Protezione dei dati

I tuoi dati personali vengono trattati in conformità alla normativa vigente. Puoi scaricare l’informativa sulla privacy completa per regiotoys.it da qui.

 

Informativa sulla protezione dei dati personali

regiotoys.it

  

Regiotoys.it

 

Introduzione

REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23–25., numero di registrazione: 01 09 070999, partita IVA: 10431674-2-44) (di seguito: Titolare del trattamento / Fornitore) si conforma alla seguente informativa.

Ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati – GDPR), nonché del Decreto Legislativo n. 101/2018 che adegua l’ordinamento italiano al GDPR, forniamo la seguente informativa. L’informativa sulla protezione dei dati personali è disponibile nella sezione Privacy del sito web sopra indicato.

Eventuali modifiche dell’informativa entreranno in vigore al momento della loro pubblicazione all’indirizzo indicato.

 

Titolare del trattamento e dati di contatto:

Nome: REGIO Játékkereskedelmi Kft.

Sede legale: 1119 Budapest, Nándorfejérvári u. 23-25.

E-mail: support@regiotoys.com

 

Responsabile della protezione dei dati:

Nome: Dr. Andrássy Gábor

Sede: 1126 Budapest, Böszörményi út 3/A. 2/2/A.

Indirizzo postale: 1119 Budapest, Nándorfejérvári út 23-25.

E-mail: andrassy.gabor@regiojatek.hu

Telefono: +36 1 206-0805

 

Definizioni:

 

• “dati personali”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); è considerata identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
• “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate ai dati personali o insiemi di dati personali, come la raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, utilizzo, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione;
• “titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi del trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento oppure i criteri specifici per la sua designazione possono essere previsti dal diritto dell’Unione o degli Stati membri;
• “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
• “destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine, conformemente al diritto dell’Unione o degli Stati membri, non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità deve essere conforme alle norme applicabili in materia di protezione dei dati e alle finalità del trattamento;
• “consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
• “violazione dei dati personali (data breach)”: violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o comunque trattati.

Principi relativi al trattamento dei dati personali

 

I dati personali devono essere trattati:

 

a)        in modo lecito, corretto e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza”); 

 

b)        raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo compatibile con tali finalità; il trattamento ulteriore a fini di archiviazione nel pubblico interesse, a fini di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1 del GDPR, non è considerato incompatibile con le finalità iniziali (“limitazione della finalità”);

 

c)         adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento (“minimizzazione dei dati”);  

 

d)        esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli affinché i dati personali inesatti, rispetto alle finalità del trattamento, siano cancellati o rettificati tempestivamente (“esattezza”);

 

e)        conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi esclusivamente per finalità di archiviazione nel pubblico interesse, ricerca scientifica o storica o per finalità statistiche, conformemente all’articolo 89, paragrafo 1 del GDPR, con l’applicazione di misure tecniche e organizzative adeguate a tutelare i diritti e le libertà degli interessati (“limitazione della conservazione”); 

 

f)          trattati in modo da garantire un’adeguata sicurezza dei dati personali, anche tramite misure tecniche e organizzative idonee, inclusa la protezione contro il trattamento non autorizzato o illecito, la perdita, la distruzione o il danno accidentali (“integrità e riservatezza”). 

Il Titolare del trattamento è responsabile del rispetto dei principi sopra descritti e deve essere in grado di comprovarne l’osservanza (“responsabilizzazione”). 

 

Trattamenti dei dati personali

Trattamento dei dati relativo al funzionamento del negozio online

 

1. Fatto della raccolta dei dati, categorie di dati trattati e finalità del trattamento:

 

Dato personale	Finalità del trattamento	Base giuridica
Password	Serve per garantire l’accesso sicuro all’account utente.	ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR e del Decreto Legislativo 70/2003 (commercio elettronico)
Nome e cognome	Necessario per il contatto, per l’acquisto, per l’emissione corretta della fattura e per l’esercizio del diritto di recesso.
Indirizzo e-mail	Contatto e comunicazione.
Numero di telefono	Contatto e gestione più efficiente delle questioni relative alla fatturazione o alla consegna.
Nome e indirizzo di fatturazione	Emissione corretta della fattura, creazione del contratto, definizione e modifica del suo contenuto, monitoraggio dell’esecuzione, fatturazione degli importi derivanti dal contratto e gestione delle eventuali richieste di pagamento.	ai sensi dell’articolo 6, paragrafo 1, lettera c) del GDPR e degli articoli 2214–2220 del Codice Civile (obblighi di conservazione contabile)
Nome e indirizzo di consegna	Permettere la consegna a domicilio.	ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR e del Decreto Legislativo 101/2018 (adeguamento del GDPR in Italia)
Data e ora dell’acquisto / registrazione	Esecuzione di una operazione tecnica.
Indirizzo IP al momento dell’acquisto / registrazione	Esecuzione di una operazione tecnica.

 

Non è necessario che l’indirizzo e-mail contenga dati personali. 

2. Interessati: tutti gli utenti che si registrano o effettuano un acquisto sul sito web del negozio online.

3. Durata del trattamento e termine di cancellazione dei dati: La cancellazione avviene immediatamente al momento dell’eliminazione della registrazione. Il Titolare del trattamento informa l’interessato della cancellazione di qualsiasi dato personale fornito, per via elettronica, ai sensi dell’articolo 19 del GDPR. Se la richiesta di cancellazione riguarda anche l’indirizzo e-mail, quest’ultimo verrà cancellato dopo la comunicazione. Eccezione: i documenti contabili devono essere conservati, in quanto la conservazione è richiesta dagli articoli 2214–2220 del Codice Civile italiano (obblighi di conservazione contabile — 10 anni).

  4.         Soggetti che possono avere accesso ai dati personali, destinatari dei dati personali:

• I dati personali possono essere trattati dai collaboratori del Titolare del trattamento che operano nei reparti vendite e marketing, nel rispetto dei principi indicati in precedenza.

 5.   Diritti dell’interessato relativi al trattamento dei dati personali:

• L’interessato può chiedere al Titolare del trattamento l’accesso ai dati personali, la loro rettifica, cancellazione oppure la limitazione del trattamento;
• L’interessato ha inoltre il diritto alla portabilità dei dati, nonché il diritto di revocare in qualsiasi momento il consenso prestato.
  
  6.   L’interessato può esercitare il diritto di accesso, cancellazione, modifica, limitazione del trattamento, portabilità dei dati o opposizione al trattamento dei dati personali nei seguenti modi:

• tramite e-mail all’indirizzo: support@regiotoys.com
  
  7.   Base giuridica del trattamento dei dati:

 

7.1.          ai sensi dell’articolo 6, paragrafo 1, lettere b) e c) del GDPR,

 

7.2.          si applicano le disposizioni pertinenti del Decreto Legislativo 70/2003 (servizi della società dell’informazione e commercio elettronico).

7.3.    in caso di emissione della fattura conforme alle norme contabili, la base giuridica è l’articolo 6, paragrafo 1, lettera c) del GDPR, nonché gli articoli 2214–2220 del Codice Civile (obblighi di conservazione contabile).

 

7.4.    per l’esercizio dei diritti derivanti dal contratto, si applica il termine di prescrizione di 3 anni previsto dal Codice Civile, articolo 2956 (prescrizione breve).

    

8. La informiamo che

• il trattamento dei dati personali è necessario per l’esecuzione del contratto e per la formulazione dell’offerta.
• Lei è tenuto a fornire i dati personali affinché possiamo evadere il Suo ordine;
• la mancata comunicazione dei dati comporta l’impossibilità di elaborare l’ordine. 

 

Responsabili del trattamento dei dati

 

Spedizione

 

1. Attività svolta dal responsabile del trattamento: Consegna dei prodotti, trasporto.
2. Nome e dati di contatto del responsabile del trattamento:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2.
E-mail: info@glshungary.com
Telefono: +36 1 802 0265
https://gls-group.eu

1. Dati personali trattati: Nome del destinatario, indirizzo di consegna, numero di telefono.
2. Categorie di interessati: Tutti gli utenti che richiedono la consegna a domicilio.
3. Finalità del trattamento: Effettuare la consegna a domicilio del prodotto ordinato.
4. Durata del trattamento e termine di cancellazione: I dati vengono conservati fino al completamento della consegna.
5. Base giuridica del trattamento: ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR. Il trattamento è necessario per l’esecuzione della consegna richiesta dall’interessato.

 

Pagamento online 

1. Attività svolta dal responsabile del trattamento: Pagamento online
2. Nome e dati di contatto del responsabile del trattamento:

 

Stripe Payments Europe, Limited

Indirizzo: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország

Telefono: +353 1 436 7990

E-mail: privacy@stripe.com
Sito web: www.stripe.com
Informativa sulla privacy: https://stripe.com/privacy

Barion Payment Zrt.
Indirizzo: 1117 Budapest, Infopark sétány 1.
Telefono: +36 1 464 7099
E-mail: privacy@barion.com
Sito web: www.barion.com
Informativa sulla privacy:
https://www.barion.com

 3. Dati personali trattati: Nome per la fatturazione, indirizzo di fatturazione, indirizzo e-mail.

4. Categorie di interessati: Tutti gli utenti che richiedono il pagamento online.

5. Finalità del trattamento: Gestione del pagamento online, conferma delle transazioni e attività di fraud monitoring (controllo contro eventuali abusi allo scopo di proteggere l’utente).

6. Durata del trattamento e termine di cancellazione: I dati vengono trattati fino al completamento del pagamento online.

7. Base giuridica del trattamento: ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR. Il trattamento è necessario per eseguire il pagamento online richiesto dall’interessato.

 

Fornitore del server

1. Attività svolta dal responsabile del trattamento: Servizio di hosting / server.
2. Nome e dati di contatto del responsabile del trattamento:

RACKFOREST KFT.
https://www.rackforest.com
1132 Budapest, Victor Hugo u. 18-22.
Telefono: +36 70 881 4184
E-mail: info@rackforest.com

 

1. Dati personali trattati: Tutti i dati personali forniti dall’interessato.
2. Categorie di interessati: Tutti gli utenti che utilizzano il sito web.
3. Finalità del trattamento: Rendere il sito web accessibile e garantirne il corretto funzionamento.
4. Durata del trattamento e termine di cancellazione: I dati vengono cancellati immediatamente con l’eliminazione della registrazione.
5. Base giuridica del trattamento: ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR, nonché delle disposizioni del Decreto Legislativo 101/2018 e del Decreto Legislativo 70/2003.

 

Altri responsabili del trattamento (altri fornitori di servizi):  

Emarsys-Technologies Kft. (generazione di conversioni / marketing automation)
1053 Budapest, Kossuth Lajos u. 7.
Telefono: (1) 781 6001

 

Criteo SA (monitoraggio del comportamento / remarketing)
75009 Párizs, 32 Rue Blanche, Franciaország
E-mail: cil@criteo.com
https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

HotJar: Hotjar Ltd (monitoraggio del comportamento degli utenti — heatmap, sessioni)
Level 2 St Julians Business Centre
3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe

 

Nitro Communications Kft.
1036 Budapest, Lajos utca 66.
Partita IVA: 22919157241
Numero di registro imprese: 01 09 944706

  

Gestione dei cookie

1. Nei webshop sono tipici i cosiddetti “cookie di sessione protetti da password”, i “cookie necessari al carrello acquisti” e i “cookie di sicurezza”, per i quali non è necessario ottenere il consenso preventivo dell’utente.
2. Dati personali trattati: Identificativo univoco, date, orari.
3. Categorie di interessati: Tutti gli utenti che visitano il sito web.
4. Finalità del trattamento: Identificazione degli utenti, gestione del carrello acquisti, tracciamento dei visitatori.
5. Durata del trattamento e termine di cancellazione: Per i cookie di sessione, il trattamento dura fino alla fine della visita del sito; altri cookie possono avere una durata di diversi anni.
6. Soggetti che possono accedere ai dati personali: Il Titolare del trattamento non gestisce dati personali attraverso l’utilizzo dei cookie tecnici.
7. Diritti dell’interessato relativi al trattamento dei dati: L’utente può cancellare i cookie tramite le impostazioni del browser, di solito nel menu Strumenti/Impostazioni → Privacy. Base giuridica del trattamento: Non è richiesto il consenso dell’utente quando l’utilizzo dei cookie è strettamente necessario per: la trasmissione di una comunicazione su una rete di comunicazione elettronica, oppure l’erogazione di un servizio della società dell’informazione espressamente richiesto dall’utente.

  

Utilizzo del monitoraggio delle conversioni Google AdWords

 

1. Il Titolare del trattamento utilizza il programma pubblicitario online denominato "Google AdWords" e, nell’ambito di tale servizio, usufruisce della funzionalità di monitoraggio delle conversioni di Google. Il monitoraggio delle conversioni è un servizio di analisi fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”).
2. Quando l’Utente raggiunge il sito web tramite un annuncio di Google, viene memorizzato sul suo computer un cookie necessario per il monitoraggio delle conversioni. Questi cookie hanno una durata limitata e non contengono alcun dato personale, pertanto l’Utente non può essere identificato tramite essi.
3. Quando l’Utente visita determinate pagine del sito e il cookie non è ancora scaduto, Google e il Titolare del trattamento possono riconoscere che l’Utente ha cliccato sull’annuncio.
4. Ogni cliente AdWords riceve un cookie diverso: per questo motivo i cookie non possono essere tracciati attraverso i siti web dei clienti AdWords.
   • Le informazioni raccolte tramite i cookie di monitoraggio delle conversioni servono esclusivamente a generare statistiche di conversione per i clienti AdWords che utilizzano questa funzione. I clienti ricevono informazioni relative al numero di utenti che cliccano sui loro annunci e che vengono indirizzati a pagine con tag di conversione. Tuttavia, non ricevono alcun dato che permetta di identificare l’utente.
   • Se l’Utente non desidera partecipare al monitoraggio delle conversioni, può rifiutare l’utilizzo dei cookie disattivandone l’installazione nelle impostazioni del proprio browser. In tal caso, l’Utente non verrà incluso nelle statistiche di monitoraggio delle conversioni.
   • Ulteriori informazioni, nonché l’informativa sulla privacy di Google, sono disponibili al seguente indirizzo: www.google.de/policies/privacy/

 

Utilizzo di Google Analytics

1. Questo sito utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. (“Google”). Google Analytics utilizza i cosiddetti “cookie”, file di testo che vengono memorizzati sul computer dell’Utente e che consentono di analizzare l’utilizzo del sito web.
2. Le informazioni generate dai cookie sull’utilizzo del sito web da parte dell’Utente vengono di norma trasmesse e memorizzate su un server di Google situato negli Stati Uniti. Con l'attivazione della anonimizzazione dell’indirizzo IP su questo sito, Google abbrevia l’indirizzo IP dell’Utente all’interno degli Stati membri dell’Unione Europea o negli altri Stati aderenti all’Accordo sullo Spazio Economico Europeo.
3. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e abbreviato in tale sede. Per conto del gestore di questo sito, Google utilizzerà tali informazioni allo scopo di valutare l’utilizzo del sito da parte dell’Utente, di redigere report sulle attività del sito web e di fornire al gestore del sito ulteriori servizi connessi all’utilizzo del sito web e di Internet.
4. Nell’ambito del Google Analytics, l’indirizzo IP trasmesso dal browser dell’Utente non viene associato ad altri dati detenuti da Google. L’Utente può impedire la memorizzazione dei cookie modificando le impostazioni del proprio browser; tuttavia, si informa che in tal caso potrebbero non essere disponibili tutte le funzionalità del sito. L’Utente può anche impedire la raccolta e il trattamento dei dati generati dai cookie e relativi all’utilizzo del sito web (compreso l’indirizzo IP), scaricando e installando il plug-in del browser disponibile al seguente link:

https://tools.google.com/dlpage/gaoptout?hl=it

 

Facebook pixel

Il Facebook Pixel è un codice che consente di generare report sulle conversioni effettuate sul sito web, di creare pubblici target e di fornire al proprietario del sito dati analitici dettagliati sull’utilizzo del sito da parte dei visitatori.

Grazie al codice di tracciamento del Facebook remarketing pixel, è possibile mostrare offerte e annunci personalizzati agli utenti che hanno visitato il sito web, direttamente sulla piattaforma Facebook.

La lista di remarketing generata tramite Facebook Pixel non consente l’identificazione personale degli utenti.

Ulteriori informazioni sul Facebook Pixel sono disponibili al seguente link:
https://www.facebook.com/business/help/651294705016616

 

Newsletter e attività di marketing diretto (DM)

 

1. Ai sensi del D.Lgs. 206/2005 (Codice del Consumo) e del D.Lgs. 196/2003, art. 130 (Privacy – Marketing diretto), l’Utente può esprimere preventivamente e in modo esplicito il proprio consenso affinché il Titolare del trattamento lo contatti agli indirizzi forniti durante la registrazione con offerte promozionali o contenuti di marketing.
2. Inoltre, nel rispetto della presente informativa, il Cliente può acconsentire al trattamento dei propri dati personali da parte del Titolare del trattamento per l’invio di newsletter e comunicazioni commerciali.
3. Il Titolare del trattamento non invia comunicazioni pubblicitarie indesiderate (spam) e l’Utente può revocare il consenso in qualsiasi momento, senza limitazioni e gratuitamente. In tal caso, il Titolare del trattamento cancella tutti i dati personali utilizzati per l’invio delle comunicazioni commerciali e non invierà ulteriori offerte. L’Utente può disiscriversi tramite il link di cancellazione presente in ciascuna comunicazione.
4. Fatto della raccolta dei dati, categorie di dati trattati e finalità del trattamento:

 

Dato personale	Finalità del trattamento	Base giuridica
Nome, indirizzo e-mail.	dentificazione dell’utente e possibilità di iscrizione alla newsletter / ricezione di coupon e offerte promozionali.	Consenso dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) del GDPR, nonché delle disposizioni del D.Lgs. 206/2005 (Codice del Consumo) e dell’art. 130 del D.Lgs. 196/2003.
Data e ora dell’iscrizione	Esecuzione di un’operazione tecnica.
Indirizzo IP al momento dell’iscrizione	Esecuzione di un’operazione tecnica.

 5. Interessati: Tutti gli utenti che si iscrivono alla newsletter.

6. Finalità del trattamento: Invio all’interessato di comunicazioni elettroniche contenenti materiale pubblicitario (e-mail, SMS, notifiche push), informazioni su novità, prodotti, promozioni, offerte, nuove funzionalità, ecc.

7. Durata del trattamento e termine di cancellazione dei dati: Il trattamento dei dati prosegue fino alla revoca del consenso, cioè fino alla disiscrizione dalla newsletter.

8. Soggetti che possono accedere ai dati personali / destinatari dei dati personali: I dati personali possono essere trattati dai collaboratori dei reparti vendite e marketing del Titolare del trattamento, nel rispetto dei principi sopra descritti.

9. Diritti dell’interessato relativi al trattamento dei dati personali:

• l’interessato può richiedere al Titolare del trattamento l’accesso, la rettifica, la cancellazione o la limitazione del trattamento dei dati personali che lo riguardano, e
• può opporsi al trattamento di tali dati personali, nonché
• ha diritto alla portabilità dei dati e può revocare in qualsiasi momento il consenso prestato.

 10. L’interessato può richiedere l’accesso, la cancellazione, la rettifica, la limitazione del trattamento, la portabilità dei dati o può presentare opposizione al trattamento dei dati personali attraverso il seguente canale:

• tramite e-mail all’indirizzo support@regiotoys.com.
  
  11. L’interessato può cancellare l’iscrizione alla newsletter in qualsiasi momento e gratuitamente.

 

12. Responsabili del trattamento utilizzati durante l’attività di gestione dei dati personali:

  

MAILEON - WANADIS KFT.

Sede e indirizzo postale: 1112 Budapest, Budaörsi út 153.
Telefono: +36 (1) 248 – 0678
E-mail: info@maileon.hu

 

Nitro Communications Kft.
1036 Budapest, Lajos utca 66.
P.IVA: 22919157241
Numero di registrazione della società: 01 09 944706

  

13. Base giuridica del trattamento dei dati: il trattamento dei dati si basa sul consenso dell’interessato ai sensi dell’art. 6 par. 1 lett. a) del GDPR, nonché sulle disposizioni del Decreto Legislativo 145/2007 sulla pubblicità ingannevole e comparativa e del Decreto Legislativo 70/2003 sul commercio elettronico.

   

14. La informiamo che:

• il trattamento dei dati si basa sul Suo consenso.
• Lei è tenuto a fornire i dati personali qualora desideri ricevere la nostra newsletter.
• la mancata comunicazione dei dati comporta l’impossibilità per noi di inviarLe la newsletter.
• la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.

 

Attività relativa al concorso a premi 

1. Fatti della raccolta dei dati, categorie dei dati trattati e finalità del trattamento:

 

Dato personale	Finalità del trattamento	Base giuridica
Nome, indirizzo e-mail, indirizzo.	Utilizziamo i dati per l’estrazione e per l’invio del premio.	Consenso dell’interessato, art. 6 par. 1 lett. a) GDPR.

 2. Categorie degli interessati: Tutti gli utenti che partecipano al concorso a premi.

 3. Finalità del trattamento: Gestione del concorso, svolgimento dell’estrazione e invio del premio al vincitore.

 4. Durata del trattamento e termine di cancellazione dei dati: I dati vengono trattati fino al termine dell’estrazione e all’invio del premio.

 5. Persone autorizzate a conoscere i dati personali, destinatari dei dati: I dati personali possono essere trattati dai dipendenti dell’area vendite e marketing del titolare del trattamento, nel rispetto dei principi sopra indicati.

 6. Diritti dell’interessato relativi al trattamento dei dati personali:

• L’interessato può richiedere al titolare l’accesso ai dati personali che lo riguardano, la rettifica, la cancellazione o la limitazione del trattamento,
• può opporsi al trattamento, nonché
• ha diritto alla portabilità dei dati e a revocare il consenso in qualsiasi momento.

 7. Modalità per l’esercizio dei diritti: L’interessato può richiedere in qualsiasi momento l’accesso, la modifica, la cancellazione o la limitazione del trattamento dei dati personali, la portabilità o l’opposizione al trattamento, contattando il servizio clienti del promotore del concorso.

 8. Responsabile del trattamento coinvolto:

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

   

Gestione dei reclami

 1. Fatto della raccolta dei dati, categorie di dati trattati e finalità del trattamento:

Dato personale	Finalità del trattamento	Base giuridica
Nome e cognome	Identificazione, contatto.	Articolo 6, paragrafo 1, lettera c) del GDPR e disposizioni pertinenti del Codice del Consumo (D.Lgs. 206/2005).
Indirizzo e-mail	Contatto.
Numero di telefono	Contatto.
Nome e indirizzo di fatturazione	Identificazione e gestione dei reclami di qualità, domande e problemi relativi ai prodotti ordinati.

 

2. Interessati: tutti gli utenti che effettuano un acquisto sul sito web del webshop e presentano un reclamo o segnalano un difetto di qualità.

 3. Durata del trattamento e termine di cancellazione dei dati:
Il verbale redatto in seguito al reclamo, la trascrizione e la copia della risposta devono essere conservati – secondo la prassi generale e in conformità alle disposizioni pertinenti del Codice del Consumo (D.Lgs. 206/2005) – per 5 anni.

4.         Soggetti autorizzati alla conoscenza dei dati personali, destinatari dei dati personali: I dati personali possono essere trattati dai collaboratori dell’area vendite e marketing del Titolare, nel rispetto dei principi sopra indicati.

5.   Diritti dell’interessato in relazione al trattamento dei dati personali:

• L’interessato può richiedere al Titolare l’accesso ai dati personali che lo riguardano, la loro rettifica, cancellazione o la limitazione del trattamento, e
• l’interessato ha diritto alla portabilità dei dati, nonché a revocare il consenso in qualsiasi momento.
  
  6.   Modalità con cui l’interessato può richiedere l’accesso, la cancellazione, la modifica o la limitazione del trattamento dei dati personali, la portabilità dei dati o l’opposizione al trattamento:

• via e-mail all’indirizzo: support@regiotoys.com.
  
  
  7.         Base giuridica del trattamento: Articolo 6, paragrafo 1, lettera c) del GDPR e le disposizioni pertinenti del Codice del Consumo (D.Lgs. 206/2005).
  
  8.         Informiamo che:

• il conferimento dei dati personali si basa su un obbligo contrattuale e legale,
• il trattamento dei dati personali è condizione necessaria per la gestione del reclamo,
• è obbligatorio fornire i dati personali affinché il reclamo possa essere gestito,
• l’eventuale mancato conferimento dei dati comporterà l’impossibilità di trattare il reclamo.

Social media

1. Dati raccolti e natura del trattamento: Nome registrato dall’utente sulle piattaforme social (Facebook / Twitter / Pinterest / YouTube / Instagram ecc.) e l’immagine del profilo resa pubblica dall’utente.
2. Interessati: Tutti gli utenti registrati sulle piattaforme social (Facebook / Twitter / Pinterest / YouTube / Instagram ecc.) che hanno messo “Mi piace” alla pagina o hanno interagito con essa.
3. Finalità del trattamento: La condivisione o il “Mi piace” dei contenuti del sito web, dei prodotti, delle promozioni o del sito stesso attraverso le piattaforme social, al fine di aumentarne la visibilità.
4. Durata del trattamento, modalità di cancellazione e diritti dell’interessato: Le informazioni sull’origine dei dati, sulle modalità di trattamento, eventuale trasferimento e base giuridica sono disponibili direttamente sulla piattaforma social utilizzata. Il trattamento dei dati avviene sulla piattaforma social; pertanto, la durata della conservazione, le modalità di trattamento e le opzioni di modifica o cancellazione dei dati sono regolate dalle condizioni della piattaforma stessa.
5. Base giuridica del trattamento: Il consenso volontario dell’interessato al trattamento dei propri dati personali all’interno della piattaforma social.

Relazioni con i clienti e altri trattamenti dei dati

 1. Qualora l’interessato abbia domande o riscontri problemi durante l’utilizzo dei servizi dell’azienda, può contattare il Titolare del trattamento tramite i canali indicati sul sito web.

 2. Il Titolare del trattamento conserva le e-mail ricevute, insieme al nome e all'indirizzo e-mail del mittente e agli eventuali altri dati personali forniti volontariamente, per un massimo di 2 anni dalla ricezione, dopodiché vengono cancellati.

• Per i trattamenti dei dati non elencati nel presente documento, l’informativa viene fornita al momento della raccolta dei dati.
• In caso di richiesta da parte di autorità competenti o in base ad obblighi di legge, il Titolare del trattamento è tenuto a fornire informazioni, comunicare o trasferire dati, nonché mettere a disposizione la documentazione richiesta.
• In tali casi, il Titolare del trattamento comunica solo i dati personali strettamente necessari per il raggiungimento dello scopo indicato nella richiesta e solo nella misura indispensabile.

 

 

Diritti degli interessati

 

1. Diritto di accesso

L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di accedere ai dati personali e alle informazioni previste dal Regolamento.

 

 2. Diritto di rettifica

L’interessato ha il diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

 

 3. Diritto alla cancellazione (“diritto all’oblio”)

L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare è obbligato a cancellare tali dati personali quando ricorre una delle condizioni previste dal Regolamento.

 

 4. Diritto all’oblio (esteso)

Qualora il Titolare del trattamento abbia reso pubblici i dati personali ed è obbligato a cancellarli, adotta — tenendo conto della tecnologia disponibile e dei costi di attuazione — le misure ragionevoli, anche tecniche, per informare gli altri titolari del trattamento che stanno trattando tali dati della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

 

 5. Diritto alla limitazione del trattamento

L’interessato ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

·         contesta l'esattezza dei dati personali, per il periodo necessario a verificare l'esattezza di tali dati;

·         il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’uso;

·         i dati personali non sono più necessari al Titolare ai fini del trattamento, ma sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

·         l’interessato si è opposto al trattamento, in attesa della verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato.

 6. Diritto alla portabilità dei dati

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmetterli a un altro titolare senza impedimenti da parte del Titolare cui li aveva forniti (...)

 

7. Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, incluso la profilazione basata su tali disposizioni.

 8. Opposizione al trattamento per finalità di marketing diretto

Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, inclusa la profilazione connessa al marketing diretto. Se l’interessato si oppone al trattamento per marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità.

 9. Decisioni automatizzate, compresa la profilazione

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato — inclusa la profilazione — che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

 

Il paragrafo precedente non si applica quando la decisione:

·         è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare del trattamento;

·         è autorizzata dal diritto dell’Unione o dello Stato membro che si applica al Titolare del trattamento e che prevede misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato; oppur

·         si basa sul consenso esplicito dell’interessato.

 

Termine per l’adozione delle misure

Il Titolare del trattamento informa l’interessato senza ingiustificato ritardo e comunque entro 1 mese dal ricevimento della richiesta in merito alle misure adottate a seguito delle richieste sopra indicate.

 

Se necessario, tale termine può essere prorogato di 2 mesi. Il Titolare del trattamento informa l’interessato della proroga — indicando i motivi del ritardo — entro 1 mese dal ricevimento della richiesta.

 

Qualora il Titolare del trattamento non dia seguito alla richiesta dell’interessato, egli è tenuto a informarlo, senza ingiustificato ritardo e comunque entro 1 mese dal ricevimento della richiesta, dei motivi dell’inerzia, nonché della possibilità di presentare un reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.

Sicurezza del trattamento dei dati

 

Il Titolare del trattamento e l’eventuale Responsabile del trattamento, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità del trattamento, nonché del rischio avente probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui, se del caso:

 

a)           la pseudonimizzazione e la cifratura dei dati personali;

 

b)           la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

 

c)            la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico;

 

d)           una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

 

Informazione all’interessato in caso di violazione dei dati personali

 

Se la violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento informa l’interessato senza ingiustificato ritardo riguardo alla violazione dei dati personali.

 

La comunicazione all’interessato deve descrivere in modo chiaro e comprensibile la natura della violazione e deve contenere:

• il nome e i dati di contatto del Responsabile della protezione dei dati (DPO) o di un altro punto di contatto presso cui ottenere ulteriori informazioni;
• le probabili conseguenze derivanti dalla violazione dei dati personali;
• le misure adottate o proposte dal Titolare del trattamento per porre rimedio alla violazione, inclusi – se applicabili – i provvedimenti volti a mitigarne i possibili effetti negativi.

L’interessato non deve essere informato se ricorre una delle seguenti condizioni:

• il Titolare del trattamento ha adottato misure tecniche e organizzative adeguate e tali misure sono state applicate ai dati personali interessati dalla violazione (come ad esempio la cifratura), rendendo i dati incomprensibili per chiunque non sia autorizzato ad accedervi;
• il Titolare del trattamento ha successivamente adottato misure adeguate che garantiscono che il rischio elevato per i diritti e le libertà dell’interessato non sia più probabile;
• la comunicazione richiederebbe uno sforzo sproporzionato. In tal caso si procede mediante una comunicazione pubblica o un’altra misura equivalente che assicuri un’informazione altrettanto efficace degli interessati.

 

Se l’interessato non è stato ancora informato, l’Autorità di controllo, valutato che la violazione può causare un rischio elevato, può ordinare al Titolare del trattamento di effettuare la comunicazione.

 

Notifica della violazione dei dati personali all’Autorità di controllo 

Il Titolare del trattamento notifica la violazione dei dati personali all’Autorità di controllo competente ai sensi dell’articolo 55 del GDPR senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche.

Qualora la notifica all’Autorità di controllo non avvenga entro 72 ore, essa deve essere corredata delle ragioni del ritardo.

 

Revisione in caso di trattamento obbligatorio dei dati 

Se la durata del trattamento obbligatorio dei dati o la revisione periodica della necessità del trattamento non è stabilita da una legge, da un regolamento dell’autorità locale o da un atto giuridico vincolante dell’Unione Europea, il Titolare del trattamento almeno ogni tre anni dalla data di inizio del trattamento verifica se il trattamento dei dati personali effettuato da lui stesso o da un responsabile del trattamento incaricato sia ancora necessario per il raggiungimento delle finalità del trattamento.

Il Titolare documenta le circostanze e l’esito di tale revisione, conserva tale documentazione per dieci anni dopo la revisione e la mette a disposizione del Garante per la Protezione dei Dati Personali su richiesta.

Possibilità di presentare un reclamo 

In caso di presunta violazione della normativa in materia di protezione dei dati personali, l’interessato può presentare un reclamo presso l’Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Indirizzo: Piazza Venezia 11, 00187 Roma, Italia
Telefono: +39 06 69677 1
Sito web: https://www.garanteprivacy.it
E-mail (PEC): protocollo@pec.gpdp.it

 

Clausola finale

Il presente documento è stato redatto tenendo conto delle seguenti normative:

• Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (27 aprile 2016) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati – GDPR).
• D.lgs. 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali, così come modificato dal D.lgs. 10 agosto 2018, n. 101, relativo all’adeguamento della normativa nazionale alle disposizioni del GDPR.
• D.lgs. 9 aprile 2003, n. 70 – Attuazione della direttiva sul commercio elettronico e sui servizi della società dell’informazione.
• D.lgs. 6 settembre 2005, n. 206 – Codice del Consumo, relativo alla tutela dei consumatori e alle pratiche commerciali scorrette.
• D.lgs. 2 agosto 2007, n. 145 e D.lgs. 2 agosto 2007, n. 146 – Norme sulla pubblicità ingannevole e comparativa e sulle pratiche commerciali scorrette.
• Legge 7 agosto 1990, n. 241 – Norme sul procedimento amministrativo e sul diritto di accesso ai documenti amministrativi.
• D.lgs. 30 giugno 2003, n. 196 e successive modifiche – Norme riguardanti le comunicazioni elettroniche e la tutela della riservatezza.
• Linee guida EASA/IAB EU sulle buone pratiche relative alla pubblicità comportamentale online (Online Behavioural Advertising).
• Linee guida del Garante per la Protezione dei Dati Personali in materia di informativa e raccolta del consenso.