Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (di seguito “GDPR”), ed in particolare all’art. 13, si forniscono all’utente (“lnteressato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

SEZIONE l – Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

LEX ET ARS srl (di seguito “LEA”), in persona del suo legale rappresentante p.t., con sede operativa in Roma (Italia), via Baldo degli Ubaldi n. 384-386, 00167 opera come Titolare del trattamento ed è contattabile all’indirizzo lea @lexetars.com e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

  • Dati anagrafici come nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, indirizzo e-mail;
  • Dati di traffico telematico come l’indirizzo IP di provenienza.

LEA non richiede all’interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta a LEA imponesse il trattamento di tali dati, l’interessato riceverà preventivamente apposita informativa e sarà ad Egli richiesto di prestare apposito consenso.

SEZIONE II – Per quali finalità ci occorrono i dati dell’lnteressato (art. 13, 1° comma GDPR)

I dati servono al Titolare per dare seguito alla fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’lnteressato, fornire assistenza, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso LEA rivende i dati personali dell’lnteressato a terzi né li utilizza per finalità non dichiarate.

In particolare i dati dell’interessato saranno trattati per:

a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

ll trattamento dei dati personali dell’lnteressato avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l`adempimento di ogni altro obbligo derivante.

b) la gestione del rapporto contrattuale derivante dall’acquisto di un servizio o di un prodotto

Il trattamento dei dati personali dell’lnteressato avviene per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

c) le attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’lnteressato (Considerando 47 GDPR)

ll titolare del trattamento, anche senza un esplicito consenso, potrà utilizzare i dati di contatto comunicati dall’lnteressato, ai fini di vendita diretta di propri Servizi/Prodotti, limitatamente al caso in cui si tratti di Servizi/Prodotti analoghi a quelli oggetto della vendita, a meno che l’lnteressato non si opponga esplicitamente.

d) le attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquistati dalI’lnteressato

I dati personali dell’lnteressato potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti che il Titolare offre solo se l’lnteressato ha autorizzato il trattamento e non si oppone a questo. Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: e-mail; sms; contatto telefonico; e può essere svolto:

  1. qualora l’lnteressato non abbia revocato il suo consenso per l’utilizzo dei dati;
  2. qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’lnteressato non sia iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

e) la sicurezza informatica

ll Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’lnteressato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

ll Titolare informerà prontamente gli interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

f) la prevenzione delle frodi (considerando 47 e art. 22 GDPR)

I dati personali dell’interessato, ad esclusione di quelli particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti, da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente alla negoziazione di Servizi/Prodotti. Il superamento di tali controlli con esito negativo comporterà l’impossibilità di effettuare la transazione; l’lnteressato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni contatto lea@ lexetars.com. I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta , saranno immediatamente cancellati al termine delle fasi di controllo.

SEZIONE III – Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

La comunicazione dei dati personali dell’lnteressato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali (categoria, finalità):

  • Terzi fornitori: Erogazione di servizi connessi alla prestazione richiesta (come ad esempio assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica).
  • Istituti di credito e di pagamento digitale, Istituti bancari /postali: Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale
  • Professionisti/consulenti esterni e Società di consulenza: Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito;
  • Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo: adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale;
  • Soggetti formalmente delegati o aventi titolo giuridico: rappresentanza legale, tutoraggio, etc.

ll Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’lnteressato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

ll Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali l’Interessato sarà preventivamente informato e se necessario sarà richiesto il suo consenso.

SEZIONE IV – Come trattiamo i dati dell’lnteressato (art. 32 GDPR)

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrítà e la disponibilità di dati personali dell’lnteressato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza. I dati personali dell’lnteressato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

SEZIONE V – Per quanto tempo vengono conservati i dati dell’lnteressato? (art. 13, 2° comma, lett. a GDPR)

A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’lnteressato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti. In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività, ovvero qualora, entro tale termine, non risultino associati dei Servizi e/o acquistati dei Prodotti mediante l’anagrafica stessa.

Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’lnteressato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.

Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a LEA dati personali non richiesti o non necessari al fine del|’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, LEA non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

A prescindere dalla determinazione dell’lnteressato alla loro rimozione, i dati personali saranno in ogni caso conservati secondo i termini previsti dalla vigente normativa e/o dai regolamenti nazionali, al fine esclusivo di garantire gli adempimenti specifici.

Altresi, quei dati necessari per l’adempimento degli obblighi fiscali e contabili saranno in ogni caso conservati anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

SEZIONE VI – Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

Per motivi relativi alla situazione particolare dell’lnteressato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso e fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo lea @lexetars.com. L’lnteressato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’lnteressato si sia opposto al trattamento per attività di promozione commerciale.

SEZIONE VII – A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’lnteressato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante perla protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’lnteressato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’lnteressato qualora necessario.