INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679
Nel rispetto di quanto previsto dal Regolamento Europeo per la protezione dei dati personali UE 2016/679 (in seguito “GDPR”), ti forniamo le seguenti informazioni relative al trattamento dei tuoi dati personali.
-
Contitolari del trattamento e Responsabile della protezione dei dati
Feltrinelli S.p.A., a socio unico, con sede legale in Via Maurizio Quadrio, 17 – 20154 Milano, P.IVA e C.F. n. 04628790968 (“Feltrinelli”) e LaFeltrinelli Internet Bookshop S.r.l., a socio unico, società soggetta a direzione e coordinamento di Feltrinelli S.p.A., con sede legale in Via Maurizio Quadrio, 17 – 20154 Milano (MI), P.IVA e C.F. n. 05329570963 (“LAFIBS”), a far data dal 1 gennaio 2020, per ottimizzazione amministrativa interna, trattano i dati personali degli Utenti con le medesime modalità e finalità del trattamento quali “Contitolari”.
I Contitolari del trattamento hanno stipulato un apposito “Accordo di Contitolarità” (“Accordo”) a norma dell’articolo 26 del GDPR, con il quale si sono impegnati a:
- determinare congiuntamente finalità e modalità di trattamento dei dati personali degli Interessati, come indicate al successivo punto 3;
- determinare congiuntamente, in modo chiaro e trasparente, le procedure per fornirti un tempestivo riscontro qualora desiderassi esercitare i tuoi diritti, così come previsti dagli articoli 15 e seguenti del GDPR, riportati al successivo punto 7;
- definire congiuntamente la presente informativa privacy nel rispetto del GDPR.
Tutti i dati relativi agli Interessati registrati sul Sito prima del 1 gennaio 2020 continuano ad essere trattati dal precedente titolare esclusivo Feltrinelli.
Feltrinelli e LAFIBS hanno provveduto a nominare il “Responsabile della protezione dei dati” (“DPO”), che potrà essere contattato al seguente indirizzo di posta elettronica: dpo@lafeltrinelli.it. Potrai richiedere il contenuto essenziale dell’Accordo ed esercitare i tuoi diritti nei confronti di ciascuno dei Contitolari contattando il DPO o scrivendo ai recapiti indicati al successivo punto 7.
Perché questo avviso
Il Gruppo Feltrinelli è costantemente impegnato nel rispetto e nella protezione della tua privacy e desidera che ti senta sicuro sia durante la semplice navigazione del sito, sia nel caso in cui tu decida di registrarti fornendoci i tuoi dati personali per usufruire dei servizi resi disponibili.
In questa pagina, vengono dunque fornite le principali informazioni sul trattamento dei dati personali degli Utenti (di seguito anche “Interessati”) che navigano sul sito web www.lafeltrinelli.it (“Sito”) o installano e utilizzano l’applicazione per dispositivi mobili “la Feltrinelli Mobile” sviluppata da LAFIBS (“App”). Eventuali altre pagine che puoi consultare tramite link presenti sul Sito, come Facebook, Instagram, Twitter e YouTube o altre pagine web (incluse quelle appartenenti ad altre società del Gruppo Feltrinelli), non sono oggetto della presente informativa privacy; pertanto, prima di interagire con tali aree ti invitiamo a leggere attentamente le policy d’utilizzo di questi siti.
-
Fonte da cui hanno origine i dati personali
Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso della rete Internet (ad es., gli “indirizzi IP”, i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’Utente). Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, controllarne il corretto funzionamento e, se necessario, accertare la responsabilità in caso di reati informatici ai danni del Sito o ad altri siti ad esso connessi o collegati.
Tra i dati raccolti ci sono anche i cookie, file di testo che i siti web memorizzano sul computer dell'Utente durante la navigazione. I Contitolari utilizzano i cookie principalmente per offrirti un’esperienza digitale rapida e sicura, ad esempio, permettendoti di mantenere attiva la connessione all’area protetta durante la navigazione attraverso le pagine del Sito, ma anche per inviare messaggi pubblicitari personalizzati o per analisi statistiche. Per tutte le informazioni di dettaglio sull’utilizzo dei Cookie sul Sito, puoi leggere la Cookie Policy dedicata.
Questo Sito inoltre utilizza le Conversioni Avanzate di Google per comprendere come i visitatori interagiscono con il Sito dopo aver visualizzato un annuncio pubblicitario. Per l’attivazione di questa funzionalità, alcuni tuoi dati personali (come, ad esempio, la tua email), previamente crittografati utilizzando un algoritmo di hashing unidirezionale (SHA256), potrebbero essere condivisi con Google. Queste informazioni sono utilizzate sulla base del legittimo interesse (art. 6, comma 1, lett. f) del GDPR) a misurare l’efficacia delle campagne pubblicitarie e a fornire annunci più pertinenti. Per ulteriori informazioni sul funzionamento degli annunci personalizzati di Google, clicca qui.
Inoltre, nel Siti è implementato un CHATBOT: servizio di supporto riservato agli utenti autenticati, che permette di ricevere informazioni in merito all’ordine effettuato e/o allo stato di consegna. Il chatbot utilizza i seguenti dati: indirizzo e-mail, nome e cognome, numero di telefono, indirizzi di fatturazione e di spedizione. Vengono inoltre utilizzate informazioni sull'ordine, come importo, quantità e tipo di prodotti, e dettagli sulla consegna (indirizzo di consegna, numero di telefono per la consegna, eventuali note e tracking dell’ordine), geolocalizzazione fornita dal browser, se espressamente abilitata dall'utente stesso. La base giuridica è costituita dalla corretta e puntuale esecuzione del contratto di cui l’interessato è parte ai sensi delle Condizioni Generali di vendita o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). I Dati sono conservati per 90 giorni su server gestito da fornitore esterno..Dati forniti dall’Utente
Tramite i form presenti sul Sito o sull’App, avrai la possibilità di inserire i tuoi dati personali (quali, nome e cognome, data di nascita, genere, cellulare, indirizzo e-mail) per registrarti ed entrare nel programma fedeltà, nonché informazioni sui metodi di pagamento (numero della carta, intestatario, data di scadenza, CVV) e indirizzi di consegna per effettuare un ordine sul Sito come meglio specificato nel successivo paragrafo 3.
Inoltre, in alcune sezioni del Sito, ad es. Maremosso e Fuori di Libri, avrai la possibilità condividere recensioni e commenti con tutta la community Feltrinelli. Le informazioni che pubblichi, compreso il nome e l’immagine del profilo ad altre informazioni relative alle tue inserzioni ed azioni, potranno dunque essere visibili dagli altri Utenti. Puoi sempre eliminare un singolo contenuto, attraverso il pulsante specifico a margine dello stesso, o tutti i contenuti pubblicati attraverso l’eliminazione del tuo account. Prima di procedere alla eliminazione del tuo account, puoi inoltre richiedere una copia dei tuoi dati personali, in qualsiasi momento, contattando il Servizio Clienti.Ti ricordiamo che la creazione di un account sul Sito è soggetta all’accettazione delle Condizioni d'uso del sito; pertanto, registrandoti ti assumi la responsabilità della dichiarazione riguardante la tua età. Con particolare riferimento all’accesso effettuato tramite social login, selezionando la corrispondente opzione “Accedi con il social che preferisci” (disponibile per Google e PayPal), i Contitolari memorizzeranno esclusivamente i dati di cui espressamente autorizzi la condivisione. Per conoscere tutti i dettagli sul trasferimento dei dati ti invitiamo a leggere le informative privacy relative alla piattaforma social utilizzata per effettuare il login sul Sito.
-
Finalità del trattamento, base giuridica e tempi di conservazione dei dati
N. Finalità A.SERVIZI RISERVATI AGLI UTENTI: creazione di un account personale tramite il Sito o l’App e la fruizione dei servizi riservati agli Utenti registrati o di volta in volta attivati, quali specifiche promozioni nell’ambito del programma loyalty come previsto nelle Condizioni d’uso del Sito. Tra queste, la possibilità di contattare il Servizio Clienti ed effettuare reclami, prenotare prodotti e ricevere aggiornamenti sulla disponibilità (ivi incluso il cd. carrello abbandonato e i servizi di alert), interagire con altri Utenti attraverso il pulsante “Mi piace” e pubblicare commenti, recensioni e condividere i contenuti presenti sul Sito. Inoltre, potrai ricevere comunicazioni istituzionali relative a LAFIBS ovvero a novità relative ai settori in cui LAFIBS opera. Base giuridica Corretta e puntuale esecuzione del contratto di cui l’interessato è parte ai sensi delle Condizioni d’uso del Sito o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). Conservazione Fintanto che l’account personale risulta attivo e 10 anni dal termine del rapporto contrattuale. N. Finalità B.CARRELLO ABBANDONATO: invio di comunicazioni commerciali via email come servizio di promemoria per gli Utenti in merito ai contenuti del carrello e di supporto nella finalizzazione dell’acquisto prima che i prodotti si esauriscano. Base giuridica Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR) per gli Utenti ospite, mentre per gli Utenti registrati il servizio di invio delle email è subordinato al rilascio del consenso al Marketing. Conservazione 30 giorni per gli utenti ospite, dopodiché i Dati vengono eliminati o resi anonimi. N. Finalità C.ACQUISTO DI BENI O SERVIZI:
perfezionamento dell’ordine di acquisto dei prodotti e servizi offerti dai Contitolari, inclusa l’adesione al programma loyalty di LAFIBS. Tra questi, la gestione degli ordini e dei rimborsi, inclusi gli aspetti relativi al pagamento, consegna dei prodotti e ogni altro adempimento previsto nelle Condizioni Generali di vendita. Inoltre, sono ricomprese le comunicazioni relative alla sopravvenuta indisponibilità dei prodotti, cancellazione dell’ordine, all’esercizio del diritto di recesso, alla conferma di avvenuta consegna per la verifica dello stato della spedizione, al ritardo nella consegna e ogni altra richiesta effettuata contattando il Servizio Clienti.Base giuridica Corretta e puntuale esecuzione del contratto di cui l’interessato è parte ai sensi delle Condizioni Generali di vendita o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). Conservazione Per il tempo necessario a perfezionare l’ordine di acquisto e 10 anni dal termine del rapporto contrattuale. N. Finalità D.SERVIZI KOBO: fornitura degli e-book e dei servizi connessi, offerti grazie alla partnership di Rakuten Kobo Inc., ivi inclusa l’email contenente le istruzioni per effettuare il download. Il trattamento dei dati per tale finalità è oggetto di accordo di contitolarità trilaterale tra Feltrinelli, LAFIBS e Rakuten Kobo Inc. Sono esclusi dal suddetto accordo i dati dei clienti che si sono iscritti sul Sito precedentemente al 1 gennaio 2020 che restano di esclusiva titolarità di Feltrinelli. Il contenuto essenziale dell’accordo può essere richiesto in qualsiasi momento contattando i Contitolari. Base giuridica Corretta e puntuale esecuzione del contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. (b) GDPR). Conservazione Per il tempo necessario alla fornitura dei servizi Kobo e 10 anni dal termine del rapporto contrattuale. N. Finalità E. ATTIVITÀ AMMINISTRATIVA E CONTABILE: svolgimento di qualsivoglia attività amministrativa e contabile connessa alla registrazione al Sito o all’App, nonché l’adempimento di obblighi previsti da normative comunitarie e nazionali. Base giuridica Adempimento di un obbligo legale (art. 6, par. 1, lett. (c) GDPR). Conservazione Per tutta la durata dei servizi forniti e 10 anni dal termine del rapporto contrattuale. N. Finalità F. MARKETING: invio di comunicazioni commerciali da parte dei Contitolari su prodotti e servizi dei Contitolari, di società del Gruppo Feltrinelli e partner commerciali. Tale attività può riguardare, ad es., l’invio di materiale pubblicitario, informativo, promozionale relativo a ricerche di mercato, inviti di partecipazione ad eventi, offerte speciali, promozioni e novità, a mezzo di sistemi automatizzati via e-mail, sms o simili e a mezzo del servizio postale. Base giuridica Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR). Conservazione Per una finestra temporale non superiore a 36 mesi dall’ultimo acquisto o fino a revoca del consenso. N. Finalità G. PROFILAZIONE: migliorare ed accrescere la capacità di adeguare l’offerta complessiva dei Contitolari alle esigenze dell’Utente inviando comunicazioni commerciali ed offerte promozionali personalizzate basate sulla profilazione. A tal fine, verranno rilevate le tue abitudini e preferenze di consumo, anche in forma individuale, tramite analisi automatizzata od elettronica delle informazioni acquisite attraverso l’utilizzo dei prodotti e servizi. Base giuridica Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR). Conservazione Per una finestra temporale non superiore a 36 mesi dall’ultimo acquisto o fino a revoca del consenso. N. Finalità H. COMUNICAZIONE A TERZI: comunicazione e cessione dei dati a società del Gruppo Feltrinelli e partner commerciali attivi nei settori editoria, cinema, musica, intrattenimento, advertising ed e-commerce, grande distribuzione organizzata nonché retailer di piccola-media dimensione, media e entertainment, formazione e ricerca, bancario, assicurativo e affini per l’invio di comunicazioni commerciali effettuate da parte di questi soggetti. L’attività di marketing indiretto potrà riguardare, ad es., l’invio di materiale pubblicitario, informativo, promozionale relativo a ricerche di mercato, inviti di partecipazione ad eventi, offerte speciali, promozioni e novità, a mezzo di sistemi automatizzati via e-mail, sms o simili e a mezzo del servizio postale. Base giuridica Libero consenso espresso dall’Interessato (art. 6, par. 1, lett. (a) GDPR). Conservazione Per una finestra temporale non superiore a 36 mesi o fino a revoca del consenso. N. Finalità I. SOFT SPAM: l’invio di comunicazioni commerciali finalizzate alla promozione o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati o fruiti dall’Utente ai sensi dell’art. 130, c. 4 del d.lgs. 196/2003 (“Codice privacy”), utilizzando le coordinate di posta
elettronica indicate in tali occasioni. L’Utente ha il diritto di opporsi in qualsiasi momento con le modalità riportate in calce alla comunicazione o di seguito indicate per l’esercizio dei diritti.Base giuridica Legittimo interesse del titolare (art. 7, par. 1, lett. (f) GDPR) Conservazione Per una finestra temporale non superiore a 36 mesi o fino all’esercizio del diritto di opposizione. Il conferimento dei dati per le finalità di cui ai punti (A) Servizi riservati agli Utenti, (B) Acquisto di beni o servizi e (C) Servizi Kobo, (D) Attività amministrativa e contabile è necessario e, pertanto, il mancato conferimento dei dati personali comporterà l’impossibilità per i Contitolari di fornire i servizi richiesti.
Con riferimento alla finalità del trattamento di cui ai punti (E) Marketing, (F) Profilazione, (G) Comunicazione a terzi, il consenso al trattamento dei dati personali è meramente facoltativo e sempre revocabile, senza conseguenze sulla utilizzabilità dei servizi, salvo l’impossibilità per i Contitolari di tenerti aggiornato sulle nuove iniziative o su particolari promozioni o vantaggi eventualmente disponibili.
Per quanto riguarda invece la finalità di cui al punto (H) Soft Spam, l’Utente ha il diritto di opporsi al trattamento in qualsiasi momento con le modalità riportate in calce alla comunicazione o ai recapiti di seguito indicati per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR.
-
Modalità, logiche del trattamento e misure di sicurezza
Il trattamento è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati ed è effettuato con logiche di organizzazione ed elaborazione conformi a quanto disposto dalla normativa vigente in materia di protezione dei dati personali, al fine di ridurne al minimo i rischi di perdita di riservatezza, integrità e disponibilità dei dati.
Sempre relativamente alla sicurezza dei dati, LAFIBS utilizza il servizio di pagamento sicuro di Banca Sella che prevede l’utilizzo del protocollo di sicurezza TLS. I dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codice di sicurezza) sono criptati e trasmessi direttamente al gestore dei pagamenti, che ne è l’unico responsabile. LAFIBS non memorizza i dati della carta di credito utilizzata dall’Utente per il pagamento dei prodotti, fatte salve le ultime quattro cifre della carta di credito utilizzata e la data di scadenza della stessa.
Qualora i pagamenti vengano effettuati mediante PayPal, i dati inseriti sul sito di PayPal saranno trattati direttamente dal fornitore di servizi e non saranno trasmessi o condivisi con LAFIBS. LAFIBS non è quindi in grado di conoscere e non memorizza in alcun modo i dati della carta di credito collegata al conto PayPal dell’Utente ovvero i dati di qualsiasi altro strumento di pagamento connesso con tale conto.
Con riferimento agli aspetti di protezione dei dati, l’Utente è invitato, a segnalare ai Contitolari eventuali circostanze o eventi nel caso in cui sospetti o venga a conoscenza di un uso indebito, fraudolento o di una indebita divulgazione delle credenziali di registrazione inviando una comunicazione a dpo@lafeltrinelli.it. Tali informazioni saranno utilizzate da LAFIBS al fine di consentire una immediata valutazione della violazione dei dati e l’adozione di eventuali misure volte a contrastare l’evento ai sensi dell’art. 33 del GDPR.
-
Ambiti di comunicazione e trasferimento dei dati
I tuoi dati personali potranno essere comunicati a dipendenti e collaboratori dei Contitolari o delle società del Gruppo Feltrinelli per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico, i quali sono stati appositamente nominati soggetti autorizzati al trattamento.
I Contitolari potranno comunicare e far trattare anche disgiuntamente i dati personali degli Utenti a terze parti che forniscono servizi su nostra richiesta. Tra questi sono presenti i nostri fornitori di servizi commerciali (es. marketing), a tal fine nominati responsabili esterni del trattamento, nonché soggetti terzi che prestano servizi informatici e telematici (es. servizi di hosting, di gestione e sviluppo di siti web) strumentali al funzionamento del Sito. Forniremo a queste terze parti solamente le informazioni necessarie ad effettuare i servizi richiesti prendendo tutte le misure per tutelare i tuoi dati personali
Qualora per questioni di natura tecnica o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dello Spazio Economico Europeo, ai soggetti destinatari dei dati saranno imposti obblighi di protezione e sicurezza equivalenti a quelli garantiti dai Contitolari e il trasferimento sarà regolato in conformità a quanto previsto dal Capo V del GDPR.
Nel caso di utilizzo del servizio di ebook, lo stesso è fornito in contitolarità trilaterale tra Feltrinelli, LAFIBS e Rakuten Kobo Inc. Puoi accedere al servizio “LaFeltrinelli - Kobo” con un account LaFeltrinelli o un account Kobo. I Contitolari e Kobo raccolgono ed elaborano elettronicamente i tuoi dati e le tue informazioni in qualità di contitolari del trattamento, indipendentemente dall’account utilizzato per accedere al servizio. In tale contesto, i Contitolari e Kobo condivideranno alcuni dei tuoi dati per permetterti di autenticarti e fornire i servizi LaFeltrinelli – Kobo, utilizzando tali informazioni per le proprie finalità. In ogni caso, saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicate, ove richiesto, le garanzie applicabili ai trasferimenti di dati verso Paesi Terzi.
Infine, i dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito. L’elenco aggiornato delle nomine dei Responsabili del trattamento nonché degli Accordi di Contitolarità è custodito presso la sede legale di Feltrinelli.
-
Diritti degli interessati
Potrai esercitare in ogni momento i diritti che ti sono riconosciuti dalla normativa in materia di protezione dei dati, tra cui quello:
-
di accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite da parte dei Contitolari, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
-
di ottenere senza ritardo l’aggiornamento, la rettificazione o l’integrazione dei dati dei dati personali inesatti che ti riguardano;
-
di ottenere, nei casi previsti, la cancellazione dei tuoi dati;
-
di ottenere la limitazione del trattamento o di opporsi allo stesso, quando possibile;
-
di richiedere la portabilità dei dati che hai fornito ai Contitolari, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti e con in vincoli previsti dall’art. 20 del GDPR.
Inoltre, potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR se ritieni che il trattamento sia effettuato in violazione della normativa in materia di protezione dei dati personali.
-
-
Contatti
Per esercitare i tuoi diritti o richiedere ulteriori informazioni sul trattamento dei tuoi dati potrai rivolgerti al DPO o ai Contitolari scrivendo a:
-
Feltrinelli S.p.A. – rif. Privacy, via Maurizio Quadrio 17 - 20154 Milano;
-
LaFeltrinelli Internet Bookshop S.r.l. – rif. Privacy, via Maurizio Quadrio 17 - 20154 Milano.
Inoltre, ti ricordiamo che potrai interrompere in ogni momento l’invio di comunicazioni commerciali cliccando l’apposito link presente in calce a qualsiasi e-mail a contenuto promozionale o informativo inviata da LAFIBS o accedendo, previo login al Sito, alla sezione “I miei dati” e deselezionando il trattamento non richiesto.
La navigazione sul Sito, incluso l’accesso all’App, implica la piena conoscenza e accettazione del contenuto e di tutto quanto indicato nella Informativa Privacy. I Contitolari ti informano inoltre che la presente pagina potrebbe essere modificata senza alcun preavviso e pertanto ne consigliano una lettura periodica.
Versione aggiornata al 18 luglio 2024