severamente necessaria per la ricerca di scopi contrattuali, il mancato fornitura di tali dati potrebbe non consentire la fornitura di servizi richiesti dall'utente. 

Conseguenze in caso di rifiuto di fornire i dati
In presenza di un obbligo normativo o contrattuale di fornire i tuoi dati personali, il rifiuto di fornire i tuoi dati personali non consente al controller di eseguire le operazioni che presuppongono l'elaborazione di tali dati e questo con tutte le conseguenze e danni a spese. Pertanto, se i dati sono necessari o strettamente strumentali per le prestazioni della relazione contrattuale, il rifiuto di fornire loro può rendere impossibile eseguire le operazioni connesse a tali dati (o in ogni caso può causare ritardi nelle prestazioni di tali operazioni). Qualsiasi rifiuto di fornire dati personali funzionali alle attività del controller, diverse da quelle necessarie o strettamente strumentali all'esecuzione della relazione contrattuale (ad esempio, i dati personali che possono essere elaborati solo sulla base del tuo consenso) preclude la condotta di tali ulteriori attività ma non interferiscono con le prestazioni dell'attuale relazione contrattuale.