Privacy Policy | BricoCasa

Privacy Policy

Privacy, contatti e marketing

Documento informativo articolo 13 Reg. UE 2016/679- GDPR –Informativa per il trattamento dei dati personali raccolti presso l’interessato.

Nel rispetto di quanto previsto dal D.lgs. 30 giugno 2003 nr. 196 (Codice Privacy) e dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) siamo a fornirLe le dovute informazioni in ordine al trattamento dei dati personali forniti.
L'informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite links presenti sui siti Internet a dominio del titolare, che non è da considerarsi in alcun modo responsabile dei siti internet dei terzi.
Si tratta di un'informativa che è resa ai sensi dell' art. 13 della Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) e si ispira anche a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookies, nonché a quanto previsto dal Provvedimento dell’Autorità Garante per la protezione dei dati personali del 08.05.2014 in materia di cookies.
I dati personali forniti direttamente dall'utente a Deodato S.r.l. nelle pagine dei siti web raggiungibili agli indirizzi (URL) www.deodatosrl.it oppure www.brico-casa.it (“Sito") al momento della registrazione e successivamente per l'utilizzo dei servizi di volta in volta forniti da Deodato saranno trattati nel rispetto delle disposizioni di cui al Decreto Legislativo 196/2003 in materia di protezione dei dati personali ("Codice della Privacy") ed in seguito all'entrata in vigore del Regolamento UE nr. 679/2016 ("GDPR") conformemente a quanto disciplinato dall'art. 13 del citato Regolamento Europeo.
Deodato S.r.l. informa l’utente di quanto segue.

Art. 1) Trattamento di dati personali

Il trattamento dei dati personali è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati ed applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

Art. 2) Base giuridica del trattamento

La base giuridica del trattamento è costituita dal consenso dell'utente, dall'adempimento di un obbligo contrattuale e dalle disposizioni di legge.

Art. 3) I soggetti del trattamento dei dati personali

Ai sensi degli artt. 4 e 24 GDPR TITOLARE DEL TRATTAMENTO è Deodato S.r.l. con sede legale in Bari, Via Giuseppe Sangiorgi nr. 15, iscritta al R.E.A. presso la C.C.I.A.A. di Bari al nr. 226953, Codice Fiscale e Partita IVA e nr. d’iscrizione nel Registro delle Imprese di Bari:02611620721, in persona del legale pro tempore.
Ai sensi degli artt. 37 – 39 GDPR, RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD/DPO- Data Protection Officer) è il responsabile dell’ufficio digital-marketing, in persona di Stefano Deodato. L’e-mail di contatto del DPO è: dpo@deodatosrl.it.

Art.4) Tipologie di dati trattati

Dato personale ed identificativo.

È dato personale qualsivoglia informazione relativa a persona fisica, identificata o identificabile (“interessato”), anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Sono dati identificativi i dati personali che permettono l'identificazione diretta dell'interessato, quali, a titolo esemplificativo, nome, cognome, data di nascita, indirizzo, indirizzo e-mail, numero di telefono, ecc...

Dati di navigazione.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet; tali informazioni non sono raccolte per essere associate ad interessati identificati, ma possono permettere di identificare gli utenti, attraverso elaborazioni ed associazioni con dati detenuti da terzi.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Dati forniti volontariamente dall'utente.

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito e/o la compilazione di form di raccolta dati, comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.

Dati di minori.

I minori non possono fornire dati personali. Il Titolare non sarà in alcun modo responsabile di eventuali dichiarazioni mendaci che dovessero essere fornite dal minore e, in ogni caso, qualora accertasse la falsità della dichiarazione, provvederà alla cancellazione immediata di ogni dato personale e di qualsivoglia materiale acquisito.  Il Titolare agevolerà all'esercente la responsabilità genitoriale o al tutore le richieste inerenti i dati personali dei minori, ai sensi degli art. 7, 8, 9 e 10 del Codice Privacy.

Dati di Terzi.

Colui il quale fornisce dati personali di terzi, famigliari, ed altri interessati in genere, deve assicurarsi che tali terzi siano informati e abbiano acconsentito, se necessario, all'utilizzo dei dati secondo quanto descritto nella presente informativa.

Art.5) Finalità di trattamento

I dati di natura personale forniti, liberamente comunicati e acquisiti in ragione dell'attività svolta da Deodato S.r.l., saranno trattati nel rispetto delle condizioni di liceità ex art. 6 f) Reg. UE 2016/679 per le seguenti finalità:

  • a) gestione dati senza il consenso espresso dell’utente (art. 24 lett. a) b) c) Codice privacy ed art. 6 lett. b) e) GDPR) inerenti a:
    • navigazione sul presente sito Internet.
    • Eventuale richiesta di contatto, con invio di informazioni richieste dall'utente.
    • Attività amministrativo-contabili in generale. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati.

      In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali quali, ad esempio, la gestione degli ordini, l'evasione, la fatturazione e la consegna dei prodotti ordinati dagli utenti sul Sito, anche con un servizio di assistenza clienti e l’attività informativa in generale.

  • b) gestione dati, previo specifico e distinto consenso dell’utente e fino a revoca dello stesso (art. 23 e 130 Codice Privacy ed art. 7 GDPR), inerenti a:
    • Profilazione del cliente, per consentire a Deodato S.r.l. di elaborare i profili generali degli utenti dei siti www.deodatosrl.it oppure www.brico-casa.it e di analizzare le abitudini e le scelte di consumo al fine di migliorare l'offerta commerciale e i servizi proposti.
    • mailing list.
    • Marketing diretto, newsletter, ricerche di mercato o altre ricerche campionarie, vendita diretta per ricevere, tramite mezzi automatizzati come la posta elettronica, SMS, nonché tramite telefono, posta tradizionale o altro mezzo di comunicazione, materiale informativo per la rilevazione del grado di soddisfazione del consumatore, nonché materiale promozionale, commerciale, pubblicitario relativo a prodotti e servizi proposti, programmi, concorsi a premi ed eventi indetti da Deodato S.r.l.

Il mancato consenso alla finalità di cui al precedente punto B non pregiudicherà in alcun modo la possibilità dell'utente di registrarsi al sito e di usufruire dei servizi di Deodato.
L'utente può opporsi al trattamento di cui al punto B in qualsiasi momento dopo aver prestato il proprio consenso:

  • modificando le sue preferenze all'interno dell’Area personale del Sito riservata al cliente;
  • inviando un’e-mail all'indirizzo assistenza@deodatosrl.it, per i clienti che acquistano dal sitowww.deodatosrl.it oppure all’indirizzo assistenzabricocasa@deodatosrl.it, per i clienti che acquistano dal sito www.brico-casa.it.
  • accedendo alla sezione "contattaci" all'interno del sito ed inviando una specifica richiesta di cancellazione\modifica delle preferenze accordate;

Soft Spam:

L'indirizzo e-mail indicato dall'utente in sede di acquisto di un prodotto o di un servizio offerto sul Sito, potrà essere utilizzato dal titolare del trattamento dei dati personali, Deodato S.r.l., per l'invio di comunicazioni e-mail aventi ad oggetto la vendita diretta di prodotti o servizi analoghi a quelli acquistati dall'utente, senza necessità del consenso espresso e preventivo dell'utente - c.d. "soft spamming " - a condizione che l'utente non eserciti il diritto di opposizione nei modi descritti al punto B che precede.

Account utente Deodato:

L'utente può creare un proprio account sul sito www.deodatosrl.it oppure sul sito www.brico-casa.it inserendo i propri dati personali (tra cui nome, cognome, recapito telefonico, e-mail, indirizzo e partita IVA, qualora ne sia titolare).
L'utente potrà aggiornare in qualsiasi momento il suo profilo personale, modificare e cancellare i suoi dati tramite l'area personale del suo account.
L'account personale creato dall'utente potrà essere utilizzato anche per il sito www.deodatosrl.it, ovvero per il sito www.brico-casa.it qualora l'utente lo desideri e dia il consenso.

Art.6) Modalità di trattamento dei dati

I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, attraverso le seguenti modalità: raccolta dei dati presso l'interessato, raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi.
I dati vengono raccolti per via telematica e trattati mediante operazioni di registrazione, consultazione, comunicazione, conservazione, cancellazione, effettuate in prevalenza con l'ausilio di strumenti elettronici, assicurando l'impiego di misure idonee per la sicurezza dei dati trattati e garantendo la riservatezza dei medesimi. 
I dati dell'utente, memorizzati su supporto elettronico, sono custoditi e archiviati su un server di proprietà di Deodato S.r.l. In particolare, il Titolare del trattamento dei dati personali dichiara che i dati registrati sul server sono protetti contro il rischio di intrusione ed accesso non autorizzato e di avere, altresì, adottato misure di sicurezza idonee a garantire l'integrità e la disponibilità dei dati, nonché, la protezione delle aree e dei locali rilevanti ai fini della loro custodia ed accessibilità. 
I dati personali verranno trattati da collaboratori e/o dipendenti del Titolare in qualità di responsabili o incaricati del trattamento, nell'ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare medesimo. 
Il Titolare, Deodato S.r.l., garantisce il massimo livello di sicurezza nella gestione dei dati dell'utente. Le informazioni relative alla carta di credito sono memorizzate unicamente in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Il Titolare non ha accesso alle informazioni confidenziali relative alle carte di credito, le quali verranno trattate dagli intermediari e dalle emittenti delle carte nel rispetto del Codice della Privacy.

Art.7) Trasferimento dati verso un paese terzo e/o un'organizzazione internazionale e garanzie

I dati personali dell’utente non saranno trasferiti fuori dall’UE.

Art.8) Legittimi interessi perseguiti dal titolare del trattamento

I legittimi interessi perseguiti dal Titolare del Trattamento dei dati personali, Deodato S.r.l., consistono nel dover rispettare ed onorare le obbligazioni contrattuali sottoscritte tra le parti.
Ai sensi dell'art. 6 GDPR, la liceità del trattamento si basa sul consenso manifestamente espresso da parte dell'interessato e documentato in forma scritta.

Art.9) Natura del conferimento dei dati

Il conferimento dei dati richiesti all'atto dell’attivazione dei servizi, per le finalità di cui al precedente art. 5 a), è obbligatorio in quanto strettamente funzionale allo svolgimento degli stessi. L'eventuale rifiuto di fornire i dati comporta l'impossibilità per Deodato di completare il processo di registrazione dell'utente e quindi di prestare i servizi on line.
Il conferimento dei dati per le finalità di cui al precedente art. 5 b) è facoltativo. Il rifiuto del consenso per le predette finalità non produrrà alcuna conseguenza sull'erogazione dei servizi, così come l'esercizio del diritto di opposizione per il trattamento c.d. “soft- spamming” di cui all'art. 5.

Art.10) Comunicazione dei dati ed eventuali destinatari dei dati personali

I dati personali dell'utente possono essere comunicati a soggetti determinati, incaricati dal Titolare della fornitura di servizi strumentali o necessari all'esecuzione delle obbligazioni connesse alla registrazione al sito www.deodatosrl.it oppure al sito www.brico-casa.it  ed all'acquisto online, nei limiti ed in conformità alle istruzioni impartite. In particolare i dati potranno essere comunicati a: - persone, società o studi professionali, che prestino attività di assistenza, consulenza o collaborazione al Titolare del trattamento dei dati personali, Deodato S.r.l., in materia contabile, amministrativa, legale, tributaria e finanziaria; - vettori incaricati della consegna dei prodotti acquistati; - eventuali soggetti che svolgano per conto di Deodato attività di assistenza post vendita e ogni altro collaboratore esterno cui la comunicazione sia necessaria per il corretto adempimento delle obbligazioni assunte da Deodato in relazione al contratto di fornitura dei propri servizi; - soggetti anche esterni, per la gestione dell’archiviazione della documentazione cartacea e/o informatizzata;- soggetti che forniscono servizi per la gestione del sistema informativo usato da Deodato S.r.l. e delle reti di telecomunicazioni (ivi compresa la posta elettronica); - società di informazione commerciale per la valutazione della solvibilità e delle abitudini di pagamento e/o a soggetti per finalità di recupero crediti; - società finanziarie in caso di finanziamento; - Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti.
Tale elenco potrà essere successivamente integrato e/o aggiornato al bisogno.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, operano in totale autonomia come distinti Titolari del trattamento.
L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile, scrivendo a privacy@deodatosrl.it o inviando raccomandata a/r presso la sede legale di Deodato S.r.l. in Via Giuseppe Sangiorgi nr. 15, 70124 Bari (BA).

Art.11) Diritti dell'interessato

L'utente (di seguito anche “interessato”), ai sensi del combinato degli articoli 7 Codice Privacy e 15 GDPR, ha diritto a

  • ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e ricevere la loro comunicazione in forma intelligibile;
  • ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy ed art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
  • opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di chiamata senza l'intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali (telefono e/o posta cartacea).
    Il diritto di opposizione dell'interessato per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e resta salva la possibilità per l'interessato di esercitare il diritto di opposizione anche solo in parte, ovverosia, l'interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
  • domandare al Titolare del trattamento dei dati personali l'accesso ai dati personali (art 15 GDPR), la rettifica (art 16 GDPR) o la cancellazione (art. 17 GDPR) degli stessi, la limitazione del trattamento o di opporsi al loro trattamento (art. 18 GDPR);
  • alla portabilità in esterno dei dati trattati in forma automatizzata (art. 20 GDPR);
  • di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all'Autorità Garante per la protezione dei dati personali.

Per esercitare i diritti sopraindicati, nonché per ricevere informazioni relative ai soggetti presso i quali i dati sono archiviati o ai quali i dati vengono comunicati ovvero ai soggetti che, in qualità di responsabili o incaricati, possono venire a conoscenza dei dati personali, è possibile rivolgersi al Titolare del trattamento dei dati personali, inviando una richiesta al seguente indirizzo e-mail assistenza@deodatosrl.it.

Art.12) Durata del trattamento e periodo di conservazione dei dati

Il trattamento sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti a ciò appositamente incaricati.
Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679, i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati.
Il trattamento dei dati personali con riferimento alla finalità di cui al precedente art. 5 a), avrà una durata pari a quella necessaria per l'esecuzione dei servizi richiesti, alla quale andrà sommato l'ulteriore periodo normativamente previsto in ottemperanza agli obblighi di natura civilistica, fiscale e tributaria vigenti.
La conservazione dei dati personali con riferimento alla finalità di cui all’ art. 5 b), varierà in base alle finalità del trattamento:

  • marketing: avrà una durata di 24 mesi decorrenti dalla data di conferimento del consenso;
  • profilazione: avrà una durata di 12 mesi decorrenti dalla data di conferimento del consenso.

Al termine del periodo di trattamento dei dati, questi ultimi andranno cancellati, ovvero resi anonimi in modo permanente.
L’interessato può avere informazioni sulla tempistica di trattamento dei dati personali scrivendo a privacy@deodatosrl.it 

Art.13) Login social

Login Social è una tecnologia che permette all’utente di condividere in modalità automatizzata alcuni dati personali inseriti all’interno di un social network con il gestore di un sito web.
Le nostre pagine web e APPS potrebbero contenere plug-in di social network (es. Facebook, Twitter), i quali potrebbero, ad esempio, corrispondere ai pulsanti “Like” o “Mi piace” di Facebook. Se si accede a una delle nostre pagine web dotata di un simile plug-in, il browser Internet si collega direttamente ai server Facebook e il plug-in viene visualizzato sullo schermo grazie alla connessione con il browser. Il plug-in comunica al server Facebook quali pagine l’interessato ha visitato. Se un interessato utente di un social networks visita le nostre pagine web, mentre è collegato al proprio account social, i suoi dati personali potrebbero essere associati all’account social. Anche nel caso in cui si utilizzino le funzioni del plug-in (per esempio, facendo clic sul pulsante “Mi piace” o pubblicando un commento), le informazioni saranno associate all’account social.
Ulteriori informazioni sulla raccolta e sull’utilizzo dei dati da parte dei social networks in genere, nonché sui diritti e sulle modalità disponibili per proteggere la privacy dell’interessato in tale contesto, sono presenti nelle pagine dei social network dell’account, sulla protezione dei dati.
Se l’interessato non desidera associare la visita alle nostre pagine web al proprio account social, deve uscire da Facebook o dal social network, prima di visitarle.
Per ricevere informazioni dettagliate ai sensi dell’art. 13 del Codice della Privacy in merito all’utilizzo dei dati personali trattati quando si usufruisce di questa tecnologia, invitiamo a visitare i siti internet dei terzi gestori delle suddetta tecnologia. Maggiori dettagli sui plug-in di Facebook e sulle loro caratteristiche si trovano su http://developers.facebook.com.

Art.14) Modifiche all'informativa sulla privacy

Il titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. La persona interessata è tenuta a verificare periodicamente le eventuali modifiche alla presente pagina.