INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679
Nel rispetto di quanto previsto dal Regolamento Europeo per la protezione dei dati personali UE 2016/679 (in seguito GDPR), ti forniamo le seguenti informazioni relative al trattamento dei tuoi dati personali.
-
Titolare del trattamento e Responsabile della protezione dei dati
LaFeltrinelli Internet Bookshop S.r.l., LaFeltrinelli Internet Bookshop S.r.l., a socio unico, società soggetta a direzione e coordinamento di Feltrinelli S.p.A., con sede legale in Via Maurizio Quadrio, 17 – 20154 Milano (MI), C.F. e P.IVA n. 05329570963 tratta i dati personali degli Utenti in qualità di titolare del trattamento (LAFIBS o Titolare).
LAFIBS ha provveduto a nominare il “Responsabile della protezione dei dati” (DPO), che potrà essere contattato al seguente indirizzo di posta elettronica: [email protected]. Potrai esercitare i tuoi diritti nei confronti del Titolare contattando il DPO o scrivendo ai recapiti indicati al successivo punto 7.Perché questo avviso
Il Gruppo Feltrinelli è costantemente impegnato nel rispetto e nella protezione della tua privacy e desidera che ti senta sicuro sia durante la semplice navigazione del sito, sia nel caso in cui tu decida di registrarti fornendoci i tuoi dati personali per usufruire dei servizi resi disponibili.
In questa pagina, vengono dunque fornite le principali informazioni sul trattamento dei dati personali degli Utenti (di seguito anche Interessati) che navigano sul sito web www.ibs.it (Sito) o installano e utilizzano l’applicazione per dispositivi mobili “IBS - Internet Bookshop Italia” sviluppata da LAFIBS (App IBS). Eventuali altre pagine che puoi consultare tramite link presenti sul Sito, come Facebook, Instagram, Twitter e YouTube o altre pagine web (incluse quelle appartenenti ad altre società del Gruppo Feltrinelli), non sono oggetto della presente informativa privacy; pertanto, prima di interagire con tali aree ti invitiamo a leggere attentamente le policy d’utilizzo di questi siti. -
Fonte da cui hanno origine i dati personali
Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso della rete Internet (ad es., gli “indirizzi IP”, i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’Utente). Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, controllarne il corretto funzionamento e, se necessario, accertare la responsabilità in caso di reati informatici ai danni del Sito o ad altri siti ad esso connessi o collegati.
Tra i dati raccolti ci sono anche i cookie, file di testo che i siti web memorizzano sul computer dell'Utente durante la navigazione. Il Titolare utilizza i cookie principalmente per offrirti un’esperienza digitale rapida e sicura, ad esempio, permettendoti di mantenere attiva la connessione all’area protetta durante la navigazione attraverso le pagine del Sito, ma anche per inviare messaggi pubblicitari personalizzati o per analisi statistiche. Per tutte le informazioni di dettaglio sull’utilizzo dei Cookie sul Sito, puoi leggere la Cookie Policy dedicata.
Questo Sito inoltre utilizza le Conversioni Avanzate di Google per comprendere come i visitatori interagiscono con il Sito dopo aver visualizzato un annuncio pubblicitario. Per l’attivazione di questa funzionalità, alcuni tuoi dati personali (come, ad esempio, la tua email), previamente crittografati utilizzando un algoritmo di hashing unidirezionale (SHA256), potrebbero essere condivisi con Google. Queste informazioni sono utilizzate sulla base del legittimo interesse (art. 6, comma 1, lett. f) del GDPR) a misurare l’efficacia delle campagne pubblicitarie e a fornire annunci più pertinenti. Per ulteriori informazioni sul funzionamento degli annunci personalizzati di Google, clicca qui.Dati forniti dall’Utente
Tramite i form presenti sul Sito o sull’App, avrai la possibilità di inserire i tuoi dati personali (quali, nome e cognome, data di nascita, genere, cellulare, indirizzo e-mail) per registrarti ed entrare nel programma fedeltà, nonché informazioni sui metodi di pagamento (numero della carta, intestatario, data di scadenza, CVV) e indirizzi di consegna per effettuare un ordine sul Sito come meglio specificato nel successivo paragrafo 3.
Inoltre, in alcune sezioni del Sito, avrai la possibilità condividere recensioni e commenti e altre comunicazioni e sottoporre suggerimenti, idee, commenti, fotografie, disegni, testi, domande o altre informazioni. Le informazioni che pubblichi, potranno dunque essere visibili dagli altri Utenti. Puoi sempre eliminare un singolo contenuto, attraverso il pulsante specifico a margine dello stesso, o tutti i contenuti pubblicati attraverso l’eliminazione del tuo account. Prima di procedere alla eliminazione del tuo account, puoi inoltre richiedere una copia dei tuoi dati personali, in qualsiasi momento, contattando il Servizio Clienti.Ti ricordiamo che la creazione di un account sul Sito è soggetta all’accettazione delle Condizioni d'uso del sito; pertanto, registrandoti ti assumi la responsabilità della dichiarazione riguardante la tua età. Con particolare riferimento all’accesso effettuato tramite social login, selezionando la corrispondente opzione “Accedi con il social che preferisci” (disponibile per Facebook e Google), LAFIBS memorizzerà esclusivamente i dati di cui espressamente autorizzi la condivisione. Per conoscere tutti i dettagli sul trasferimento dei dati ti invitiamo a leggere le informative privacy relative alla piattaforma social utilizzata per effettuare il login sul Sito.
-
Finalità del trattamento, base giuridica e tempi di conservazione dei dati
N. Finalità A.SERVIZI RISERVATI AGLI UTENTI: creazione di un account personale tramite il Sito o l’App e la fruizione dei servizi riservati agli Utenti registrati o di volta in volta attivati, quali specifiche promozioni nell’ambito del programma loyalty come previsto nelle Condizioni d’uso del Sito. Inoltre, potrai ricevere comunicazioni istituzionali relative a LAFIBS ovvero a novità relative ai settori in cui LAFIBS opera e inserire recensioni e commenti sui prodotti e servizi LAFIBS. Base giuridica Corretta e puntuale esecuzione del contratto di cui l’interessato è parte ai sensi delle Condizioni d’uso del Sito o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). Conservazione Fintanto che l’account personale risulta attivo e 10 anni dal termine del rapporto contrattuale. N. Finalità B.CHATBOT:
servizio di supporto riservato agli utenti autenticati, che permette di ricevere informazioni in merito all’ordine effettuato e/o allo stato di consegna. Il chatbot utilizza i seguenti dati: indirizzo e-mail, nome e cognome, numero di telefono, indirizzi di fatturazione e di spedizione. Vengono inoltre utilizzate informazioni sull'ordine, come importo, quantità e tipo di prodotti, e dettagli sulla consegna (indirizzo di consegna, numero di telefono per la consegna, eventuali note e tracking dell’ordine), geolocalizzazione fornita dal browser, se espressamente abilitata dall'utente stesso.Base giuridica Corretta e puntuale esecuzione del contratto di cui l’interessato è parte ai sensi delle Condizioni Generali di vendita o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). Conservazione Per 90 giorni su server gestito da fornitore esterno. N. Finalità C.ACQUISTO DI BENI O SERVIZI:
perfezionamento dell’ordine di acquisto dei prodotti e servizi offerti dai Contitolari, inclusa l’adesione al programma loyalty di LAFIBS. Tra questi, la gestione degli ordini e dei rimborsi, inclusi gli aspetti relativi al pagamento, consegna dei prodotti e ogni altro adempimento previsto nelle Condizioni Generali di vendita. Inoltre, sono ricomprese le comunicazioni relative alla sopravvenuta indisponibilità dei prodotti, cancellazione dell’ordine, all’esercizio del diritto di recesso, alla conferma di avvenuta consegna per la verifica dello stato della spedizione, al ritardo nella consegna e ogni altra richiesta effettuata contattando il Servizio Clienti.Base giuridica Corretta e puntuale esecuzione del contratto di cui l’interessato è parte ai sensi delle Condizioni Generali di vendita o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). Conservazione Per il tempo necessario a perfezionare l’ordine di acquisto e 10 anni dal termine del rapporto contrattuale. N. Finalità D.SERVIZI KOBO: fornitura degli e-book e dei servizi connessi, offerti grazie alla partnership di Rakuten Kobo Inc., ivi inclusa l’email contenente le istruzioni per effettuare il download. Il trattamento dei dati per tale finalità è oggetto di accordo di contitolarità trilaterale tra Feltrinelli, LAFIBS e Rakuten Kobo Inc. Sono esclusi dal suddetto accordo i dati dei clienti che si sono iscritti sul Sito precedentemente al 1 gennaio 2020 che restano di esclusiva titolarità di Feltrinelli. Il contenuto essenziale dell’accordo può essere richiesto in qualsiasi momento contattando i Contitolari. Base giuridica Corretta e puntuale esecuzione del contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). Conservazione Per il tempo necessario alla fornitura dei servizi Kobo e 10 anni dal termine del rapporto contrattuale. N. Finalità E. ATTIVITÀ AMMINISTRATIVA E CONTABILE: svolgimento di qualsivoglia attività amministrativa e contabile connessa alla registrazione al Sito o all’App, nonché l’adempimento di obblighi previsti da normative comunitarie e nazionali. Base giuridica Adempimento di un obbligo legale (art. 6, par. 1, lett. (c) GDPR). Conservazione Per tutta la durata dei servizi forniti e 10 anni dal termine del rapporto contrattuale. N. Finalità F. MARKETING: invio di comunicazioni commerciali da parte dei Contitolari su prodotti e servizi dei Contitolari, di società del Gruppo Feltrinelli e partner commerciali. Tale attività può riguardare, ad es., l’invio di materiale pubblicitario, informativo, promozionale relativo a ricerche di mercato, inviti di partecipazione ad eventi, offerte speciali, promozioni e novità, a mezzo di sistemi automatizzati via e-mail, sms o simili e a mezzo del servizio postale. Base giuridica Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR). Conservazione Per una finestra temporale non superiore a 36 mesi dall’ultimo acquisto o fino a revoca del consenso. N. Finalità G. PROFILAZIONE: migliorare ed accrescere la capacità di adeguare l’offerta complessiva dei Contitolari alle esigenze dell’Utente inviando comunicazioni commerciali ed offerte promozionali personalizzate basate sulla profilazione. A tal fine, verranno rilevate le tue abitudini e preferenze di consumo, anche in forma individuale, tramite analisi automatizzata od elettronica delle informazioni acquisite attraverso l’utilizzo dei prodotti e servizi. Base giuridica Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR). Conservazione Per una finestra temporale non superiore a 36 mesi dall’ultimo acquisto o fino a revoca del consenso. N. Finalità H. COMUNICAZIONE A TERZI: comunicazione e cessione dei dati a società del Gruppo Feltrinelli e partner commerciali attivi nei settori editoria, cinema, musica, intrattenimento, advertising ed e-commerce, grande distribuzione organizzata nonché retailer di piccola-media dimensione, media e entertainment, formazione e ricerca, bancario, assicurativo e affini per l’invio di comunicazioni commerciali effettuate da parte di questi soggetti. L’attività di marketing indiretto potrà riguardare, ad es., l’invio di materiale pubblicitario, informativo, promozionale relativo a ricerche di mercato, inviti di partecipazione ad eventi, offerte speciali, promozioni e novità, a mezzo di sistemi automatizzati via e-mail, sms o simili e a mezzo del servizio postale. Base giuridica Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR). Conservazione Per una finestra temporale non superiore a 36 mesi o fino a revoca del consenso. N. Finalità I. SOFT SPAM: l’invio di comunicazioni commerciali finalizzate alla promozione o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati o fruiti dall’Utente ai sensi dell’art. 130, c. 4 del d.lgs. 196/2003 (“Codice privacy”), utilizzando le coordinate di posta
elettronica indicate in tali occasioni. L’Utente ha il diritto di opporsi in qualsiasi momento con le modalità riportate in calce alla comunicazione o di seguito indicate per l’esercizio dei diritti.Base giuridica Legittimo interesse del titolare (art. 7, par. 1, lett. (f) GDPR) Conservazione Per una finestra temporale non superiore a 36 mesi o fino all’esercizio del diritto di opposizione. Il conferimento dei dati per le finalità di cui ai punti (A) Servizi riservati agli Utenti, (B) Chatbot, (C) Acquisto di beni o servizi e (D) Servizi Kobo, (E) Attività amministrativa e contabile è necessario e, pertanto, il mancato conferimento dei dati personali comporterà l’impossibilità per LAFIBS di fornire i servizi richiesti.
Con riferimento alla finalità del trattamento di cui ai punti (F) Marketing, (G) Profilazione, (H) Comunicazione a terzi, il consenso al trattamento dei dati personali è meramente facoltativo e sempre revocabile, senza conseguenze sulla utilizzabilità dei servizi, salvo l’impossibilità per LAFIBS di tenerti aggiornato sulle nuove iniziative o su particolari promozioni o vantaggi eventualmente disponibili.
Per quanto riguarda invece la finalità di cui al punto (I) Soft Spam, l’Utente ha il diritto di opporsi al trattamento in qualsiasi momento con le modalità riportate in calce alla comunicazione o ai recapiti di seguito indicati per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR.
-
Modalità, logiche del trattamento e misure di sicurezza
Il trattamento è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati ed è effettuato con logiche di organizzazione ed elaborazione conformi a quanto disposto dalla normativa vigente in materia di protezione dei dati personali, al fine di ridurne al minimo i rischi di perdita di riservatezza, integrità e disponibilità dei dati.
Sempre relativamente alla sicurezza dei dati, LAFIBS utilizza il servizio di pagamento sicuro di Banca Sella che prevede l’utilizzo del protocollo di sicurezza TLS. I dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codice di sicurezza) sono criptati e trasmessi direttamente al gestore dei pagamenti, che ne è l’unico responsabile. LAFIBS non memorizza i dati della carta di credito utilizzata dall’Utente per il pagamento dei prodotti, fatte salve le ultime quattro cifre della carta di credito utilizzata e la data di scadenza della stessa.
Qualora i pagamenti vengano effettuati mediante PayPal, i dati inseriti sul sito di PayPal saranno trattati direttamente dal fornitore di servizi e non saranno trasmessi o condivisi con LAFIBS. LAFIBS non è quindi in grado di conoscere e non memorizza in alcun modo i dati della carta di credito collegata al conto PayPal dell’Utente ovvero i dati di qualsiasi altro strumento di pagamento connesso con tale conto.
Con riferimento agli aspetti di protezione dei dati, l’Utente è invitato, a segnalare a LAFIBS eventuali circostanze o eventi nel caso in cui sospetti o venga a conoscenza di un uso indebito, fraudolento o di una indebita divulgazione delle credenziali di registrazione inviando una comunicazione a [email protected]. Tali informazioni saranno utilizzate da LAFIBS al fine di consentire una immediata valutazione della violazione dei dati e l’adozione di eventuali misure volte a contrastare l’evento ai sensi dell’art. 33 del GDPR.
-
Ambiti di comunicazione e trasferimento dei dati
I tuoi dati personali potranno essere comunicati a dipendenti e collaboratori di LAFIBS o delle società del Gruppo Feltrinelli per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico, i quali sono stati appositamente nominati soggetti autorizzati al trattamento.
LAFIBS potrà comunicare e far trattare anche disgiuntamente i dati personali degli Utenti a terze parti che forniscono servizi su nostra richiesta, ivi inclusi i venditori terzi operanti sul Marketplace. Tra questi sono presenti i nostri fornitori di servizi commerciali (es. marketing), a tal fine nominati responsabili esterni del trattamento, nonché soggetti terzi che prestano servizi informatici e telematici (es. servizi di hosting, di gestione e sviluppo di siti web) strumentali al funzionamento del Sito. Forniremo a queste terze parti solamente le informazioni necessarie ad effettuare i servizi richiesti prendendo tutte le misure per tutelare i tuoi dati personali.
Qualora per questioni di natura tecnica o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dello Spazio Economico Europeo, ai soggetti destinatari dei dati saranno imposti obblighi di protezione e sicurezza equivalenti a quelli garantiti da LAFIBS e il trasferimento sarà regolato in conformità a quanto previsto dal Capo V del GDPR.
Nel caso di utilizzo del servizio di ebook, lo stesso è fornito in contitolarità trilaterale tra Feltrinelli, LAFIBS e Rakuten Kobo Inc. Puoi accedere al servizio “LaFeltrinelli - Kobo” con un account LaFeltrinelli o un account Kobo. LAFIBS e Kobo raccolgono ed elaborano elettronicamente i tuoi dati e le tue informazioni in qualità di contitolari del trattamento, indipendentemente dall’account utilizzato per accedere al servizio. In tale contesto, LAFIBS e Kobo condivideranno alcuni dei tuoi dati per permetterti di autenticarti e fornire i servizi LaFeltrinelli – Kobo, utilizzando tali informazioni per le proprie finalità. In ogni caso, saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicate, ove richiesto, le garanzie applicabili ai trasferimenti di dati verso Paesi Terzi.
Infine, i dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito. L’elenco aggiornato delle nomine dei Responsabili del trattamento è custodito presso la sede legale di Feltrinelli.
-
Diritti degli interessati
Potrai esercitare in ogni momento i diritti che ti sono riconosciuti dalla normativa in materia di protezione dei dati, tra cui quello:
-
di accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
-
di ottenere senza ritardo l’aggiornamento, la rettificazione o l’integrazione dei dati dei dati personali inesatti che ti riguardano;
-
di ottenere, nei casi previsti, la cancellazione dei tuoi dati;
-
di ottenere la limitazione del trattamento o di opporsi allo stesso, quando possibile;
-
di richiedere la portabilità dei dati che hai fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti e con in vincoli previsti dall’art. 20 del GDPR.
Inoltre, potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR se ritieni che il trattamento sia effettuato in violazione della normativa in materia di protezione dei dati personali.
-
-
Contatti
Per esercitare i tuoi diritti o richiedere ulteriori informazioni sul trattamento dei tuoi dati potrai rivolgerti al DPO o al Titolare scrivendo a:
-
LaFeltrinelli Internet Bookshop S.r.l. – rif. Privacy, via Maurizio Quadrio 17 - 20154 Milano (MI).
Inoltre, ti ricordiamo che potrai interrompere in ogni momento l’invio di comunicazioni commerciali cliccando l’apposito link presente in calce a qualsiasi e-mail a contenuto promozionale o informativo inviata da LAFIBS o accedendo, previo login al Sito, alla sezione “I miei dati” e deselezionando il trattamento non richiesto.
La navigazione sul Sito, incluso l’accesso all’App IBS, implica la piena conoscenza e accettazione del contenuto e di tutto quanto indicato nella Informativa Privacy. LAFIBS ti informa inoltre che la presente pagina potrebbe essere modificata senza alcun preavviso e pertanto ne consigliano una lettura periodica.
Versione aggiornata al 18 luglio 2024