Documento informativo articolo 13 Reg. UE 2016/679 GDPR – Community MY HOMY di Leroy Merlin - Informativa per trattamento di dati personali raccolti presso l’interessato
PERCHÉ QUESTE INFORMAZIONI
Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali-GDPR) Le forniamo le dovute informazioni in ordine al trattamento dei dati personali. L’ informativa è resa ai sensi dell'art. 13 del GDPR e art. 130 codice privacy.
DATI PERSONALI TRATTABILI:
Dati personali: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30 GDPR)
- Dati di contraenti/utenti
- Dati di navigazione i sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Informative specifiche
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel portale e riferiti a risorse esterne al dominio del Titolare del trattamento.
COOKIE E ALTRI SISTEMI DI TRACCIAMENTO. COSA SONO? A COSA SERVONO?
Per i Cookie e altri sistemi di tracciamento si veda la cookies policy riportata nel footer del sito e al seguente link.
1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?
Il Titolare del trattamento dati è Leroy Merlin Italia S.r.l., con sede legale in Strada 8 Palazzo N, 20089 Rozzano (MI), nella persona del suo Legale Rappresentante pro-tempore, che potrà contattare per qualsiasi informazione tramite e- mail privacy@leroymerlin.it
2. IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?
Leroy Merlin Italia S.r.l. ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO- Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via e-mail dpo.leroymerlin@dpoprofessionalservice.it
3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE DEI DATI E NATURA DEL CONFERIMENTO
| FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA | PERIODO DI CONSERVAZIONE | NATURA DEL CONFERIMENTO |
|---|---|---|---|
| A. NAVIGAZIONE SUL PRESENTE SITO WEB: | Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgono gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato e le attività strettamente necessarie al funzionamento del sito e alla navigazione stessa (Art. 6, par. 1 lett. f e C47 del GDPR). | La conservazione dei dati di navigazione è fino alla durata della sessione di navigazione e comunque non persistono per più di 7 giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria). | Il conferimento dei dati è necessario per la navigazione del sito web. |
| A) I) FINALITÀ CORRELATA ALL’UTILIZZO DI COOKIES E TECNOLOGIE EQUIPARABILI | Per i cookies e tecnologie equiparabili non tecnici necessari, il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e C42, C43 del GDPR). Il consenso viene prestato attraverso il banner e la cookie policy del sito. | Si veda la cookies policy nel footer del sito. | Si veda la cookies policy nel footer del sito. |
| B) REGISTRAZIONE E GESTIONE DEL PROFILO UTENTE ANCHE CON ACCESSO ALL’AREA RISERVATA tramite un form di registrazione e una sezione dedicata presenti sul sito web | Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR. | Fino alla cessazione del contratto e per il tempo tecnico necessario alla disabilitazione delle credenziali. | Il conferimento è necessario. Il mancato conferimento dei dati necessari comporterà l’impossibilità di creare un account utente e di accedere all’area riservata. |
| C) GESTIONE DELLE RICHIESTE DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI, ai sensi art. 15 e ss del GDPR (diritti dell’interessato) | Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (C45). Art. 6 par. 1 lett. c) del GDPR | 5 anni dalla chiusura della richiesta, salvo contenziosi | Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge. |
4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI
I dati personali saranno comunicati, in base anche alle finalità previste in aree specifiche, a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento, per finalità specifiche in base all’area di riferimento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:
- Soggetti che forniscono servizi per la gestione del sistema informativo usato da Leroy Merlin Italia S.r.l. e delle reti di telecomunicazioni (ivi compresa la posta elettronica, host, gestione sito internet, piattaforme e CLOUD);
- Soggetti terzi autonomi Titolari presenti sul presente sito attraverso link terzi proprietari tramite i quali l’interessato sarà indirizzato sul loro sito. Si rimanda alla specifica privacy policy che sarà presente ai link sopra citati messi a disposizione all’utente del presente portale;
- Soggetti anche esterni, per la gestione dell’archiviazione della documentazione cartacea e/o informatizzata;
- Società del Gruppo Adeo;
- Studi o Società nell’ambito di rapporti di assistenza e consulenza;
- Soggetti che svolgono attività di assistenza alla clientela;
- Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta L’elenco dei Responsabili del trattamento è disponibile scrivendo a privacy@leroymerlin.it o agli altri recapiti sopra indicati.
5. I DATI SARANNO TRASFERITI IN PAESI NON SEE?
I dati personali non saranno trasferiti in Paesi Extra SEE.
6. VI È UN PROCESSO AUTOMATIZZATO?
I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.
7. QUALI SONO I SUOI DIRITTI? COME PUÒ ESERCITARLI?
Lei potrà far valere i propri diritti come espressi dal Regolamento UE 2016/679 agli art. 15 s.s., rivolgendosi al Titolare, inviando una e-mail all’indirizzo privacy@leroymerlin.it o ai contatti ulteriori sopra riportati, o scrivendo al DPO dpo.leroymerlin@dpoprofessionalservice.it. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Il titolare garantisce il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell’art.20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Inoltre, l’interessato ha il diritto di opporsi nei casi previsti (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse.
Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha il diritto di proporre un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento, o di adire le opportune sedi giudiziarie. Le ricordiamo che non vi è l’esistenza di un processo decisionale completamente automatizzato.
8. MODIFICHE ALL’INFORMATIVA
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa. Al fine di facilitare la verifica e modifica del testo, l’informativa conterrà la data di aggiornamento.
Data di aggiornamento: 10 luglio 2024