SPEDIZIONE GRATUITA DA 35€ - 20% DI SCONTO - ISCRIVITI ALLA NEWSLETTER - ASSISTENZA CLIENTI IMMEDIATA - PAGAMENTI SICURI E PROTETTI

Privacy Policy

Introduzione

La presente Policy ha lo scopo di descrivere le modalità di gestione in riferimento al trattamento dei dati personali degli utenti/visitatori di questo sito web, raggiungibile all'indirizzo www.damico.it

Raccomandiamo di leggere attentamente questa privacy policy prima della fornitura dei dati stessi.

Questa comunicazione è fornita in conformità alla legislazione dell'Unione europea sul trattamento dei dati personali ed alla normativa europea di cui al Regolamento UE n 2016/679 (GDPR), art. 13.


Titolarità
Titolare del trattamento è D&D ITALIA S.P.A. con sede legale in Napoli alla Via Francesco Caracciolo n. 11 e sede operativa in Pontecagnano Faiano (SA) alla Via Irno, P.IVA e Cod. Fisc. IT 02927630653, (di seguito indicata semplicemente come "Titolare").

La lista aggiornata dei responsabili del trattamento e delle consociate del gruppo è disponibile inoltrando richiesta a privacyd&ditalia@damico.it


Ambito oggetto di questa policy

Questa Privacy Policy riguarda il presente sito web e non anche ulteriori siti web che non siano di pertinenza di D&D ITALIA S.P.A.  eventualmente consultati dall'utente tramite navigazione dei link.

Policy e informativa

Il sito web svolge sia una funzione informativa delle attività svolte da D&D ITALIA S.P.A., sia un’interazione con il Cliente. Nei casi in cui è prevista la raccolta di dati personali spontaneamente forniti dal Cliente, come per la sezione “newsletter” o “e-commerce”, si richiede all’utente di compilare un modulo di raccolta dati. In questi casi, viene fornita l’informativa privacy che precisa l’uso dei dati e le altre indicazioni richieste dalla legge.
Raccomandiamo di leggere queste informative prima di fornire i dati.

In aggiunta, in limitati casi in cui si rendesse necessario raccogliere informazioni personali per altri fini, questo verrà chiaramente evidenziato nelle informative di legge, al fine di consentire trasparenza e consapevolezza all’utente.

Tali informative sono dirette a definire limiti e modalità del trattamento dei dati di ciascun servizio, in base alle quali il visitatore potrà esprimere liberamente il proprio consenso (se necessario) ed autorizzare eventualmente la raccolta dei dati ed il loro successivo utilizzo.


Dati raccolti, modalità di raccolta dei dati e finalità di trattamento

La società D&D ITALIA S.p.A. potrà raccogliere le seguenti categorie di Dati Personali:

- Dati di contatto come nome, cognome, codice fiscale, denominazione sociale, partita via, indirizzo, telefono, indirizzo e-mail e gli eventuali altri dati rilasciati spontaneamente dall’Utente all’interno del Sito per procedere agli ordini online e per registrarsi;

- Dati demografici e interessi ossia dati che descrivono le caratteristiche demografiche o abitudini, ad esempio la data di nascita, l’età o la fascia di età, il genere, la provenienza geografica (codice postale/CAP), i prodotti preferiti, gli hobby, et similia;

- Dati di pagamento e informazioni relative all’acquisto effettuato ed al relativo pagamento (es. numero di carta di credito/debito, IBAN) che vengono trattati limitatamente per quanto strettamente necessario ad evadere l’ordine effettuato sull’e-shop. Inoltre si precisa che il nostro e-shop offre vari metodi di pagamento (a titolo esemplificativo ma non esaustivo, carta di credito, Nexi, Paypal) e per l’esecuzione di pagamento rileviamo i dati che vengono comunicati dall’utente. Inoltre riceviamo ulteriori dati da servizi esterni di gestione di pagamenti e servizi di informazione per la verifica della solvibilità. Trasmettiamo ai nostri servizi di gestione dei pagamenti solo quei dati che sono necessari allo svolgimento del pagamento. Dati di pagamento possono essere, ad esempio: mezzo di pagamento preferito; indirizzi di fatturazione; IBAN e BIC ovvero numero di conto e codice bancario; dati della carta di credito; dati di solvibilità. Fanno parte dei dati di pagamento anche ulteriori dati in immediata relazione con lo svolgimento del pagamento e la verifica della solvibilità. Ciò investe, ad esempio, dati che prestatori di servizi esterni usano per l’identificazione, come ad esempio il vostro identificativo PayPal (se pagate tramite PayPal). Si segnala che piattaforme quali Nexi e PayPal che gestiscono il servizio di pagamento utilizzano, in qualità di autonomi titolari del trattamento, un sistema automatizzato per il controllo ai fini di prevenzione e contrasto delle frodi. Per maggiori informazioni consultare le privacy policy di Nexi e PayPal.

- Utilizzo del sito web e quindi informazioni relative alle modalità con cui viene utilizzato il sito o vengono inoltrate comunicazioni di D&D ITALIA S.p.A. e delle società appartenenti al gruppo incluse le informazioni raccolte tramite cookie. Tali dati (quali, a titolo esemplificativo ma non esaustivo, gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente) sono raccolti ed utilizzati esclusivamente in maniera aggregata e non immediatamente identificativa; essi potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o su richiesta della pubblica autorità.

In merito all’installazione di cookie da parte di questo sito web si rinvia alla Cookie Policy  https://www.damico.it/cookie-policy

- Plug-in relativi all’utilizzo delle funzionalità di social media presenti su questo Sito (Facebook, Youtube, Instagram, Linkedin, Twitter, etc.) che però non comportano l'automatica acquisizione da parte della Società dei dati personali dell’Utente. Tuttavia, se al momento dell'attivazione del social plug-in l’Utente effettua il login al suo account personale, il social network può associare la visita delle nostre pagine web al suo account utente. Alle trasmissioni di dati intercorrenti tra il social network e il sistema dell’Utente e alle interazioni sulla piattaforma si applicano esclusivamente le norme sulla protezione dei dati del rispettivo social network. Pertanto, si invita l’Utente a consultare le privacy policy del social network prima di utilizzare il plug-in. Il social plug-in rimane attivo fino a quando l’Utente non lo disattiva o cancella i relativi cookie.

- Dati forniti da terze parti (es: società di servizi postali, corrieri, società di data entry).

 

Potremmo raccogliere ed elaborare i dati:

- attraverso la registrazione sul sito;

- attraverso la compilazione del moduli di contratto presenti sul sito, l’invio di messaggi di posta tradizionale o elettronica, il rilascio di commenti o richieste tramite social network;

- tramite sistemi informatici e procedure software preposte al funzionamento del sito che acquisiscono nel corso del loro normale esercizio taluni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet ;

- se si accede al sito e si effettua la registrazione;

- se si procede ad acquisti online.

 

I Dati Personali richiesti per l’iscrizione ai Siti o identificati con un asterisco nei form relativi alle varie attività sono necessari per permettere l’iscrizione stessa, così come sono necessari i dati richiesti per permettere di utilizzare la funzionalità di acquisto e/o prenotazione e/o ordine on-line o per l’erogazione dello specifico servizio richiesto. I Dati Personali non necessari non sono identificati con un asterisco nei vari form e possono non essere resi senza alcuna conseguenza.

 

La base giuridica del trattamento è costituita dall’esecuzione del contratto o di altre attività correlate alla conclusione dello stesso (art. 6, par. 1, lett. b) GDPR) e, nello specifico, D&D ITALIA S.p.A. potrà trattare i dati personali dell’utente per una o più delle finalità di seguito riportate e sulla base del presupposto giuridico di volta in volta indicato.

  1. Evasioni ordini di acquisto formulati sul sito e le attività correlate alla gestione dell’ordine al fine di garantire il corretto adempimento degli obblighi previsti dalla legge. Il presupposto per il trattamento: esecuzione di un contratto di cui l’interessato è parte e adempimento agli obblighi di legge connessi a tale contratto. Il conferimento dei dati richiesti risulta obbligatorio per evadere l’ ordine; in difetto non sarà infatti possibile dare seguito alla richiesta.
  2. Registrazione al Sito, anche mediante il sistema del Social Log-In – per semplificare le operazioni di registrazione utilizzando le informazioni rese al proprio Social Network. I Dati di contatto possono essere utilizzati al fine di consentire la procedura di registrazione al Sito ed accedere alla propria area personale; detta registrazione potrà avvenire, laddove l’utente lo decida, anche con il meccanismo del Social Log-In. In questo modo Lei non dovrà inserire i dati necessari alla registrazione (come i Dati di contatto), che saranno invece comunicati dal Social Network attraverso il quale viene effettuato il Log-In. In tal caso il Titolare potrò trattare i dati del Social Log-In, sia quelli relativi al Suo account Social ma anche eventuali altri dati personali che potrebbero essere resi visibili secondo le preferenze da Lei impostate o in base alla politica sulla privacy dello stesso Social Network. Il presupposto per il trattamento: adempimento degli obblighi contrattuali, consentire la registrazione volontaria al Sito.
  3. Gestione dell’account in caso di registrazione ai Siti per la fruizione dei relativi servizi, tali dati forniti possono essere trattati da D&D ITALIA S.p.A. per la gestione dell’account personale sul sito.
    Il presupposto per il trattamento: esecuzione di misure precontrattuali richieste dall’interessato e esecuzione di un contratto di cui l’interessato è parte. Il conferimento è obbligatorio per la creazione e gestione dell’account; in difetto non potremo darvi corso.
  4. Attività di Marketing, previo espresso consenso, i dati di contatto possono essere trattati per finalità di marketing e comunicazione pubblicitaria, anche personalizzate previa analisi delle scelte, abitudini e preferenze di acquisto dell’utente, mediante utilizzo di posta elettronica, sms e altri strumenti di messaggistica massiva, ecc. o modalità tradizionali di contatto (ad esempio, posta cartacea, telefonata con operatore) ovvero per ricerche di mercato e indagini statistiche. Il presupposto per il trattamento: il consenso dell’interessato. Il mancato conferimento del consenso ad attività di marketing non comporta conseguenze sui rapporti contrattuali ed il consenso può essere revocato in ogni momento come indicato alla sezione “Diritti per la tutela dei dati personali”.
  5. Attività di analisi statistica e miglioramento del servizio potrà utilizzare, ove possibile anche in forma aggregata e anonima, i dati personali, inclusi quelli relativi all'utilizzo del Sito, alle Sue scelte, abitudini e preferenze di acquisto, all'area geografica di riferimento, al livello di spesa sostenuto, servizi attivi, frequenza di fruizione per finalità interna di ricerca statistica e di miglioramento dei servizi offerti, nonché per le attività di customer care e customer satisfaction, gestione dei reclami, gestione amministrativa e contabile, ecc. Il presupposto per il trattamento: l'interesse legittimo di D&D ITALIA S.p.A. Nei limiti di quanto previsto dall'art. 21 del GDPR, l’Utente ha il diritto di opporsi al trattamento dei dati personali che la riguardano svolti da D&D ITALIA S.p.A. per il perseguimento del proprio legittimo interesse. La richiesta di opposizione va indirizzata al seguente indirizzo: privacyrobo@robo.it. I dati personali non saranno utilizzati per profilazione o a scopo commerciale e di marketing, salvo il previo volontario consenso raccolto in virtù di quanto previsto al punto D). Solo in tal caso la descritta attività di profilazione potrà essere effettuata anche per l'invio di comunicazioni commerciali personalizzate come specificato al punto D).
  6. Difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell'ambito di controversie sorte in relazione ai servizi offerti. I dati personali possono essere trattati da D&D ITALIA S.p.A. per difendere i propri diritti o agire o anche avanzare pretese nei confronti dell’utente o di terze parti. Il presupposto per il trattamento: legittimo interesse di D&D ITALIA S.p.A. alla tutela dei propri diritti.

 

Cookie (rinvio)

In merito all’installazione di cookie da parte di questo sito web si rinvia alla Cookie policy https://www.damico.it/cookie-policy

Modalità del trattamento e conservazione dei dati

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti elettronici per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti.

Tutti i dati trattati, sono conservati digitalmente nei modi, alle condizioni e per i soli fini di cui alla presente Privacy Policy, nella banca dati con hosting presso il cloud di Amazon (AWS-Amazon Web Services), e server localizzati all’interno del territorio UE (Irlanda) esclusivamente per il tempo alle finalità preposte e nei termini di legge. L'utente, comunque, ha diritto di ottenere la cancellazione dei propri dati in presenza di motivi legittimi, come precisato nel paragrafo “Diritti per la tutela dei dati personali”.

 

Tempi di conservazione dei dati

I dati personali degli Utenti sono conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate, nel rispetto degli obblighi civilistici e fiscali di conservazione e dei limiti previsti dalla legge. In ogni caso, decorso il termine di prescrizione decennale (art. 2946 c.c.; art. 8, L. 27 luglio 2000 n. 212) e quello – anch´esso decennale - di conservazione obbligatoria delle scritture contabili (art. 2220 c.c.), venendo meno la necessità per il Titolare di conservare le informazioni in vista di possibili controlli fiscali, i dati vengono distrutti, cancellati o trasformati in forma non intellegibile, sempre che non sussistano ulteriori esigenze che giustifichino la loro conservazione (es. pendenza di controversie giudiziarie).

Per le finalità di profilazione o di marketing alle quali l’interessato abbia acconsentito tramite spuntatura del flag previsto nelle rispettive caselle deli moduli presenti sul sito, i dati anagrafici e di contatto ed i dati di dettaglio relativi al bene o servizio richiesto verranno conservati per un periodo di 12 mesi per finalità di profilazione e 24 mesi per finalità di marketing. decorso il quale il Titolare si riserva di inviarle un remind per chiederle la conferma del consenso prestato. In caso di inerzia, il consenso si riterrà automaticamente esteso.

In relazione alla registrazione al sito, i dati personali saranno trattati fino alla disattivazione dell’account da parte dell’Utente.

 

Facoltatività del conferimento dati

La fornitura dei dati personali richiesti all’interessato – se non specificato diversamente – è facoltativa, tuttavia il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto ovvero di eseguire l'attività indicata.


Luogo del trattamento dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso D&D Italia SpA, nonché presso aziende terze che svolgono attività strumentali per conto del titolare. I dati personali sono curati solo da personale tecnico di tali aziende, appositamente incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.


Ambito di circolazione dei dati e diffusione dei dati

Ai dati personali acquisiti tramite questo sito web vi accedono unicamente soggetti che agiscono per conto del Titolare, appositamente designati come incaricati e responsabili alla gestione del servizio richiesto; i medesimi dati non sono diffusi. Ai dati personali dell’Utente possono altresì avere accesso le altre società del Gruppo D&D ITALIA S.p.A. con ciò intendendosi tutte le società direttamente o indirettamente controllate da D&D Invest S.r.l. in virtù degli accordi infragruppo e connessione con le necessità e le attività svolte all'interno del gruppo, nonché i consulenti e fornitori esterni quali: cloud service provider, IT provider o hosting provider, consulenti fiscali e legali, ecc. Inoltre, ove richiesto, i Suoi Dati Personali e le informazioni circa le transazioni effettuate e le altre attività svolte tramite i Siti possono essere messi a disposizione dell'autorità e della polizia giudiziaria nel rispetto delle regole procedurali ovvero di altre amministrazioni dello Stato ove espressamente richiesti.

I dati personali dell’Utente potranno essere condivisi con i nostri fornitori di prestazioni strumentali ai servizi resi dal Titolare (es. società di spedizioni, società di manutenzione e gestione tecnica del sito, agenzie di mail marketing, etc.). Tali ultimi soggetti opereranno in qualità di responsabili del trattamento, sulla base di specifici accordi stipulati ex. Art. 28 GDPR.

 

 Informazioni più dettagliate sui nominativi dei ruoli privacy potranno essere richieste scrivendo a privacyd&ditalia@damico.it

 

MISURE DI SICUREZZA

La D&D ITALIA S.p.A. adotta misure di sicurezza adeguate al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali. Tutti i dati personali raccolti sono conservati sui server protetti (o copie cartacee idoneamente archiviate) accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza.


Diritti per la tutela dei dati personali

I soggetti cui si riferiscono i dati personali, ai sensi degli artt. 15 e ss. del GDPR, hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o, chiederne l’integrazione o l’aggiornamento, oppure la rettificazione.

Inoltre, si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste vanno rivolte a privacyd&ditalia@damico.it

 

Inoltre, in caso di mancato o parziale riscontro del Titolare alle predette richieste, l’Utente avrà diritto a proporre reclamo al Garante per la protezione dei dati personali ovvero ricorso all’Autorità giudiziaria competente, nei termini e secondo le modalità previste dal Regolamento UE 2016/679 (GDPR) e dalla normativa nazionale vigente.

Come proporre reclami

Eventuali reclami potranno essere presentati alle Autorità di controllo competenti:

Garante per la Protezione dei Dati Personali

Piazza di Monte Citorio n. 121

00186 Roma

Italy

Fax: (+39) 06.69677.3785

Tel: (+39) 06.696771

E-mail: garante@gpdp.it

Posta certificata: protocollo@pec.gpdp.it


Modifiche alla policy

L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame ed aggiornamento dei servizi all'utente, potrebbe comportare la necessità di variare le modalità di trattamento dei dati personali. È pertanto possibile che la nostra policy subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina. A questo scopo il documento di policy evidenzia la data di aggiornamento.

Data di Redazione: 15/05/2018

Ultimo Aggiornamento: 21/07/2021