Informazioni sul trattamento dei dati personali

Formazione Continua > Informazioni sul trattamento dei dati personali

Informazioni sul trattamento dei dati personali nell’ambito degli acquisti sullo shop di Lex Iuris

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), Lex Iuris s.r.l. Le fornisce informazioni sulle finalità e sulle modalità del trattamento dei dati personali raccolti durante l’acquisto sullo shop di Lex Iuris.

Titolare del trattamento di dati personali

Titolare del trattamento di dati personali è Lex Iuris s.r.l., Via Santo Stefano 38, Bologna, 40125, C.F. e P.Iva 03918631205 (di seguito “Titolare”), contattabile ai seguenti recapiti: e-mail info@lexiuris.it – tel. 0519914001.

Finalità e base giuridica del trattamento

Nell’ambito degli acquisti sullo shop, Lex Iuris tratterà i Suoi dati personali per le seguenti finalità:

  1. registrazione allo shop: per procedere all’acquisto sullo shop l’utente è tenuto a registrarsi al Sito e i suoi dati personali saranno trattati sulla base dell’art. 6, 1° comma, lett. b) del GDPR;
  2. conclusione ed esecuzione dell’acquisto di beni e servizi tramite il Sito e l’adempimento delle conseguenti obbligazioni, anche di natura amministrativa e contabile, sulla base dell’art. 6, 1° comma, lett. b) e lett. c) del GDPR;
  3. assistenza clienti e customer care: per fornire l’assistenza richiesta dall’utente in fase di acquisto o in un momento successivo, sulla base dell’art. 6, 1° comma, lett. b) del GDPR;
  4. newsletter: per ricevere comunicazioni informative e promozionali inerenti all’attività di Lex Iuris sulla base del libero ed espresso consenso al trattamento dei dati dell’utente, ai sensi dell’art. 6, 1° comma, lett. a) del GDPR. Si precisa sin da ora che il consenso potrà essere revocato in qualunque momento e senza necessità di fornire alcuna giustificazione;
  5. marketing diretto: per inviare all’indirizzo di posta elettronica dell’utente, impiegato nell’ambito degli acquisti sul Sito, comunicazioni commerciali e promozionali relative a prodotti e servizi analoghi a quelli acquistati in precedenza, sulla base dell’art. 130, 4° comma del d.lgs. 196/2003 (“Codice Privacy”). In relazione a questa attività, si precisa sin da ora che l’utente può opporsi in qualsiasi momento, facendo clic sull’apposito link posto in calce a ogni e-mail o contattandoci ai recapiti sopra indicati.

Il conferimento dei dati per le finalità sopra indicate non è obbligatorio, ma è necessario affinché l’utente possa acquistare i beni e i servizi offerti sul Sito (finalità 1 e 2), ricevere l’assistenza richiesta (finalità 3) o iscriversi alla newsletter (finalità 4). In assenza di conferimento dei dati per tali finalità, l’utente potrà in ogni caso continuare a navigare sul Sito.

Destinatari dei dati personali

Per questa finalità i dati personali dell’utente potrebbero essere trattati dal personale di Lex Iuris autorizzato espressamente al trattamento, nonché dai seguenti soggetti designati responsabili del trattamento per conto di Lex Iuris ai sensi dell’art. 28 del GDPR:

  1. fornitore dei servizi di manutenzione dei sistemi informatici;
  2. fornitori del servizio di newsletter (“Mailchimp” erogato da The Rocket Science Group e “MailPoet” erogato da Aut O’Mattic Ltd.);
  3. fornitore del servizio di posta elettronica (Google e Aruba);
  4. fornitore della piattaforma gestionale di Lex Iuris (“Odoo” erogata da Odoo S.A.);
  5. fornitore del servizio di pagamento on line (Stripe);
  6. soggetto incaricato di gestire la contabilità di Lex Iuris;
  7. soggetti esterni eventualmente incaricati dei servizi di spedizione e di logistica.

A seconda del metodo di pagamento prescelto dall’utente, i suoi dati personali potrebbero essere trasmessi anche ai seguenti soggetti agenti come titolari autonomi del trattamento di dati personali: all’istituto bancario a cui si affida Lex Iuris; ai fornitori di servizio di pagamento on line, come PayPal.

Si precisa che Stripe e PayPal potrebbero avvalersi di server situati al di fuori dei confini dell’Unione europea e, pertanto, potrebbe realizzarsi un trasferimento all’estero dei dati personali, in conformità a quanto previsto dagli artt. 45 e ss. del GDPR.

Conservazione dei dati personali

I dati personali saranno conservati:

per la finalità n. 1: fino a quando l’utente non decida di cancellare il proprio account; in ogni caso, l’account e i dati dell’utente sono cancellati dopo 30 (trenta) mesi di perdurante inattività, intesa come mancato accesso dell’utente all’area riservata del Sito, previo avviso trascorsi 24 (ventiquattro) mesi di inattività;

per la finalità n. 2: per il tempo necessario all’esecuzione e alla gestione del contratto di acquisto, nonché per lo svolgimento di ogni adempimento amministrativo-contabile. In ogni caso, i dati saranno conservati per un tempo massimo di dieci anni dalla data di fatturazione, dopo il quale saranno cancellati o anonimizzati;

per la finalità n. 3: per il tempo necessario a gestire la richiesta di assistenza e, in ogni caso, non oltre 12 mesi dalla chiusura della richiesta;

per la finalità n. 4: fino a revoca del consenso, che l’utente potrà esercitare in qualunque momento scrivendo ai recapiti del Titolare sopra indicati oppure disiscrivendosi cliccando sul link presente in calce ad ogni e-mail;

per la finalità n. 5: fino a opposizione dell’utente che potrà chiedere di non ricevere più comunicazioni scrivendo ai recapiti del Titolare sopra indicati o cliccando sull’apposito link posto in calce a ogni e-mail.I dati personali saranno conservati.

Diritti dell’interessato/utente

Oltre al diritto di revocare il consenso al trattamento per la finalità n. 4 e di opporsi al trattamento di cui alla finalità n. 5, come sopra descritto, l’utente può inoltre chiedere a Lex Iuris l’accesso, la rettifica, la cancellazione dei propri dati personali, nonché la limitazione del trattamento dei dati che lo riguarda, l’opposizione al trattamento e la portabilità dei dati, alle condizioni di cui agli artt. da 15 a 21 del GDPR. 

Ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento che li riguarda violi la normativa in materia di protezione dei dati personali, l’utente ha diritto di proporre reclamo al Garante italiano per la protezione dei dati personali ovvero all’autorità di controllo dello Stato membro dell’Unione europea in cui risiede abitualmente, lavora ovvero del luogo ove si è verificata la presunta violazione.

Ultimo aggiornamento: 20 Giugno 2025

0
    0
    Carello
    Cancella gli AcquistiRitorna al negozio
    Acquista altro