1. TITOLARE DEL TRATTAMENTO.
1. In questa pagina sono contenute informazioni sul trattamento dei dati personali degli utenti effettuato da All System S.a.s., in qualità di Titolare del trattamento, C.F. e P.IVA. 01110130919, con sede legale in Via Michelangelo n. 33, - 08048 – Tortolì (NU).
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
1. I dati personali forniti dagli utenti registrati al Sito Web (https://www.opengamestortoli.it), come ad esempio dati anagrafici, prodotti acquistati, volumi di spesa, sono trattati sia su supporto cartaceo che con strumenti elettronici, con le basi giuridiche e per le finalità di seguito riportate:
a) In esecuzione del contratto per:
• Gestire gli acquisti, le vendite e l’eventuale ritiro dell’usato, onde consentire un corretto e celere funzionamento del servizio, ivi compresa la spedizione dei prodotti al Domicilio indicato in fase di compilazione dell’indirizzo di spedizione.
• Gestire il Programma di Fidelizzazione, con eventuale emissione di Voucher e buoni sconto, oltre agli altri vantaggi che sono previsti dal Programma di Fidelizzazione stesso.
b) Con il consenso facoltativo dell’utente per:
• Comunicare newsletter, offerte speciali e altro materiale informativo, commerciale e/o di marketing di Opengames Tortolì e di tutti gli eventuali partner commerciali, via e-mail o servizi multimediali di telefonia, anche via App (E.g. Whatsapp, Telegram, SMS, MMS)
• Effettuare attività di profilazione delle preferenze ed abitudini di consumo dell’utente al fine di personalizzare i servizi offerti e consentire la creazione di campagne promozionali mirate.
• Effettuare analisi statistiche, anche mediante l’ausilio del servizio Google Analytics.
3. CONSERVAZIONE DEI DATI
1. I dati personali dell’utente sono conservati per un periodo non superiore ai 90 giorni successivi a decorrere dalla cancellazione dell’Account registrato sul sito web https://www.opengamestortoli.it o dalla disdetta dell’eventuale programma di fidelizzazione sottoscritto.
2. Alla scadenza del periodo di 90 giorno tutti i dati personali dell’utente sono cancellati o anonimizzati.
3. Solamente per le finalità di Marketing e profilazione i dati personali sono trattati per un periodo non superiore a 24 mesi dalla registrazione dell’utente e/o dall’immissione dei dati nel Sito Web https://www.opengamestortoli.it a seconda che l’immissione dei dati sia contestuale alla registrazione o meno. Allo scadere del periodo di 24 mesi dalla registrazione e/o dall’immissione i dati dell’utente non saranno più trattati per le finalità di Marketing e profilazione, salvo l’espresso rinnovo del consenso.
4. TRATTAMENTO E CONSERVAZIONE DEI DATI RELATIVI ALLA FATTURAZIONE ELETTRONICA
1. I dati personali forniti dall’utente ai fini della Fatturazione Elettronica (i.e. dati identificativi, prodotti acquistati, indirizzi, codice univoco, indirizzo di PEC, dati aziendali o personali) sono trattati con strumenti elettronici con le basi giuridiche e per le finalità di seguito riportate:
a) adempimento degli obblighi di legge per:
• rilasciare la fatturazione elettronica come sistema di emissione, trasmissione e conservazione delle fatture per svolgere tutte le attività amministrative, contabili e fiscali;
• rispettare le disposizioni le disposizioni di legge e regolamenti, nazionali e internazionali o eseguire un ordine dell’autorità giudiziaria o di altre a cui il Titolare è soggetto.
b) legittimo interesse per:
• esercitare i diritti del Titolare, quale la difesa in giudizio.
2. I dati personali forniti dall’utente ai fini della Fatturazione Elettronica sono conservati, necessariamente, per il periodo di dei 10 anni (DIECI anni) successivi alla data di chiusura dell’anno fiscale di riferimento in cui si è verificata l’operazione che ha dato luogo all’emissione della Fattura Elettronica.
4. DESTINATARI DEI DATI PERSONALI.
1. I dati personali degli utenti registrati al Sito Web https://www.opengamestortoli.it possono essere comunicati dalla Società All System S.a.s, titolare del trattamento alle Autorità Pubbliche e agli Organi di Vigilanza per adempiere agli obblighi di legge, ai partner commerciali per attività di marketing qualora sia stato fornito il consenso ed infine a società e soggetti terzi che a loro volta possono essere responsabili del trattamento, inclusi quelli che forniscono servizi di supporto alla Società All System S.a.s.
5. TRASFERIMENTI EXTRA UE.
1. Allo stato attuale la Società All System S.a.s., Società di Diritto Italiano, non intende trasferire i dati degli utenti al di fuori dell’Unione Europea.
5. DIRITTI DELL'INTERESSATO.
1. Ai sensi del Reg. UE 679/2016 (GDPR) l’utente ha la possibilità di esercitare i diritti di accesso, rettifica, cancellazione e portabilità dei dati, nonché il diritto alla limitazione del trattamento.
2. L’utente ha altresì il diritto di proporre reclami alle autorità competenti oltre che di revocare il consenso prestato anche per le singole finalità, purché non essenziali per l’esecuzione del contratto, via mail all’indirizzo privacy@opengamestortoli.it.
3. L’utente conserva sempre il diritto di opporsi, in qualsiasi momento, alle attività di marketing e di profilazione, sempre con espressa richiesta da inoltrarsi via mail all’indirizzo privacy@opengamestortoli.it
6. RESPONSABILE DELLA PROTEZIONE DEI DATI
1. La Società All System S.a.s. non ha nominato un Data Protection Officer.
GLOSSARIO – INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (REGOLAMENTO UE 2016/679 - General Data Protection Regulation)
Autorità Garante per la protezione dei dati personali: autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.
Dati personali: ai sensi dell’art. 4, comma 1, n.1, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”
Diritto di accesso: ai sensi dell’art. 15 del Regolamento: “L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. 2.Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento. 3.Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune. 4.Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
Diritto di rettifica: ai sensi dell’art. 16 del Regolamento “L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.”
Diritto alla cancellazione: ai sensi dell’art. 17 del Regolamento “1.L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1. 2.Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. 3.I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l'esercizio del diritto alla libertà di espressione e di informazione; b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.”
Diritto alla portabilità: ai sensi dell’art. 20 del Regolamento “1.L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati. 2.Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile. 3.L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. 4.Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.”
Diritto alla limitazione del trattamento: ai sensi dell’art. 18 del Regolamento “1.L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. 2.Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. 3.L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.”
Profilazione: ai sensi dell’art. 4, comma 1, n. 4 del Regolamento, si tratta di “qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.”
Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.
Responsabile del trattamento: ai sensi dell’art. 4, comma 1, n. 8 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.”
Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo.
Titolare del trattamento: ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].”
Trattamento di dati personali: ai sensi dell’art. 4, comma 1, n. 2, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.”