INFORMATIVA PRIVACY LAVANDERIE E TESSERA “PULICARD”
ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)
Dagnini S.r.l., P.IVA 04220970372, con sede legale a San Lazzaro di Savena (BO), Via Salarolo n. 2/N, CAP 40068, in persona del legale rappresentante pro tempore, in qualità di Titolare del trattamento, ai sensi dell’art. 13, Reg. UE 2016/679 (GDPR), con la presente fornisce le seguenti informazioni relative al trattamento dei dati personali effettuato nell’ambito del rapporto contrattuale con Dagnini, nonché in occasione della richiesta e utilizzo della tessera “Pulicard”.
- TITOLARE DEL TRATTAMENTO E INFORMAZIONI DI CONTATTO
Il Titolare del trattamento è Dagnini S.r.l. (di seguito anche “Dagnini” o “Titolare”); oltre che attraverso il servizio postale ai recapiti sopra indicati, è possibile contattare il Titolare tramite e-mail: gruppo@lavaseccodagnini.it, PEC: mail@pec.lavaseccodagnini.it, Tel.: 051444054.
- CONFERIMENTO DEI DATI, FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA DEL TRATTAMENTO
I dati personali comunicati o raccolti in esecuzione del rapporto contrattuale con il Titolare, verranno trattati in ossequio alle seguenti finalità e basi giuridiche del trattamento:
a) per dare esecuzione al contratto con Dagnini e per l’adempimento di obblighi di legge, in cui il conferimento dei dati personali richiesti dal Titolare è obbligatorio. Il trattamento è necessario per dare esecuzione al contratto di cui è parte l’interessato e per esigenze di tipo operativo e gestionale interne a Dagnini ed inerenti ai servizi offerti dal Titolare. Un eventuale rifiuto comporterà per Dagnini, in tutto o in parte, l’impossibilità di procedere in tal senso, di concludere e/o eseguire il contratto di cui l’interessato è parte e, più in generale di fornire i servizi richiesti dall’interessato. Per tali finalità, le basi giuridiche del trattamento sono il contratto e l’adempimento di obblighi di legge;
b) per il rilascio della tessera “Pulicard” da parte di Dagnini. Tale tessera, rilasciata personalmente in forma cartacea e/o informatizzata al Cliente, è composta da un codice a barre e un codice numerico associati al possessore della tessera, e consente a Dagnini di fornire una migliore e più efficiente erogazione dei propri servizi in favore dei Clienti. In particolar modo, la tessera “Pulicard” consente a Dagnini una più rapida gestione del processo di consegna e/o di restituzione dei capi, una più precisa calendarizzazione/programmazione delle attività e indicazione delle date di riconsegna/restituzione dei capi ai Clienti, una più rapida gestione ed evasione del processo di contabilizzazione degli acquisti e di fatturazione, un più preciso e più rapido processo di gestione di eventuali richieste e/o contestazioni riferite agli ordini dei Clienti, ecc.. Inoltre, tale tessera consente a Dagnini di conservare una cronologia storica degli ordini effettuati da parte del Cliente, in forma generica (data e ora consegna dei capi; data e ora ritiro dei capi; tipologia generica del capo: ad esempio giacca, pantalone, gonna, ecc.). Specularmente, la tessera “Pulicard” consente al Cliente di ottenere informazioni da parte di Dagnini tramite telefono e/o email e/o App in merito al proprio ordine e di monitorare, tramite il punto vendita Dagnini e/o tramite App, lo stato dello stesso (ad esempio: in lavorazione, pronto per il ritiro, consegnato). Tale tessera non è obbligatoria; tuttavia, la sua mancata richiesta potrebbe determinare una più lenta/inefficiente gestione del processo (i) di consegna e restituzione dei capi, (ii) di fatturazione, (iii) di erogazione dei servizi al Cliente da parte di Dagnini, (iv) nonché l’impossibilità di monitorare lo stato dell’ordine da parte del Cliente, ecc.. Per le finalità appena descritte, la base giuridica del trattamento è la prestazione del servizio richiesto da parte dell’interessato.
- CATEGORIE DEI DATI OGGETTO DEL TRATTAMENTO
Nell’ambito del rapporto contrattuale, a seconda dei casi, Dagnini potrà trattare i dati personali rientranti nelle seguenti categorie:
a) dati identificativi e di contatto, tra cui, ad esempio: nome, cognome, data e luogo di nascita, indirizzo, numero di telefono, indirizzo email;
b) dati fiscali e di fatturazione, tra cui, ad esempio, codice fiscale, partita IVA, codice SDI o indirizzo di PEC per la fatturazione elettronica;
c) dati bancari e di pagamento.
- CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I Suoi dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità sopra indicate e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti autorizzati e/o designati quali Responsabili del trattamento, ai quali sono state date specifiche istruzioni, tra cui:
a) dipendenti del Titolare, nei limiti delle mansioni da questi svolte in favore del Titolare e coerentemente alle stesse, appositamente autorizzati da parte del Titolare e che operano sotto il suo controllo e diretta autorità;
b) soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti e/o dalla normativa italiana e dell’Unione Europea;
c) soggetti esterni, persone fisiche o giuridiche, ovvero appartenenti al Gruppo del Titolare, ovvero controllanti, controllate o collegate ai sensi dell’art. 2359 c.c., che agiscono in qualità di Responsabili del trattamento (art. 28 GDPR), che forniscono ad esempio servizi strumentali alle attività del Titolare o che agiscono per finalità amministrative, contabili e fiscali (finalità connesse allo svolgimento di attività di natura organizzativa interna, amministrativa, finanziaria e contabile e, in particolare, attività funzionali all’adempimento di obblighi contrattuali e precontrattuali, nonché all’adempimento degli obblighi legali ai quali è soggetto il Titolare).
- LUOGO DEL TRATTAMENTO DEI DATI ED EVENTUALE TRASFERIMENTO
I dati saranno trattati all’interno dell’Unione Europea e conservati su server ubicati sul territorio dell’Unione Europea.
Quando necessario, il Titolare trasferirà i dati in Paesi extra UE conformemente a quanto previsto dall’art. 45 e ss. del GDPR, con l’adozione di tutte le misure necessarie al fine di garantire la protezione dei dati personali, a condizione che sia riconosciuto un livello di protezione adeguato con apposita decisione della Commissione Europea ovvero, in alternativa, che sussistano adeguate fornite dal soggetto terzo destinatario ai sensi dell’art. 46 del GDPR, o che lo stesso adotti norme vincolanti d’impresa, cd. Corporate binding rules, ai sensi dell’art. 47 del GDPR.
- MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
Il Titolare tratterà i dati personali mediante strumenti informatici, anche con procedure automatizzate e/o in forma cartacea, con logiche strettamente correlate alla finalità di trattamento.
Verranno adottate da parte del Titolare adeguate misure di sicurezza che tengano conto dei potenziali rischi presentati dal trattamento, che potrebbero derivare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
I dati forniti saranno conservati per i tempi previsti dalla legge per ciascuna finalità, per l’adempimento degli obblighi di legge cui è sottoposto il Titolare (ad esempio per rispettare le disposizioni vigenti in materia di conservazione documentale, contabile, amministrativa e fiscale: termine di dieci anni dalla registrazione) e per la eventuale difesa dei suoi diritti, anche in sede giudiziaria (termine di prescrizione decennale dalla cessazione del contratto con l’interessato). Ad eccezione di quanto precede, gli eventuali ulteriori dati raccolti e trattati per l’utilizzo della tessera Pulicard, verranno trattati finché attivo il servizio e/o finché l’interessato non ne chieda la cancellazione.
- DIRITTI DELL’INTERESSATO
Ai sensi dell’art. 15 e ss. del GDPR, la persona fisica cui si riferiscono i dati personali, in qualità di interessato, in presenza dei requisiti e nei casi previsti, ha diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento che lo riguarda, nonché di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
I diritti dell’interessato possono essere esercitati mediante comunicazione al Titolare ai recapiti sopra indicati, anche utilizzando i modelli predisposti dal Garante per la Protezione dei Dati Personali.
Inoltre, laddove l’Interessato ritenga non esaustiva la risposta, o che i suoi diritti ai sensi del GDPR siano stati violati a seguito di un trattamento, lo stesso ha il diritto di proporre reclamo all’autorità di controllo (art. 78 GDPR), ossia (per l’Italia) il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o di agire dinanzi all’autorità giudiziaria ordinaria (art. 79 GDPR). Modelli o informazioni relative al reclamo possono essere consultati anche all’interno del sito internet del Garante.
