Home
PRIVACY POLICY

PRIVACY POLICY

ASBC Italia S.r.l. (di seguito, per brevità, "ASBC" o il "Titolare") desidera informarLa, in qualità di Cliente nonché Interessato, che i dati personali da Lei forniti saranno trattati nel rispetto della normativa vigente in materia di protezione dei dati personali, incluso il Reg. UE n. 679/2016 (di seguito, il "GDPR"), per le finalità e con le modalità indicate appresso. In alcune circostanze, dei dati potrebbero essere raccolti anche presso terzi, ove necessario e sempre nel rispetto della normativa applicabile.

Prima di fornirci i Suoi dati, Le suggeriamo di leggere attentamente questa informativa che indica come li trattiamo.

1. Identità e dati di contatto del Titolare del trattamento

Titolare del trattamento è ASBC Italia S.r.l., con sede legale in Piazza Cavour n. 17, 00193 – Roma (RM). Può contattare il Titolare a mezzo posta ordinaria, scrivendo all'indirizzo della sede legale, o via e-mail, all'indirizzo [email protected].

2. Categorie di dati personali trattati

Il Titolare potrà trattare le seguenti categorie di dati personali:

- nome e cognome del Cliente e, se questi è una persona giuridica, i dati di contatto dei relativi dipendenti, e più in generale, delle funzioni aziendali del Cliente. In tale eventualità è onere del Cliente comunicare la presente informativa alle suddette categorie di soggetti;

- indirizzo di residenza del Cliente e, se diverso, indirizzo di spedizione dei prodotti commercializzati dal Titolare (i "Prodotti");

- indirizzo e-mail e numero telefonico del Cliente (se viene fornito dal Cliente);

- dati raccolti per la fatturazione, se richiesta (oltre al nome e cognome/ragione sociale, indirizzo di residenza/sede legale, codice fiscale, partita iva, codice destinatario o indirizzo pec);

- gli identificativi della transazione per l'acquisto dei Prodotti: a titolo esemplificativo, il tipo di canale di pagamento (se, ad esempio, con carta di credito/debito, il nominativo relativo alla carta di credito/debito, le caratteristiche e tipologia di carta), la tipologia di transazione ed il suo identificativo, i relativi importo e data nonché il Prodotto acquistato. Si precisa che le transazioni vengono gestite in autonomia da Nexi;

- le informazioni che ci vorrà liberamente comunicare contattandoci attraverso il nostro servizio clienti. A questo riguardo invitiamo cortesemente a non fornire dati appartenenti alle particolari categorie di cui all'art. 9, comma 1, del GDPR (e cioè, a titolo esemplificativo: dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (di seguito anche i "Dati Sensibili"). In caso contrario, provvederemo a cancellare queste informazioni che, pertanto, non prenderemo in considerazione.

- eventualmente, copia dei Suoi documenti di identità per verificare la Sua legittimazione all'esercizio dei diritti indicati al successivo paragrafo 8.

(di seguito congiuntamente definiti i "Dati Personali").

3. Finalità del trattamento e relative basi giuridiche

ASBC tratta i Dati Personali per le seguenti finalità:

A) Finalità precontrattuali e contrattuali:

- fornire informazioni sui Prodotti che si intendono acquistare;

- perfezionare la compravendita dei Prodotti e la relativa esecuzione (a titolo esemplificativo spedizione e/o installazione del Prodotto acquistato), inclusa l'attivazione della garanzia fornita da Bang & Olufsen;

- amministrativo/contabili;

- dare seguito alle richieste di assistenza.

La base giuridica che giustifica dette finalità è l'esecuzione di misure precontrattuali o contrattuali. La comunicazione dei dati richiesti è facoltativa ma necessaria per il conseguimento di tali finalità: pertanto, qualora non siano comunicati i Dati Personali, dette finalità non potranno essere svolte.

B) Finalità che si basano sul previo consenso espresso:

- invio di newsletter del Titolare e/o di Bang & Olufsen: per fornire aggiornamenti sui Prodotti commercializzati, nuovi servizi, iniziative ed offerte commerciali, l'organizzazione di eventi;

- finalità di marketing: per comunicare, anche in modalità automatizzata aggiornamenti sui Prodotti commercializzati, nuovi servizi, iniziative ed offerte commerciali, l'organizzazione di eventi.

La base giuridica che giustifica dette finalità è il previo consenso espresso. Il suo mancato conferimento non comporta conseguenze sui rapporti contrattuali di cui alla precedente lettera A). Si può sempre revocare il consenso fornito ai sensi del successivo paragrafo 8. In assenza di consenso o in caso di sua revoca, le sopracitate finalità non verranno svolte.

C) Finalità che si basano sull'interesse legittimo prevalente del Titolare o di un terzo:

- gestire reclami, far valere e difendere i diritti del Titolare o di terzi anche di fronte all'autorità giudiziaria o comunque all'autorità competente.

La base giuridica che giustifica tale finalità è l'esecuzione del contratto stipulato con il Cliente e l'esercizio dei diritti contrattuali di ASBC che ne derivano, nonché il perseguimento dell'interesse legittimo del Titolare o di terzi a tutelare i propri diritti; interesse questo costituzionalmente garantito e pertanto ritenuto prevalente rispetto agli interessi del singolo Interessato;

- per lo svolgimento di attività funzionali ad eventuali cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni, trasformazioni e per l'esecuzione di tali operazioni.

La base giuridica che giustifica tale finalità è l'interesse legittimo prevalente del Titolare a svolgere, se necessario, le riferite operazioni al fine di efficientamento aziendale. Resta fermo che i Dati Personali raccolti in precedenza continuerebbero ad essere trattati in conformità alle finalità per le quali sono stati raccolti e nel rispetto della normativa applicabile in materia di protezione di dati, senza quindi ledere i diritti e gli intessi del singolo Interessato.

I trattamenti per ciascuna delle suddette finalità di cui alla lettera C) non è obbligatorio e l'Interessato potrà opporsi a ognuno dei medesimi con le modalità di cui al successivo paragrafo 8. In tale ultima eventualità il Titolare non potrà trattare i Dati Personali per la finalità per cui l'Interessato ha proposto opposizione, a meno che dimostri la presenza di motivi legittimi prevalenti.

D) Finalità che si basano sull'adempimento di obblighi di legge o di ordini della pubblica autorità, in relazione ai, e sulla base dei, Dati Personali forniti per il perseguimento delle precedenti finalità.

La base giuridica che giustifica la presente finalità è l'adempimento di un obbligo di legge. Conseguentemente, il corrispondente trattamento dei Dati Personali è obbligatorio per il Titolare, fermo restando che si tratta di Dati Personali comunicati dal Cliente per l'espletamento di una delle precedenti finalità. Pertanto, qualora il Cliente non comunichi i Dati Personali, non potranno essere svolte le finalità (tra quelle precedentemente elencate) per le quali i Dati Personali sono richiesti.

4. Modalità di trattamento dei Dati Personali

I Dati Personali vengono utilizzati per operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, analisi, abbinamento, elaborazione, modificazione, selezione, estrazione, raffronto banche dati, utilizzo, interconnessione, incrocio, blocco, comunicazione, cancellazione e distruzione dei dati. I Dati Personali possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare qualsiasi accesso non autorizzato, diffusione, modifica e sottrazione grazie all'adozione di adeguate misure di sicurezza tecniche, fisiche ed organizzative.

5. Categorie di destinatari dei Dati Personali

Per il perseguimento delle finalità di cui al precedente paragrafo 3, i Dati Personali potranno essere comunicati alle seguenti categorie di soggetti: (a) dipendenti e/o collaboratori di ASBC appositamente incaricati al relativo trattamento, (b) soggetti incaricati di fornire in outsourcing un servizio per conto di ASBC per lo svolgimento di attività connesse, strumentali o di supporto a quelle di ASBC e comunque nei limiti dello svolgimento delle finalità descritte al precedente paragrafo 3 (ad es., servizi per la gestione dei server, di elaborazione dati per la fatturazione, per l'invio di newsletter, servizi informatici o di archiviazione, nonché di assistenza e consulenza fiscale, contabile e legale, spedizionieri, installatori); (c) Bang & Olufsen, ai fini dell'attivazione della garanzia dalla stessa fornita relativa al Prodotto acquistato e, nei casi in cui sia stato fornito il previo consenso espresso, per la ricezione di newsletter da parte della medesima; (d) forze dell'ordine, enti governativi, organismi di regolamentazione, tribunali o altre autorità pubbliche autorizzate dalla legge, (e) terze parti o organismi ai quali la comunicazione dei dati è richiesta ai sensi di legge.

Per lo svolgimento di cessioni di azienda e operazioni straordinarie i Dati Personali saranno comunicati a soggetti cessionari di azienda o di ramo di azienda, potenziali acquirenti di ASBC e società coinvolte in, o risultanti da, eventuali fusioni, scissioni, trasformazioni. Le categorie di soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento. Al di là dei suddetti soggetti i Dati Personali non verranno diffusi.

6. Trasferimento dei Dati Personali al di fuori dello Spazio Economico Europeo o ad organizzazioni internazionali

Per lo svolgimento di alcuni trattamenti (ad esempio per il servizio di invio di newsletter) possiamo trasferire i Dati Personali anche a fornitori situati al di fuori dello Spazio Economico Europeo (costituito dai 27 Stati membri dell'Unione Europea, Islanda, Liechtenstein e Norvegia). Per proteggere i Dati Personali nell'ambito di questi trasferimenti, il trattamento sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali, basando il relativo trasferimento su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea o su garanzie adeguate o, come individuate dagli artt. 46-48 GDPR, riconoscendole comunque la possibilità di azionare i diritti di cui al successivo paragrafo 8 e mezzi di ricorso effettivi.

7. Periodo di conservazione dei Dati Personali

Il periodo di conservazione dei Dati Personali è stabilito in funzione del compiuto raggiungimento ed esaurimento della finalità per cui i Dati Personali vengono raccolti e trattati, o della permanenza di una base di liceità che giustifichi la conservazione. Fermo restando detto prevalente criterio generale, a seconda della diversa finalità per la quale sono trattati i Dati Personali, i periodi di conservazione saranno determinati in applicazione dei seguenti ulteriori criteri:

a) per le finalità precontrattuali e contrattuali di cui alla lettera A) del precedente paragrafo 3, i Dati Personali vengono conservati per i dieci anni successivi dalla relativa raccolta, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;

b) per le finalità di invio di newsletter del Titolare o di Bang & Olufsen e l'invio di comunicazioni commerciali di cui alla lettera B) del precedente paragrafo 3, i Dati Personali vengono conservati per 2 anni da quando l'Interessato ha espresso il proprio consenso per l'espletamento di ciascuna delle predette finalità, sempre che tale consenso non sia stato revocato prima della scadenza del sopracitato periodo con le modalità indicate nel successivo paragrafo 8;

c) per la gestione dei reclami e per far valere e difendere i diritti del Titolare o di terzi anche di fronte all'autorità giudiziaria o comunque all'autorità competente di cui alla lettera C) del precedente paragrafo 3, i Dati Personali vengono conservati per 10 anni dal completo esaurimento della attività a ciò necessaria, fatti salvi i casi in cui la conservazione per un periodo più lungo sia richiesta per eventuali contenziosi, richieste dell'autorità competente o ai sensi della normativa applicabile;

d) per adempiere a obblighi di legge o ad ordini della pubblica autorità di cui alla lettera D) del precedente paragrafo 3, i Dati Personali vengono conservati per tutto il tempo previsto dalla normativa concretamente applicabile;

e) per lo svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni, trasformazioni e per l'esecuzione di tali operazioni di cui alla lettera C) del precedente paragrafo 3, si applicano i periodi di conservazione indicati sopra a seconda della corrispondente finalità concretamente perseguita.

8. Diritti dell'Interessato

L'Interessato può, gratuitamente e in ogni momento, esercitare i seguenti diritti:

- ottenere dal Titolare la conferma dell'esistenza o meno di Dati Personali che lo riguardano, ottenerne l'accesso, essere informato circa l'origine e la categoria dei Dati Personali, le finalità del trattamento, le categorie di soggetti ai quali i Dati Personali possono essere comunicati, quando possibile, il periodo in cui i Dati Personali vengono conservati oppure i criteri che vengono utilizzati per determinare tale periodo, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, l'esistenza di garanzie adeguate in caso di trasferimento dei Dati Personali ad un paese al di fuori dello Spazio Economico Europeo o ad un'organizzazione internazionale, sui mezzi per ottenere una copia di tali Dati Personali o sul luogo dove sono stati resi disponibili. (art. 15 GDPR - Diritto di accesso);

- richiedere la rettifica dei propri Dati Personali inesatti o l'integrazione di quelli incompleti (Art. 16 GDPR - Diritto di rettifica);

- ottenere la cancellazione dei propri Dati Personali trattati se sussiste uno dei motivi previsti dal GDPR (Art. 17 GDPR - Diritto alla cancellazione);

- richiedere di limitare il trattamento solo ad alcuni Dati Personali, se sussiste uno dei motivi previsti dal GDPR (Art. 18 GDPR - Diritto alla limitazione del trattamento);

- qualora il trattamento sia effettuato con mezzi automatizzati sulla base del consenso o del contratto, di ricevere i propri Dati Personali in formato strutturato, di uso comune e leggibili da dispositivo automatico oppure di richiederne la trasmissione ad altro titolare senza impedimenti (Art. 20 GDPR - Diritto alla portabilità);

- opporsi in tutto o in parte al trattamento dei Dati Personali se sussiste uno dei presupposti previsti dal GDPR (art. 21 GDPR - Diritto di opposizione);

- revocare in qualsiasi momento il proprio consenso al trattamento qualora il medesimo si basi sul consenso, ferma restando la liceità del corrispondente trattamento fino al momento della revoca (art. 7, par. 3 GDPR - Diritto di revocare il consenso).

Il Cliente può esercitare i suddetti diritti inviando al Titolare apposita comunicazione ai recapiti indicati al precedente paragrafo 1.

Inoltre l'Interessato ha sempre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, a mezzo di posta elettronica certificata all'indirizzo [email protected], o mediante raccomandata A/R indirizzata a: Garante per la Protezione dei Dati Personali, Piazza Venezia, 11 - 00187 Roma o tramite consegna a mano presso gli uffici del Garante per la Protezione dei Dati Personali ubicati al sopracitato indirizzo.