Privacy Policy

Ultimo aggiornamento: giugno 2023

Download PDF copy here ENG/IT

 

PRIVACY POLICY  

  

GENERAL INFORMATION  

With this information Once Milano with registered office in Piazza citta di Boves n.5, Castello di Godego  (TV), telephone 0423-468941 mail info@oncemilano.com as the Data Controller (hereinafter simply  "Data Controller") - wishes to inform you about the processing of personal data that you provide  through browsing this Web Site https://oncemilano.com/ (hereinafter simply "Web Site"). 

For any clarification, information, exercise of the rights listed in this policy, please contact: email: info@oncemilano.com 

address for sending racc. a/r: Piazza Città di Boves, 5 Castello di Godego 31030 (TV).  

Legislative Decree 196/2003 as amended by Legislative Decree 101/2018 and EU REG. 2016/679  ("GDPR") establish the rules to protect and safeguard individuals with regard to the processing of their  personal data, and this notice is prepared in accordance with the new legislative decree. 

This policy may change as new regulations are introduced, so please visit this section periodically for  updates. 

The Privacy Policy you are reading is only referable to the Website and the Owner is not liable for the  way personal data processing is handled by third-party websites that can be linked through the Cookie  section, or through any window-links on the Homepage.  

According to the law, the processing of personal data is based on the principles of fairness, lawfulness,  transparency, accuracy, limitation of purpose and storage, minimization, integrity of data, protection  of user's privacy as well as protection of user's rights. 

The Data Controller undertakes to comply with the aforementioned principles and, also for this  purpose, hereby informs you that - except for those processing operations to which the law provides  for your explicit consent - by browsing this Web Site, uploading or providing personal data, you accept  and agree to be bound by the conditions and terms set out in this notice. Your consent to data  processing may be revoked by you at any time by contacting the above addresses.  

If you are under the age of 16, your consent is legitimate only if given or authorized by the person who  holds parental or tutorial responsibility for you, in accordance with the provisions of Art. 8 EU Reg.  2016/679. For data subjects on the territory of Italy, consent is also legitimate, under the same  conditions as above, if the person is 14 years of age or older.  

Below is some information about the concept of processing personal data and the people who handle  them. 

  1. PERSONAL DATA PROCESSED
  2. DATA CONTROLLER
  3. DATA CONTROLLER
  4. MODE OF TREATMENT
  5. PLACE OF PROCESSING AND SCOPE OF DATA CIRCULATION
  6. PURPOSE OF PROCESSING
  7. LEGAL BASIS FOR DATA PROCESSING
  8. DATA RETENTION PERIOD
  9. RECIPIENTS OF PERSONAL DATA
  10. DATA DISSEMINATION
  11. DATA TRANSFER
  12. PERSONAL DATA PROCESSED

"Personal data" means any information that could directly or indirectly allow users to be identified. Such information, for example, may be: name, address, user name, e-mail address, and phone number,  or even the IP address of the device being used, browsing preferences or information related to the  user's lifestyle or hobbies and interests in addition to the user's online shopping preferences. 

The personal data processed are those voluntarily provided by the user (e.g., common data such as  identification data, your phone, physical address to which to send the goods, data to perform the  payment, email address) and those collected by tracking technologies (the cookies). The Data Controller  processes these data in compliance with applicable regulations, assuming that they refer to you, or to  third parties who have given you express authorization to process them. With respect to the data of  third parties entered in the fillable fields on the Web site, you place yourself as an autonomous data  controller, assuming on this point all legal obligations and related responsibilities. In this sense, you  confer in favor of the Data Controller a full indemnity for any disputes that may arise from the third  parties concerned and relating to the processing of their data entered on this Web site. 

  1. DATA CONTROLLER

The "data controller" is the natural or legal person, public authority, service or other body which,  individually or jointly with others, determines the purposes and means of the processing of personal  data. It also deals with security profiles. 

With regard to this Website the Data Controller is the company as specified and identified above; for  any request for clarification or exercise of your rights you may send an email at the following email  address: info@oncemilano.com  

  1. DATA CONTROLLER

The "controller" is the natural or legal person, public authority, service or other body that processes  personal data on behalf of the controller. 

Regarding Your personal data provided while browsing this Website, the Data Controller has appointed  the various providers as data controllers, pursuant to and in accordance with Art. 28 EU Reg. 2016/679  where they act in that role.  

More information is available at the following email address: info@oncemilano.com 4. MODE OF PROCESSING.

On this Website, data are collected electronically and processed by means of operations carried out  mainly with the aid of electronic tools, ensuring the use of appropriate measures for the security of the  processed data and guaranteeing their confidentiality. In particular, data processing is carried out by  minimizing the use of sensitive personal data. 

Your personal data will be processed by collaborators and/or employees of the Data Controller as data  processors, within the scope of their respective functions and in accordance with the instructions given  by the Data Controller. 

  1. PLACE OF PROCESSING AND SCOPE OF DATA CIRCULATION

The processing of personal data related to the services of the Web Site takes place at the above mentioned Data Controller and is handled only by personnel authorized to do so. Your personal data may be disclosed to Judicial Authorities and Police Forces only in cases where this  is required by law and used by the Owner for the purpose of possible defense of its rights in court..  The collected data will not be disseminated. However, for the effective execution of the requested  service, some data will be shared with external parties, appointed as data processors ex art. 28 Reg. UE  2016/679, called to carry out specific tasks on behalf of the company (ex: Web agency, professionals,  etc.). The Data Controller is committed to protecting the security of personal data by taking all  necessary IT and physical measures to protect the personal data provided. No security system  guarantees such protection with absolute certainty, therefore, except in cases of liability for negligence,  the Owner is not liable for the act performed by third parties who abusively access the systems without  due authorization. 

  1. PURPOSE OF THE PROCESSING and TYPE OF DATA PROCESSED.

To provide the Services through the Website, to allow you to contact the Controller to obtain information related to the Controller's business, to request information regarding the products displayed online on the Website, to allow you to purchase and send you the products purchased and to manage the organizational and administrative aspects related to the sale, to send you the newsletter if you have requested it as a Service by subscribing to it, and which contains only informational and non-commercial material, and to provide you with any other Service or information you request and is available to the Controller. The completion of the various information request forms does not constitute for the Owner any assumption of legal obligations, nor any formal initiation of negotiations. For the processing of common data of third parties released through the completion of the form, the Owner will process these data in compliance with applicable regulations, assuming that they refer to you or to third parties who have expressly authorized you to confer them on the basis of a suitable legal basis that legitimizes the processing of the data in question. With respect to such hypotheses, you stand as an autonomous Data Controller, assuming all the legal obligations and responsibilities. In this sense, it confers on the point full indemnity with respect to any dispute, claim, request for compensation for damages from processing, etc. that may be received by the Controller from third parties whose personal data have been processed through the completion of the form (Purposes of "Provision of the Service"). The data processed are common data. The Data Controller invitesthe user not to entersensitive data (regarding one's health conditionwhether physical or psychological, political or religious orientation, etc.) unless strictly necessary for the purpose of requesting information or purchasing products;

- To send you marketing communications, promotions and advertising, including through the email address entered in the newsletter and/or fill-in fields(Purposes of"Marketing"). The data processed are common data; 

- Send you marketing communications via email regarding products and servicessimilar to those you have purchased through the Site ("Soft Spam"). The data processed are common data; 

- Sending you commercial communications in line with your preferences ("Profiling") - Statistically monitor site attendance in aggregate format ("Analysis"); 

- To fulfill legal obligations that require the Controller to collect and/or further process certain types of personal data (Purposes of "Compliance"). The data processed are common personal data; 

- To prevent or detect any abuse in the use of the Web Site, or any fraudulent activity and thus enable the Holdersto protect themselvesin court (Purposes of "Abuse and Fraud Prevention"). The data processed are common personal data. 

  1. LEGAL BASIS FOR DATA PROCESSING

The legal basis for processing the personal data you provide through browsing is: - Provision of the Service: the fulfillment of obligations of a contractual or pre-contractual nature ex art. 6 co 1 lett. b) GDPR. The processing for this purpose is necessary to be able to provide you with the requested service (e.g., request information regarding the Owner's products, or purchase products online), answer your questions. It is not mandatory to provide the requested personal data, however, failure to do so will not allow usto provide the requested service. With regard to the email address entered in the contact form (with non-commercial content), it is not mandatory to provide your data (email address), however, failure to provide the email address does not allowsubscription to the newsletter. You can always- and at any time - revoke your subscription by unsubscribing from the newsletter using the appropriate link at the bottom of the newsletter or by writing to info@oncemilano.com 

- Marketing: consent ex art. 6 co 1 lett. a) GDPR. The activity is also carried out through the newsletter (if the service is active) with promotional content. It is not mandatory to give your consent for the purpose of Marketing, and you can always revoke it at any time without any consequence (other than not to receive any more marketing communication) by writing to info@oncmeilano.com or clicking on the unsubscribe link at the bottom of each markerting email. 

- Soft Spam: the legitimate interest ex art. 6 co 1 lett. f) GDPR of the Data Controller in sending you products similar to those already purchased and therefore in line with your interests. You can object to such processing at any time by writing to info@oncemilano without any consequence (other than not receiving any more promotional communication); 

- Profiling: consent ex art. 6 co 1 lett. a) GDPR. The activity is carried out through the installation of profiling cookies. The data processed are common data. You can object to such processing at any time by writing to info@oncemilano.com without any consequences. 

- Analysis: the legitimate interest under Art. 6 co. 1(f) GDPR of the Owner; 

- Compliance: the fulfillment of a legal obligation ex art. 6 co 1 lett. c) GDPR. Processing for this purpose is necessary for the Controller in order to comply with legal obligations under legislation, including industry regulations, including tax, fiscal or other obligations.

- Abuse and Fraud Prevention: the legitimate interest under Art. 6 co 1(f) GDPR. Processing for this purpose is aimed solely at enabling the Data Controller to prevent and/or detect any fraudulent activities committed through the Website and thus protect itself in court. 

  1. DATA RETENTION PERIOD

The data processed to fulfill legal obligations will be kept until the fulfillment itself, and in any case for the period of time necessary to demonstrate the fulfillment; the data processed to fulfill contractual purposes until the fulfillment of the same and, if a contract is concluded or there have been pre contractual negotiations, for ten years from the conclusion of the same in order to allow any judicial or extrajudicial protection as well as the demonstration of the correct fulfillment of the obligations contractually assumed. Data processed for marketing and profiling purposes until the data subject withdraws consent. 

With regard to the activity ofsoftspam commercial communications via email and for the management of analytical cookies, the data will be retained until the data subject objects, to be exercised in the manner indicated below, or for processing based on consent, until the consent is revoked. The data processed for Compliance purposes, the data will be retained for the period of time indicated by the specific legislation. 

Data processed for the purposes of Abuse and Fraud Prevention, the data will be retained for as long as is strictly necessary to enable the Holder to defend itself in court. 

  1. RECIPIENTS OF PERSONAL DATA

The personal data you provide may come to the attention of the Data Controller and/or any appointed data processors. 

Any additional categories of recipients who may become aware of your personal data during or after  the execution of the contract are: 

  1. Individuals who process data in fulfillment of specific legal obligations; 
  2. external consultants and professionals who provide functionalservices, arising from or related to the above purposes (e.g. marketing activities), identified in writing and to whom specific written instructions have been given with reference to the processing of personal data; 
  3. Subjects with whom it is necessary to interact in order to execute the requested services (e.g. hosting providers, credit institutions); 
  4. persons authorized by the Data Controller to process personal data necessary to carry out activities closely related to the provision of the Services, who have committed to confidentiality or have an appropriate legal obligation of confidentiality (e.g., employees of the Data Controller); 
  5. in general, to all those public and private entities for which communication is necessary for the proper and complete fulfillment of the stated purposes; 
  6. Persons or entities to whom it is mandatory to disclose data for the purposes of Compliance, abuse and fraud prevention, or by order of the authority. 
  7. DISSEMINATION OF DATA

Unless specifically requested by you in writing, or specifically ordered by the A.G./regulatory obligation,  the personal data you provide is not subject to dissemination. 

  1. TRANSFER OF DATA

To provide some services, personal data may be transferred to third-party organizations or countries,  where hosting or vendor servers are located.  

Where this is the case, the Data Controller ensures that your Personal Data is processed by these  recipients in accordance with applicable data protection legislation, including European and Italian  legislation to which we are subject. Where required by European data protection legislation, the  transfer of your Data outside the European Union will take place on the basis of appropriate safeguards  (such as EU standard contractual clauses for the transfer of data between countries within the EU and  countries outside the EU) and/or other legal bases in accordance with EU legislation.  

More information is available from info@oncemilano.com.  

The Web Site also processes YOUR personal information through cookies. For more information on this  topic, please read our Cookie Policy which is an integral part of this Privacy Policy.  

USER'S RIGHTS UNDER EU REG. 2016/679  

Chapter III of EU REG.2016/679 lists the user's rights. 

The Data Controller hereby informs you of the existence of specific rights, including the right to obtain from the Data Controller confirmation, or not, of the existence of your personal data (i.e. access), their provision in an intelligible form, as well as their rectification, or erasure or to restrict its processing in whole or in part or to object for legitimate reasons to it and/or to withdraw consent to its processing at any time (without prejudice to the consequences referred to in point 5 above), or to request the portability of your data with regard to the data subject to specific consent, or even to update it. As a "data subject", you also have the right to request the transformation into anonymous form, the limitation or blocking of data processed in violation of the law; you can also lodge a complaint regarding the unauthorized processing of your data with the Guarantor for the Protection of Personal Data in the manner published on the site of that authority (see http://www.garanteprivacy.it/). You have the right to know the origin of the data, the purposes and methods of processing, the logic applied to the processing, the identification details of the Data Controller and the persons to whom the data may be communicated. 

Requests relating to the exercise of the aforementioned rights may be addressed to the Data Controller,  at the contact details indicated above, without formalities or, alternatively, using the form provided by  the Garante per la Protezione dei Dati Personali (Data Protection Authority) that can be found at the  Site: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924. 

Likewise, in the event of a violation of the regulations, you have the right to file a complaint with the Garante per la Protezione dei Dati Personali, as the authority in charge of controlling the processing in the Italian state. The template for filing a complaint with the Privacy Guarantor can be found at: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524. 

To exercise one or more of the above rights, you may contact us at the following email address:  info@oncemilano.com.

For any information on cookies you can directly access the following link, i.e. to the consent  management platform/banner cookies, where you can find all the necessary information.   

 

INFORMATIVA SULLA PRIVACY

 

INFORMAZIONI GENERALI

 

Con la presente informativa Once Milano con sede legale in via Piazza citta di Boves  n.5, Castello di Godego (TV), telefono 0423-468941 mail info@oncemilano.com quale Titolare del trattamento dei dati personali (di seguito semplicemente “Titolare”) – desidera informarTi sul trattamento dei dati personali che fornirai attraverso la navigazione sul presente Sito Web https://oncemilano.com/ (di seguito semplicemente “Sito Web”).

 

Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prenda contatti con:

mail: info@oncemilano.com

indirizzo per invio racc. a/r: Piazza Città di Boves, 5 Castello di Godego 31030 (TV).

 

Il D.Lgs 196/2003 così come modificato dal D.Lgs 101/2018 ed il REG. UE 2016/679 (“GDPR”) stabiliscono le regole per proteggere e tutelare le persone fisiche con riguardo al trattamento dei loro dati personali e la presente informativa è redatta in conformità al nuovo dettato legislativo.

 

L’informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme, per cui T’invitiamo a visitare periodicamente la presente sezione per l’aggiornamento.

 

L’informativa sulla Privacy che stai leggendo è esclusivamente riferibile al Sito Web e il Titolare non risponde per le modalità di gestione del trattamento dei dati personali effettuata da siti Web terzi linkabili attraverso la sezione Cookie, oppure attraverso le eventuali finestre-link presenti nella Homepage.

 

Secondo la legge, il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, esattezza, limitazione delle finalità e della conservazione, minimizzazione, integrità dei dati, protezione della riservatezza dell’utente nonché di tutela dei suoi diritti.

 

Il Titolare s’impegna ad osservare i principi suddetti e, anche a tal fine, T’informa fin da subito che - fatta eccezione per quei trattamenti cui la legge prevede il Tuo esplicito consenso - navigando in questo Sito Web, caricando o fornendo dati personali, accetti e acconsenTi di essere vincolato alle condizioni ed ai termini di cui alla presente informativa. Il consenso al trattamento dei dati – ove rilasciato dall’utente - potrà essere revocato in qualsiasi momento contattando gli indirizzi suddetti.

 

Se hai meno di 16 anni, il Tuo consenso è legittimo solo se prestato o autorizzato dalla persona titolare della responsabilità genitoriale nei Tuoi confronti, conformemente a quanto previsto ex art. 8 Reg. UE 2016/679. Per gli interessati che si trovano sul territorio italiano, il consenso è legittimo, alle stesse condizioni di cui sopra, anche per il soggetto che abbia compiuto i 14 anni.

 

Ad ogni buon conto, vogliamo darTi alcune informazioni sul concetto di trattamento dei dati personali e sulle persone che li gestiscono.

 

  1. DATI PERSONALI TRATTATI
  2. TITOLARE DEL TRATTAMENTO
  3. RESPONSABILE DEL TRATTAMENTO
  4. MODALITA’ DEL TRATTAMENTO
  5. LUOGO DEL TRATTAMENTO E AMBITO DI CIRCOLAZIONE DEI DATI
  6. FINALITA’ DEL TRATTAMENTO
  7. BASE GIURIDICA PER IL TRATTAMENTO DEI DATI
  8. PERIODO DI CONSERVAZIONE DEI DATI
  9. DESTINATARI DEI DATI PERSONALI
  10. DIFFUSIONE DEI DATI
  11. TRASFERIMENTO DEI DATI

 

  1. DATI PERSONALI TRATTATI

Per “dati personali” s’intendono tutte le informazioni che potrebbero consentire direttamente o indirettamente l’identificazione degli utenti.

Tali informazioni, ad esempio, possono essere: il nome, l’indirizzo, il nome utente, l’indirizzo di posta elettronica e il numero di telefono, o anche l’indirizzo IP del dispositivo usato, le preferenze di navigazione o le informazioni relative allo stile di vita dell’utente o a suoi hobby e interessi oltre alle sue preferenze di acquisto online.

 

I dati personali trattati sono quelli forniti volontariamente dall’utente (es. dati comuni quali i dati identificativi, il proprio telefono, l’indirizzo fisico al quale spedire la merce, i dati per eseguire il pagamento, l’indirizzo email) e quelli raccolti dalle tecnologie traccianti (i cookie). Il Titolare tratta questi dati nel rispetto della normativa applicabile, assumendo che siano riferiti a te, o a terzi soggetti che ti hanno rilasciato espressa autorizzazione al trattamento. Rispetto ai dati di terzi inseriti nei campi compilabili presenti sul sito Web, ti poni quale autonomo titolare del trattamento, assumendo sul punto ogni obbligo e connessa responsabilità di legge. In tal senso, conferisci a favore del Titolare sul punto la più ampia manleva per eventuali contestazioni dovessero sorgere da parte dei terzi interessati e relative al trattamento dei loro dati inseriti nel presente sito Web.

 

  1. TITOLARE DEL TRATTAMENTO

Il “titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento di dati personali. Si occupa anche dei profili sulla sicurezza.

Relativamente al presente Sito Web il titolare del trattamento è la società come sopra meglio specificata ed identificata, e per ogni chiarimento o esercizio dei diritti che Ti competono potrai contattarlo al seguente indirizzo mail: info@oncemilano.com

 

  1. RESPONSABILE DEL TRATTAMENTO

Il “responsabile del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Relativamente ai Tuoi dati personali forniti durante la navigazione nel presente Sito Web, il Titolare ha incaricato i vari provider quali responsabili del trattamento, ai sensi e per gli effetti dell’art. 28 Reg. Ue 2016/679 ove agiscano in veste di tale ruolo.

Maggiori informazioni sono disponibili al seguente indirizzo email: info@oncemilano.com

 

  1. MODALITA’ DEL TRATTAMENTO

Sul presente Sito Web, i dati vengono raccolti per via telematica e trattati mediante operazioni effettuate in prevalenza con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendone la riservatezza. In particolare, il trattamento dei dati avviene riducendo al minimo l’utilizzazione di dati personali sensibili.

I Tuoi dati personali verranno trattati da collaboratori e/o dipendenti del Titolare in qualità di responsabili o incaricati del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare.

 

  1. LUOGO DEL TRATTAMENTO E AMBITO DI CIRCOLAZIONE DEI DATI

I trattamenti dei dati personali relativi ai servizi del Sito Web hanno luogo presso il Titolare sopra indicato e sono curati solo da personale autorizzato al trattamento.

I Tuoi dati personali potranno essere comunicati ad Autorità Giudiziaria e Forze di Polizia nei soli casi in cui questo è previsto dalla legge e utilizzati dal Titolare a fini di eventuale difesa di suoi diritti in giudizio, ove strettamente necessario.

I dati raccolti non verranno diffusi. Tuttavia, per l’effettiva esecuzione del servizio richiesto, alcuni dati verranno condivisi con soggetti esterni, nominati responsabili del trattamento ex art. 28 Reg. UE 2016/679, chiamati a svolgere specifici incarichi per conto della società (es: Web agency, professionisti, ecc.). Il Titolare s’impegna a proteggere la sicurezza dei dati personali adottando tutte le misure informatiche e fisiche necessarie per la tutela dei dati personali forniti. Nessun sistema di sicurezza garantisce con assoluta certezza tale protezione, pertanto, salvi i casi di responsabilità per colpa, il Titolare non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi senza le dovute autorizzazioni.

 

  1. FINALITA’ DEL TRATTAMENTO e TIPOLOGIA DI DATI TRATTATI
  • fornire i Servizi attraverso il Sito Web, permetterti di contattare il Titolare per avere informazioni connesse all’attività del Titolare, per richiedere informazioni in merito ai prodotti esposti online sul Sito Web, per permetterti l’acquisto ed inviarti i prodotti acquistati e gestire gli aspetti organizzativi ed amministrativi connessi alla vendita, inviarti la newsletter se l’hai richiesto come Servizio iscrivendoti alla stessa, e che contiene solo materiale informativo e non commerciale, e fornirti qualsiasi altro Servizio o informazione tu richieda e sia nella disponibilità del Titolare. La compilazione dei vari form di richiesta di informazioni non costituisce per il Titolare alcuna assunzione di obblighi giuridici, né alcun formale avvio di una trattativa prenegoziale. Per il trattamento di dati comuni di soggetti terzi rilasciati mediante la compilazione del form, il Titolare tratterà questi dati nel rispetto della normativa applicabile, assumendo che siano riferiti a lei o a terzi soggetti che l’hanno espressamente autorizzata a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. Rispetto a tali ipotesi, lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare da terzi soggetti i cui dati personali siano stati trattati attraverso la compilazione del form (Finalità di “Fornitura del Servizio”). I dati trattati sono dati comuni. Il Titolare invita l’utente a non inserire dati sensibili (riguardanti la propria condizione di salute sia essa fisica o psicologica, l’orientamento politico, religioso ecc.) se non strettamente necessari ai fini della richiesta di informazioni o l’acquisto dei prodotti;
  • inviarti comunicazioni di marketing, promozioni e pubblicità, anche attraverso l’indirizzo email inserito nella newsletter e/o nei campi di compilazione (Finalità di “Marketing”). I dati trattati sono dati comuni;
  • inviarti comunicazioni di marketing via email riguardanti prodotti e servizi simili a quelli che hai acquistato tramite il Sito (“Soft Spam”). I dati trattati sono dati comuni;
  • Inviarti comunicazioni commerciali in linea con le tue preferenze (“Profilazione”)
  • monitorare statisticamente in formato aggregato l’affluenza al sito (“Analisi”);
  • assolvere ad obblighi di legge che impongono al Titolare la raccolta e/o l’ulteriore elaborazione di determinati tipi di dati personali (Finalità di “Compliance”). I dati trattati sono dati personali comuni;
  • prevenire o individuare qualsiasi abuso nell’utilizzo del Sito Web, o qualsiasi attività fraudolenta e dunque permettere ai Titolari di tutelarsi in giudizio (Finalità di “Prevenzione Abusi e Frodi”). I dati trattati sono dati personali comuni.

 

  1. BASE GIURIDICA PER IL TRATTAMENTO DEI DATI

La base giuridica per il trattamento dei dati personali da Te forniti mediante la navigazione è:

  • Fornitura del Servizio: l’adempimento di obblighi di natura contrattuale o precontrattuale ex art. 6 co 1 lett. b) GDPR. Il trattamento per questa finalità è necessario per poterti fornire il servizio richiesto (es. richiedere informazioni relative ai prodotti del Titolare, o acquistare i prodotti online), rispondere alle tue domande. Non è obbligatorio fornire i dati personali richiesti, tuttavia la mancata indicazione degli stessi non permette di erogare il servizio richiesto. Per quanto riguarda l’indirizzo email inserito nel form di contatto (a contenuto non commerciale), non è obbligatorio fornire i tuoi dati (indirizzo email), tuttavia la mancata indicazione dell’indirizzo email non permette l’iscrizione alla newsletter. Puoi sempre – ed in qualsiasi momento - revocare la tua iscrizione cancellandoti dalla newsletter mediante l’apposito link presente in calce alla stessa o scrivendo a info@oncemilano.com
  • Marketing: il consenso ex art. 6 co 1 lett. a) GDPR. L’attività viene svolta anche mediante la newsletter (se attivo il servizio) a contenuto promozionale. Non è obbligatorio dare il tuo consenso per la finalità di Marketing, e puoi sempre revocarlo in qualsiasi momento senza alcuna conseguenza (se non quella di non ricevere più alcuna comunicazione marketing) scrivendo a info@oncmeilano.com o cliccando sul link di unsubscribe in calce ad ogni email markerting.
  • Soft Spam: il legittimo interesse ex art. 6 co 1 lett. f) GDPR del Titolare nell’inviarti prodotti simili a quelli già acquistati e dunque in linea con i tuoi interessi. Puoi opporti a tale trattamento in qualsiasi momento scrivendo a info@oncemilano senza alcuna conseguenza (se non quella di non ricevere più alcuna comunicazione promozionale);
  • Profilazione: il consenso ex art. 6 co 1 lett. a) GDPR. L’attività viene svolta mediante l’installazione dei cookie di profilazione. I dati trattati sono dati comuni. Puoi opporti a tale trattamento in qualsiasi momento scrivendo a info@oncemilano.com senza alcuna conseguenza.
  • Analisi: il legittimo interesse ex art. 6 co. 1 lett. f) GDPR del Titolare;
  • Compliance: l’adempimento di un obbligo legale ex art. 6 co 1 lett. c) GDPR. Il trattamento per questa finalità è necessario per il Titolare al fine di adempiere agli obblighi legali previsti dalla normativa, anche di settore, tra i quali gli obblighi fiscali, tributari o di altra natura.
  • Prevenzione Abusi e Frodi: il legittimo interesse ex art. 6 co 1 lett. f) GDPR. Il trattamento per questa finalità è volto unicamente a permettere al Titolare di prevenire e/o individuare eventuali attività fraudolente commesse tramite il Sito Web e dunque tutelarsi in giudizio.

 

  1. PERIODO DI CONSERVAZIONE DEI DATI

I dati trattati per adempiere ad obblighi legali verranno conservati fino all’adempimento stesso, ed in ogni caso per il periodo di tempo necessario a dimostrare l’adempimento; i dati trattati per adempiere a finalità contrattuali fino all’adempimento delle stesse e, qualora sia concluso un contratto o vi siano state delle trattative precontrattuali, per dieci anni dalla stipula dello stesso al fine di consentire l’eventuale tutela giudiziale o stragiudiziale nonché la dimostrazione del corretto adempimento delle obbligazioni contrattualmente assunte. I dati trattati per le finalità di marketing e di profilazione fino alla revoca del consenso da parte dell’interessato.

Per quanto riguarda l’attività di comunicazioni commerciali di soft spam tramite mail e per la gestione dei cookie analitici, i dati verranno conservati fino all’eventuale opposizione dell’interessato, da esercitarsi nelle modalità indicate in seguito, ovvero per i trattamenti basati sul consenso, fino a revoca dello stesso. I dati trattati per le finalità di Compliance per il periodo di tempo indicato dalla normativa specifica.

I dati trattati per le finalità di Prevenzioni Abusi e Frodi per il tempo strettamente necessario a permettere al Titolare per difendersi in giudizio.

 

  1. DESTINATARI DEI DATI PERSONALI

 

I dati personali da Te forniti possono venire a conoscenza del Titolare e/o dei responsabili del trattamento eventualmente nominati.

Eventuali ulteriori categorie di destinatari che potrebbero venire a conoscenza dei Tuoi dati personali durante o successivamente all’esecuzione del contratto sono:

  1. i soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
  2. i consulenti ed i professionisti esterni che eroghino prestazioni funzionali, derivanti o connesse alle finalità sopra indicate (es. attività di marketing), individuati per iscritto ed ai quali sono state date specifiche istruzioni scritte con riferimento al trattamento dei dati personali;
  3. soggetti con i quali sia necessario interagire per dare esecuzione ai servizi richiesti (es. hosting provider, istituti di credito);
  4. persone autorizzate dal Titolare al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti del Titolare);
  5. in genere, a tutti quei soggetti pubblici e privati per i quali la comunicazione sia necessaria per il corretto e completo adempimento delle finalità indicate;
  6. soggetti o enti a cui sia obbligatorio comunicare i dati per le finalità di Compliance, prevenzioni abusi e frodi, o per ordine dell’autorità.

 

  1. DIFFUSIONE DEI DATI

Salvo Tua specifica richiesta scritta, o preciso ordine dell’A.G./obbligo normativo, i dati personali da Te conferiti non sono soggetti a diffusione.

 

  1. TRASFERIMENTO DEI DATI

Per fornire alcuni servizi i dati personali potrebbero essere trasferiti verso organizzazioni o paesi terzi, ove si trovano i server degli hosting o dei fornitori.

Per il caso in cui ciò avvenga, il Titolare assicura che il trattamento Tuoi dati personali da parte di questi destinatari avviene nel rispetto della normativa applicabile. sulla protezione dei dati applicabile, compresa la normativa europea ed italiana a cui siamo soggetti. Laddove richiesto dalla normativa europea sulla protezione dei dati, il trasferimento dei suoi Dati al di fuori dell’Unione Europea avverrà sulla base di adeguate garanzie (quali le clausole contrattuali standard dell’Unione Europea per il trasferimento dei dati tra paesi facenti parte dell’UE e paesi al di fuori dell’UE) e/o di altre basi legali secondo la normativa dell’UE.

Maggiori informazioni sono disponibili presso  info@oncemilano.com.

 

 

Il Sito Web tratta Tuoi dati personali anche attraverso i cookie. Per avere maggiori informazioni su questo argomento, Ti invitiamo a leggere la nostra Cookie Policy che costituisce parte integrante di questa Privacy Policy.

 

 

I DIRITTI DELL’UTENTE SECONDO IL REG. UE 2016/679

 

Il Capo III del REG.UE 2016/679 elenca i diritti dell’utente.

Il Titolare intende pertanto informarla sull’esistenza di specifici diritti, tra cui quello di ottenere dal Titolare la conferma, o meno, dell’esistenza di propri dati personali (ovvero l’accesso), la loro messa a disposizione in forma intelligibile, nonché la rettifica, o la cancellazione degli stessi, o di limitarne in tutto o in parte il trattamento o opporsi per motivi legittimi al medesimo e/o revocare il consenso al trattamento in qualsiasi momento (fermo restando le conseguenze di cui al precedente punto 5), o di chiedere la portabilità dei propri dati per quanto riguarda i dati oggetto di specifico consenso, o ancora l’aggiornamento. In quanto “interessato” hai altresì il diritto di chiedere la trasformazione in forma anonima, la limitazione o il blocco dei dati trattati in violazione della legge; puoi altresì proporre reclamo per quanto concerne il trattamento non autorizzato dei Tuoi dati al Garante per la Protezione dei Dati Personali con le modalità pubblicate sul sito di detta autorità (v. http://www.garanteprivacy.it/). Hai il diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del Titolare e dei soggetti cui i dati possono essere comunicati.

Le richieste relative all’esercizio dei predetti diritti possono essere indirizzate al Titolare, ai recapiti sopra indicati, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali reperibile al Sito: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.

 

 

Parimenti, in caso di violazione della normativa, hai il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato italiano. Il modello per presentare il reclamo al Garante per la privacy è reperibile all’indirizzo:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.

 

Per l’esercizio di uno o più dei diritti suddetti, potrai contattarci al seguente indirizzo mail: info@oncemilano.com.

 

Per qualsiasi informazione sui cookie può accedere direttamente al seguente link, ossia alla consent management platform/banner cookie, dove può trovare tutte le informazioni necessarie.