La ditta gestisce ed opera mediante proprio sito vetrina il quale funge da presentazione aziendale ovvero presentazione delle differenti tipologie di prodotti e servizi resi, nonché dei contatti che l’utente ha modo di sfruttare per la richiesta di informazioni. Il sito web aziendale è organizzato con menù di navigazione che permette la consultazione di più pagine con oggetti differenti. Si riporta l’elenco e tipologia delle pagine consultabili e relativa funzione all’interno del sito.
- “Azienda”: Nella pagina è possibile consultare le informazioni inerenti l’azienda, la sua storia, nonché la mission e la vision aziendali;
- “Assistenza”: La pagina assistenza è dedicata nel dettaglio ai servizi di assistenza per veicoli su ruote dai mezzi leggeri sino ai mezzi pesanti e mezzi industriali. A titolo puramente esemplificativo:
• verifica e manutenzione su autovetture;
• Verifica e manutenzione su mezzi di trasporto;
• Verifica e manutenzione su mezzi industriali, mezzi di soccorso, mezzi militari, carrelli elevatori, ecc…;
• Attività di verifica di sistemi frananti;
• Attività di collaudo come disposto dalla Motorizzazione Civile;
• Attività di verifica, rettifica, sostituzione di pneumatici;
• Altre attività come indicato nella pagina web vengono effettuate presso la sede secondaria con destinazione di officina industriale e sita in via San Marco n. 32 a Barletta;
- “Centro ricambi”: Nella pagina vi è sezione dedicata all’attività svolta pressa la sede di via Vecchia Madonna dello Sterpeto nn. 29/31 a Barletta, presso la quale vi è la vendita di ricambi per il settore automotive e mezzi pesanti, ovvero dove viene effettuata l’attività di magazzino, nonché centro di spedizione per il commercio elettronico;
- “Fornitori”: Pagina dedicata ai principali fornitori del settore automotive di cui la ditta si serve, non solo per la ricambistica ma anche per prodotti di consumo quali olii lubrificanti e affini;
- “Prodotti”: La pagina è sostanzialmente dedicata al catalogo prodotti a marchio “DBN Spare Parts” e “XCEL OIL”;
- “Certificazioni”: La pagina è dedicata alle molteplici certificazioni che la ditta ha ottenuto in differenti ambiti e che pertanto permettono di essere presente sul mercato con importanti risultati;
- “Pneumatici”: Nella pagina vengono annoverati i vari servizi ai clienti che afferiscono i pneumatici, dal montaggio all’equilibratura ecc…, inoltre vi è un sezione dedicata i marchi di pneumatici che il cliente può trovare presso la sede operativa della ditta in via San Marco;
- “News”: La pagina è dedicata all’inserimento di articoli di approfondimento ed interesse del mondo della motoristica, della componentistica motoristica, ed in generale dell’automotive;
- “Cataloghi”: Nella pagina vengono proposti i link per la consultazione dei cataloghi dei prodotti di migliori fornitori sul mercato;
- “Job”: La pagina è organizzata per fornire all’utente eventuali posizioni lavorative che la ditta necessita di ricoprire, in tal caso oltre alle specifiche che i candidati devono presentare è possibile allegare la propria candidatura ed il proprio c.v.;
- “Contatti”: La pagina permette all’utente di reperire le modalità di contatto delle principali sedi operative della ditta;
- “Lang”: Vi è la possibilità di specificare la lingua di pertinenza di modo da rendere maggiormente fruibile l’esperienza di navigazione;
- “E-Commerce”: La sezione e-commerce permette il rimando alla pagina dedicata di accesso, dalla quale il cliente può inserire le credenziali di accesso (username o email e password) e pertanto fruire dei servizi di commercio online acquistando componentistica e ricambi nonché materiale di consumo. La creazione di ogni account avviene direttamente dalla sede amministrativa della ditta, dopo che il cliente ha provveduto a contattare gli appositi indirizzi con richiesta di creazione del relativo profilo.
Al contempo però non si prevede l’utilizzo di sito web al fine di effettuare acquisti e transazioni online per la fornitura di specifici prodotti e/o servizi. Di seguito esposte le principali modalità con cui il sito raccoglie informazioni dagli utenti:
1) Mediante richiesta, da parte dell’utente, sui servizi e prodotti offerti dalla ditta;
2) Mediante corrispondenza, durante l’utilizzo dei recapiti indicati (recapito telefonico ed e-mail);
3) Mediante iscrizione alla newsletter.
L’inserimento dei dati di registrazione nonché dei dati di accesso è reso possibile attraverso la compilazione degli appositi campi, ma è essenziale che l’utente possa e debba aver preso visione delle privacy policy prima dell’avvio del processo di acquisizione e gestione dei dati, pertanto tale modalità operativa viene proposta anche in fase di iscrizione alla newsletter attraverso la quale l’utente ha modo di registrare il relativo indirizzo di posta, tale da identificare la persona fisica corrispondente alla registrazione dell’utente.
I dati personali raccolti possono essere utilizzati per una serie di finalità:
1) finalità connesse alla fornitura dei prodotti e dei servizi;
2) finalità legate allo sviluppo della statistica e dell’interazione con social network/piattaforme esterne;
3) finalità rivolte ad assicurare il trattamento legittimo del dato e necessarie ad assicurare all’utente un servizio che risponda esigenze e aspettative.
Il trattamento dei dati personali effettuato mediante piattaforma da sito web viene effettuato sulla base di misure volte ad adempiere ad un obbligo legale con il consenso prestato dall’interessato, in ogni momento liberamente revocabile. Di seguito si riportano i principali casi di utilizzo dei dati personali dell'utente e le basi giuridiche su cui essi si fondano, per attività inerenti la piattaforma “contatti” e “newsletter” da sito web.
ATTIVITÀ |
BASI GIURIDICHE |
|
Gestione delle richieste dell'utente Trattamento dei dati per gestire le richieste inviate dall'utente attraverso sito web. |
Legittimo interesse a offrire un buon servizio attraverso il sito web. |
|
Ottimizzazione della fruibilità del sito Precompilazione di campi di dati sul sito web per ottimizzare e velocizzare l'esperienza online. |
Legittimo interesse a ottimizzare, semplificare e velocizzare gli utilizzi del sito web. |
|
Attività interne di ricerca e sviluppo Attività interne riguardanti la ricerca, lo sviluppo e l'analisi (sviluppo della statistica e dell’interazione con social network/piattaforme esterne). |
Legittimo interesse a valutare e migliorare la performance dei servizi resi e gestire la conformità dei servizi. |
|
Sicurezza della rete e delle informazioni Salvaguardia della sicurezza della rete di comunicazione e delle informazioni in essa contenute, così da consentire la tutela dei dati dell'utente da perdite o danneggiamenti, furti e accessi non autorizzati. Assicurare un'ubicazione razionale dei server. |
Obbligo di legge per garantire la sicurezza della rete di comunicazione e delle informazioni in essa contenute. |
La protezione dei dati raccolti si realizza, mediante idonee misure di sicurezza, considerando la natura, l’oggetto, il contesto, le finalità del trattamento ed anche il rischio di probabilità e/o gravità di lesione dei diritti e delle libertà delle persone fisiche.
Tutti i dati personali vengono trattati nel massimo rispetto della legge: sottoposti ad aggiornamenti e conservazione in tempi strettamente necessari all’erogazione dei servizi richiesti dall’interessato, secondo i tempi massimi previsti dalla legge.
Il processo di trattamento si realizza in completa sicurezza in modo da impedire l’accesso a soggetti terzi; al contempo vengono garantiti e mai tralasciati i diritti dell’interessato, di cui:
1) il diritto di accedere ai propri dati personali;
2) la possibilità di controllare l’esattezza dei dati che lo riguardano;
3) la rettifica e/o l’integrazione degli stessi;
4) il diritto alla cancellazione o la limitazione del trattamento od opporsi allo stesso;
5) la possibilità di revocare il consenso prestato anche per singole tipologie di trattamento, nonché garantire la portabilità dei dati personali raccolti.
Pur non offrendo la possibilità di transazioni on line, il sito web utilizza comunque sistemi blocco e sicurezza (“https”), ovvero protocolli di sicurezza che permettono di identificare l’utente (ad esempio Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL)). Quanto posto in essere è assimilabile all’acquisizione di dati inerenti principalmente clienti identificabili in soggetti giuridici (società e affini) e (a seconda delle richieste pervenute) in persone fisiche. Quanto esplicitato ha obiettivo di identificare i dati acquisiti in informazioni necessarie al conseguimento delle finalità descritte per fini di natura commerciale. I rapporti commerciali tra la ditta e i clienti si esplicano principalmente sul territorio nazionale ma potenzialmente anche sul territorio estero con potenziali soggetti non operanti negli stati dei paesi membri e pertanto assimilabili a paesi terzi. In tal modo l’acquisizione e gestione dei dati per finalità di natura commerciale, e qualora necessario dei dati personali, viene effettuata sul territorio nazionale italiano in accordo ed applicazione con quanto disciplinato dal Reg. UE 2016/679 e D.Lgs 101/2018. Pertanto non si procede con il trasferimento di dati verso paesi terzi, bensì è veritiero che si proceda con l’acquisizione di dati provenienti da soggetti economici ed operatori (assimilabili a clienti) provenienti da paesi terzi. Si specifica che in accordo con quanto disciplinato dalla normativa di riferimento il trasferimento di dati personali da paesi appartenenti all´UE verso Paesi "terzi" (non appartenenti all´UE o allo Spazio Economico Europeo) è vietato (articolo 25, comma 1, della Direttiva 95/46/CE), a meno che il Paese in questione non garantisce un livello di protezione "adeguato". In tal senso la Commissione Europea ha stabilito tale adeguatezza attraverso specifiche decisioni (di cui articolo 25, comma 6, della Direttiva 95/46/CE). In deroga a tale divieto, il trasferimento verso Paesi terzi è consentito anche nei casi menzionati dall´articolo 26, comma 1, della Direttiva 95/46 (consenso della persona interessata, necessità del trasferimento ai fini di misure contrattuali/precontrattuali, interesse pubblico preminente, ecc.), nonché sulla base di strumenti contrattuali che offrano garanzie adeguate (articolo 26, comma 2, della Direttiva 95/46). La Commissione Europea può stabilire, che il livello di protezione offerto in un determinato Paese risulti adeguato (articolo 25, comma 6, della Direttiva 95/46/CE), e che pertanto è possibile trasferirvi dati personali. Le decisioni definite dalla Commissione Europea definiscono specifici accordi con i paesi di seguito elencati, mediante le decisioni della Commissione pubblicate in materia di adeguatezza di Paesi terzi. Di seguito i paesi terzi interessati e le relative decisioni e azioni intraprese dalla Commissione Europea, specificando che qualora si renda necessario il trasferimento di dati verso paesi terzi verranno poste in essere le indicazioni operative esplicitate nelle seguenti decisioni della Commissione Europea, di seguito:
- Andorra (2010/625/UE: Decisione della Commissione, del 19 ottobre 2010, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali ad Andorra);
- Argentina (Decisione della Commissione conforme alla direttiva 95/46/CE del Parlamento europeo e del Consiglio e riguardante l'adeguatezza della tutela dei dati personali fornita in Argentina - 30 giugno 2003);
- Australia (Accordo Europa – Australia, PNR);
- Canada (2002/2/EC: Commission Decision of 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided by the Canadian Personal Information Protection and Electronic Documents Act);
- Faer Øer (2010/146/: Decisione della Commissione, del 5 marzo 2010, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione fornita dalla legge delle Isole FaerØer sul trattamento dei dati personali);
- Guernsey (2003/821/CE: Decisione della Commissione, del 21 novembre 2003, sulla adeguata protezione dei dati personali in Guernsey);
- Isola di Man (Commission decision of 28 April 2004 on the adequate protection of personal data in the Isle of Man);
- Israele (2011/61/EU: Commission Decision of 31 January 2011 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the State of Israel with regard to automated processing of personal data);
- Jersey (2008/393/CE: Decisione della Commissione, dell’8 maggio 2008, ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio sull’adeguata protezione dei dati personali a Jersey);
- Nuova Zelanda (DECISIONE-DELLA-COMMISSIONE-2013-65-UE-Nuova-Zelanda);
- Svizzera (Decisione della Commissione riguardante l'adeguatezza della protezione dei dati personali in Svizzera a norma della direttiva 95/46/CE - 26 luglio 2000);
- Uruguay (2012/484/EU: Commission Implementing Decision of 21 August 2012 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data by the Eastern Republic of Uruguay with regard to automated processing of personal data);
- USA: Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull´adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy. (Privacy Shield);
- USA (USA – PNR: Commissione - Decisione 14 maggio 2004 Customs and Border Protection);
- Decisione di esecuzione (UE) 2016/2295 della Commissione, del 16 dicembre 2016, che modifica le decisioni 2000/518/CE, 2002/2/CE, 2003/490/CE, 2003/821/CE, 2004/411/CE, 2008/393/CE, 2010/146/UE, 2010/625/UE, 2011/61/UE e le decisioni di esecuzione 2012/484/UE, 2013/65/UE riguardanti l´adeguatezza della protezione dei dati personali da parte di taluni paesi, a norma dell´articolo 25, paragrafo 6, della direttiva 95/46/CE del Parlamento europeo e del Consiglio;
Il processo di trattamento dei dati si realizza in completa sicurezza in modo da impedire l’accesso a soggetti terzi.
I dati personali che possono essere raccolti mediante sito web includono:
1) Nome, cognome;
2) Codice fiscale;
3) Nome azienda;
4) P.IVA;
5) Indirizzo sede;
6) E-mail, telefono, fax;
7) Messaggio;
8) Indirizzo di posta elettronica per iscrizione a newsletter dedicata.
Le citate informazioni verranno utilizzate per le relative finalità:
1) finalità connesse alla fornitura dei prodotti e servizi;
2) finalità legate allo sviluppo della statistica e dell’interazione con social network/piattaforme esterne;
3) finalità rivolte ad assicurare il trattamento legittimo del dato e necessarie ad assicurare all’utente un servizio che risponda esigenze e aspettative.
La conservazione dei dati personali si realizza, nel rispetto degli obblighi di legge, per rispondere a richieste di chiarimenti/risoluzioni di eventuali controversie e tutelare i legittimi interessi.
I dati personali dell'utente possono essere condivisi con i seguenti soggetti:
1) Soggetti terzi che ne hanno necessità affinché si possano fornire i prodotti richiesti: a titolo esemplificativo si considerano gli incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione);
2) Laddove esista l'obbligo di comunicare o condividere i dati personali dell'utente per ottemperare a un obbligo di legge, per darvi applicazione o per indagare, con gli enti di polizia giudiziaria preposti, su violazioni vere o presunte.
L’interessato ha il diritto di chiedere in qualsiasi momento:
1) L'accesso ai dati personali, (e/o una copia di tali Dati Personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
2) La rettifica o l’aggiornamento dei dati personali trattati, laddove fossero incompleti o non aggiornati;
3) La cancellazione dei dati personali dai database, laddove ritenesse il trattamento non necessario o illegittimo;
4) La limitazione del trattamento dei dati personali, laddove ritenesse che questi non siano corretti, necessari o siano illegittimamente trattati, o laddove si fosse opposto al loro trattamento;
5) Di esercitare il suo diritto alla portabilità dei dati, ossia di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei dati personali forniti che lo riguardano, o di richiederne la trasmissione ad un altro Titolare;
6) Di opporsi al trattamento dei dati personali;
7) Di revocare il suo consenso prestato per le finalità distinte da analisi statistiche e di marketing diretto.
Per consentire un più celere riscontro delle richieste formulate nell'esercizio dei suddetti diritti, le stesse potranno essere rivolte inviando anche copia di un documento di identità, all'indirizzo postale della sede legale o all’indirizzo mail: info@dibenedettosas.it.
Al fine di garantire la tutela dei minori, le attività di contatto mediante sito web, sono riservati a soggetti giuridicamente in grado, sulla base della normativa di riferimento, di concludere eventuali obbligazioni contrattuali. In attuazione dell'art. 8, paragrafo 1, del Regolamento (UE) 2016/679, il minore che ha compiuto i sedici anni può esprimere il consenso al trattamento dei propri dati personali. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a sedici anni, fondato sull'art. 6, paragrafo 1, lettera a), del Regolamento (UE) 2016/679, è lecito a condizione che sia prestato da chi esercita la responsabilità genitoriale. (Art. 2-quinquies - Consenso del minore in relazione ai servizi della società dell'informazione). In ottemperanza a quanto riportato in merito alla tutela dei minori, occorre specificare che il D.Lgs 101/2018 in attuazione di quanto già espresso dal Regolamento UE 2016/679 ha di fatto abbassato il limite anagrafico ad anni quattordici per richiedere per minori di età inferiore il consenso di chi ne esercita la responsabilità genitoriale.