Privacy policy
PRIVACY POLICY
Versione 2.0 – novembre 2023
PETME s.r.l. (“Società”) Le fornisce le informazioni seguenti, relative al trattamento dei Tuoi dati personali come Visitatore o Utente, ai sensi dell’art. 13 del Reg. UE 2016/679 (c.d. GDPR).
Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che ti identifichi (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarLe una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati ad altre organizzazioni e l’archiviazione.
La nostra organizzazione è definita “Titolare del Trattamento”, come soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
Tu, in quanto “persona fisica a cui si riferiscono i Dati Personali”, sei definito “Interessato”, e hai diritto di ricevere informazioni su chi siamo, quali dati personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti lei ha in merito.
A seconda che tu sia un semplice Visitatore, o che voglia usufruire dei Servizi esposti tramite il Sito (e quindi tu sia un Utente), raccogliamo e/o abbiamo bisogno che tu ci fornisca alcuni Dati, che ci sono necessari per permetterti la navigazione sul Sito e/o di ricevere risposta alle tue richieste e/o la fruizione dei nostri servizi.
Il sito web dell’Autorità Garante per la Protezione dei Dati Personali contiene ulteriori informazioni utili per meglio comprendere il tema (veda ad es.: http://www.garanteprivacy.it/).
Le definizioni dei termini ed espressioni utilizzati sono contenuti nel Glossario, al fondo di questa pagina. Per alcuni termini con la lettera iniziale maiuscola qui non definiti ti preghiamo di consultare il glossario allegato ai Termini e Condizioni; in caso di eventuale contrasto tra definizioni, ai fini di questa Privacy Policy prevalgono le definizioni del Glossario (a fondo pagina) su quelle contenute nei Termini e Condizioni.
Chi siamo (“Titolare del Trattamento”)? |
|||
PETME s.r.l., con sede legale ed operativa in Via Enrico Mattei, 21 – 28100 Novara (NO) – C.F. e P.I. 08701920962 (di seguito anche “Titolare” o “Società”). |
|||
Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica) di ciascuna categoria di Dati? |
|||
n. |
Finalità |
Categorie di Dati Personali |
Base Giuridica |
|
Analizzare il traffico sul Sito (es. rilevare le pagine più visitate, il numero di visitatori per fascia oraria o giornaliera, la provenienza geografica, il tempo medio di connessione, i browser utilizzati, la provenienza del visitatore – da motori di ricerca o da altri siti -, frasi e parole cercate ecc.) per comprendere come esso è utilizzato e gestirlo, ottimizzarlo e migliorarlo, o anche solo a scopi statistici; risolvere problemi operativi (es. anomalie nel caricamento delle pagine); eseguire attività di monitoraggio per respingere e/o prevenire attacchi informatici e frodi; analisi su composizione dell’utenza per migliorare il Sito e/o i Servizi |
Dati di Navigazione, informazioni anonime (che non ci consentono di risalire alla Sua identità) e Dati Personali comuni (es. indirizzo IP completo) |
La necessità di mettere a disposizione il Sito in conformità ai Termini di Utilizzo in vigore alla data di accesso allo stesso (art. 6 § 1.b GDPR) |
|
Soddisfare le richieste del Visitatore e/o dell’Utente in merito al Sito e alle nostre attività, ricevute con ogni mezzo (es. via e-mail) |
Dati Personali comuni |
La necessità di adottare misure precontrattuali su richiesta del Visitatore e/o Utente (art. 6 § 1.b GDPR) |
|
Esporre sul web il Sito e i servizi, ed effettuare ogni attività conseguente e/o connessa al Sito e/o ai Servizi (es. implementazione e mantenimento anagrafiche e archivi, gestione richieste, invio comunicazioni tecniche, organizzative, contrattuali e informative sui servizi; es. di benvenuto, su disservizi, su resoconti periodici sui contenuti visualizzati; attivazione o scadenza di eventuali servizi premium). |
Dati Personali comuni |
La necessità di mettere a disposizione il Sito in conformità ai Termini di Utilizzo in vigore alla data di accesso allo stesso (art. 6 § 1.b GDPR) |
|
Effettuare comunicazioni commerciali della Società e per conto di partner terzi (“Marketing Diretto e Indiretto”), anche tramite la Newsletter, senza trasferimento di Dati a tali terzi |
Dati Personali comuni (indirizzo e-mail) |
La necessità di eseguire i Termini e Condizioni del Servizio Newsletter (art. 6 § 1.b GDPR) |
|
Consentire ai Partner della Società (appartenenti al settore dei prodotti per l’alimentazione e la cura degli animali da compagnia) di perseguire finalità di Marketing mediante la comunicazione o messa a loro disposizione dei Dati |
Dati Personali comuni (indirizzo e-mail) |
Il consenso del Visitatore e/o Utente (libero e revocabile in qualunque momento) – art. § 6 § 1.a GDPR) |
|
Adempiere ad obblighi previsti dalla normativa applicabile (es: contabili e fiscali, di conformità, di sicurezza ecc.) e/o eseguire ordini impartiti da autorità |
Dati Personali comuni |
La necessità di adempiere ad obblighi giuridici di cui la Società è soggetta – art. 6 § 1.c GDPR |
|
Accertare, esercitare e/o difendere un diritto nelle sedi competenti |
Dati Personali comuni |
Il nostro interesse legittimo a difendere un diritto della Società – art. 6 § 1.f GDPR |
A chi comunichiamo i Dati (Categorie di Destinatari)? |
|||
Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare, a:
|
|||
Trasferiamo i Dati Personali fuori dello Spazio Economico Europeo? |
|||
I nostri fornitori utilizzano, per la gestione e archiviazione di dati e contenuti del Sito, servizi forniti da società stabilita al di fuori dello Spazio Economico Europeo (Stati Uniti; in tal caso il trasferimento è effettuato sulla base delle clausole contrattuali standard e di misure supplementari per garantire la protezione dei dati). Inoltre, l’utilizzo di alcune piattaforme di comunicazione sociale legate al Sito comporta il trasferimento di dati personali al di fuori dello Spazio Economico Europeo. In generale ci assicuriamo che i trasferimenti di dati avvengano unicamente verso paesi che garantiscano un livello di protezione adeguato, per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie previste dal capo V del GDPR. Ulteriori informazioni sui trasferimenti di dati personali al di fuori dello Spazio Economico Europeo (tra cui i riferimenti alle garanzie ed i mezzi per ottenere informazioni su di esse) sono disponibili scrivendo alla Società. |
|||
Eseguiamo processi decisionali automatizzati e/o attività di Profilazione? |
|||
Elaboreremo il Suo profilo di Utente attraverso la rilevazione delle informazioni sui pet, al fine di inviare comunicazioni di Marketing personalizzato, ricevere sondaggi di opinione e proposte di servizi, prodotti ed eventi dedicati (ad es. se l’Utente, nell’anagrafica, ha riportato la sua preferenza per una particolare razza canina, potrebbero venire inviate comunicazioni legate a tale manifestazione di preferenza/interesse). ll rifiuto alla Profilazione non ha impatti significativi sulla possibilità di fruire dei Servizi. |
|||
Per quanto tempo conserviamo i Dati? |
|||
Il tempo massimo di conservazione dei Dati Personali per le finalità “contrattuali” non sarà superiore ai dieci anni successivi alla cancellazione della Registrazione dell’Utente, salvo che la Normativa Applicabile ci imponga di conservarli per un periodo superiore o lo consenta a tutela dei nostri diritti e/o interessi legittimi. Conserviamo i Dati di chi ci scrive per avere informazioni attraverso gli indirizzi presenti nella pagina “Contatti” per un massimo di due anni dalla richiesta (se non è un Utente). Trattiamo i Dati per finalità di Marketing Diretto e Indiretto fino a quando tu non ti disiscrivi dalla Newsletter. I Dati di Navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria). |
|||
Sei obbligato a fornirci i Dati Personali? |
|||
Per via del funzionamento della rete Internet, non puoi rifiutare la comunicazione dei Dati di Navigazione; non è previsto il rifiuto di comunicazione di alcuni Dati Personali (come l’indirizzo IP del tuo dispositivo). In fase di Registrazione sei obbligato a iscriverti alla Newsletter, ma puoi disiscriverti in qualunque momento. Puoi rifiutare l’installazione dei Cookie di Profilazione, tramite il “banner”. Naturalmente non sei obbligato a fruire dei Servizi esposti sul Sito a scriverci per avere informazioni, ma se vuoi farlo devi comunicarci i Dati Personali che ti richiediamo. Non sei obbligato ad acconsentire alla comunicazione dei tuoi Dati Personali ai Partner (finalità n. 5). |
|||
Cosa accade se rifiuti di comunicare i tuoi Dati? |
|||
Se rifiuti di comunicare i Dati per le finalità legate all’erogazione del Sito e/o dei Servizi, non saremo in grado di erogarli, in quanto la comunicazione è un obbligo contrattuale. Se non accetti di comunicare i tuoi Dati ai nostri Partner, non potrai essere informato sui loro prodotti e/o servizi. Se non accetta di comunicare i suoi Dati, non potremo rispondere alle richieste che ci invia tramite la sezione “Contatti”. Il rifiuto dell’installazione dei Cookie di Profilazione non comporta alcuna conseguenza. Non è previsto in ogni caso il rifiuto di conferimento dei Dati per le altre finalità. |
|||
Quali diritti hai come “Interessato”? |
|||
Tu, in quanto persona a cui si riferiscono i dati (“Interessato”) hai il diritto di:
Diritto di non prestazione / revoca del consenso Puoi opporti al trattamento basato sul consenso (ad es. relativamente ai Cookie di Profilazione e alla Profilazione stessa nella misura in cui sia connessa a finalità di Marketing, e alla comunicazione dei dati a terzi per loro finalità di Marketing – finalità n. 5), non prestando il consenso inizialmente o revocandolo successivamente (con l’avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca). L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. 196/2003. |
|||
Chi puoi contattare per domande o per esercitare i Suoi diritti? |
|||
Può inviare una email all’indirizzo privacy@gruppoebano.com, o a mezzo posta all’indirizzo: PETME s.r.l., Via Enrico Mattei, 21 – 28100 Novara (NO). Il Titolare ha inoltre designato un Responsabile della Protezione dei Dati (“RPD” o “DPO”) che è disponibile per ogni richiesta inerente alla privacy all’indirizzo dpo@gruppoebano.com. |
NOTA BENE:
- le informazioni qui presenti riguardano esclusivamente i trattamenti effettuati in relazione ai Dati Personali raccolti tramite questo Sito. Nel caso in cui tu avvii con noi una relazione che vada oltre la semplice navigazione sul Sito, la richiesta di informazioni o la fruizione dei Servizi indicati nei Termini e Condizioni, potranno esserti sottoposte ulteriori e/o differenti informazioni in merito al trattamento dei dati personali.
- questa Privacy Policy è in vigore dalla data indicata in intestazione; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: sei perciò invitato a visitare con regolarità questa sezione.
- Non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.
GLOSSARIO
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
“Autorità̀”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
“Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).
“Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:
- Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
- Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna
perdita di funzionalità. - Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
- Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati
detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei servizi offerti.
“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.
“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito e/o ai Servizi.
“Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.
“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
“Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore e/o all’Utente la visualizzazione.
“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.
“Terzo”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.
“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.
“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.