INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

La presente Informativa sulla privacy si applica alla piattaforma online RIZOGA (“Sito web”) e all’app associata (“App”). Insieme, il Sito web e l’App sono indicati come la “Piattaforma”.

Titolare del trattamento dei dati personali è Rizoga S.r.l., con sede legale sita a Latisana (UD – ITALIA), Via Sottopovolo 93, C.F. 03112620301 (di seguito anche “RIZOGA” o “il Titolare”). Per l’esercizio dei diritti riconosciuti dal Regolamento (UE) 679/2016 (di seguito “GDPR” o “Regolamento”) o per chiedere qualsiasi chiarimento relativo al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti: e-mail: privacy@rizoga.it – PEC: rizoga@legalmail.it  – telefono: +39 333 7939060

FINALITÀ E BASI GIURIDICHE

I dati che l’utente conferirà saranno trattati nel rispetto dei principi indicati all’art. 5 del GDPR e, in particolare, dei principi di liceità, correttezza, pertinenza e proporzionalità per le seguenti finalità:

1. CONSENTIRE AGLI UTENTI DI UTILIZZARE LA PIATTAFORMA

RIZOGA raccoglie e utilizza i dati personali dell’utente per permettergli di utilizzare la Piattaforma, adempiere al contratto (Condizioni Generali di Contratto), e supportare le attività dell’utente quali la gestione delle transazioni commerciali, l’uso del sistema di pagamento elettronico, la pubblicazione di recensioni e la comunicazione con altri utenti. Per utilizzare questi servizi, è necessario registrarsi come membro del sito web o App.

1.1 Gestione dell’Account e dell’Accesso:

  • Registrazione e gestione del profilo utente sulla piattaforma. Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 (1) (b) del GDPR).
  • Autenticazione tramite servizi esterni (a titolo esemplificativo Google, Facebook). Base giuridica: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6 (1) (a) del GDPR).

1.2 Interazione con la Piattaforma:

  • Consentire la vendita e l’acquisto di articoli. Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 (1) (b) del GDPR).
  • Consentire il pagamento degli articoli ed emettere rimborsi. Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 (1) (b) del GDPR).
  • Consentire la spedizione o la ricezione di articoli. Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 (1) (b) del GDPR)
  • Consentire le comunicazioni tra utenti. Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 (1) (b) del GDPR).
  • Invio all’utente di offerte o altre comunicazioni tramite il sistema di messaggistica della Piattaforma. Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR).
  • Consentire la pubblicazione e ricezione di recensioni. Base giuridica: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR).
  • Risoluzione di controversie relative alle transazioni tra utenti. Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR); il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 (1) (c) del GDPR).
  • Fornitura del servizio di assistenza clienti. Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 (1) (b) del GDPR).

2. GARANTIRE LA SICUREZZA DEGLI ACCOUNT E DELLA PIATTAFORMA

RIZOGA adotta misure proattive per salvaguardare la sicurezza degli account degli utenti e della piattaforma stessa. Inoltre, vigila sul rispetto delle Condizioni Generali di Contratto per prevenire abusi e violazioni.

2.1 Sicurezza degli Account e della Piattaforma:

  • Protezione degli account e della piattaforma da rischi come attacchi informatici e accessi non autorizzati. Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR); il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 (1) (c) del GDPR).
  • Monitoraggio delle attività sulla piattaforma per rilevare comportamenti sospetti o dannosi. Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR).
  • Gestione delle segnalazioni degli utenti relative a comportamenti o contenuti inappropriati e/o sospetti. Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR).

2.2 Adempimento degli obblighi contrattuali (CGC):

  • Monitoraggio attivo per garantire la conformità alle CGC e mantenere la sicurezza degli account. Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR).
  • Identificazione e blocco di account compromessi, contenuti illegali o violazioni delle CGC, con azioni come la sospensione e il blocco degli account. Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 (1) (b) del GDPR); il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 (1) (c) del GDPR).

3. ADEMPIERE AGLI OBBLIGHI LEGALI E TUTELARE I DIRITTI DI RIZOGA

RIZOGA tratta i dati per adempiere agli obblighi legali, comunicare le informazioni fiscali richieste dalla normativa e per tutelare i propri diritti e interessi nel rispetto delle disposizioni del GDPR.

  • Adempimento, in generale, degli obblighi legali cui è soggetta RIZOGA. Base giuridica: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 (1) (c) del GDPR).
  • Comunicazione delle informazioni fiscali dell’Utente nei casi previsti dal D.Lgs. 32/2023 (recepimento della Direttiva 2021/514). Base giuridica: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 (1) (c) del GDPR).
  • Difendere i diritti e gli interessi di RIZOGA. Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6 (1) (f) del GDPR).

4. SVOLGERE ATTIVITÀ DI MARKETING

RIZOGA potrà trattare i dati per l’invio di comunicazioni informative e promozionali, per l’invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazioni commerciali, utilizzando sia modalità tradizionali di contatto (posta cartacea; telefonate con operatore), sia modalità automatizzate di contatto (posta elettronica, SMS, sistemi di messaggistica istantanea).

  • Marketing e comunicazioni promozionali. Base giuridica: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6 (1) (a) del GDPR).

CONFERIMENTO DEI DATI 

La maggior parte dei dati personali trattati per le finalità 1, 2, 3 sono necessari per l’esecuzione di un contratto (CGC) con l’Utente. Senza questi dati, RIZOGA non potrà concludere né eseguire il contratto. Alcuni dei dati dell’utente sono necessari per RIZOGA per adempiere a obblighi legali. Se l’utente non fornisce tali dati personali, RIZOGA non sarà in grado di rispettare i requisiti legali e fornire i servizi. 

Con riferimento alle attività di marketing di cui alla finalità 4, il mancato conferimento dei dati o il mancato consenso al loro trattamento comporteranno esclusivamente l’impossibilità di procedere con tali attività. L’utente può sempre revocare il consenso in modo gratuito e libero.

CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Potranno accedere ai dati personali solamente persone autorizzate al trattamento e soggetti che, trattando dati per conto di RIZOGA, sono stati individuati quali Responsabili del trattamento (ivi compresi fornitori di servizi in ambito ITC). Tali soggetti sono tenuti al segreto e alla riservatezza anche sulla base di apposito regolamento interno. 

In particolare i dati raccolti per le finalità sopra in elenco potrebbero essere comunicati a: fornitori di servizi di pagamento; fornitori di servizi di spedizione e logistica; servizi di autenticazione esterni utilizzati per l’autenticazione degli utenti sulla piattaforma; enti governativi e P.A., per adempiere agli obblighi legali, inclusa la comunicazione delle informazioni fiscali e la tutela dei diritti e degli interessi della piattaforma; altri utenti della Piattaforma; società che erogano servizi di archiviazione e amministrativi; broker e /o compagnie assicurative; fornitori di servizi ITC, che supportano la piattaforma nella gestione dell’infrastruttura tecnologica; agenzie di marketing e di comunicazione; consulenti, inclusi esperti finanziari e contabili; studi legali.

Alcuni dei fornitori di servizi utilizzati da RIZOGA sono situati fuori dallo Spazio Economico Europeo, il che implica che i dati degli utenti potrebbero essere trasferiti in paesi non appartenenti allo Spazio Economico Europeo. In particolare:

  • Amazon Web Services, Inc. (USA);
  • Apple Inc. (USA);
  • Google LLC (USA);
  • Stripe Inc (USA)

In conformità con quanto previsto dal Capo V del GDPR, RIZOGA informa che il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) avverrà solo in presenza delle condizioni stabilite dal Regolamento stesso. 

PERIODO DI CONSERVAZIONE DEI DATI 

I dati personali sono trattati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per differenti finalità, tali dati verranno conservati fino a che non scadrà la finalità con il termine più lungo; tuttavia, essi non saranno più trattati per le finalità il cui periodo di conservazione sia venuto meno.

I dati personali non più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente (o cancellati definitivamente).

In particolare, in riferimento alle finalità sopra riportate:

1. Utilizzo della piattaforma (dati relativi a registrazione, gestione dell’account, transazioni, e comunicazioni tra utenti): questi dati sono conservati per la durata del contratto tra l’utente e RIZOGA, più il periodo necessario per soddisfare gli obblighi legali e risolvere eventuali controversie (tipicamente fino a 10 anni dopo la fine del rapporto contrattuale, per coprire il periodo di prescrizione legale).

2. Sicurezza degli account e della piattaforma (dati relativi alle attività di sicurezza, monitoraggio delle attività, e gestione delle segnalazioni): i dati relativi alle attività di sicurezza, monitoraggio delle attività e gestione delle segnalazioni vengono conservati finché necessario per garantire la sicurezza e l’integrità del sistema. Tali dati saranno mantenuti fino a che non saranno più rilevanti per scopi di analisi o fino alla scadenza di eventuali obblighi legali che ne richiedano la conservazione.

3. Adempimento degli obblighi legali e tutela dei diritti: i dati saranno conservati per il tempo richiesto dalle leggi applicabili.

4. Attività di marketing: I dati possono essere conservati fino a quando l’utente non ritira il consenso o non si oppone ulteriormente al trattamento per scopi di marketing.

Nel caso in cui alcuni trattamenti siano oggetto di contestazione e/o alcuni dati siano necessari per l’esercizio di un diritto in sede giudiziaria, la conservazione potrà superare i limiti sopra riportati, estendendosi fino alla definizione del contenzioso.

DIRITTI DELL’INTERESSATO 

L’utente, in qualità di interessato, ha diritto di chiedere:

– l’accesso ai dati personali e alle informazioni (art. 15 del GDPR);

– la rettifica o la cancellazione degli stessi (artt. 16 e 17 del GDPR);

– la limitazione del trattamento dei dati personali (art. 18 del GDPR).

Infine, potrà:

– opporsi al trattamento dei dati personali alle condizioni e nei limiti di cui all’art. 21 del GDPR;

– esercitare il diritto alla portabilità dei dati (art. 20 GDPR).

Per quanto attiene alle operazioni di trattamento basate sul consenso -ai sensi dell’articolo 6, paragrafo 1, lett. a), e dell’articolo 9, paragrafo 2, lett. a) del GDPR-, si ricorda che l’utente ha diritto di revocare tale consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca). 

DIRITTO DI RECLAMO 

Gli utenti hanno il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). 

INESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO 

Il Titolare non adotta alcun processo automatizzato, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4, GDPR.