Chi è il titolare del trattamento?
I dati personali dell’Utente (nel seguito indicato anche come “l’Interessato”) sono trattati da:
Società editrice il Mulino S.p.A. (nel seguito, la “casa editrice” o il “Titolare”).
Sede del Titolare: Strada Maggiore 37 - 40125 Bologna (BO), Italia.
Per qualunque chiarimento o esigenza legate alla privacy l’Utente può contattarci in qualunque momento al numero 051 256011, all’indirizzo email privacy@mulino.it o via fax al numero 051 256034.
Trattiamo dati personali anche mediante cookie e strumenti simili. Per informazioni di dettaglio, si invita l’Utente a consultare l’apposita
Informativa cookie.
Quali dati trattiamo e perché?
-
Raccogliamo in modo automatico i dati di navigazione dell’Utente che visita il sito web https://www.farsiunidea.it (nel seguito, il “Sito”). Tali dati consistono nell’indirizzo IP e nelle altre informazioni contenute nei file di log del server (risorsa richiesta, data e ora della richiesta, codici numerici indicanti gli stati delle risposte date dal server, altre informazioni relative all’ambiente informatico dell’Utente).
-
Raccogliamo inoltre le seguenti informazioni, fornite dall’Utente che si registra al Sito per fruire dei servizi riservati agli utenti registrati:
-
nome e cognome;
-
indirizzo email e password per l’accesso all’area riservata del Sito;
-
dati relativi al pagamento, alla spedizione e alla fatturazione (in caso di acquisto di beni o servizi).
Oltre ai dati indicati sopra, registriamo anche le seguenti informazioni:
-
libri acquistati dall’Utente; in particolare, nell’area “I miei libri” è a disposizione dell’Utente l’elenco degli acquisti effettuati sul Sito;
-
informazioni comunicate dall’Utente quando richiede al Titolare informazioni o assistenza;
-
dati correlati al profilo Facebook, Google o di altre piattaforme digitali dell’Utente. Nel caso in cui l’Utente decida di registrarsi o accedere al Sito mediante le sue credenziali Facebook, Google o di altre piattaforme digitali compatibili (c.d. autenticazione federata), la piattaforma utilizzata ci invierà determinati dati, necessari per permettere la registrazione o l’autenticazione dell’Utente al Sito. Per conoscere esattamente i dati trasmessi al Titolare in queste ipotesi, invitiamo l’Utente a verificare le condizioni di servizio e l’informativa privacy della piattaforma digitale alla quale è iscritto.
Trattiamo i dati per le finalità descritte nel seguito.
-
Consentire la registrazione al Sito e la fruizione dei servizi riservati agli utenti registrati.
Trattiamo i dati per permettere all’Utente la registrazione e l’accesso autenticato all’area riservata del Sito al fine di fruire dei servizi riservati agli utenti registrati.
Il conferimento dei dati per tale finalità è un requisito necessario per la conclusione di un contratto con la casa editrice (“Legal Notice”). In mancanza, l’Utente non potrà registrarsi al Sito e fruire dei servizi offerti sul medesimo.
-
Permettere l’acquisto dei beni e servizi offerti sul Sito e l’adempimento delle conseguenti obbligazioni.
Questa finalità ricomprende i trattamenti di dati necessari:
-
per permettere la conclusione e l’esecuzione dei contratti di acquisto dei prodotti e servizi offerti sul Sito, inclusi il pagamento e la spedizione dei beni acquistati all’indirizzo indicato dall’Utente nonché le ulteriori formalità di tipo amministrativo-contabile;
-
per consentire lo svolgimento di tutte le altre attività relative alla esecuzione degli accordi contrattuali fra il Titolare e l’Utente e l’adempimento delle relative prestazioni e obbligazioni.
Il conferimento dei dati per tale finalità è un requisito necessario per la conclusione di un contratto con la casa editrice. In mancanza, l’Utente non potrà acquistare i beni e i servizi offerti sul Sito.
-
Fornire informazioni e assistenza ai clienti (customer care).
Quando l’Utente ci contatta richiedendo informazioni e assistenza in relazione all’acquisto dei beni e servizi offerti sul Sito, trattiamo i suoi dati di contatto nonché le informazioni inserite nella comunicazione a noi diretta al solo fine di soddisfare le sue esigenze.
Il conferimento dei dati per tale finalità è un requisito necessario per la conclusione di un contratto o un obbligo contrattuale. In mancanza, l’Utente non potrà ricevere le informazioni e l’assistenza richieste.
-
Attività di marketing diretto.
Effettuiamo le seguenti attività di marketing diretto, espressamente autorizzate dalla legge anche in mancanza del consenso dell’Utente:
-
utilizzo della email dell’Utente a fini di vendita diretta di prodotti analoghi a quelli acquistati in precedenza;
-
invio di comunicazioni promozionali (cataloghi cartacei della casa editrice) all’indirizzo fisico dell’Utente presente negli elenchi telefonici (salva opposizione dell’Interessato).
L’Utente può revocare il proprio consenso o opporsi a tali attività in qualsiasi momento, intervenendo sulle impostazioni del proprio profilo all’interno dell’area riservata del Sito (“Dati personali”), facendo clic sull’apposito link posto in calce a ogni email o contattandoci ai recapiti indicati sopra.
-
Verificare il corretto funzionamento tecnico del Sito ed effettuare indagini statistiche in forma anonima.
Utilizziamo i dati di navigazione dell’Utente (indirizzo IP e altre informazioni contenute nei file di log) per verificare e garantire il corretto funzionamento tecnico del Sito nonché per ottenere informazioni statistiche anonime, allo scopo di migliorare l’usabilità del Sito.
Raccogliamo informazioni sui libri acquistati per effettuare statistiche anonime, allo scopo di mostrare agli Utenti, durante la scelta del libro da acquistare sul Sito, i volumi acquistati dagli altri Utenti che hanno comperato quel libro (funzione “Leggi anche…”).
-
Perseguire comportamenti illeciti e tutela dei diritti del Titolare, attività antifrode.
Nel rispetto di quanto previsto dalla legge, trattiamo i dati dell’Utente per garantire la sicurezza del Sito e tutelare i nostri diritti perseguendo gli autori di eventuali utilizzi illeciti del Sito e dei contenuti in esso presenti, se del caso fornendo la necessaria collaborazione all’Autorità giudiziaria nell’attività di accertamento e repressione dei reati.
Trattiamo i dati di pagamento dell’Utente per prevenire e perseguire eventuali attività fraudolente.
-
Adempiere obblighi di legge.
I dati raccolti per una o più delle finalità indicate sopra sono trattati anche per adempiere agli obblighi imposti da leggi e regolamenti nazionali e sovranazionali (ad esempio, obblighi di natura fiscale discendenti dal contratto concluso tra l’Utente e la casa editrice, obbligo di gestire le richieste di esercizio dei diritti dell’Interessato).
La comunicazione dei dati per tale finalità è un obbligo di legge. Le conseguenze della mancata comunicazione dei dati sono diverse a seconda della normativa applicabile (ad esempio, l’Interessato che esercita uno dei diritti in materia di privacy rifiutando di comunicarci i suoi dati identificativi non potrà vedere soddisfatte le sue richieste).
Le condizioni di liceità del trattamento dei dati: cosa ci legittima a trattare i dati?
Nel seguito sono indicate le condizioni di liceità (“basi giuridiche”) che legittimano i trattamenti di dati personali effettuati dal Titolare.
-
Necessità di dare esecuzione a un contratto di cui l’Utente è parte o a misure precontrattuali adottate su richiesta dello stesso.
Questa base giuridica legittima il trattamento svolto per permettere all’Utente di registrarsi al Sito per fruire dei servizi riservati agli utenti registrati, quello connesso all’acquisto e alla spedizione dei beni offerti sul Sito nonché quello necessario per fornire informazioni e assistenza ai clienti.
Il Titolare ha cura di utilizzare esclusivamente le informazioni strettamente necessarie per concludere e dare esecuzione al contratto con l’Utente.
-
Necessità di perseguire il legittimo interesse del Titolare del trattamento o di terzi.
-
L’interesse della casa editrice a garantire il corretto funzionamento tecnico del Sito e a migliorare l’usabilità del medesimo giustifica il trattamento dei dati di navigazione necessario a tali fini.
-
L’interesse della casa editrice e di terzi (ad esempio, delle vittime di frodi) a garantire la sicurezza del Sito e alla tutela dei propri diritti giustifica il trattamento svolto per perseguire i presunti autori di comportamenti illeciti commessi sul Sito (incluse le attività fraudolente) nonché l’eventuale comunicazione dei dati di navigazione all’autorità giudiziaria.
-
L’interesse della casa editrice all’effettuazione di attività di marketing giustifica l’invio di comunicazioni all’indirizzo email dell’Utente per fini di vendita diretta di prodotti analoghi a quelli acquistati in precedenza, nonché l’invio di posta cartacea all’indirizzo fisico dell’Utente presente negli elenchi telefonici, purché detto indirizzo non risulti iscritto al Registro pubblico delle opposizioni (http://www.registrodelleopposizioni.it).
Tali ultimi trattamenti sono espressamente autorizzati dalla legge a prescindere dal consenso dell’Interessato (D.Lgs. n. 196/2003, “Codice privacy”).
L’Utente può opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, ai trattamenti svolti in base al legittimo interesse; l’Utente, inoltre, può contattare il Titolare ai recapiti indicati sopra al fine di ottenere maggiori informazioni in merito al legittimo interesse perseguito e al relativo bilanciamento operato dal Titolare.
-
Necessità di adempiere a obblighi legali cui è soggetto il Titolare del trattamento.
Questa base giuridica giustifica i trattamenti svolti per adempiere a obblighi di legge, inclusi gli obblighi discendenti o comunque connessi al contratto concluso tra la l’Utente e la casa editrice (ad esempio, gli obblighi della normativa a tutela del consumatore – gestione del diritto di recesso, ecc.).
Come trattiamo i dati?
Tratteremo i dati personali prevalentemente attraverso strumenti informatici ed elettronici.
La costante evoluzione dei prodotti editoriali, dei servizi offerti e dell’organizzazione della casa editrice potrebbe comportare l’esigenza di trattare i dati personali con modalità e per finalità diverse da quelle indicate sopra. In tali casi, nel pieno rispetto della normativa vigente, i dati saranno trattati unicamente per scopi compatibili con quelli qui descritti.
I dati non saranno trattati per nuove finalità incompatibili con quelle descritte, fatte salve le ipotesi di trattamento basato sul consenso (che, se del caso, sarà appositamente richiesto all’Utente e che quest’ultimo potrà rifiutare senza subire conseguenze negative) o su un atto legislativo dell’Unione o degli Stati membri che costituisca una misura necessaria e proporzionata in una società democratica per la salvaguardia di importanti obiettivi di interesse pubblico generale.
In ogni caso, sarà nostra cura fornire le informazioni relative alle caratteristiche delle nuove attività e modalità di trattamento prima che queste abbiano avvio.
A chi comunichiamo i dati?
I dati sono portati a conoscenza del personale interno e dei collaboratori della casa editrice specificamente autorizzati al loro trattamento e dei seguenti soggetti:
-
fornitori dei servizi di posta elettronica e archiviazione in cloud (Google Ireland Limited);
-
fornitori dei server che ospitano il sito web della casa editrice (Amazon Web Services, Inc.);
-
società stabilite in Italia che, su nostra espressa autorizzazione e con l’adozione di particolari cautele, si occupano della manutenzione dei nostri sistemi informatici nonché dello sviluppo del Sito.
Tali soggetti, nominati quali “responsabili del trattamento”, trattano i dati per conto della casa editrice e offrono garanzia circa il rispetto delle norme in materia di protezione dei dati personali.
Il fornitore Google Ireland Ltd conserva i dati personali anche in Stati non appartenenti all’Unione europea o allo Spazio Economico Europeo (SEE), nel rispetto delle condizioni previste dalla normativa vigente per il trasferimento dei dati verso tali Paesi (https://gsuite.google.com/terms/dpa_terms.html?_ga=2.266762382.-1630233093.1539269900). In particolare, il trasferimento dei dati è effettuato sulla base delle decisioni di adeguatezza previste dall’art. 45 Regolamento (UE) 2016/679 o fornendo una delle altre garanzie adeguate di cui all’art. 46 della normativa citata. Google Ireland Ltd ha ottenuto specifica certificazione per il trasferimento dei dati verso gli Stati Uniti ai sensi del quadro normativo relativo allo scudo UE-USA per la privacy (https://cloud.google.com/security/compliance/privacy-shield/?hl=it).
Nel perseguimento delle finalità sopra descritte i dati sono comunicati anche a soggetti terzi che possono agire in qualità di autonomi titolari o responsabili del trattamento, quali banche, corrieri e spedizionieri.
I dati, in ultimo, potranno essere trasmessi, per ragioni tecniche, a soggetti appartenenti alla categoria degli Internet Service Provider e, in conformità alla legge, alle forze di polizia e alle autorità giudiziaria e amministrativa per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, per consentire alla casa editrice di accertare, esercitare o difendere un diritto in sede giudiziaria, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.
Per quanto tempo conserviamo i dati?
-
I dati raccolti per permettere la registrazione dell’Utente al Sito e la fruizione dei servizi offerti sul Sito saranno conservati fino a quando l’Utente non decida di cancellare il proprio account; in ogni caso, l’account e i dati dell’Utente sono cancellati dopo 30 mesi di perdurante inattività, intesa come mancato accesso dell’Utente all’area riservata del Sito (in particolare, dopo 24 mesi l’Utente viene avvisato che, in caso di protratta inattività per ulteriori 6 mesi, il suo account verrà cancellato).
-
I dati trattati in relazione agli acquisti compiuti sul Sito saranno cancellati dopo il soddisfacimento di tutti gli adempimenti legali discendenti o comunque connessi al contratto. In particolare, i dati legati alla fatturazione saranno conservati per dieci anni dalla data di fatturazione.
I dati relativi al pagamento saranno conservati fino alla certificazione del pagamento e alla conclusione delle relative formalità amministrativo-contabili conseguenti allo scadere del diritto di recesso e ai termini applicati per la contestazione del pagamento.
-
I dati presenti nelle comunicazioni con cui l’Utente richiede al Titolare informazioni o assistenza saranno conservati fino a 6 mesi dopo il soddisfacimento della richiesta dell’Utente o, se del caso, per il tempo necessario a dimostrare il rispetto degli obblighi di legge imposti al Titolare.
-
I dati trattati per svolgere le attività di marketing saranno conservati fino a quando l’Utente non si opponga alle stesse; il Mulino rispetta le scelte degli Utenti di iscrizione al Registro pubblico delle opposizioni, verificando periodicamente che i dati trattati non siano inseriti in tale Registro.
-
I dati di navigazione saranno eliminati dopo sette giorni dal momento della raccolta, fatta salva l’eventuale conservazione per fini di accertamento di reati da parte dell’autorità giudiziaria o di tutela dei diritti della casa editrice.
-
I dati personali trattati in relazione ad eventuali procedimenti giudiziari saranno conservati fino alla conclusione definitiva di tali procedimenti (inclusi gli eventuali giudizi di impugnazione).
-
I dati trattati in relazione a obblighi di legge saranno conservati per il tempo strettamente necessario all’adempimento di tali obblighi, nel rispetto di quanto prescritto dalla specifica normativa applicabile.
Per ragioni tecniche, la cessazione del trattamento e la conseguente cancellazione definitiva dei dati (o l’anonimizzazione) potrebbe avvenire fino a 30 giorni dai termini indicati.
Quali sono i diritti dell’Utente?
L’Utente può mantenere il controllo sui propri dati personali attraverso l’esercizio dei diritti riconosciuti dalla normativa vigente. Nel seguito sono descritti tali diritti e le modalità per esercitarli.
-
Opporsi al trattamento.
-
L’Utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali svolto sulla base del legittimo interesse del Titolare o di terzi.
Valutata la richiesta di opposizione e fatta salva la presenza di ragioni ostative all’accoglimento della stessa, così come previsto dalla legge, cesseremo il trattamento di dati al quale l’Utente si è opposto.
-
L’Utente può opporsi al trattamento dei suoi dati per fini di marketing in qualsiasi momento e senza necessità di indicare determinati motivi; in tal caso, provvederemo immediatamente alla cessazione del trattamento per fini di marketing al quale l’Utente si è opposto.
L’Utente non può opporsi al trattamento effettuato per adempiere a obblighi di legge.
-
Accedere ai dati, rettificarli e ottenerne copia.
L’Utente ha il diritto di accedere ai suoi dati e di chiedere che questi siano corretti, aggiornati o integrati.
Non accetteremo richieste di integrazione con dati personali di cui non abbiamo bisogno per perseguire le finalità di trattamento descritte sopra, nel rispetto di quanto previsto dalla normativa vigente.
L’Utente può richiedere una copia dei suoi dati in nostro possesso, nonché ulteriori informazioni sul trattamento dei suoi dati personali.
-
Cancellare i dati.
L’Utente può chiedere la cancellazione dei propri dati personali quando questi, in particolare, (i) non sono più necessari rispetto alle finalità sopra descritte o (ii) sono stati trattati illecitamente o (iii) devono essere cancellati per adempiere a un obbligo legale o, infine, (iv) quando viene esercitato il diritto di opposizione e non sussiste alcun motivo legittimo prevalente che consenta al Titolare di procedere comunque al trattamento.
Ricevuta la richiesta, se legittima sarà nostra cura cessare tempestivamente il trattamento dei dati personali. Laddove i dati siano stati resi pubblici, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotteremo le misure ragionevoli per informare gli altri soggetti che stanno trattando i dati personali della richiesta dell’Interessato di cancellare tali dati.
L’Utente non può esercitare questo diritto rispetto ai dati trattati per adempiere a obblighi di legge.
-
Chiedere che il trattamento dei dati sia temporaneamente limitato.
Nei casi previsti dalla legge, l’Utente può chiedere che il trattamento dei suoi dati sia limitato; in tale ipotesi continueremo a conservare i dati personali ma non li utilizzeremo, fatte salve diverse richieste dell’Utente e le eccezioni previste dalla legge.
-
Richiedere i dati o trasferirli a un soggetto terzo (“diritto alla portabilità dei dati”).
L’Utente può chiedere di ricevere i propri dati, se trattati in base al consenso o alla necessità di dare esecuzione a un contratto o a misure precontrattuali, in un formato strutturato e leggibile da dispositivo automatico, allo scopo di trasferirli presso un altro soggetto.
Su richiesta, laddove ciò sia tecnicamente possibile, trasferiremo i dati direttamente al soggetto terzo indicatoci dall’Utente.
A differenza del diritto di accesso, il diritto alla portabilità dei dati consente di ottenere esclusivamente i dati personali forniti dall’Interessato al Titolare.
Per esercitare questi diritti l’Utente può contattarci ai recapiti indicati sopra o, laddove possibile, può fare uso delle funzioni disponibili nell’area riservata del Sito (“Dati personali”).
Per garantire che i dati non siano utilizzati illegittimamente, prima di accogliere le richieste di esercizio dei diritti potremmo dover richiedere all’Utente delle informazioni aggiuntive per essere certi della sua identità.
Reclami
L’Utente che dovesse ritenere che il trattamento dei suoi dati personali sia stato svolto illegittimamente potrà proporre reclamo a una delle autorità di controllo competenti in materia.
In Italia, il reclamo può essere presentato al Garante per la protezione dei dati personali. Maggiori informazioni sulle modalità di presentazione dei reclami sono disponibili sul sito del Garante, all’indirizzo https://www.garanteprivacy.it.
Il reclamo può essere presentato anche a un’autorità di controllo diversa da quella italiana, nel caso in cui tale autorità di controllo sia quella dello Stato UE in cui l’Utente abitualmente risiede o lavora, oppure quella del luogo in cui si è verificata la presunta violazione.
Riferimenti legislativi e link utili
Il trattamento dei dati personali è svolto dal Titolare nel rispetto della disciplina in materia prevista dal Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati), del Codice privacy (D. Lgs. n. 196/2003) e delle altre norme dello Stato italiano in materia di trattamento dei dati personali, dei provvedimenti del Garante per la protezione dei dati personali nonché del Comitato Europeo per la Protezione dei Dati (EDPB).
In particolare, la presente informativa privacy è stata redatta nel rispetto del Regolamento (UE) 2016/679, delle norme italiane di adeguamento nonché dei rilevanti provvedimenti dell’Autorità di controllo italiana e dell’EDPB.
Per consultare le fonti normative e gli altri provvedimenti sopra richiamati, l’Utente può visitare il sito https://www.garanteprivacy.it.