Privacy Policy di www.barbieri-italiani.it

Il D. lgs 30.6.2003, n. 196 (Codice in materia di protezione dei dati personali, detto codice sulla privacy), che, a far data dal 1.1.2004, ha sostituito la legge n. 675/96 e molte altre disposizioni di legge e di regolamento in materia, definisce dati personali qualsiasi informazione relativa a persona fisica, giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
La categoria dei dati personali è pertanto assai generica e ricomprende in essa ogni forma di informazione che sia riferibile a persone fisiche o enti.

Quali sono i diritti dell'interessato in ordine al trattamento dei dati personali per via telematica?

L'art. 7 del D. lgv. 196/03 stabilisce che, in relazione al trattamento di dati personali:
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a. dell'origine dei dati personali;
b. delle finalità e modalità del trattamento;
c. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Quali sono i diritti di chi acquista beni o servizi via Internet?

Il D. lgs. 22.5.1999, n. 185, relativo alla protezione dei consumatori in materia di contratti a distanza, stabilisce che il consumatore, in tempo utile, prima della conclusione di qualsiasi contratto a distanza, deve ricevere le seguenti informazioni (art. 3):
a. identità del fornitore e, in caso di contratti che prevedono il pagamento anticipato, l'indirizzo del fornitore;
b. caratteristiche essenziali del bene o del servizio;
c. prezzo del bene o del servizio, comprese tutte le tasse o le imposte;
d. spese di consegna;
e. modalità del pagamento, della consegna del bene o della prestazione del servizio e di ogni altra forma di esecuzione del contratto;
f. esistenza del diritto di recesso o di esclusione dello stesso ai sensi dell'articolo 5, co. 3;
g. modalità e tempi di restituzione o di ritiro del bene in caso di esercizio del diritto di recesso;
h. costo dell'utilizzo della tecnica di comunicazione a distanza, quando è calcolato su una base diversa dalla tariffa di base;
i. durata della validità dell'offerta e del prezzo;
j. durata minima del contratto in caso di contratti per la fornitura di prodotti o la prestazione di servizi ad esecuzione continuata o periodica.

In caso di comunicazioni telefoniche, l'identità del fornitore e lo scopo commerciale della telefonata devono essere dichiarati in modo inequivocabile all'inizio della conversazione con il consumatore, a pena di nullità del contratto.
Nel caso di utilizzazione di tecniche che consentono una comunicazione individuale, le informazioni di cui al comma 1 sono fornite, ove il consumatore lo richieda, in lingua italiana. In tal caso, sono fornite nella stessa lingua anche la conferma e le ulteriori informazioni di cui all'art. 4.
Inoltre il consumatore deve ricevere (art. 4) conferma per iscritto o, a sua scelta, su altro supporto duraturo a sua disposizione ed a lui accessibile, di tutte le informazioni previste dall'articolo 3, co. 1, prima od al momento della esecuzione del contratto. Entro tale momento e nelle stesse forme devono comunque essere fornite al consumatore anche le seguenti informazioni:
a. un'informazione sulle condizioni e le modalità di esercizio del diritto di recesso ai sensi dell'art. 5, inclusi i casi di cui all'art. 5, co. 2;
b. l'indirizzo geografico della sede del fornitore a cui il consumatore può presentare reclami;
c. le informazioni sui servizi di assistenza e sulle garanzie commerciali esistenti;
d. le condizioni di recesso dal contratto in caso di durata indeterminata o superiore ad un anno.

Il consumatore ha diritto di recedere (art. 5) da qualunque contratto a distanza, senza alcuna penalità e senza specificarne il motivo, entro il termine di dieci giorni lavorativi decorrente:
a. per i beni, dal giorno del loro ricevimento da parte del consumatore ove siano stati soddisfatti gli obblighi di cui all'art. 4 o dal giorno in cui questi ultimi siano stati soddisfatti, qualora ciò avvenga dopo la conclusione del contratto purché non oltre il termine di tre mesi dalla conclusione stessa;
b. per i servizi, dal giorno della conclusione del contratto o dal giorno in cui siano stati soddisfatti gli obblighi di cui all'art. 4, qualora ciò avvenga dopo la conclusione del contratto purché non oltre il termine di tre mesi dalla conclusione stessa.
Nel caso in cui il fornitore non abbia soddisfatto gli obblighi di cui all'art. 4, il termine per l'esercizio del diritto di recesso è di tre mesi e decorre:
a. per i beni, dal giorno del loro ricevimento da parte del consumatore;
b. per i servizi, dal giorno della conclusione del contratto.
Il diritto di recesso si esercita con l'invio, entro il termine previsto, di una comunicazione scritta all'indirizzo geografico della sede del fornitore mediante lettera raccomandata con avviso di ricevimento. La comunicazione può essere inviata, entro lo stesso termine, anche mediante telegramma, telex e fac-simile, a condizione che sia confermata mediante lettera raccomandata con avviso di ricevimento entro le 48 ore successive.
Qualora sia avvenuta la consegna del bene il consumatore è tenuto a restituirlo o a metterlo a disposizione del fornitore o della persona da questi designata, secondo le modalità ed i tempi previsti dal contratto. Il termine per la restituzione del bene non può comunque essere inferiore a dieci giorni lavorativi decorrenti dalla data del ricevimento del bene.
Le uniche spese dovute dal consumatore per l'esercizio del diritto di recesso a norma del presente articolo sono le spese dirette di restituzione del bene al mittente, ove espressamente previsto dal contratto a distanza.
Se il diritto di recesso è esercitato dal consumatore conformemente alle disposizioni del presente articolo, il fornitore è tenuto al rimborso delle somme versate dal consumatore. Il rimborso deve avvenire gratuitamente, nel minor tempo possibile e in ogni caso entro trenta giorni dalla data in cui il fornitore è venuto a conoscenza dell'esercizio del diritto di recesso da parte del consumatore.
Il fornitore che contravviene alle norme di cui agli articoli 3, 4, 6, 9 e 10 del D. lgs 185/99, ovvero che ostacola l'esercizio del diritto di recesso da parte del consumatore o non rimborsa al consumatore le somme da questi eventualmente pagate, è punito con la sanzione amministrativa pecuniaria da lire un milione a lire dieci milioni. Nei casi di particolare gravità o di recidiva, i limiti minimo e massimo della sanzione indicata sono raddoppiati.

Applicazione del D.lgs. n. 185 del 1999 in materia di Contratti Stipulati a Distanza e successive modifiche

L'utilizzo della piattaforma e dei servizi online è dunque un oceano di complessi negozi giuridici che l'utente compie molto spesso senza conoscerne le cause e gli effetti.
Allo stesso tempo, il medesimo titolare del sito web necessita di prestare attenzione all'utilizzo dei servizi che offrirà ai propri utenti dovendo dare massima cura al contraente più debole che potrà ledere anche non volontariamente.
Il Diritto E-Commerce è dunque da inquadrare ad oggi come una delle materie più complesse previste dal nostro ordinamento.
Le sfaccettature e le tematiche che lo rappresentano fanno si che le attività debbano essere poste in essere con la massima attenzione.

La normativa italiana, di chiara ispirazione comunitaria, da sempre pone in primo piano la tutela del "consumatore online", dal punto di vista della finalizzazione del processo di acquisto e del diritto di recesso nonché dell'acquisizione del consenso al trattamento dei dati personali, anche per finalità di marketing.
Per quanto concerne in particolare la tutela dei profili privacy nelle transazioni commerciali on line, il Garante per la protezione dei dati personali è intervenuto sul tema nel luglio 2013, emanando, sul sostrato della legge n. 196/2003 (Codice Privacy) e dei provvedimenti sanzionatori emessi sino a quel momento dalla medesima autorità, le linee guida in materia di attività promozionale e contrasto allo spam.
Trattasi di un vero e proprio vademecum per tutti i player della comunicazione commerciale via web che intendono acquisire dati dei propri utenti per successive finalità di marketing diretto e/o di terzi soggetti nonché di profilazione, cioè volte a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica.
Al punto 2.6 delle Linee Guida, il Garante ribadisce quelli che devono essere i requisiti del consenso dell'utente al trattamento dei dati personali per finalità di marketing e/o comunque finalità ulteriori rispetto a quelle funzionali alla gestione ed erogazione del servizio.
Nello specifico, tale consenso deve essere:
(i) libero, ovvero non preimpostato (nel senso che non può essere già "flaggata" la casella del consenso), e non deve risultare obbligatorio per poter fruire di un servizio o del prodotto fornito dal titolare del trattamento;
(ii) informato, cioè accompagnato da idonea informativa circa la finalità del trattamento che il titolare intende eseguire sui dati di cui si chiede l'acquisizione;
(iii) specifico, per ciascuna finalità perseguita e per ciascun eventuale trattamento effettuato, come nel caso della comunicazione a terzi dei dati sempre per l'invio di comunicazioni promozionali ovvero nel caso di trattamento dei dati per finalità di profilazione;
(iv) documentato per iscritto.
Tuttavia, a distanza di quasi due anni dalla pubblicazione delle linee guida, non sono mancati interventi del Garante volti a sanzionare condotte ritenute contrarie alla vigente normativa, con riferimento ai temi dell'informativa da fornire agli utenti ai sensi dell'art. 13 del Codice Privacy e dell'acquisizione del consenso da parte dell'interessato nel caso di diverse finalità di trattamento dei propri dati personali.
In particolare, in due distinte pronunce del dicembre 2014 (provvedimenti nn. 612 e 613), il Garante ha sanzionato due società che nell'ambito della registrazione degli utenti al rispettivo sito web, finalizzata al completamento dell'ordine di acquisto di un prodotto/servizio, richiedevano altresì il consenso per finalità ulteriori rispetto a quelle funzionali alla gestione ed erogazione del servizio, ovvero l'invio di informazioni promozionali, l'esecuzione di analisi statistiche e sondaggi di opinione, sia da parte delle stesse società venditrici sia da parte di terzi.
Nei casi esaminati, il consenso per tali ulteriori finalità, pur se facoltativo, era acquisito mediante un apposito "flag" che risultava pre-impostato in corrispondenza della dicitura "Accetto".
Con una ulteriore pronuncia del novembre 2014 (provvedimento n. 532), il Garante ha rilevato l'illiceità dell'acquisizione e del trattamento di dati personali da parte di una società di intermediazione nel settore finanziario, proprietaria di un sito web attraverso il quale emetteva, a favore degli utenti che ne facessero richiesta, preventivi di finanziamenti.
Nel caso specifico, in sede di richiesta dei dati personali dei propri utenti, la società acquisiva un unico consenso, pre-selezionato, per l'attività promozionale propria e per quella di comunicazione dei dati raccolti a soggetti terzi, consenso tra l'altro non deselezionabile posto che la relativa formula di acquisizione del consenso era inserita in un file pdf non modificabile che l'utente avrebbe dovuto completare con i propri dati, sottoscrivere ed inviare nuovamente al titolare del trattamento.
Secondo il Garante, nei casi esaminati, in riferimento alla richiesta di consenso degli interessati al trattamento dei propri dati personali, "le modalità della sua acquisizione non sono conformi a quanto disposto dall'art. 23 del Codice, non essendo riconosciuta agli utenti la possibilità di esprimere un consenso libero e (oltre che riferito ad un trattamento chiaramente individuato) eventualmente differenziato rispetto alle varie finalità del trattamento, nonché manifestato con una volontà espressa con formula "in positivo", anziché mediante espressioni "in negativo" che lasciano all'interessato una mera facoltà di eventuale diniego".
Dalle citate linee guida nonché dai provvedimenti sopra riportati emerge pertanto la necessità per i soggetti che intendono acquisire i dati dei propri utenti/clienti per finalità ulteriori rispetto a quelle funzionali alla gestione ed erogazione del servizio, di predisporre un modulo di acquisizione del consenso al trattamento dei dati per finalità di marketing che sia specifico ed autonomo rispetto all'informativa generale presente in sede di finalizzazione dell'ordine di acquisto e che tale modulo non sia pre-impostato con il "flag" di accettazione dell'utente.
Ciò anche al fine di non incorrere nelle sanzioni previste sul punto dal Codice Privacy e, in particolare, dall'art. 161 (da euro 6.000,00 a euro 36.000,00) per il caso di mancata o errata informativa, e dall'art. 162, comma 2-bis (da euro 10.000,00 a euro 120.000,00) per il caso di non osservanza delle norme che disciplinano le modalità di acquisizione del consenso dell'utente.

 

Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.

Titolare del Trattamento dei Dati

Barbieri Italiani S.r.l. - Via San donato 74/2 - 40127 Bologna,

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Dati di utilizzo, Cookie, nome e email.

Altri Dati Personali raccolti potrebbero essere indicati in altre sezioni di questa privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi.
I Dati Personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l'uso di questa Applicazione.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità strettamente legate all'erogazione del servizio richiesto dall’Utente.
Il mancato conferimento da parte dell’Utente di alcuni Dati Personali potrebbe impedire a questa Applicazione di erogare i propri servizi.

L'Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

Tempi

I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Protezione dallo SPAM, Commento dei contenuti e Visualizzazione di contenuti da piattaforme esterne.

Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

  • Commento dei contenuti
  • Protezione dallo SPAM
  • Visualizzazione di contenuti da piattaforme esterne

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

Esercizio dei diritti da parte degli Utenti

I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l'origine, di verificarne l'esattezza o chiederne l’integrazione, la cancellazione, l'aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.

Questa Applicazione non supporta le richieste “Do Not Track”. Per conoscere se gli eventuali servizi di terze parti utilizzati le supportano, consulta le loro privacy policy.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.