Informativa Privacy agli Utenti
Titolare del Trattamento Dati
Mayeutika LTD. (di seguito, Mayeutika)
Sede legale a 77, Odrin street, fl.1, ap.5, 1303 - Sofia, Bulgaria
Codice fiscale/Partita IVA n. BG204752397
Mayeutika è un aggregatore di sconti e offerte che offre, attraverso i suoi domini web, un servizio online (“Servizio”) che consente agli utenti ("voi") di ricercare e visualizzare le promozioni, selezionando quelle di interesse.
La registrazione al Servizio non è obbligatoria, gli utenti possono visitare e utilizzare il Servizio anche senza registrazione. La registrazione consente agli utenti di accedere a servizi extra, quali ricevere comunicazioni in anteprima sulle offerte e sconti; oppure occasioni speciali che sono riservate agli utenti registrati.
In qualità di proprietario dei domini, del Servizio e titolare del trattamento dei dati, ai sensi dell’Art. 13 del Regolamento UE 6709/2016, Mayeutika presenta nel seguito l’Informativa Privacy agli utenti.
Per ogni informazione in relazione alla presente informativa privacy, gli Utenti possono contattare il Titolare in qualsiasi momento, utilizzando le seguenti modalità:
· Inviando una raccomandata a/r alla sede legale del Titolare
· Inviando un messaggio di posta elettronica al DPO della Società: dpo@mayeutika.eu.
1. Tipologie di Dati raccolti
I Dati raccolti attraverso i domini web possono essere di due tipi:
· dati di navigazione: raccolti durante la navigazione degli utenti e utilizzo del Servizio;
· dati personali forniti dagli utenti: raccolti tramite registrazione volontaria al Servizio.
I dati di navigazione vengono raccolti automaticamente dai sistemi per finalità statistiche e per garantire il corretto funzionamento dei siti e monitorare e analizzare i dati di traffico. I dati di questo tipo sono: l’indirizzo IP, il numero di accessi, la durata della navigazione, il browser utilizzato, le pagine visualizzate, la data e l’ora in cui è avvenuto l’accesso.
I dati personali forniti volontariamente dagli utenti sono quelli presenti e compilati nel form di registrazione al Servizio: nome, cognome, telefono, e-mail, sesso, cap. La registrazione non è mai obbligatoria e non preclude l’utilizzo del Servizio.
2. Come vengono trattati i dati
I dati personali sono trattati, anche con strumenti automatizzati ed elettronici, solo da responsabili e personale incaricato, che sotto la diretta responsabilità e autorità di Mayeutika curano i rapporti con i clienti o si occupano del funzionamento del Servizio e dei sistemi.
I dati sono trattati solo per le finalità per le quali sono stati raccolti e per il tempo strettamente necessario a conseguire tali finalità. I dati dagli utenti (registrati o meno) non sono comunicati a terze parti in nessun caso, se non previo consenso espresso dagli utenti.
Mayeutika adotta tutte le misure di sicurezza organizzative e informatiche necessarie per ridurre al minimo i rischi provenienti da accessi non autorizzati o dalla perdita, rimozione o danneggiamento dei dati personali.
3. Finalità del trattamento
I dati personali degli utenti saranno trattati lecitamente da Mayeutika ai sensi dell’art. 6 del Regolamento per le seguenti finalità di trattamento:
a) obblighi contrattuali e fornitura del Servizio, per fornire il Servizio richiesto dagli utenti che si sono registrati sui siti e adempiere a specifiche richieste degli utenti. I dati trattati per questa finalità includono: il nome, il cognome, il telefono, il sesso, l'indirizzo e-mail, il cap di residenza.
I dati personali degli utenti saranno utilizzati al fine esclusivo di contattare gli utenti per le sole ragioni di servizio. I dati raccolti per tale finalità, salvo il caso in cui gli utenti abbiano rilasciato ulteriore specifico consenso, non saranno in nessun caso comunicati e/o ceduti a terze parti.
b) finalità amministrativo-contabili, ovvero per svolgere attività di natura organizzativa, amministrativa, finanziaria e contabile, quali attività organizzative interne ed attività funzionali all'adempimento di obblighi contrattuali e precontrattuali;
c) obblighi di legge, ovvero per adempiere ad obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla normativa europea.
Il conferimento dei dati personali per queste finalità di trattamento è sempre facoltativo e il mancato conferimento non preclude la possibilità per gli utenti di navigare sul sito e usufruire del Servizio.
Ulteriori finalità di trattamento:
Con il consenso libero e facoltativo degli utenti, alcuni dati personali (come nome, cognome, indirizzo e-mail, numero di telefono, sesso, cap di residenza) potranno essere trattati dal Titolare anche per ulteriori finalità:
d) marketing diretto, ovvero per contattare gli utenti per finalità di marketing (invio di materiale pubblicitario, vendita diretta, comunicazione commerciale) tramite posta elettronica e proporre l’acquisto di prodotti e/o servizi offerti dallo stesso Titolare e/o da imprese terze, presentare offerte, promozioni ed opportunità commerciali. Gli utenti potranno opporsi in qualunque momento aa tale finalità di trattamento. Oltre alla possibilità di esercitare il proprio diritto di opposizione inviando un’e-mail al DPO (dpo@mayeutika.eu) potranno revocare il consenso anche tramite apposito link che è presente in ciascuna e-mail promozionale.
A seguito della revoca del consenso è possibile che, per ragioni tecniche ed operative (es. formazione delle liste di contatto già completata poco prima della ricezione da parte del Titolare della richiesta di opposizione) gli utenti continuino a ricevere alcuni ulteriori messaggi e-mail. Qualora le comunicazioni dovessero proseguire dopo che siano trascorse 48 ore dall’esercizio del diritto di opposizione, si prega di segnalare il problema scrivendo a info@mayeutika.eu.
e) cessione a terzi, ovvero per la trasmissione dei dati ad aziende terze che potranno impiegarli per proprie finalità di marketing (vendita diretta, invio di materiale pubblicitario e comunicazione commerciale) contattando gli utenti tramite posta, posta elettronica, telefono (fisso e/o mobile, con sistemi automatizzati di chiamata o di comunicazione di chiamata con e/o senza l'intervento di un operatore) e/o SMS per proporre l’acquisto di prodotti e/o servizi offerti dalle stesse aziende e presentare offerte, promozioni ed opportunità commerciali.
Le categorie di aziende terze alle quali potranno essere trasmessi i dati sono:
(i) aziende di telefonia fissa e mobile;
(ii) aziende attive nel mondo dell’editoria (carta stampata, internet, televisione e nuovi media);
(iii) aziende attive nel settore del commercio elettronico di prodotti e servizi;
(iv) società operanti nel settore energetico;
(v) società operanti nel settore viaggi e tempo libero;
(vi) società che si occupano di formazione professionale e/o scolastica;
(vii) agenzie di pubblicità, centri media e contact center;
(viii) società operanti nel settore alimentare;
(ix) ONG e ONLUS;
(x) società operanti nel settore finanziario e assicurativo
(xi) società operanti nel settore marketing e comunicazione web, non ché ai partners commerciali delle medesime, appartenenti ai settori dell’e-commerce, della vendita per corrispondenza, editoriale, utilities, turistico, sportivo, comunicazione, entertainment, finanziario, assicurativo, automobilistico, largo consumo, per l’invio di materiale pubblicitario e altre finalità di carattere promozionale e commerciale, a mezzo posta o telefono e/o sistemi automatizzati di chiamata o comunicazione di chiamata senza l’intervento di un operatore e/o comunicazioni elettroniche quali e-mail, fax, messaggi del tipo Mms o Sms o di altro tipo
Le aziende terze a cui i dati potranno essere trasmessi, una volta ricevuti tali dati, opereranno in qualità di Titolari autonomi del trattamento. Il trattamento dei dati personali da parte delle aziende terze è disciplinato dalle rispettive Informative, che una volta avvenuta la cessione, ciascuna azienda terza fornirà agli utenti ai sensi dell’art. 14 c. 3 del Regolamento.
Per esercitare il diritto di opposizione al trattamento nei confronti delle aziende terze gli utenti dovranno rivolgersi direttamente a queste tramite i contatti pubblicati all’interno delle rispettive Informative.
Il consenso per tali ulteriori finalità di marketing e cessione a terzi è libero e facoltativo e in mancanza gli utenti potranno comunque navigare sui siti e usufruire del Servizio.
4. Tempi di conservazione dei dati
Il Titolare ha quindi determinato diversi tempi di conservazione dei dati in funzione della finalità di trattamento per la quale vengono trattati:
- per le finalità di cui al punto 3, par. a), b), c), i dati personali degli utenti sono conservati per i tempi strettamente necessari a fornire il Servizio e comunque non oltre il tempo necessario per la tutela in sede civilistica degli interessi sia degli utenti che del Titolare (pertanto, indicativamente, tra i 5 e i 10anni);
- per la finalità di cui al punto 3, par. d), i dati personali degli utenti saranno conservati per tutto il tempo in cui gli utenti continueranno ad effettuare azioni e attività sui siti e/o con le comunicazioni inviate (es. un accesso al portale, interazioni con le comunicazioni inviate, accesso) e, in ogni caso, fino alla revoca del consenso;
- per la finalità di cui al punto 3, par. e), il periodo di conservazione dei dati da parte degli Sponsor potrà essere reperito dagli utenti all’interno delle rispettive Informative, reperibili qui.
5. Destinatari dei dati
Potranno venire a conoscenza dei dati personali degli utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire i siti e il Servizio. Tali soggetti, sono stati istruiti e autorizzati dal Titolare ai sensi dell’articolo 29 del Regolamento e tratteranno i dati esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della Normativa Applicabile.
Potranno inoltre venire a conoscenza dei dati personali degli Utenti i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di “Responsabili Esterni del Trattamento”, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività dell’Iniziativa, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti.
Gli Utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta al Titolare contattando il DPO all’indirizzo email dpo@mayeutika.eu.
6. Luogo del trattamento
Il trattamento dei dati personali degli utenti avviene nella sede legale del titolare e nelle sedi operative degli eventuali Responsabili del Trattamento Dati.
In tutti i casi non è previsto il trasferimento di dati personali verso paesi che non risiedono all’interno del SEE. In caso dovesse configurarsi un eventuale trasferimento di dati personali in paesi extra-UE, il Titolare garantirà che presenti lo stesso livello di tutela e sicurezza dei dati, facendo ricorso a paesi che siano esclusivamente tra quelli per i quali la Commissione UE, ai sensi dell’art. 45 del Regolamento, abbia pubblicato apposita Decisione di Adeguatezza.
7. Diritti degli Interessati
Gli utenti possono esercitare i diritti garantiti loro dalla Normativa Applicabile, contattando il Titolare con le seguenti modalità:
- inviando una raccomandata a/r alla sede legale del Titolare
- inviando una e-mail al DPO: dpo@mayeutika.eu
Ai sensi della Normativa Applicabile, il Titolare informa che gli Utenti hanno il diritto di ottenere l'indicazione (i) dell'origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; (iv) degli estremi identificativi del titolare e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.
Inoltre, gli utenti hanno il diritto di ottenere:
a) l’accesso, l'aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Inoltre, gli utenti hanno:
a) il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul loro consenso;
b) il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), il diritto alla limitazione del trattamento dei dati personali e il diritto alla cancellazione (“diritto all’oblio”);
c) il diritto di opporsi:
i) in tutto o in parte, per motivi legittimi al trattamento dei dati personali che li riguardano, ancorché pertinenti allo scopo della raccolta;
ii) in tutto o in parte, al trattamento di dati personali che li riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
iii) qualora i dati personali siano trattati per finalità di marketing diretto, in qualsiasi momento, al trattamento dei loro dati effettuato per tale finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
d) qualora ritenessero che il trattamento che li riguarda violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiedono abitualmente, in quello in cui lavorano oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121, 00186 – Roma (http://www.garanteprivacy.it/ ).