Privacy Policy
Caro Visitatore/Utente, il rispetto della Normativa Privacy ci sta particolarmente a cuore.
In particolare, il “Regolamento Generale sulla Protezione dei Dati” (Regolamento UE 2016/679, noto con l’acronimo inglese “GDPR”) ci richiede di fornirLe le seguenti informazioni sul trattamento dei suoi Dati Personali, ai sensi dell’art. 13 del Regolamento citato.
Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che la identifichi (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarLe una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati Personali ad altre organizzazioni e l’archiviazione.
La nostra organizzazione è definita “Titolare del Trattamento”, come soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
Lei, se “persona fisica a cui si riferiscono i Dati Personali”, è definito “Interessato”, e ha diritto di ricevere le seguenti informazioni su chi siamo, quali Dati Personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti lei ha in merito. Se Lei opera invece per conto di un’organizzazione privata (es. società di persone, società di capitali, associazione, ecc.), gli Interessati sono le persone fisiche che utilizzano il Sito, e/o la Piattaforma, e/o fruiscono dei Servizi sotto l’autorità della stessa (es. Lei e/o i suoi Lavoratori). Le informazioni strettamente relative all’organizzazione (ad es. il numero di codice fiscale o di partita IVA) non sono considerate Dati Personali.
A seconda che lei sia un semplice Visitatore o che abbia richiesto uno dei nostri Servizi raccogliamo e/o abbiamo bisogno che lei ci fornisca alcuni Dati, che ci sono necessari per permetterle la navigazione sul Sito e/o di ricevere risposta alle Sue richieste e/o consentirle la fruizione della Piattaforma e dei nostri Servizi; nel primo caso (ossia quando Lei si limita a visitare il Sito) si tratta generalmente di informazioni che non consentono di identificarla (e pertanto tratteremo soltanto “Dati di Navigazione”).
Precisiamo che la nostra Società è Titolare del Trattamento unicamente con riferimento alle finalità specificate nella griglia che segue. Con riferimento, invece, ai Dati Personali che comunicherà a gestori terzi di siti e piattaforme connessi alla Piattaforma nel corso della fruizione dei Servizi (es. gestori di marketplace), La invitiamo a consultare i termini e condizioni e le privacy policy applicati da tali gestori.
Con riferimento invece al Trattamento dei Dati Personali di Suoi clienti che tratteremo per Suo conto nel corso della fornitura dei Servizi, la Società non riveste il ruolo di Titolare del Trattamento, bensì di Responsabile del Trattamento in forza dei documenti contrattuali che ha accettato o accetterà al momento di acquistare i Servizi Letsell forniti dalla Società.
Il sito web dell’Autorità Garante per la Protezione dei Dati Personali contiene ulteriori informazioni utili per meglio comprendere il tema.
Le definizioni dei termini ed espressioni utilizzati sono contenuti nel Glossario di cui a fondo pagina. Per quanto non espressamente qui definito, si rinvia alle definizioni contenute nei Termini e Condizioni; in caso di eventuale contrasto tra definizioni, ai fini di questa Privacy Policy prevalgono le definizioni del Glossario (a fondo pagina) su quelle contenute nei Termini e Condizioni Generali.
Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica) di ciascuna categoria di Dati, e quale è il Periodo di Conservazione?
– Categorie di Dati Personali:
Dati di Navigazione, informazioni anonime (che non ci consentono di risalire alla Sua identità) e Dati Personali Comuni (es. indirizzo IP completo).
– Base Giuridica:
La necessità di mettere a disposizione il Sito in conformità ai Termini e Condizioni (art. 6.1.b GDPR)
– Periodo di Conservazione:
1 settimana dalla data del Suo ultimo accesso al Sito.
– Categorie di Dati Personali:
Comuni
– Base Giuridica:
La necessità di adottare misure precontrattuali su sua richiesta (art. 6.1.b GDPR)
– Periodo di Conservazione:
Per un massimo di 2 anni dalla Sua ultima richiesta.
Comuni
– Base Giuridica:
La necessità di eseguire una Sua richiesta di servizio disciplinata dai Termini e Condizioni (art. 6.1.b GDPR).
– Periodo di Conservazione:
Per un massimo di 2 anni Sua ultima richiesta.
Comuni
– Base Giuridica:
La necessità di eseguire obblighi contrattuali disciplinati dai Termini e Condizioni (art. 6.1.b GDPR).
– Periodo di Conservazione:
Per un massimo di 10 anni dalla Sua richiesta di cancellazione dal Servizio e dell’account.
NOTA BENE:
GLOSSARIO
“Autorità di Controllo”: indica l’area riservata accessibile dal Sito alla quale è necessario iscriversi per acquistare i Servizi.
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali).
“Autorità̀”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
“Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).
“Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).
“Contratto”: accordo stipulato con l’Utente Cliente, mediante accettazione, da parte di quest’ultimo, dei Termini e Condizioni.
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:
- Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
- Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna
perdita di funzionalità. - Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
- Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei servizi offerti.
“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Dato” o “Dati”: una o più delle categorie indicate come Dati Personali.
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
“Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.
“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito e/o al Contratto.
“Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.
Piattaforma: la piattaforma digitale di dropshipping resa disponibile attraverso il Sito.
Privacy Policy: la presente informativa sul trattamento dei dati personali per la gestione del Sito.
Professionisti: i soggetti che svolgono la professione di psicologo e/o di ricercatore nel campo nella psicoterapia avvalendosi della Piattaforma in base ad appositi accordi con la Società.
“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
“Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.
“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.
“Servizio Letsell”: un qualunque servizio erogato dalla Società ai propri Utenti Clienti per tramite della Piattaforma.
“Sito”: le pagine web esposte attraverso www.letsell.com, sottodomini inclusi.
“Societa”: la società IDT S.p.A., con sede legale in Via Quittengo 35, 10154 Torino (TO), C.F. e P.IVA 10010450012, iscritta al registro delle imprese di Torino, numero REA TO-1098199.
“Termini e Condizioni”: anche abbreviati in “TCG”, disponibili alla pagina del Sito [inserire link] disciplinano l’utilizzo del Sito e la fornitura della Piattaforma e dei Servizi.
“Terzo”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.
“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.
“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“Utente”: indica, indistintamente, gli Utenti Registrati e gli Utenti Clienti.
“Utente Cliente”: la persona fisica che acquista un qualunque Servizio Letsell della Società dall’Area Riservata e fruisce perciò del Servizio e della Piattaforma.
“Utente Registrato”: la persona fisica che effettua la registrazione all’Area Riservata.
“Visitatore”: la persona fisica o giuridica che utilizza un dispositivo e naviga, attraverso la rete internet, sulle pagine pubbliche del Sito.
“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.