Privacy policy

PRIVACY POLICY E INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi dell’art. 13 del GDPR – Reg. UE 2016/679

La società Mia First s.r.l., con sede in Verona, Via Amerigo Vespucci 2, c.f. e p.iva 04817720230 (“Società”) in persona del legale rappresentante pro tempore, in ottemperanza all’art. 13 GDPR e in relazione ai Suoi dati personali (“PD”), comunica quanto segue.
La presente dichiarazione sul trattamento dei dati vale per tutti i servizi e prestazioni offerte ai nostri clienti. Ciò vale indipendentemente dalla piattaforma nella quale offriamo il servizio: sito web, in manifestazioni oppure tramite social network.

In riferimento all’acquisto di prodotti in vendita online attraverso il Servizio di Assistenza Clienti Di Mia First s.r.l., chiediamo di leggere attentamente le Condizioni di Vendita rilevanti, che disciplinano i termini e le condizioni applicabili agli acquisti effettuati secondo queste modalità.

1 – Titolare del trattamento e responsabile della protezione dei PD

1.1 Titolare del trattamento (“Titolare”) è Mia First s.r.l.
1.2 Il Titolare non ha nominato un DPO, non sussistendo le condizioni di legge per la nomina obbligatoria del DPO. 1.3 Il Titolare ha nominato alcuni responsabili esterni del trattamento, i cui nominativi e dettagli possono essere richiesti agli indirizzi di seguito indicati.

2 – Dati personali oggetto di trattamento e fonte dei dati

2.1 Il Titolare tratta le seguenti categorie di Dati Personali:
– Dati Anagrafici. I Dati Personali raccolti dal Titolare sono quelli forniti volontariamente dall’Interessato, in particolare, a titolo esemplificativo: nome, cognome, e-mail, numero di telefono, data di nascita.
– Dati di fatturazione: partita IVA, ragione sociale, indirizzo di spedizione e di fatturazione, nazione, provincia, CAP, città.
– Dati di Acquisto. Informazioni relative ai prodotti acquistati o inseriti nel carrello nel caso in cui l’acquisto on-line non si perfezioni.
– Dati di pagamento. Per effettuare un pagamento tramite una delle modalità di pagamento offerte sul Sito, l’utente dovrà inserire i dati riservati della carta di pagamento direttamente su una pagina che comunicherà attraverso protocollo di criptazione sicuro con il fornitore del servizio di pagamento (che agirà in qualità di autonomo titolare del trattamento), senza transitare dal server del Titolare che, quindi, non tratterà in alcun modo tali dati. I dati verranno acquisiti in formato criptato.
Con riferimento ai dati della carta di pagamento, si precisa che il trattamento dei Suoi Dati Personali è necessario per consentire la conclusione del contratto di acquisto online con il Titolare. Il mancato conferimento di questi dati, pertanto, non Le consentirà di completare il processo di acquisto online.
– Dati di Navigazione: Cookie, dati di utilizzo, posizione geografica.
– Dati di localizzazione: I Dati Personali di localizzazione dei dispositivi smartphone.

3 – Finalità del trattamento dei PD

3.1 Il trattamento è primariamente finalizzato alla gestione della fase precontrattuale ed alla corretta e completa esecuzione del rapporto contrattuale con la Società, in relazione alle esigenze ed ai conseguenti adempimenti degli obblighi contrattuali, legali e fiscali derivanti dalle transazioni di commercio elettronico. In particolare, tra le finalità primarie (“Finalità Primarie”) del trattamento vi sono le seguenti:

– la creazione e gestione di un account utente;
– la predisposizione di preventivi e conferme d’ordine, documenti di trasporto, elaborazione di buoni d’acquisto;
– l’esecuzione del rapporto contrattuale, in riferimento agli obblighi connessi alla fornitura o acquisto di beni;
– l’erogazione dei servizi richiesti per il tramite del partner tecnologico e strumentale;
– l’adempimento degli obblighi di legge, in ambito fiscale e contabile, giuslavoristico, previdenziale ed assistenziale, assicurativo;
– la fornitura dei servizi di assistenza tecnica, consulenza, anche tramite e-mail o telefonicamente, vendita dei prodotti o servizi di Mia First s.r.l.;
– il pagamento delle fatture emesse e la gestione degli strumenti di pagamento elettronico;
– la prevenzione e l’accertamento di frodi e abusi al fine di proteggere la sicurezza dei nostri clienti; il rispetto ogni altro obbligo di legge a carico della Società e previsto dalla normativa vigente.

3.2 I Suoi PD, ivi compresi i dati di apparecchio ed accesso (tipo di apparecchio, navigazione, indirizzi IP e nomi a dominio dei terminali utilizzati, indirizzi URI/URL), saranno trattati anche per le finalità ulteriori (“Finalità Ulteriori”), connesse al processo di registrazione, qui appresso:

– newsletter relative al mondo Mia First s.r.l., contraddistinto dal marchio “Mia First Venezia”, convocazioni od inviti ad eventi, congressi e riunioni, risposta a richieste di informazioni pervenute dagli utenti;
– biglietti augurali, commemorativi, celebrativi;
– informative sul lancio di nuovi prodotti “Mia First Venezia”;
– finalità di profilazione: analisi dei dati acquisiti all’inizio e nel corso dei rapporti commerciali, anche con riguardo alla cronologia degli acquisti effettuati dagli utenti ed ai servizi fruiti e l’individuazione, anche attraverso elaborazioni elettroniche, delle preferenze e dei possibili prodotti e servizi di interesse e conseguente raccomandazione di prodotto, operata anche in via automatica tramite l’utilizzo di cookie, come descritto nella sezione dedicata;
– gestione delle attività promozionali, pubblicitarie, commerciali e di marketing generalizzate e/o personalizzate (analisi e indagini di mercato);
– localizzazione geografica e rilevamento ubicazione attuale dell’apparecchio tramite cui viene visitata la piattaforma, al fine di fornire servizi connessi all’ubicazione;

3.3 Lei (“interessato”) potrà in ogni caso scegliere liberamente di non prestare il suo consenso per le Finalità Ulteriori.
3.4 Nel caso in cui fosse essenziale il trattamento di dati particolari per lo svolgimento del rapporto o per l’assolvimento di specifici servizi nonché di obblighi di legge, il conferimento di tali dati sarà obbligatorio e poiché il loro trattamento è consentito solo previo consenso scritto dell’interessato (ex artt. 9 e 10 GDPR), Lei dovrà acconsentire anche al loro trattamento.
3.5 Può accadere che la Società tratti dati di soggetti terzi, a loro comunicati direttamente da Lei (ad esempio nel caso in cui il soggetto che corrisponde il prezzo per l’acquisto sia diverso dal soggetto cui il prodotto è destinato e spedito). In questi casi è opportuno accertarsi di ottenere il consenso della persona cui i dati si riferiscono, prima di comunicarli alla Società: Lei sarà infatti l’unico e solo responsabile per la comunicazione di tali dati. In ogni caso, la Società, nei limiti di quanto prescritto dalla normativa, adempirà all’obbligo di informativa nei confronti del terzo e, ove necessario, richiederà il suo consenso all’atto di registrazione nei propri archivi dei relativi dati personali.

4 – Base giuridica del trattamento

4.1 Il Titolare tratta i Suoi PD lecitamente, laddove il trattamento:
– sia necessario all’esecuzione del rapporto contrattuale di cui Lei (ovvero società od enti di cui Lei è socio, amministratore, dirigente, institore o procuratore) è parte, ovvero per l’esecuzione di misure precontrattuali adottate su richiesta;
– sia necessario per adempiere un obbligo legale incombente sul Titolare;
– sia basato sul consenso espresso, in riferimento alle attività connesse alle Finalità Ulteriori.

4.2 Il Suo espresso consenso, inoltre, non è richiesto quando il trattamento riguardi dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati ovvero dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale.
4.3 Il Suo espresso consenso non è infine richiesto – e qualora comunque prestato deve intendersi confermativo della liceità del trattamento – quando il trattamento riguardi la preparazione o lo svolgimento alle attività connesse alle Finalità Primarie.

5 – Tempi di conservazione dei Dati Personali

5.1 I Dati Personali oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività̀/finalità̀ sopra descritte e comunque conservati per periodi di tempo diversi a seconda delle finalità̀ per le quali sono trattati, in conformità̀ della normativa tempo per tempo applicabile.
5.2 I Dati Personali trattati per le finalità̀ Primarie sono conservati per 10 anni dalla cessazione di efficacia del contratto, o, in caso di contestazioni, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da specifiche normative di settore.
5.3 Il consenso prestato per le finalità̀ di marketing sia diretto che indiretto è valido fino alla revoca da parte dell’interessato. Va precisato che l’attività di marketing viene svolta in riferimento ai dati raccolti negli ultimi 36 mesi a decorrere dall’ultimo comportamento concludente o dall’ultima azione positiva intrapresa dall’interessato.
5.4 Il consenso prestato per le finalità di profilazione è valido fino alla revoca da parte dell’interessato. Va precisato che l’attività di profilazione viene svolta in riferimento ai dati degli ultimi 24 mesi a decorrere dall’ultimo comportamento concludente o dall’ultima azione positiva intrapresa dall’interessato.
5.5 In ogni caso il Titolare adotterà ogni cura per garantire un congruo utilizzo dei dati raccolti, procedendo con cadenza periodica a verificare in modo idoneo l’effettivo permanere dell’interesse del soggetto cui si riferiscono i dati a far svolgere il trattamento per le finalità come sopra precisate, in caso contrario i dati saranno cancellati, bloccati o resi anonimi.In ogni caso resta salva la possibilità̀ di conservare i dati sopra descritti per la necessità di tutelare i diritti del Titolare in ogni sede stragiudiziale ed anche giudiziaria, nelle procedure arbitrali e/o di mediazione e di conciliazione.

6 – Conseguenze della mancata comunicazione dei PD

6.1 Con riguardo ai PD relativi all’esecuzione del contratto di cui Lei è parte (ovvero società od enti di cui Lei è socio, amministratore, dirigente, institore o procuratore) o relativi all’adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei PD impedisce il perfezionarsi del rapporto contrattuale ovvero, a seconda dei casi, ne sospende o pregiudica l’esecuzione.
6.2 I dati non essenziali per lo svolgimento del rapporto contrattuale dovranno essere qualificati e considerati informazioni supplementari e il loro conferimento, se richiesto, è facoltativo.

7 – Comunicazione dei PD

7.1 I Suoi PD potranno essere comunicati a:
a) professionisti esterni (ivi inclusi a titolo esemplificativo: avvocati, commercialisti, web agency, centri elaborazione dati e società di gestione di spazi web per l’archiviazione di dati, etc.) che eroghino prestazioni funzionali al raggiungimento delle Finalità Primarie e/o Ulteriori, i quali – se sussistono le condizioni di legge – assumeranno la veste di responsabili esterni del trattamento;
b) dipendenti, collaboratori e coadiutori dei Titolari, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema, ovvero al DPO se nominato;
c) società terze o altri soggetti non menzionati nelle precedenti lettere (a titolo indicativo vettori e trasportatori, fornitori istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, factoring, leasing, etc.) che eroghino prestazioni funzionali alle Finalità Primarie e/o Ulteriori, i quali – se sussistono le condizioni di legge – assumeranno la veste di responsabili esterni del trattamento;
d) soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
e) autorità giudiziarie o amministrative, anche arbitrali, per l’adempimento degli obblighi di legge;
f) editori e direttori di riviste o testate giornalistiche per le Finalità Ulteriori.
g) partner tecnologici e strumentali di cui il Titolare si avvale per l’erogazione dei servizi richiesti dagli utenti.

7.2 Il Titolare potrà inoltre comunicare i Suoi PD ad un servizio di gestione indirizzi e invio messaggi e-mail.

8 – Profilazione e diffusione dei PD

Informiamo inoltre che i Suoi PD non saranno diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge. In particolare, i Suoi dati potranno essere comunicati a:

a) Enti o Uffici Pubblici o autorità di controllo in funzione degli obblighi di legge e/o contrattuali;
b) Istituti bancari e/o istituti di credito per la gestione dei pagamenti derivanti dal rapporto contrattuale.

9 – Trasferimento dei PD

9.1 I dati personali non saranno trasferiti anche in Paesi Terzi, con ciò intendendo paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo. Qualora ciò avvenga, il Titolare dichiara e garantisce di conformarsi a quanto disposto dagli artt. 44 e ss. del GDPR.

10 – Diritti dell’interessato

Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:

– chiedere al Titolare l’accesso ai Suoi PD ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei PD che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi PD (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR); • richiedere ed ottenere dal Titolare – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi PD in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
– opporsi in qualsiasi momento al trattamento dei Suoi PD al ricorrere di situazioni particolari che La riguardano;
– revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;

In particolare, per revocare il proprio consenso al programma di messaggistica inerente le comunicazioni commerciali, è sufficiente inviare una richiesta specifica:
a) attenendosi alle istruzioni di cancellazione in fondo a ciascun messaggio e-mail;
b) inviando una e-mail a info@miafirstvenezia.com

– proporre reclamo ad un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

11 – Misure di sicurezza

11.1 Il Titolare adotta misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei Dati Personali, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente Privacy Policy.
11.2 Per quanto riguarda la migliore tutela dei Suoi PD per quanto prescinde dal controllo e dalla gestione del Titolare, consigliamo di assicurarsi che il computer utilizzato sia dotato di dispositivi software adeguati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet prescelto abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewalls e filtri antispamming).

12 – Modalità di esercizio dei diritti

Nella Sua veste di interessato, Lei potrà in qualsiasi momento esercitare i diritti inviando una raccomandata a.r. a Mia First s.r.l., Via Amerigo Vespucci 2, Verona

13 – Aggiornamenti

La Privacy Policy di questo Sito è soggetta ad aggiornamenti; la invitiamo pertanto a verificarne periodicamente il contenuto.