Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT.13 E 14 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

  1. Titolare del trattamento Responsabile della protezione dei dati

Titolare del trattamento dei dati personali è Helios Edizioni di Ponzini Elisabetta (di seguito HELIOS) con sede legale in Loc. Casaleto 33a 43041 Bedonia (PR).

Per esercitare i Suoi diritti potrà rivolgersi al Responsabile della protezione dei dati personali scrivendo a:

•                    Helios Edizioni di Ponzini Elisabetta, Loc. Casaleto 33a 43041 Bedonia (PR).

  • Finalità e modalità del trattamento Tempi di conservazione dei dati

HELIOS tratta i dati personali degli Utenti per le seguenti finalità:

  1. per la registrazione al Sito, ovvero per procedere ad acquistare beni o servizi di HELIOS tramite il Sito e, quindi, compiere qualsivoglia attività connessa, in particolare, alla selezione dei prodotti o servizi, alla fase precontrattuale ed alla gestione del carrello, all’invio di ordini e/o alla relativa accettazione, alla spedizione, alla consegna e/o all’eventuale esercizio del diritto di recesso ed al conseguente ritiro dei beni ovvero ad ogni altro adempimento previsto nelle condizioni generali di vendita di HELIOS;
    1. per consentire l’utilizzazione dei servizi riservati agli Utenti registrati come da condizioni di utilizzo del Sito in cui è prevista la fornitura dei servizi a richiesta dell’Utente come l’invio di messaggi per ricevere l’assistenza clienti, per la prenotazione di beni e servizi, per il rilascio di recensioni e commenti da parte degli Utenti;
    1. per lo svolgimento di qualsivoglia attività amministrativa e contabile connessa alla registrazione al Sito, all’effettuazione di un acquisto tramite il Sito, alla tutela dei propri interessi nello svolgimento dell’attività di impresa per il buon funzionamento del Sito, nonché per adempiere a obblighi di legge;
    1. per l’invio di eventuali comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati/fruiti dall’Utente, fermo restando il diritto dell’Utente di opporsi in qualsiasi momento;
    1. per l’invio di comunicazioni commerciali su prodotti e servizi del Sito e/o di HELIOS e/o di terzi, offerte speciali, promozioni e novità, coupon, per lo svolgimento di ricerche di mercato, a mezzo di sistemi automatizzati, e-mail, sms, fax, o simili, e/o a mezzo del servizio postale (c.d. “finalità di marketing”);
    1. per l’analisi delle preferenze ed abitudini di consumo e l’elaborazione delle preferenze personali e degli interessi dell’Utente tramite sistemi automatizzati e la trasmissione di

offerte personalizzate tramite il Sito (c.d. finalità di “profilazione”);

  • per la cessione e/o comunicazione dei dati a terzi operanti nei seguenti settori: editoria, cinema, musica, intrattenimento, casa e arredo, cartoleria, salute e benessere, prima infanzia, affinché detti terzi possano impiegare i dati per finalità di marketing “proprie” o di terzi soggetti comunque rientranti nelle categorie sopra indicate (c.d. finalità di “comunicazione a terzi”);
    • per fini statistici e storici (solo con dati anonimi).

I dati personali sono trattati con strumenti manuali ed elettronici e sono conservati nella banca dati elettronica preposta. I dati personali contenuti nel predetto sistema informativo automatizzato, nonché quelli custoditi presso gli archivi elettronici del Titolare, sono trattati conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta. I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità.

3.  Tipologia di dati personali trattati

HELIOS tratta i dati personali liberamente immessi dall’Utente sul Sito (quali, in particolare, dati anagrafici, codici fiscali, recapiti, numeri di telefono e/o fax, indirizzi e-mail, dati contenuti all’interno di commenti o recensioni, ecc.), nonché dati di natura tecnica autonomamente generati (in particolare, indirizzi IP, file di log relativi alla navigazione sul Sito, agli acquisti effettuati, ecc.).

HELIOS conserverà, entro i termini di legge, i file di log e gli indirizzi IP utilizzati in occasione della effettuazione di un acquisto online, al fine di prevenire e accertare eventuali frodi nelle transazioni online.

3.1. Dati relativi alla carta di credito

Per effettuare un pagamento sul Sito mediante carta di credito, l’Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di HELIOS. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. CLL manterrà traccia solamente delle ultime quattro cifre che compongono il numero della carta di credito e la data di scadenza della stessa solo ed esclusivamente per prevenire eventuali frodi nei pagamenti on-line. Il fornitore del servizio di pagamento si avvale del Protocollo TLS (Transport Layer Security;).

4.   Conferimento dei dati e consenso al relativo trattamento – Conseguenze in caso di mancato conferimento

Il conferimento dei dati per le finalità di cui ai punti (a), (b) e (c) dell’art. 2 che precede è necessario e, pertanto, il mancato conferimento dei dati personali in questione comporterà

l’impossibilità per l’Utente di concludere le procedure di acquisto, vendita, consegna e/ o restituzione dei beni, di fruire dei servizi riservati agli Utenti registrati o da questi ultimi richiesti di volta in volta come indicato nelle condizioni d’uso del Sito, nonché lo svolgimento di attività amministrative e contabili da parte di HELIOS. Il consenso al trattamento dei dati personali per le succitate finalità non è richiesto, in particolare, ai sensi dell’art. 6, par.1, lett. b), del GDPR e della normativa vigente.

Con riferimento alla finalità di cui al punto (d) dell’art. 2 che precede, il consenso al trattamento non è necessario ai sensi della normativa vigente, fermo comunque il diritto dell’Utente di opporsi in ogni momento all’invio di comunicazioni secondo le modalità di seguito indicate.

Con riferimento alla finalità del trattamento di cui ai punti (e), (f), (g) il consenso al trattamento dei dati personali è meramente facoltativo fermo restando che il suo mancato conferimento renderà impossibile (i) per l’Utente ricevere comunicazioni informative e/ o commerciali relative a prodotti e/ o servizi di HELIOS o di terzi, ivi compresi gli appartenenti ai settori merceologici sopra indicati, e di beneficiare di eventuali promozioni da questi offerte, (ii) per HELIOS di analizzare le abitudini di consumo dell’Utente al fine di elaborare ed inviare offerte specifiche sulla base di gusti e preferenze dell’Utente. Si segnala all’Utente che, a norma di legge, laddove egli riceva comunicazioni promozionali da terzi, questi dovranno rilasciare la propria informativa – di cui HELIOS non è responsabile – contenente, oltre agli elementi previsti dagli artt. 13 e 14 del GDPR, anche l’origine dei dati personali a loro comunicati e cioè l’indicazione che essi provengono da HELIOS, in modo tale che l’Utente possa rivolgersi eventualmente anche a HELIOS al fine di opporsi al trattamento ai sensi dell’art. 21 del GDPR. I terzi, inoltre, dovranno fornire all’Utente un idoneo recapito (es: un indirizzo e-mail) presso il quale egli possa esercitare utilmente e in modo rapido, economico ed efficace, i diritti di cui al GDPR.

5.   Ambito di comunicazione dei dati

I dati personali conferiti dall’Utente per le finalità descritte all’art. 2 che precede, possono essere portati a conoscenza di e/ o comunicati ai seguenti destinatari:

  • dipendenti e/ o collaboratori a qualsivoglia titolo di HELIOS per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;
  • soggetti pubblici e/ o privati, persone fisiche e/ o giuridiche (studi di consulenza legale, amministrativa e fiscale, spedizionieri e corrieri, eventuali società informatiche e qualsivoglia altro soggetto) di cui HELIOS si avvalga nello svolgimento delle attività di cui ai punti (a), (b) e/o (c) dell’art. 2;
  • a soggetti privati, persone fisiche o giuridiche operanti anche al di fuori del territorio UE (ad esempio negli U.S.A.), fermo il ricorso nei contratti stipulati con tali terzi dell’applicazione di Convenzioni bilaterali in essere e/o delle clausole contrattuali tipo per il trasferimento di dati personali presso di loro nel caso in cui HELIOS se ne avvalga eventualmente per lo svolgimento delle attività di cui ai punti (d),(e),(f) dell’art. 2 che precede(ad

es.: società che effettuano l’invio di comunicazioni informative e/o promozionali, società che elaborano le abitudini di consumo degli Utenti, ecc.), nonché, con riferimento alle finalità di cui al punto (g) dell’art. 2, ai soggetti terzi operanti anche ai di fuori del territorio italiano nei seguenti settori: editoria, cinema, musica, intrattenimento, casa e arredo, salute e benessere, prima infanzia;

  • a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.

Tutti i dati personali conferiti dagli Utenti in relazione alla registrazione al Sito e/o all’acquisto tramite il Sito non sono soggetti a diffusione.

  • Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR e della normativa vigente, l’Utente ha diritto, oltre che di proporre reclamo al Garante italiano per la protezione dei dati personali e di revocare  in ogni momento il consenso eventualmente prestato, di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”);
  2. ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento, del/i Responsabile/i del trattamento e del Responsabile della Protezione dei dati; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati;
  3. ottenere (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche, (ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi  quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
  4. opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta, (ii) al trattamento dei dati personali che lo riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.
  5. ottenere la cancellazione senza ingiustificato ritardo (“Diritto all’oblio”) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti

trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento;

  • ottenere la limitazione del trattamento nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare.

I diritti di cui sopra potranno essere esercitati con richiesta a CLL, in qualità di Titolare, all’indirizzo e-mail privacy@heliosedizioni.it.