Informativa sulla privacy
Informativa ai sensi degli artt. 13 e 14 GDPR per il trattamento di dati personali
Con il presente documento, la APES S.r.l. unipersonale (di seguito: APES), con sede legale in Piazza Navona n. 93 – 00186 Roma, C.F. e P.IVA 80176290585, REA n. RM-222893 desidera informarLa che il "Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati" (da ora in poi "GDPR"), prevede la tutela delle persone rispetto al trattamento dei loro dati personali e fornisce, al riguardo, le seguenti informazioni.
Titolare del trattamento e Responsabile della protezione dei dati
APES S.r.l. unipersonale (di seguito: APES), con sede legale in Piazza Navona n. 93 – 00186 Roma, C.F. e P.IVA 80176290585, REA n. RM-222893
APES ha nominato il “Responsabile della protezione dei dati” (“DPO”), che potrà essere contattato al seguente indirizzo di posta elettronica: dpo@editriceapes.it.
Lei potrà esercitare i Suoi diritti nei confronti della Titolare contattando il DPO o scrivendo ai recapiti indicati al successivo punto 6.
Perché questo avviso
APES S.r.l. unipersonale è impegnata nel rispetto e nella protezione della Sua privacy e desidera che Lei avverta sicurezza sia durante la semplice navigazione del sito, sia nel caso in cui decida di registrarsi fornendoci i Suoi dati personali per usufruire dei servizi resi disponibili.
In questa pagina, vengono dunque fornite le principali informazioni sul trattamento dei dati personali degli Utenti (di seguito anche “Interessati”) che navigano sul sito web www.editriceapes.it (“Sito”). Eventuali altre pagine che Lei potrà consultare tramite link presenti sul Sito, come Facebook, Instagram, Twitter e YouTube o altre pagine web, non sono oggetto della presente informativa privacy; pertanto, prima di interagire con tali aree, La invitiamo a leggere attentamente le policy d’utilizzo di questi siti.
Fonte da cui hanno origine i dati personali
Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso della rete Internet (ad es., gli “indirizzi IP”, i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’Utente). Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, controllarne il corretto funzionamento e, se necessario, accertare la responsabilità in caso di reati informatici ai danni del Sito o ad altri siti ad esso connessi o collegati.
Tra i dati raccolti ci sono anche i cookie, file di testo che i siti web memorizzano sul computer dell'Utente durante la navigazione. La Titolare utilizza i cookie principalmente per offrirLe un’esperienza digitale rapida e sicura, ad esempio, permettendoti di mantenere attiva la connessione all’area protetta durante la navigazione attraverso le pagine del Sito, ma anche per inviare messaggi pubblicitari personalizzati o per analisi statistiche.
Per tutte le informazioni di dettaglio sull’utilizzo dei Cookie sul Sito, puoi leggere la Cookie Policy dedicata.
Dati forniti dall’Utente
APES Editrice S.r.l. si avvale del servizio di e-commerce Shopify il quale assume la qualifica di Detentore dei dati a tutti gli effetti.
I Suoi dati personali (quali, nome e cognome, data di nascita, genere, cellulare, indirizzo e-mail) saranno inseriti tramite il sito sulla piattaforma utilizzata per il pagamento al solo fine di effettuare i singoli ordini, nonché fornire informazioni sui metodi di pagamento (numero della carta, intestatario, data di scadenza, CVV) e indirizzi di consegna per effettuare un ordine sul Sito come meglio specificato nel successivo paragrafo 3.
Le ricordiamo che l’acquisto di pubblicazioni mediante il Sito è soggetto all’accettazione delle Condizioni Generali di Vendita e, pertanto, implica la responsabilità della dichiarazione riguardante la Sua età e di qualunque altro dato anagrafico fornito.
Il conferimento dei Suoi dati personali è sempre facoltativo; tuttavia, in caso di mancato conferimento dei Suoi dati personali, potremmo non essere in grado di rispondere alle Sue eventuali richieste o fornirLe quanto ci ha richiesto. In caso di acquisti con richiesta di fatturazione, il conferimento dei Suoi dati personali è necessario per adempiere agli obblighi di legge in materia fiscale.
I dati personali che trattiamo non saranno diffusi a terzi. Tuttavia, tali dati potrebbero essere comunicati a soggetti terzi in conformità alle finalità di trattamento precedentemente descritte. Questi soggetti terzi potrebbero includere:
- Fornitori di servizi: Ci avvaliamo di fornitori di servizi terzi per svolgere funzioni specifiche, come i pagamenti, la consegna dei prodotti o i servizi di marketing. Questi fornitori potrebbero accedere ai dati personali necessari per svolgere tali funzioni.
- Autorità competenti: Potremmo condividere i dati con autorità regolatorie o per adempiere a obblighi di legge; è possibile che, su richiesta dell’autorità giudiziaria o della polizia giudiziaria, o delle autorità fiscali potremmo dover comunicare loro dati relativi ai nostri clienti. In tal caso, potremmo comunicare i Suoi dati anche ad avvocati o studi legali, ove necessario per perseguire un nostro legittimo interesse ad esercitare o difendere un diritto in sede giudiziale.
- Soggetti previsti dalla legge: In conformità alle disposizioni di legge dell'Unione Europea e degli Stati membri in cui operiamo, i dati potrebbero essere comunicati a soggetti previsti dalla legge.
- Personale dipendente e collaboratori: Il nostro personale dipendente e i collaboratori, sotto la designazione di soggetto che agisce sotto l'autorità del Titolare del trattamento, potrebbero accedere ai dati personali a fini di gestione interna e di adempimento delle finalità di trattamento.
- Soggetti coinvolti in operazioni aziendali: In caso di transazioni aziendali specifiche, i dati potrebbero essere trasferiti agli acquirenti potenziali come parte del patrimonio aziendale coinvolto nell'operazione.
- Servizi di marketing e pubblicità: Potremmo condividere dati con servizi di marketing, fornitori di servizi di pubblicità e social network per finalità di marketing e pubblicità.
- Fornitori di servizi IT: Potremmo coinvolgere fornitori di servizi IT per supportare le nostre operazioni e la gestione dei dati.
- Servizi di consegna e logistica: I dati potrebbero essere condivisi con fornitori di servizi di consegna e logistica per garantire la consegna dei prodotti.
- Punti vendita: Non abbiamo punti di vendita, ma, in caso di contatto diretto in presenza presso la nostra sede fisica, potremmo trattare dati personali dei clienti per scopi di gestione e servizio.
- Servizi di analisi dati: Potremmo coinvolgere fornitori di servizi di analisi dati per migliorare i nostri prodotti e servizi.
Finalità del trattamento, base giuridica e tempi di conservazione dei dati
Finalità
1) ACQUISTO DI BENI O SERVIZI:
perfezionamento dell’ordine di acquisto dei prodotti e servizi offerti da APES Editrice. Tra questi, la gestione degli ordini e dei rimborsi, inclusi gli aspetti relativi al pagamento, consegna dei prodotti e ogni altro adempimento previsto nelle Condizioni Generali di Vendita. Inoltre, sono ricomprese le comunicazioni relative alla sopravvenuta indisponibilità dei prodotti, cancellazione dell’ordine, all’esercizio del diritto di recesso, alla conferma di avvenuta consegna per la verifica dello stato della spedizione, al ritardo nella consegna e ogni altra richiesta effettuata contattando il Servizio Clienti.
BASE GIURIDICA
Corretta e puntuale esecuzione del contratto di cui l’interessato è parte ai sensi delle Condizioni Generali di Vendita o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR).
CONSERVAZIONE
Per il tempo necessario a perfezionare l’ordine di acquisto e 10 anni dal termine del rapporto contrattuale.
2) ATTIVITÀ AMMINISTRATIVA E CONTABILE:
svolgimento di qualsivoglia attività amministrativa e contabile connessa agli acquisti effettuati tramite il Sito, nonché l’adempimento di obblighi previsti da normative comunitarie e nazionali.
BASE GIURIDICA
Adempimento di un obbligo legale (art. 6, par. 1, lett. (c) GDPR).
CONSERVAZIONE
Per tutta la durata dei servizi forniti e 10 anni dal termine del rapporto contrattuale.
3). MARKETING:
invio di comunicazioni commerciali da parte di APES su prodotti e servizi della stessa APES.
Tale attività può riguardare, ad es., l’invio di materiale pubblicitario, informativo, promozionale relativo a ricerche di mercato, inviti di partecipazione ad eventi, offerte speciali, promozioni e novità, a mezzo di sistemi automatizzati via e-mail, sms o simili e a mezzo del servizio postale.
BASE GIURIDICA
Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR).
CONSERVAZIONE
Per una finestra temporale non superiore a 36 mesi dall’ultimo acquisto o fino a revoca del consenso.
4). PROFILAZIONE:
migliorare ed accrescere la capacità di adeguare l’offerta complessiva di APES alle esigenze dell’Utente inviando comunicazioni commerciali ed offerte promozionali personalizzate basate sulla profilazione. A tal fine, verranno rilevate le tue abitudini e preferenze di consumo, anche in forma individuale, tramite analisi automatizzata od elettronica delle informazioni acquisite attraverso l’utilizzo dei prodotti e servizi.
BASE GIURIDICA
Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR).
CONSERVAZIONE
Per una finestra temporale non superiore a 36 mesi dall’ultimo acquisto o fino a revoca del consenso.
5). SOFT SPAM:
l’invio di comunicazioni commerciali finalizzate alla promozione o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati o fruiti dall’Utente ai sensi dell’art. 130, c. 4 del d.lgs. 196/2003 (“Codice privacy”), utilizzando le coordinate di posta elettronica indicate in tali occasioni.
L’Utente ha il diritto di opporsi in qualsiasi momento con le modalità riportate in calce alla comunicazione o di seguito indicate per l’esercizio dei diritti.
BASE GIURIDICA
Legittimo interesse del titolare (art. 7, par. 1, lett. (f) GDPR)
CONSERVAZIONE
Per una finestra temporale non superiore a 36 mesi o fino all’esercizio del diritto di opposizione.
Il conferimento dei dati per le finalità di cui ai punti (1) Acquisto di beni o servizi e (2) Attività amministrativa e contabile è necessario e, pertanto, il mancato conferimento dei dati personali comporterà l’impossibilità di fornire i servizi richiesti.
Con riferimento alla finalità del trattamento di cui ai punti (3) Marketing, (4) Profilazione, (5) Comunicazione a terzi, il consenso al trattamento dei dati personali è meramente facoltativo e sempre revocabile, senza conseguenze sulla utilizzabilità dei servizi, salvo l’impossibilità di inviare aggiornamenti sulle nuove iniziative o su particolari promozioni o vantaggi eventualmente disponibili.
Per quanto riguarda invece la finalità di cui al punto (6) Soft Spam, l’Utente ha il diritto di opporsi al trattamento in qualsiasi momento con le modalità riportate in calce alla comunicazione o ai recapiti di seguito indicati per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR.
4. Modalità, logiche del trattamento e misure di sicurezza
Il trattamento è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati ed è effettuato con logiche di organizzazione ed elaborazione conformi a quanto disposto dalla normativa vigente in materia di protezione dei dati personali, al fine di ridurne al minimo i rischi di perdita di riservatezza, integrità e disponibilità dei dati.
Sempre relativamente alla sicurezza dei dati, APES utilizza il servizio di pagamento sicuro di Shopify che prevede l’utilizzo del protocollo di sicurezza TLS. I dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codice di sicurezza) sono criptati e trasmessi direttamente al gestore dei pagamenti, che ne è l’unico responsabile. APES non memorizza i dati della carta di credito utilizzata dall’Utente per il pagamento dei prodotti, fatte salve le ultime quattro cifre della carta di credito utilizzata e la data di scadenza della stessa.
Qualora i pagamenti vengano effettuati mediante PayPal, i dati inseriti sul sito di PayPal saranno trattati direttamente dal fornitore di servizi e non saranno trasmessi o condivisi con APES. APES non è quindi in grado di conoscere e non memorizza in alcun modo i dati della carta di credito collegata al conto PayPal dell’Utente ovvero i dati di qualsiasi altro strumento di pagamento connesso con tale conto.
Con riferimento agli aspetti di protezione dei dati, l’Utente è invitato, a segnalare alla Titolare eventuali circostanze o eventi nel caso in cui sospetti o venga a conoscenza di un uso indebito, fraudolento o di una indebita divulgazione delle credenziali di registrazione inviando una comunicazione a dpo@editriceapes.it. Tali informazioni saranno utilizzate da APES al fine di consentire una immediata valutazione della violazione dei dati e l’adozione di eventuali misure volte a contrastare l’evento ai sensi dell’art. 33 del GDPR.
5. Ambiti di comunicazione e trasferimento dei dati
I Suoi dati personali potranno essere comunicati a dipendenti e collaboratori della Titolare per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico, i quali sono stati appositamente nominati soggetti autorizzati al trattamento.
La Titolare potrà comunicare e far trattare anche disgiuntamente i dati personali degli Utenti a terze parti che forniscono servizi su nostra richiesta. Tra questi sono presenti i nostri fornitori di servizi commerciali (es. marketing), a tal fine nominati responsabili esterni del trattamento, nonché soggetti terzi che prestano servizi informatici e telematici (es. servizi di hosting, di gestione e sviluppo di siti web) strumentali al funzionamento del Sito. Forniremo a queste terze parti solamente le informazioni necessarie ad effettuare i servizi richiesti prendendo tutte le misure per tutelare i tuoi dati personali
Qualora per questioni di natura tecnica o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dello Spazio Economico Europeo, ai soggetti destinatari dei dati saranno imposti obblighi di protezione e sicurezza equivalenti a quelli garantiti dalla Titolare e il trasferimento sarà regolato in conformità a quanto previsto dal Capo V del GDPR.
Infine, i dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito. L’elenco aggiornato delle nomine dei Responsabili del trattamento è custodito presso la sede legale di APES.
6. Diritti degli interessati
Lei potrà esercitare in ogni momento i diritti che Le sono riconosciuti dalla normativa in materia di protezione dei dati, tra cui quello:
- di accedere ai Suoi dati personali, ottenendo evidenza delle finalità perseguite da parte della Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
- di ottenere senza ritardo l’aggiornamento, la rettificazione o l’integrazione dei dati dei dati personali inesatti che La riguardano;
- di ottenere, nei casi previsti, la cancellazione dei Suoi dati;
- di ottenere la limitazione del trattamento o di opporsi allo stesso, quando possibile;
- di richiedere la portabilità dei dati che ha fornito alla Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti e con in vincoli previsti dall’art. 20 del GDPR.
Inoltre, Lei potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR se ritiene che il trattamento sia effettuato in violazione della normativa in materia di protezione dei dati personali.
7. Contatti
Per esercitare i Suoi diritti o richiedere ulteriori informazioni sul trattamento dei Suoi dati, Lei potrà rivolgerti al DPO o alla Titolare scrivendo a:
◦ dpo@editriceapes.it;
◦ APES S.r.l. unipersonale – rif. Privacy, Piazza Navona n. 93 – 00186 ROMA.
Inoltre, Le ricordiamo che potrà interrompere in ogni momento l’invio di comunicazioni commerciali cliccando l’apposito link presente in calce a qualsiasi e-mail a contenuto promozionale o informativo inviata da APES.
La navigazione sul Sito implica la piena conoscenza e accettazione del contenuto e di tutto quanto indicato nella Informativa Privacy. APES La informa inoltre che la presente pagina potrebbe essere modificata senza alcun preavviso e pertanto ne consigliano una lettura periodica.
Versione aggiornata al _ ottobre 2023
