Trattamento Dati Personali
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) N. 2016/679
Ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito il “GDPR”), Nhood Services Italy S.p.A. (di seguito “GCI” o il “Titolare” o la “Società”) La informa che i dati personali (di seguito i “Dati”) a Lei relativi (di seguito il “Cliente”), raccolti presso il Cliente saranno trattati nel rispetto di quanto previsto dal GDPR e in conformità all’informativa che segue.
Titolare del trattamento. Responsabili del trattamento.
Il titolare del trattamento dei Dati è Nhood Services Italy S.p.A. con sede legale in Galleria Buenos Aires 8/12 –20124 Milano (MI), e-mail nhood.services@legalmail.it, telefono Tel. +39 02 50030336.
L’elenco aggiornato degli eventuali responsabili del trattamento è disponibile presso la sede del Titolare.
Finalità e base giuridica del trattamento.
Legittimi interessi perseguiti.
I Dati saranno trattati:
a) per adempiere agli obblighi legali cui è soggetto il Titolare;
b) per l’esecuzione dei contratti di cui il Cliente è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso;
c) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) per l’invio di comunicazioni commerciali su prodotti e servizi analoghi a quelli già acquistati (c.d. “soft spam”);
e) per lo svolgimento di attività di vendita diretta e/o per l’invio di comunicazioni commerciali su prodotti e servizi della Società e/o di terzi operanti nel settore del retail, commercio o intrattenimento mediante newsletter, e-mail, sms, o simili e/o a mezzo del servizio postale o di chiamate telefoniche con operatore;
f) per effettuare attività di profilazione finalizzate all’esecuzione delle attività di cui alle precedenti lettere d) ed e)
g) per la cessione e/o comunicazione dei dati a terzi operanti nel settore del retail, commercio o intrattenimento per l’invio da parte di quest’ultimi di comunicazioni commerciali su prodotti e servizi propri.
Il trattamento dei Dati per la finalità sub a) non richiede il consenso del Cliente in quanto è necessario per adempiere agli obblighi legali cui è soggetto il Titolare, ai sensi dell’art. 6, c. 1, lett. c) del GDPR.
Il trattamento dei Dati per la finalità sub b) non richiede il consenso del Cliente in quanto il trattamento è necessario per l’esecuzione dei contratti di cui il Cliente è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6, c. 1, lett. b) del GDPR.
Il trattamento dei Dati per le finalità sub c) e d) non richiede il consenso del Cliente in quanto è necessario per il perseguimento del legittimo interesse del Titolare, ai sensi dell’art. 6, c. 1, lett. f) del GDPR.
Il trattamento dei Dati per la finalità sub e), f) e g) richiede il consenso del Cliente ai sensi dell’art. 6, c. 1, lett. a) del GDPR.
Conferimento dei dati e conseguenze in caso di mancato conferimento.
Il conferimento dei Dati per le finalità di cui alla presente informativa è facoltativo. Il conferimento dei Dati per le finalità sub a) e b) è necessario per adempiere ad obblighi legali e contrattuali a carico dell’interessato e del Titolare.
Il conferimento dei Dati per le finalità sub c), invece, è facoltativo ma necessario per il perseguimento dei legittimi interessi del Titolare indicati sopra. In tutti questi casi, il mancato conferimento dei Dati comporterà l’impossibilità per il Titolare di instaurare rapporti commerciali con il Cliente.
Il conferimento dei Dati per la finalità sub e), f) e g) è facoltativo e il loro mancato conferimento e/o il mancato consenso al loro trattamento comporterà l’impossibilità per il Titolare di svolgere le attività funzionali a raggiungere la finalità in questione.
Destinatari o categorie di destinatari.
I Dati potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali saranno nominati dal Titolare, a seconda dei casi, quali responsabili o incaricati:
a) società del gruppo di cui fa parte il Titolare (controllanti, controllate e/o collegate), dipendenti e/o collaboratori a qualsivoglia titolo del Titolare e/o di società del Gruppo di cui fa parte il Titolare stesso (controllanti, controllate e/o collegate);
b) soggetti pubblici o privati, persone fisiche o giuridiche, di cui il Titolare si avvalga per lo svolgimento delle attività strumentali al raggiungimento della finalità di cui sopra o a cui il Titolare sia tenuto a comunicare i Dati, in forza di obblighi legali o contrattuali.
In ogni caso, i Dati non saranno diffusi.
Periodo di conservazione.
I dati saranno conservati per un periodo di tempo massimo pari al periodo di prescrizione dei diritti azionabili dal Titolare, come di volta in volta applicabile. Con riferimento alle finalità sub b), c), d), le attività di trattamento verranno svolte –e i relativi dati conservati –fino alla Sua opposizione o alla revoca del Suo consenso ad una o tutte le finalità per le quali è stato chiesto, secondo le modalità qui di seguito individuate.
Diritti di accesso, cancellazione, limitazione e portabilità.
Agli interessati sono riconosciuti i diritti di cui agli artt. da 15 a 21 del GDPR. A titolo esemplificativo, ciascun interessato potrà:
a) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
b) qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali;
c) ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
d) ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati personali che lo riguardano;
e) ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
f) ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile.
g) nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, revocare il consenso al trattamento dei dati personali, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di opposizione.
Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per il perseguimento di un legittimo interesse del Titolare. In caso di opposizione, i suoi dati personali non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di revoca del consenso.
Nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, ciascun interessato potrà, altresì, revocare in qualsiasi momento il consenso già prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Il consenso può essere revocato, scrivendo un’email all’indirizzo: nhood.services@legalmail.it
Diritto di opposizione e di revoca del consenso in relazione al trattamento effettuato per finalità di marketing.
Con riferimento al trattamento dei Dati per le finalità d) ed e), ciascun interessato potrà revocare in ogni momento il consenso eventualmente prestato ovvero opporsi al loro trattamento, scrivendo un’email all’indirizzo nhood.services@legalmail.it. L’opposizione al trattamento esercitata attraverso tali modalità si estende anche all’invio di comunicazioni commerciali a mezzo del servizio postale o di chiamate telefoniche con operatore, fatta salva la possibilità di esercitare tale diritto in parte, opponendosi ad esempio al solo trattamento effettuato mediante sistemi automatizzati di comunicazione.
Diritto di proporre reclamo al Garante.
Inoltre, ciascun interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it.