TDC Technology Dedicated to Care srl (nel seguito, anche “TDC ” o “il titolare”) è una società che svolge attività di e-commerce nel settore farmaceutico parafarmaceutico, veterinario e cosmetico nonché dal 2013 di integratori alimentari, e si trova a trattare dati personali degli utenti della rete Internet e, in particolare, di quelli che visitano i propri siti. TDC si propone di salvaguardare la riservatezza della sfera privata e dei diritti delle persone e si impegna, pertanto, ad applicare specifiche e protettive regole di condotta – in linea con il Regolamento Europeo 679/2016 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito “GDPR”) – che garantiscano una sicura, controllata e riservata navigazione nella rete.
Questa politica di tutela della riservatezza delle informazioni potrebbe subire variazioni nel tempo, anche in funzione delle integrazioni e delle modifiche legislative e regolamentari in materia o per nostre decisioni istituzionali, pertanto, Vi invitiamo a consultare periodicamente questa sezione del nostro sito.
Grazie, quindi, per prendere visione delle regole che la nostra società si è imposta nel raccogliere e nel trattare i dati personali e nel fornire sempre un servizio soddisfacente agli utenti dei propri siti.
La presente Privacy Policy è da intendersi applicabile esclusivamente ai siti di TDC e non anche a quelli di altre società, enti, associazioni, professionisti o qualsiasi altra entità giuridica o persona fisica.
1.eseguire il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a
dati personali o insiemi di dati personali, come la raccolta, la registrazione,
l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica,
l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o
l’interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati
personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona
fisica identificata o identificabile («interessato»); si considera identificabile la
persona fisica che può essere identificata, direttamente o indirettamente, con
particolare riferimento a un identificativo come il nome, un numero di
identificazione, dati relativi all’ubicazione, un identificativo online o a uno o
più elementi caratteristici della sua identità fisica, fisiologica, genetica,
psichica, economica, culturale o sociale”) esclusivamente per le finalità e secondo
le modalità illustrate nelle informazioni da fornire che sono presentate all’utente
di volta in volta che accede ad una sezione del sito nella quale è previsto il
conferimento, diretto o indiretto, di dati personali;
2.utilizzare i dati che sono stati rilasciati spontaneamente dall’utente;
3.utilizzare cookies tecnici per agevolare la navigazione nel sito e cookies
analitici per fini statistici;
4.utilizzare cookies di profilazione per indirizzare agli utenti messaggi e banner
personalizzati in funzione della loro navigazione in rete, all’interno e all’esterno
del sito;
5.trasmettere i dati a soggetti terzi (responsabili del trattamento – art. 4, comma
8, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del titolare del trattamento”)
esclusivamente per fini strumentali a quanto espressamente richiesto e da noi
accuratamente selezionati;
6.comunicare i dati a soggetti terzi per attività connesse a quanto di interesse o
qualora ciò sia imposto da legge, regolamento o normativa comunitaria;
7.eseguire per conto terzi attività di marketing diretto per la promozione di loro
prodotti e servizi, nonché comunicare a terzi i dati per loro autonome attività di
trattamento aventi scopi promozionali;
8.rispondere alle richieste di accesso ai dati personali, rettifica o cancellazione
degli stessi, alla limitazione del trattamento o del diritto di opporsi al loro
trattamento per motivi legittimi. Assicurare l’esercizio del diritto alla
portabilità dei dati, nonché, opporsi al trattamento dei dati per fini di
comunicazioni informative e promozionali sulle nostre iniziative commerciali, sulle
nostre offerte e scontistica, sulle novità e prodotti a catalogo, sondaggi e
ricerche, rendere nota la possibilità di proporre reclamo all’autorità di
controllo;
9.assicurare un corretto e lecito trattamento dei Vostri dati, salvaguardando la
Vostra riservatezza, nonché applicare misure idonee di sicurezza a tutela della
riservatezza, dell’integrità e della disponibilità dei dati stessi.
Finalità del trattamento dei dati e modalità del trattamento – base giuridica del trattamento – criteri di raccolta dei dati
Come meglio esplicitato nelle sezioni che consentono di aderire – rilasciando i
propri dati personali – ai servizi riservati agli utenti del nostro sito, i dati
richiesti sono utilizzati per rispondere alle richieste espressamente avanzate
dall’utente. In particolare, tutte le attività di raccolta – e successivo
trattamento – dei dati sono finalizzate al perseguimento degli scopi istituzionali e
commerciali di TDC e, in particolare per:
1.dar corso alla richiesta di registrazione e attivare il profilo utente, erogare i
servizi riservati agli utenti registrati (comprendendovi la gestione di eventuali
ordini trasmessi e delle eventuali recensioni rilasciate sui prodotti), ivi compresa
la gestione del profilo da parte dell’utente medesimo e comunicazioni di servizio
relative al funzionamento e a ulteriori funzionalità / servizi del sito
2.evadere gli ordini in tutte le loro fasi, dalla presa in carico fino alla consegna
e per la gestione dei pagamenti ed eventuale recupero crediti, nonché consentire al
cliente di rilasciare recensioni sui prodotti
3.inviare la newsletter richiesta
4.rispondere alle richieste avanzate tramite contatti instaurati spontaneamente
dall’utente, come nel caso di consigli oppure richiesta di avviso quando un prodotto
non disponibile rientra a catalogo o per avere informazioni sui nostri
prodotti
5.indirizzare l’utente ai nostri canali social
6.ottemperare a norme amministrative e di altro genere obbligatorie in forza di
legge nazionale vigente o in virtù di decisioni dell’Unione Europea
7.eseguire attività di marketing diretto relative ai propri prodotti e servizi
(comunicazioni promozionali, offerte di vendita diretta, sondaggi e ricerche di
mercato, aggiornamenti sul catalogo prodotti)
8.eseguire attività marketing diretto con profilazione connessa al marketing diretto
in base alle preferenze e comportamenti o propensioni di acquisto e consumo,
interessi dell’interessato o in abbinamento ad altre informazioni desunte da archivi
propri o di terzi
9.eseguire attività di marketing diretto per conto di terzi per promuovere loro
prodotti o servizi
10.comunicazione dei dati a terzi dei dati per loro autonomi utilizzi aventi
finalità promozionali
11.diffusione di immagini in formato video e fotografico, testimonianze e
dichiarazioni, anche rilasciate attraverso i canali social del Titolare, al solo
fine di divulgarli al pubblico – su proprio materiale informativo, informativo,
publi-redazionale, e/o sito Internet o in occasione di eventi pubblici o su media
quali carta stampata e TV e altri canali di diffusione digitali e non destinati al
pubblico – per far conoscere e documentare iniziative e relazioni commerciali,
recensioni, progetti e attività istituzionali, nonché per la formazione di un
archivio storico delle iniziative commerciali di TDC da utilizzare in occasione di
eventi di speciale rilevanza (es.: anniversari di fondazione del Titolare) per
rappresentare gli sviluppi dell’attività commerciale e di vendita di TDC
12.elaborazioni statistiche sulle caratteristiche dei clienti e dei loro ordini,
nonché sugli utenti registrati o che richiedono informazioni o fruiscono di servizi
erogati attraverso il sito. I conseguenti report statistici potranno anche essere
diffusi attraverso canali di comunicazione di TDC, quali il proprio sito Internet,
in sede di eventi e convegni, su materiale illustrativo cartaceo e on-line o
supporti digitali, su carta stampata (es.: quotidiani e periodici) e mezzi di
informazione (es.: TV). Analogamente, gli elaborati aggregati e anonimi potranno
essere messi a disposizione di società, enti, organizzazioni terze per loro studi e
ricerche anonime sul settore in cui opera il Titolare
13.esercitare, far valere o difendere in sede giudiziaria un diritto proprio o di un
terzo.
1.I dati personali sono trattati dal Titolare con strumenti sia cartacei sia
elettronici e telematici e sono conservati all’interno del proprio sistema
informatico. Idonee misure di sicurezza sono osservate per prevenire la perdita o
alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi
non autorizzati.
2.Tutti i trattamenti effettuati nell’ambito di questo sito saranno realizzati con
logiche correlate alle finalità per le quali i dati sono stati raccolti e nel
rispetto delle vigenti norme di sicurezza, per le finalità specificate di volta in
volta nelle informazioni da fornire ex art. 13, GDPR.
3.Per l’esecuzione di attività di profilazione connessa al marketing diretto di cui
al punto 8., “Finalità del trattamento”, TDC analizzerà, con procedure elettroniche,
le preferenze e i comportamenti di acquisto e di consumo o le preferenze e interessi
del cliente (es.: frequenza di acquisto, importo speso, campagna di adesione
all’offerta) o le caratteristiche e propensioni, interessi e preferenze dell’utente
in generale. Pertanto, saranno eseguite elaborazioni che comporteranno la selezione
delle informazioni archiviate sulla persona, affinché questi sia contattata per
offerte e proposte di acquisto, sondaggi e ricerche di suo interesse e in linea con
le sue preferenze, evitando di essere disturbato da contatti non graditi. Tale
attività di profilazione potrebbe essere condotta anche attingendo da archivi messi
a disposizione da terzi.
4.Per l’esecuzione di attività di marketing diretto – senza e con profilazione – di
cui ai punti 7. e 8. del capitolo “Finalità del trattamento”, il Titolare utilizza i
recapiti di contatto forniti dall’interessato stesso, e le modalità di contatto di
cui prevalentemente si avvale. Il numero di telefono conferito dall’interessato sarà
utilizzato per gli scopi di cui ai punti 7. e 8., “Finalità del trattamento”
soltanto previa applicazione delle norme di cui alla legge 05/2018: se iscritto al
“Registro Pubblico delle Opposizioni”, il numero di telefono non sarà utilizzato a
tali fini, fatto salvo successivo consenso espresso direttamente a TDC per tali
contatti.
5.I contatti di cui ai punti 7. e 8. del capitolo “Finalità del trattamento”
potranno avvenire con strumenti di comunicazione tradizionale (es.: posta cartacea,
telefono fisso o mobile con operatore) o elettronica (es.: e-mail, Sms).
6.Le finalità di cui al punto 11., “Finalità del trattamento” possono comportare la
rielaborazione, parziale o totale, nonché l’abbinamento e l’interconnessione delle
opere creative con altri materiali già disponibili al Titolare.
7.Le finalità di cui al punto 12., “Finalità del trattamento”, sono perseguite con
elaborazioni elettroniche che separano le informazioni che identificano
l’interessato (quali, esemplificativamente nome e cognome, e-mail) dalle altre
informazioni rilasciate e consistono in report anonimi: l’abbinamento con la persona
cui i dati sono riferiti non sarà più ricostruibile.
8.I dati relativi alla salute saranno trattati esclusivamente per dar corso alla
richiesta dell’utente (es. acquisto di farmaci o richieste prevendita sulla
composizione dei prodotti e indicazioni sul proprio stato di salute) e non anche per
attività di marketing diretto, con o senza profilazione.
La base giuridica del trattamento dipende dalla finalità del trattamento stesso. Si
elencano, quindi, le differenti basi giuridiche applicate per le singole finalità
del trattamento perseguite da TDC.
1.per le finalità di cui ai punti da 1. a 5. delle “Finalità del trattamento dei
dati”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento
è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte
l’interessato. Nella fattispecie, per consentire all’utente di aderire ai servizi
ivi richiamati e, pertanto, per soddisfare una richiesta avanzata espressamente
dall’utente o di suo specifico interesse. Ulteriore base giuridica è il consenso di
cui l’art. 9, comma 2, lettera a), GDPR, laddove, per il servizio di interesse (es.:
acquisto di farmaci) implichi la rilevazione di un dato relativo alla salute (es.:
desumibile dal prodotto acquistato o dalla richiesta avanzata o dalla comunicazione
di affetti avversi derivanti dall’uso del prodotto)
2.per le finalità di cui al punto 6., “Finalità del trattamento dei dati”, la base
giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato
a adempiere a obblighi legali cui il Titolare è soggetto
3.per le finalità di cui al punto 7. “Finalità del trattamento dei dati”, la base
giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR,
considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par.
III.3.1.) di TDC nel mantenere attivo il rapporto volontariamente instaurato
dall’interessato che, con la propria azione (registrazione al sito, acquisto o
richiesta di informazioni) ha manifestato il proprio gradimento alla nostra attività
commerciale, e informarlo sulle proprie attività di marketing e vendita diretta, per
far conoscere nuovi prodotti e marchi, aggiornamenti del catalogo prodotti, per
presentare offerte, sconti, promozioni, coinvolgerlo in sondaggi e ricerche sul
grado di soddisfazione della sua esperienza con TDC, permettendo all’interessato di
venire a conoscenza di queste opportunità e di decidere, se lo desidera, di
trasmettere ordini o effettuare altre azioni. Ciò è controbilanciato dalle
aspettative della persona a ricevere informazioni da parte del Titolare che
riguardano prodotti e servizi che sono di suo interesse e con il quale ha già
instaurato volontariamente un rapporto, tramite la propria azione
4.per le finalità di cui al punto 8., “Finalità del trattamento dei dati”, la base
giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR)
5.i contatti promozionali a mezzo di posta elettronica di cui ai punti 7. e 8.,
“Finalità del trattamento dei dati” eseguiti nei confronti di clienti sono sostenuti
dalla base giuridica di cui all’art. 130, comma 4, d. lgs 196/2003 come modificato
dal d. lgs 101/2018 che permette l’invio di e-mail finalizzate alla vendita diretta
di prodotti analoghi a quelli acquistati all’indirizzo di posta elettronica
conferito nel processo di acquisto, con il diritto del cliente ad opporsi a tali
invii, in qualsiasi momento. Analogamente, vale per quanto concerne l’invio di
promozioni e proposte di vendita diretta presso il domicilio postale del cliente ai
sensi di quanto disposto dal provvedimento del Garante sulle “Semplificazioni di
taluni adempimenti in ambito pubblico e privato rispetto a trattamenti per finalità
amministrative e contabili” del 19 giugno 2008
6.per le finalità di cui ai punti 9. e 10., “Finalità del trattamento dei dati”, la
base giuridica del trattamento è il consenso dell’interessato (art. 6, comma 1,
lettera a), GDPR
7.per le finalità di cui al punto 11., “Finalità del trattamento dei dati”, la base
giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR). In
aggiunta, si ha la base giuridica del “legittimo interesse” (art. 6, comma 1,
lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working
Party 29, par. III.3.1.) di TDC nel diffondere informazioni ed esperienze dei
clienti effettivi e potenziali nelle relazioni con TDC e far conoscere le proprie
attività commerciali e loro sviluppo. Con le stesse basi giuridiche appena indicate
TDC utilizzerà i contenuti al fine di formare un archivio storico delle proprie
attività commerciali e istituzionali. TDC garantisce che testimonianze e
dichiarazioni e immagini saranno diffusi per i soli scopi consentiti dalle leggi
vigenti, nonché nel rispetto del decoro, della dignità e della reputazione delle
persone coinvolte. TDC non potrà ritenersi responsabile delle conseguenze dannose
eventualmente derivanti dalla diffusione di testimonianze e dichiarazioni, suoni,
delle immagini e/o foto, imputabili a violazioni commesse da soggetti terzi eseguite
al di fuori di ogni controllo di TDC. Gli interessati prendono atto che nessun
compenso è dovuto a seguito dell’uso e diffusione delle testimonianze, dell’immagine
e audio in questione. Resta altresì espressamente inteso ed accettato che le
suddette immagini e riprese audio video sono e rimarranno di proprietà esclusiva di
TDC. Inoltre, sono applicabili le Regole deontologiche relative al trattamento di
dati personali nell’esercizio dell’attività giornalistica del 29 novembre 2018
8.per le finalità di cui al punto 12. “Finalità del trattamento”, la base giuridica
è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47,
GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di TDC di
analizzare la consistenza delle persone che hanno interesse alla sua attività
commerciale e la tipologia di ordini trasmessi o delle richieste di informazioni sui
prodotti al fine di migliorare, integrare o modificare il proprio catalogo prodotti
e i servizi connessi agli ordini e all’erogazione dei servizi tramite il sito
9.per le finalità di cui al punto 13., “Fonte e finalità del trattamento”, la base
giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR.
La modulistica da compilare prevede sia dati che sono strettamente necessari per aderire a quanto di interesse e la cui mancata indicazione non consente di dar corso alla richiesta, sia dati di conferimento facoltativo. I dati di conferimento obbligatorio sono, normalmente, evidenziati con un asterisco. Pertanto, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con TDC per richiedere informazioni o per le altre finalità dapprima elencate. In questi casi di obbligatorietà di conferimento dei dati, la loro mancanza può comportare l’impossibilità di ottenere quanto richiesto. La necessità di richiedere i dati quali obbligatori per l’adesione alle singole iniziative o per eseguire ordini o per avanzare richieste è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, quali la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”), volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, TDC ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per la specifica finalità del trattamento derivante dall’iniziativa o servizio (es.: ordine, registrazione al sito) cui l’interessato ha volontariamente aderito.
I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.
In linea di principio, valgono le seguenti valutazioni di TDC per stabilire il
criterio di conservazione dei dati:
1.per le finalità di cui al punto 1. “Finalità del trattamento dei dati”, il periodo
della conservazione dei dati è determinato in base al periodo necessario per la
finalizzazione della registrazione e fintanto che l’utente è registrato e fruisce
dei servizi riservati; saranno altresì cancellati laddove l’utente decida di
chiudere il proprio profilo. I dati dell’utente (e relativo profilo) saranno
cancellati qualora si riscontrino comportamenti non corretti da parte dell’utente
medesimo nella navigazione nel sito o nelle azioni da questi eseguite attraverso il
sito. In questo caso, il Titolare ne informerà le Autorità Competenti comunicando i
dati dell’utente
2.per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo
della conservazione dei dati è determinato in base al periodo temporale necessario
per dare esecuzione all’ordine o alle obbligazioni precontrattuali, in tutte le
fasi, dalla presa in carico dell’ordine sino alla sua consegna (es.: pagamenti e
solleciti, rimborsi, resi, comunicazioni sullo stato di avanzamento dell’ordine,
emissione di ricevute di acquisto e bolle di consegna), nonché per la gestione
dell’eventuale recensione rilasciata
3.per le finalità di cui al punto 3., “Finalità del trattamento dei dati”, i dati
saranno conservati fintanto che l’utente è interessato al servizio di newsletter,
mantenendo la sua iscrizione. Successivamente, saranno cancellati dai nostri
archivi
4.per le finalità di cui al punto 4., “Finalità del trattamento dei dati”, i dati
saranno conservati per il tempo necessario a evadere completamente la richiesta
avanzata dall’interessato, il che può protrarsi nel tempo, se la richiesta non è
soddisfatta al primo contatto e necessita di più scambi di informazioni tra
l’interessato e il Titolare o laddove l’interessato intenda porre ulteriori quesiti
connessi alla prima richiesta. Nel caso la richiesta sia finalizzata ad avanzare
candidatura per lavorare con TDC, i dati potranno essere conservati anche laddove il
profilo del candidato non sia di immediato interesse, ma possa esserlo per il
futuro. In ogni caso, la conservazione non si protrarrà per oltre n. 1 (anno),
periodo valutato in funzione del fatto che il candidato, successivamente, potrebbe
avere modificato il suo profilo professionale o avere altrimenti trovato
impiego
5.per le finalità di cui al punto 5., “Finalità del trattamento dei dati”, tutti i
dati degli utenti che accedono alle pagine social di TDC sono conservati negli
archivi per il periodo indispensabile a mantenere il contatto stabilito tramite
questo canale dall’utente stesso e volontariamente protratto nel tempo in funzione
dell’interesse dell’utente a conservare il proprio profilo nelle pagine del
Titolare
6.per le finalità di cui al punto 6., “Finalità del trattamento”, il periodo della
conservazione dei dati è determinato in base alle singole norme nazionali e
comunitarie che impongono obblighi legali cui il Titolare è soggetto. Per fini
amministrativi, fiscali e contabili, dunque, i dati sono conservati per un periodo
di n. 10 (dieci) anni
7.per le finalità di cui al punto 7. “Finalità del trattamento dei dati”, i dati
sono conservati nei nostri archivi per il periodo necessario a mantenere costante il
rapporto instaurato con la persona ed informarla sulle nostre attività commerciali,
permettendo a TDC di proseguire, legittimamente, la propria attività di marketing e
vendita diretta fintanto che si ritiene che la persona rimanga interessata ai nostri
prodotti e servizi, specie se registrato o cliente abituale. Orientativamente, i
dati di detti interessati saranno conservati per un periodo di due anni dall’ultima
azione intrapresa (es.: cancellazione dell’iscrizione o dall’ultimo ordine
effettuato). Ovviamente, tale periodo di conservazione sarà interrotto nel momento
in cui la persona manifesterà la volontà di non ricevere ulteriori informazioni ed
offerte da TDC, comunicandolo con le modalità di cui al capitolo “Diritti degli
interessati rispetto ai dati che li riguardano”. TDC adotterà le appropriate misure
tecniche e organizzative per non contattare più la persona
8.per le finalità di cui al punto 8., “Finalità del trattamento dei dati”, i dati
sono conservati nei nostri archivi fintanto che il profilo della persona è in linea
con i contatti personalizzati creati attraverso l’incrocio delle informazioni a
nostra disposizione e, dunque, fintanto che TDC prosegue la propria attività di
vendita e commerciale con prodotti, offerte, promozioni, ricerche e sondaggi che si
ritiene siano di interesse della persona perché ne rispecchiano le caratteristiche e
i comportamenti e sono, dunque, di suo specifico gradimento. In linea di principio,
i dati delle caratteristiche comportamentali degli interessati saranno conservati
per il periodo di un anno dalla data della loro ultima azione. La conservazione
verrà meno, anche prima del periodo di conservazione qui descritto, se si manifesta
opposizione in qualsiasi momento al trattamento dei dati personali effettuato per la
profilazione connessa al marketing diretto, secondo le modalità descritte al
capitolo “Diritti degli interessati rispetto ai dati che li riguardano”. TDC
adotterà le appropriate misure tecniche e organizzative per non contattare più la
persona
9.per le finalità di cui al punto 9., “Finalità del trattamento dei dati”, i dati
saranno conservati nei nostri archivi in funzione delle finalità di trattamento
eseguite da TDC quale autonomo titolare del trattamento per l’esecuzione di attività
promozionale su prodotti e servizi di terzi fintanto che si ritiene l’utente rimanga
interessato ai servizi e prodotti dei terzi. Il periodo è ridotto se si manifesta
opposizione secondo le modalità spiegate nel capitolo “Diritti degli interessati
rispetto ai dati che li riguardano”. il Titolare adotterà le appropriate misure
tecniche e organizzative per non contattare più la persona
10.per le finalità di cui al punto 10., “Finalità del trattamento dei dati”, i dati
sono conservati nei nostri archivi per il periodo necessario alla predisposizione di
achivi da comunicare ai terzi. Ovviamente, il Titolare conserverà nei propri archivi
i dati oggetto di comunicazione per i propri fini elencati al capitolo “Finalità del
trattamento dei dati”
11.per le finalità di cui al punto 11., “Finalità del trattamento dei dati”, i dati
saranno conservati fintanto che si ritiene che le testimonianze in formato immagine
e dichiarativo siano di rilievo per manifestare e rappresentare le proprie
iniziative commerciali e lo sviluppo della propria attività al pubblico e pertinenti
agli obiettivi istituzionali del Titolare. Per maggior precisazione, immagini, suoni
e testimonianze saranno conservati nei nostri archivi fintanto che l’attività di
comunicazione e il contesto delle riprese saranno oggettivamente significative per
rappresentare gli eventi istituzionali e la nostra attività commerciale e suoi
sviluppi. Successivamente saranno cancellati, tramite loro distruzione e non saranno
più ricostruibili, né riconducibili alle persone coinvolte. Sebbene con un arco
temporale di maggiore estensione, i contenuti qui richiamati saranno conservati a
fini di formazione e utilizzo di un archivio storico atto a rappresentare
l’evoluzione dell’attività commerciale e dei successi di espansione nel mercato di
riferimento di TDC
12.per le finalità di cui al punto 12., “Finalità del trattamento dei dati”, i dati
personali conservati nei nostri archivi per il periodo necessario alla loro
trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono
più individuabili e non riconducono alla persona e, dunque, non più soggetti alle
prescrizioni del GDPR
13.per le finalità di cui al punto 13., “Finalità del trattamento dei dati”, i dati
sono conservati nei nostri archivi per il periodo necessario allo svolgimento delle
singole fasi di eventuali procedimenti giudiziari o controversie che dovessero
manifestarsi fino alla conclusione dei medesimi, dunque, entro termini congrui alle
tempistiche segnalate dagli organismi competenti.
Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i servizi, il catalogo prodotti e le iniziative promozionali e commerciali di TDC. I dati personali (identificativi della persona) saranno, perciò, distrutti, se non altrimenti disposto da autorità di controllo, forze dell’ordine e magistratura o per esercitare, far valere o difendere un diritto di TDC o di un terzo in sede giudiziaria, come già sopra relazionato.
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di TDC e sono curati da personale autorizzato al trattamento. In caso di necessità, i dati personali raccolti attraverso il sito possono essere trattati dal personale di società terze che curano la manutenzione della parte tecnologica del sito presso le proprie sedi, nonché da altri soggetti ubicati principalmente all’interno dell’Unione Europea, accuratamente selezionati e nominati responsabili del trattamento ai sensi dell’art. 28, GDPR.
Il trattamento, ivi compresa la conservazione, dei dati personali avvengono su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il Titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, stipulando – se necessario – accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard prescritte dalla decisione 05/02/2010 della Commissione Europea (artt. 45, 46, 47 e 49, GDPR).
TDC, con sede legale e operativa rispettivamente in Via Copernico 38 e Via Recca nr. 1 Marano di Napoli (Na), C.F. e P.IVA 07836910633, e-mail info@tdcare.it, tel. +390815863845 è il titolare del trattamento (art. 4, comma 7, GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali dei dati personali”), ai sensi e per gli effetti del GDPR, poiché decide in quale modo e per quali motivi, comunicati nelle informazioni da fornire agli interessati, raccogliere e utilizzare i dati personali conferiti dall’utente, nonché con quali strumenti trattarli e quali procedure di sicurezza attivare per garantirne l’integrità, la riservatezza e la disponibilità, assoggettandosi agli obblighi e alle responsabilità previsti dall’art. 24, GDPR.
Il Data Protection Officer è la persona che TDC coinvolge in molte questioni riguardanti la protezione dei dati personali e che la sostiene nel controllare, laddove richiesto, come trattare e proteggere i dati. È anche il punto di contatto per gli interessati che intendono conoscere dettagli sul trattamento dei loro dati. Il Data Protection Officer può essere contattato all’e-mail luigi.biancardi@tdcare.it per informazioni sul trattamento dei dati.
I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da TDC sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto nostro, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da TDC contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, della natura e della finalità del trattamento, dai limiti di conservazione dei dati, dagli obblighi e dai diritti che TDC ha nei confronti del responsabile, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato, formalmente, in modo generale o specifico, da TDC, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile iniziale nominato direttamente da TDC: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del responsabile iniziale e non di TDC.
L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei
responsabili nominati dal responsabile iniziale, previa nostra autorizzazione) può
essere richiesto all’indirizzo info@tdcare.it .In alternativa, scrivendo a TDC
Technology Dedicated to Care srl– Via Copernico 38, 20125, Milano, Italia.
I dati personali raccolti saranno resi disponibili alle persone autorizzate da TDC
ai sensi dell’art. 29, GDPR che svolgono attività di trattamento indispensabili per
il perseguimento delle finalità sopra indicate; le categorie delle persone
autorizzate al trattamento sono, di volta in volta, precisate nelle informazioni da
fornire ex art. 13, GDPR. In linea generale, si tratta delle persone preposte
all’erogazione dei servizi specifici, all’amministrazione, alla gestione dei servizi
informativi, ai rapporti con clienti effettivi e potenziali, agli organizzatori di
campagne promozionali e pubblicitarie, alle attività commerciali e istituzionali.
I dati degli utenti possono essere comunicati a soggetti terzi per finalità di vario
genere. Per la precisione, nel seguito si elencano le varie casistiche che
comportano la comunicazione a terzi dei dati.
1.Per fini connessi all’erogazione del servizio cui l’utente ha aderito, i dati
potrebbero essere messi a disposizione di soggetti terzi, che agiranno quali
autonomi titolari del trattamento, e che erogano servizi strumentali a soddisfare la
richiesta dell’utente (ad esempio, emittenti le carte di credito per gestire le
transazioni connesse agli ordini). Tale comunicazione è ammessa, come riferito in
“Base giuridica del trattamento”, senza il consenso dell’interessato (art. 6, comma
1, lettera b), GDPR).
2.I dati devono essere comunicati a terzi, autonomi titolari del trattamento, poiché
necessario per ottemperare a norme di legge o regolamenti. Tale comunicazione è
ammessa, come riferito in “Base giuridica del trattamento”, senza il consenso
dell’interessato (art. 6, comma 1, lettera c), GDPR).
3.I dati potranno essere comunicati anche ad organi di controllo, forze di polizia e
magistratura per far valere o difendere un proprio diritto o un diritto di un terzo
in sede giudiziaria. Tale comunicazione è ammessa senza il consenso dell’interessato
ai sensi dell’art. 6, comma 1, lettera f), GDPR, vale a dire in virtù del legittimo
interesse del Titolare o di un terzo a salvaguardare i propri diritti e libertà
fondamentali purché non prevalgano quelli dell’interessato.
4.È possibile che i dati personali dei clienti siano comunicati a soggetti terzi per
loro autonomi trattamenti aventi scopi di marketing, ma esclusivamente se la persona
ha prestato il proprio consenso.
5.Non è esclusa la possibilità che i dati personali siano oggetto di diffusione: ciò
può avvenire qualora il servizio cui l’utente ha aderito contempli tale trattamento:
per esempio, potranno essere diffusi tramite i nostri canali social, anche in
formato di immagine, qualora l’interessato intenda testimoniare la propria
esperienza con TDC, diffondere le proprie recensioni sui prodotti o si voglia
relazionare con TDC tramite i canali social. Tutti questi casi di diffusione dei
dati avverranno previo consenso dell’interessato o, anche senza il consenso, laddove
i dati siano stati resi manifestamente pubblici dall’interessato.
TDC, nel contesto delle proprie attività di promozione delle vendite e di presentazione delle proprie offerte e gamma di prodotti a catalogo, nonché della propria attività commerciale istituzionale in generale, nonché per migliorare i servizi resi alle persone che hanno rapporti con TDC o comunque interessati ai prodotti da noi commercializzati, può rivolgersi a servizi di terzi che collaborano con e che ricevono da TDC e dati detenuti in propri archivi.
Qui si chiarisce che queste trasmissioni di informazioni e di dati avviene sempre in
modo anonimizzato o con tecniche di “pseudonimizzazione” (art. 4, comma 5, GDPR (“il
trattamento dei dati personali in modo tale che i dati personali non possano più
essere attribuiti a un interessato specifico senza l’utilizzo di informazioni
aggiuntive, a condizione che tali informazioni aggiuntive siano conservate
separatamente e soggette a misure tecniche e organizzative intese a garantire che
tali dati personali non siano attribuiti a una persona fisica identificata o
identificabile”). Tali dati anonimizzati sono trattati, a titolo esemplificativo e
non esaustivo da:
1.Facebook
2.Google (privacy policy all’indirizzo
http://www.google.it/intl/it/policies/privacy)
3.Instagram.
I dati degli utenti che aderiscono alle pagine dei social media di TDC (fans della pagina oppure iscritti a un gruppo di followers di una determinata iniziativa promozionale o di incentivazione di vendita di prodotti o di novità a catalogo di TDC), decidono, con tale azione, di esplicitare la propria intenzione di voler seguire novità, commenti, evoluzioni di TDC .Tali utenti, successivamente al loro comportamento, possono lecitamente ricevere messaggi promozionali concernenti gli argomenti per i quali hanno manifestatamente dichiarato, in modo implicito aderendo alla pagina, di essere interessati. L’invio di comunicazioni promozionali riguardanti un determinato prodotto o gamma di prodotti o un’attività istituzionale o commerciale in senso lato, effettuato da TDC cui fa riferimento la relativa pagina deve considerarsi lecitamente conducibile se, dal contesto e dalle modalità di funzionamento del social network, anche in funzione delle informazioni fornire spontaneamente dall’utente, può evincersi che, inequivocabilmente, l’utente ha in qualche modo espresso la propria volontà di ricevere proprio quel tipo di messaggi, con una formula comportamentale che è conclusiva di un consenso implicitamente dichiarato. Pertanto, ai sensi del provvedimento del Garante emanante linee guida in materia di attività promozionale e contrasto allo spam del 04 luglio 2013, registro dei provvedimenti n. 330, TDC potrà contattare gli aderenti attivi delle proprie pagine social al fine di inviare messaggi di carattere informativo e promozionale su iniziative, servizi, eventi e attività di vendita diretta e promozioni per sviluppare la propria attività commerciale.
Nel momento in cui l’utente abbandona il gruppo o smette di seguire le vicende di TDC o esercita il diritto di opposizione al trattamento dei dati per scopi promozionali, allora tale presupposto decade e, TDC intenderà continuare a usare i dati per tali attività promozionali e istituzionali, richiederà il consenso dell’utente.
Viceversa, i dati dei contatti dell’utente primario saranno utilizzati da TDC, previa richiesta al singolo contatto di un espresso consenso adeguatamente e previamente informato, specifico per i messaggi promozionali di TDC e rilasciato in forma libera.
Si possono esercitare, in qualsiasi momento, all’e-mail info@tdcare.it (in alternativa, scrivendo a TDC Technology Dedicated to Care srl – Via Copernico, 38, 20125, Milano, Italia i diritti ex artt.15-22, GDPR nel seguito riportati:
La persona ha il diritto di richiedere se sia in corso un trattamento dei suoi dati
personali e, dunque, ha diritto di accesso alle informazioni che lo riguardano e di
avere notizie su:
1.finalità del trattamento (es.: evasione di un ordine);
2.categorie di dati personali; (es.: anagrafica, dati comportamentali di
acquisto)
3.destinatari o le categorie di destinatari a cui i dati personali sono stati o
saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni
internazionali;
4.quando possibile, il periodo di conservazione dei dati personali previsto oppure,
se non è possibile, i criteri utilizzati per determinare tale periodo;
5.esistenza del diritto di chiedere la rettifica o la cancellazione dei dati
personali o la limitazione del trattamento dei dati personali o di opporsi al loro
trattamento;
6.diritto di proporre reclamo a un’autorità di controllo;
7.se i dati non sono raccolti direttamente dalla persona, tutte le informazioni
disponibili sulla loro origine;
8.esistenza di un processo decisionale automatizzato, compresa la profilazione e
informazioni significative sulla logica utilizzata, nonché importanza e conseguenze
previste di tale trattamento per la persona. (es.: se la persona ha associato un
profilo di abitudini di consumo incrociando importo della spesa con frequenza di
spesa e campagna promozionale).
La persona ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, la persona ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
La persona ha il diritto di ottenere la cancellazione dei dati personali che lo
riguardano si ha l’obbligo di cancellare senza ingiustificato ritardo i dati
personali, per uno dei seguenti motivi:
1.i dati personali non sono più necessari rispetto alle finalità per le quali sono
stati raccolti o altrimenti trattati;
2.è revocato il consenso su cui si basa il trattamento e se non sussiste altro
fondamento giuridico per il trattamento (es.: proprio legittimo interesse,
adempimenti normativi o contrattuali);
3.ci si oppone al trattamento per fini di marketing e profilazione e non sussiste
alcun motivo legittimo prevalente per procedere al trattamento;
4.i dati personali sono stati trattati illecitamente;
5.i dati personali devono essere cancellati per adempiere un obbligo legale previsto
dal diritto dell’Unione o dello Stato membro cui è si è soggetti.
La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati
personali quando sussiste uno dei seguenti motivi:
1.la persona contesta l’esattezza dei dati personali, per il periodo necessario che
si ha per verificare l’esattezza di tali dati personali;
2.il trattamento è illecito e la persona si oppone alla cancellazione dei dati
personali e chiede invece che ne sia limitato l’utilizzo (es.: non intende che il
trattamento sia svolto per fini di marketing ma solo per fini gestionali e
amministrativi);
3.benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali
sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un
diritto in sede giudiziaria;
4.la persona si è opposta al trattamento se il trattamento è basato su propri
legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei
propri motivi legittimi rispetto a quelli della persona.
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR).
La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da TDC ad altri soggetti cui eventualmente i dati sono stati comunicati. TDC potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.
Questo diritto permette alla persona di ricevere in un formato strutturato, di uso
comune e leggibile da dispositivo automatico i dati personali che lo riguardano
forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di
voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti
da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei
seguenti casi:
1.il trattamento è basato sul consenso o su di un contratto o su misure
precontrattuali richieste dalla stessa persona e, contemporaneamente
2.il trattamento sia svolto con mezzi automatizzati.
La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.
La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di TDC o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.
Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.
La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.
Non si può esercitare questo diritto se la decisione:
1.è necessaria per la conclusione o l’esecuzione di un contratto;
2.è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che
precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi
interessi della persona;
3.si basa sul consenso esplicito.
La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di TDC.
Come stabilito dal GDPR, TDC risponderà alla persona entro un mese dalla richiesta, a meno che si debbano mettere in atto procedure complesse (o le richieste siano numerose) che non permettono di rispettare questo tempo. È ammesso il riscontro completo entro tre mesi dalla richiesta, ma siamo obbligati a darvene notizia comunque entro un mese dalla richiesta originariamente trasmessa (art. 12, comma 3, GDPR).
L’interessato ha il diritto di rivolgersi all’Autorità di Controllo per far valere i propri diritti.
Per l’Italia è il Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, a cui il reclamo può essere inviato all’indirizzo protocollo@pec.gpdp.it, usando il modello (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw) messo a disposizione dall’autorità o in forma libera.
I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.
Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.
Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.
L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Viceversa, i cookies di profilazione permettono di conoscere la navigazione in rete dell’utente e rilevare i suoi interessi, le esigenze espresse e preferenze e consentono poi di creare campagne pubblicitarie o creare profili per mirare meglio, in modo personalizzato, le comunicazioni promozionali, istituzionali e di sensibilizzazione. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.
Per conoscere la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere le informazioni in forma estesa cliccando QUI.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
TDC adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.
In particolare TDC ha messo in atto misure tecniche e organizzative miranti a
garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i
diritti e le libertà delle persone, ivi compresa la riservatezza e la
confidenzialità delle informazioni che le riguardano. Adotta criteri di sicurezza
che comprendono, tra gli altri:
1.la “pseudonimizzazione” (art. 4, comma 5, GDPR: “il trattamento dei dati personali
in modo tale che i dati personali non possano più essere attribuiti a un interessato
specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali
informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche
e organizzative intese a garantire che tali dati personali non siano attribuiti a
una persona fisica identificata o identificabile”) e/o la cifratura dei dati
2.sistemi che permanentemente salvaguardano la riservatezza, l’integrità, la
disponibilità e la resilienza dei sistemi e dei servizi di trattamento
3.sistemi atti a ripristinare tempestivamente la disponibilità e l’accesso dei dati
personali in caso di incidente fisico o tecnico
4.procedure per testare, verificare e valutare regolarmente l’efficacia delle misure
tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui abbiamo affidato operazioni di trattamento dei Vostri dati per nostro conto.
D’altro canto, TDC non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
L’acquisto dei nostri prodotti è consentito tramite carta di credito / prepagata dei circuiti VISA, Mastercard, Maestro (Visa, Visa Electron, Carta PayPal, Mastercard, American Express), PayPal, PostePay, bonifico bancario, contrassegno. In caso di pagamento con carte di credito, TDC utilizza il servizio di pagamento sicuro della società Banca Sella che prevede l’utilizzo del protocollo di sicurezza SSL. I dati riservati della carta di credito (numero della carta, intestatario data di scadenza, codice di sicurezza) sono criptati e così trasmessi al gestore dei pagamenti. TDC non ha quindi mai accesso e non memorizza i dati della carta di credito utilizzata dall’utente per il pagamento degli acquisti, nemmeno nel caso in cui l’utente proceda al salvataggio delle carte di credito, fatto salvo il caso, limitatamente al dato relativo all’intestatario della carta per identificazione della persona e verifica della legittimità di utilizzazione della carta di credito, per tutelarlo da frodi.
Con pagamento PayPal, Il sistema comunica direttamente con PayPal in totale sicurezza quindi TDC non viene mai a conoscenza dei dati relativi al metodo di pagamento. L’importo sarà addebitato direttamente sulla carta di credito (Visa, Visa Electron, Postepay, Mastercard) o prepagata (PostePay) della quale si sono inseriti i dati. Ad ogni transazione PayPal invierà un’e-mail di conferma della transazione. In caso di annullamento l’importo sarà rimborsato sul conto PayPal o sulla carta di credito/prepagata.
In generale, infine, TDC non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione necessaria per il pagamento degli ordini.