Vai al contenuto principale
IT ITitaliano

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Relativamente ad acquisti on-line e in negozio e alle richieste di informazioni presentate tramite il sito.

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alla modalità con la quale i dati vengono trattati e ai diritti che Lei può esercitare ai sensi delle attinenti normative sulla protezione dei dati, Regolamento UE 2016/679 (di seguito anche: “GDPR”).

1. TITOLARE DEL TRATTAMENTO E DPO

Titolare del Trattamento
IKEA Italia Retail S.r.l.
Strada Provinciale 208, n. 3
20061 Carugate (MI).
[email protected]

 
Data Protection Officer (DPO)
Baker Tilly Italia Legal S.r.l. (S.T.A.)
via Zamboni n. 7, 40126, Bologna (BO)
[email protected]


2. Le categorie di dati che vengono sottoposti a trattamento

I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR). In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma certo non esaustivo:

  • Dati anagrafici ed identificativi (nome, data di nascita, luogo di nascita, nazionalità, codice fiscale, PartitaIVA, occupazione/mestiere, ecc.);
  • Dati di contatto (indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono e dati similari);
  • Dati relativi alle carte di credito utilizzate (numero di carta, nome e cognome, date di validità, etc.);
  • Dati relativi ai servizi erogati e usufruiti, agli acquisti effettuati e altri dati non particolari.

 

3. Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sullaprotezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengonoforniti i dettagli:

3.1 Finalità volte all'adempimento di un obbligo legale (art. 6, paragrafo 1 (c) del GDPR)

a. Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro.
Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è: Per la finalità: a, 10 anni, dal termine del rapporto contrattuale o commerciale.
Questi tempi possono allungarsi in caso di contenzioso o di specifiche disposizioni di legge.

 

3.2 Finalità volte all’esecuzione di un contratto o di misure precontrattuali (Art. 6, sezione 1 (b) del GDPR)

a. Esecuzione di attività precontrattuali, anche con riferimento al primo contatto e alla richiesta e invio di preventivo, nonché contatti, chiarimenti successivi e proposte ulteriori relative al preventivo stesso;
b. Adempimento degli obblighi contrattuali e negozi giuridici e in particolare del contratto stipulato (ad esempio esecuzione dell’ordine, incluso l’invio di comunicazioni funzionali tramite posta elettronica e/o tramite SMS, nonché l’esecuzione dei servizi di trasporto, montaggio e di assistenza post-vendita alla clientela, ivi incluse le attività connesse alla gestione dei resi);
c. Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi all'erogazione del pro- dotto oservizio fornito, incluse eventuali scambi di dati connessi alla gestione di eventuali prati- che difinanziamento;
d. Tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le parti.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è: Per la finalità: a, fino al termine dell’attività precontrattuale e non oltre 5 mesi dall’acquisizione dei dati; Per la finalità: b, c, d, 10 anni dall’acquisto o dal termine del rapporto contrattuale o commerciale.
Questi tempi possono allungarsi in caso di contenzioso o per speciali disposizioni contrattuali.

 

3.3 Finalità per il perseguimento di un legittimo interesse (ex art. 6 paragrafo 1 (f) del GDPR)

Si ricorda che i dati forniti potranno essere trattati per la tutela di interessi legittimi del titolare ed in particolare per:

a. Limitatamente alle vendite on-line, svolgimento di verifiche volte alla prevenzione di attività fraudolente tramite l’uso di carte di credito;
b. Reportistica infragruppo per finalità statistiche e di controlli interni;
c. Svolgimento di verifiche  relative agli acquisti effettuati e/o ai servizi usufruiti, comprendenti anche il rilascio di commenti, pareri e valutazioni da parte del cliente, nonché la possibilità per lo stesso di avanzare lamentele per eventuali disservizi, al fine di appurare che il servizio sia stato coerente con le aspettative contrattuali e di rilevare la soddisfazione della clientela, al fine di migliorare la qualità dei servizi offerti  tramite e-mail, relativamente a prodotti o servizi acquistati.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità: a, entro 24 mesi dall’acquisto o dalla sottoscrizione del contratto stipulato.
Per la finalità: b, fino a 3 anni dall’acquisto o dal termine del rapporto contrattuale o commerciale.
Per la finalità: c, entro  48 ore feriali dal perfezionamento del singolo ordine relativo all’acquisto del bene o del servizio (pertanto dall’avvenuta esecuzione dello stesso e, quindi, a titolo esemplificativo e non esaustivo, dallo svolgimento della consegna e/o del montaggio, dal ritiro di vecchi mobili, dal completamento della pianificazione, ecc.); entro tale termine Le verrà inviata una sola comunicazione del Titolare, relativa al singolo acquisto, la quale Le consentirà di partecipare alla suddetta verifica, specificando che le informazioni che fornirà in riscontro alla suddetta comunicazione, verranno acquisite e conservate per il periodo di 12 mesi; con esclusivo riferimento alla partecipazione al programma “Rating&Review”, nell’ambito del quale le valutazioni fornite sono acquisite, il periodo di conservazione durerà non oltre i 24 mesi dal rilascio dell’ultima propria valutazione/commento in relazione all’acquisto effettuato.

 

4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR)

Il Titolare del trattamento potrà comunicare i Suoi dati a:

  • uffici e funzioni interne del Titolare medesimo, per tutte le finalità sopra indicate;
  • società terze appositamente incaricata per l’espletamento delle verifiche relative ai dati delle carte di credito (tra cui, ad esempio, ACI Worldwide Limited) limitatamente a tali verifiche o attività, volte alla prevenzione di attività fraudolente e, quindi, limitatamente alla finalità 3.3 lett. a) sopra riportata, nonché per la finalità 3.2 lett. b) ossia per la gestione dei processi contabili, amministrativi e fiscali (limitatamente al supporto informatico per tali processi);
  • alcune società strumentali di servizi facenti parte del Gruppo INGKA (le quali forniscono: la gestione dell’infrastruttura tecnologica e servizi informatici; supporto a servizi di consulenza nei confronti del cliente; consulenza per migliorare i servizi e i prodotti offerti; supporto all’erogazione di altri servizi nei confronti del cliente, con particolare riferimento alla vendita). Le predette attività sono connesse a tutte le finalità, di cui sopra, basate sull’esecuzione dei  contratti conclusi tra l’interessato e il Titolare, nonché relativamente alla finalità, basata sul legittimo interesse, della reportistica infragruppo (alle suddette società di servizi del Gruppo INGKA);
  • fornitori che prestano servizi, quali in particolare, società che forniscono servizi informatici, ivi inclusi i servizi di hosting, per tutte le finalità volte all’esecuzione dei contratti instaurati; società che svolgono servizi di supporto alle vendite a favore di IKEA con particolare riferimento alla gestione del “data entry”, per le finalità volte all’esecuzione dei contratti instaurati o di misure precontrattuali, nonché con riferimento al trasporto e alla consegna, per le finalità volte all’esecuzione dei contratti instaurati, con esclusione della tutela dei diritti contrattuali;
  • società finanziarie per eventuali finanziamenti connessi all’acquisto per finalità basate sull’esecuzione di un contratto o di misure precontrattuali, con particolare riferimento alla finalità 3.2 lett. c), sopra riportata ossia alla gestione dei processi contabili, amministrativi e fiscali;
  • società/consulenti che svolgono servizi professionali di consulenza fiscale e/o di revisione contabile per finalità volte all’esecuzione dei contratti, con particolare riferimento alla finalità 3.2 lett. c) sopra riportata ossia alla gestione dei processi contabili, amministrativi e fiscali;
  • “Agenzie Social” per l’elaborazione di richieste di informazioni per le finalità volte all’esecuzione di misure precontrattuali, con particolare riferimento alla finalità di cui alla finalità 3.2 lett. a) sopra riportata;
  • eventuali pubbliche amministrazioni e autorità pubbliche, qualora fosse richiesto dalle stesse nell’ambito della loro attività istituzionali per le finalità basate sull’adempimento degli obblighi di legge.


* L'elenco dei suddetti Destinatari (ex art. 4.9 del GDPR), contenente maggiori informazioni sugli stessi, incluso i relativi ruoli privacy (Titolare o Responsabile ex art. 28 GDPR), è reso disponibile presso il Titolare del trattamento, facendo richiesta tramite i recapiti sopra indicati, esercitando il diritto di accesso sotto riportato.

 

5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

Il Titolare Le comunica che non trasferisce i suoi dati in Paesi non compresi nella UE e nella SEE per le finalità sopra indicate, ad eccezione dei dati relativi ai pagamenti, con riferimento agli acquisti on-line, per le finalitàsopra riportate ai punti 3.2 b e 3.3 a (ossia adempimento degli obblighi contrattuali e prevenzione di attività fraudolente), i quali sono trattati tramite una piattaforma informatica ubicata anche negli USA.

Con riferimento a tali dati, il Titolare comunica che i fornitori attraverso cui IKEA fornisce i servizi relativi aisuddetti trattamenti – appositamente nominati quali responsabili del trattamento - stanno effettuando specifici aggiornamenti relativamente alle Standard Contractual Clauses attualmente in essere, al fine di garantire che i dati personali saranno soggetti ad un regime di tutele atto a garantirne un adeguato livello di protezione.


6. Diritti del Soggetto Interessato (ex. Art. 13 paragrafo 2 (b) del GDPR)

L’interessato può far valere i seguenti diritti:

  • diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
  • diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regola- mento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
  • diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
  • diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).
    Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi sul sito web www.ikea.com oppure richiedendo al Titolare estratto integrale degli articoli sopra richiamati.
    Relativamente alle finalità, per le quali fosse richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.
    I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una email al seguente indirizzo [email protected]. In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.
    Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.

 

7. Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524

 

8. Possibile conseguenza della mancata comunicazione dei dati, natura del conferimento dei dati (art. 13 paragrafo 2 (e) del GDPR)

8.1 In caso di adempimento di obblighi di legge o contrattuali

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti. In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

8.2 In caso di perseguimento di legittimo interesse

Parimenti, relativamente alle finalità basate su un interesse legittimo e che non richiedono il consenso, l’opposizione dell’interessato comporta o comporterà l’impossibilità di procedere alla realizzazione delle rispettive finalità e degli eventuali servizi connessi, per cui rispettivamente l’interessato si è op- posto, salvo motivi legittimi cogenti prevalenti o finalizzati alla tutela dei diritti in sede giudiziaria.

8.3 In caso di consenso dell'interessato

Si informa che per le finalità sopra esposte, che hanno come base giuridica il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.

Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi, con riferimento alle singole finalità per cui il consenso viene negato.

Quando i dati non sono più necessari per perseguire le finalità sopra indicate, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

 

9. Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'interessato ne riceverà notifica inseparata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

 

10. Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 Relativamente ad acquisti on-line e in negozio e alle richieste di informazioni presentate tramite il sito. Valida dal 04 dicembre 2024.