Informazioni sulla privacy e Cookie

Le presenti disposizioni in materia di privacy hanno lo scopo di definire le condizioni e le modalità secondo le quali vengono trattati i Dati di carattere personale (di seguito i “Dati”) e i Cookie.

La società WONDERBOX Italia S.r.l, con il nome commerciale Wonderbox, e la società WONDERBOX SAS (di seguito insieme “WONDERBOX”) sono attente alla protezione riservata ai Dati degli utenti e al modo in cui gli stessi possono essere trattati sul sito www.wonderbox.it (di seguito il “Sito”). Esse si premurano e si impegnano affinché i Dati vengano raccolti nel rispetto del Regolamento europeo 2016/679 (di seguito il “Regolamento”).

Ogni utilizzo del Sito implica da parte dell’utente l’accettazione e l’adesione piena alle presenti disposizioni, che hanno la precedenza su qualsiasi altro documento, fatte salve eventuali condizioni particolari espressamente accettate per iscritto da WONDERBOX.

Le presenti Disposizioni in materia di privacy entrano in vigore con decorrenza dal 28/05/2018. Esse annullano e sostituiscono tutte le versioni precedenti. WONDERBOX si riserva il diritto di modificarle in qualsiasi momento pubblicando sul Sito una nuova versione. Gli utenti sono pertanto invitati a visitare con frequenza regolare questa pagina.

La nullità di una clausola non comporta la nullità delle Disposizioni sulla privacy nel loro insieme. La mancata applicazione, temporanea o permanente, di una o più clausole da parte di WONDERBOX non ha valore di rinuncia a tali clausole da parte sua.

1 - RESPONSABILE DEL TRATTAMENTO

 

Il Responsabile del trattamento è:

 

WONDERBOX SAS, Società per Azioni Semplificata con capitale di 10.279.961 euro, la cui sede legale si trova in 34 avenue des Champs Elysées, 75008 PARIGI, iscritta nel Registro del Commercio e delle Società di Parigi con il n. 508 244 548. 

 

2- NATURA DEI DATI TRATTATI

 

Durante l’uso dei Sito da parte degli utenti, alcuni Dati sono soggetti a trattamento; si tratta in particolare dei seguenti Dati:

 

  • Dati legati all’identità dell’utente: Cognome, nome, indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail, n. di telefono, data di nascita
  • Dati di connessione: Indirizzo IP, identificativi di connessione
  • Dati relativi alla gestione dell’ordine: Prodotto acquistato, servizio erogato, storico degli ordini, avvisi riguardanti la prestazione, prodotti consultati, utilizzo di un codice promozionale, modalità e spese di consegna, dettaglio dell’acquisto, n. di buono omaggio
  • Dati relativi al pagamento: Modo di pagamento, dati della carta di credito, n. della transazione
  • Eventuali abbonamenti sottoscritti dall’utente (newsletter, ecc.)

Il carattere obbligatorio o facoltativo dei dati è indicato al momento della raccolta per mezzo di un asterisco. Alcuni dati vengono raccolti automaticamente per effetto delle azioni eseguite dall’utente sul Sito.

 

3- FINALITÀ DEL TRATTAMENTO DEI DATI - DURATA

 

 

Finalità

Durata di conservazione

Fondamento giuridico

1. L’invio di newsletter, buoni programmi e offerte commerciali di Wonderbox, nonché le azioni di fidelizzazione, di ricerca di clienti, di test sui prodotti, di pubblicità e di promozione

3 anni a decorrere dalla raccolta o dall’ultimo contatto, in conformità con la norma semplificata n. NS-048 della CNIL (autorità di vigilanza francese in materia di privacy).

Questo trattamento viene effettuato sulla base del consenso espresso dall’utente in conformità con l’articolo 6 paragrafo 1 a) del Regolamento

2. L’invio di offerte commerciali dei Partner di Wonderbox

3 anni a decorrere dalla raccolta o dall’ultimo contatto, in conformità con la norma semplificata n. NS-048 della CNIL (autorità di vigilanza francese in materia di privacy).

Questo trattamento viene effettuato sulla base del consenso espresso dall’utente in conformità con l’articolo 6 paragrafo 1 a) del Regolamento

3. La realizzazione di studi statistici e/o per misurare l’audience, il numero di pagine visualizzate o ancora il numero di visite al Sito

13 mesi a decorrere dalla raccolta dei Dati

Questo trattamento viene effettuato (i) sulla base del consenso espresso dall’utente in conformità con l’articolo 6 paragrafo 1 a) del Regolamento o (ii) per adempire ai nostri rispettivi obblighi contrattuali in conformità con l’articolo 6 paragrafo 1 b) del Regolamento

4. La lotta contro la frode

3 anni a decorrere dalla fine della relazione commerciale per i clienti prospect e i clienti non prospect in conformità con la norma semplificata n. NS-048 della CNIL (autorità di vigilanza francese in materia di privacy), o 3 anni a decorrere dall’insorgenza dell’arretrato in caso di mancata regolarizzazione

Al di fuori di un ordine, questo trattamento viene effettuato sulla base del consenso espresso dall’utente in conformità con l’articolo 6 paragrafo 1 a) del Regolamento. Nel quadro di un ordine, questo trattamento viene effettuato per il nostro legittimo interesse (buona amministrazione dell’impresa) in conformità con l’articolo 6 paragrafo 1 f) del Regolamento.

5. L’esecuzione dell’ordine realizzata sul Sito e per avviare il procedimento di gestione degli ordini

3 anni a decorrere dalla fine della relazione commerciale per i clienti prospect e i clienti non prospect in conformità con la norma semplificata n. NS-048 della CNIL (autorità di vigilanza francese in materia di privacy). Per quanto riguarda i contratti stipulati per via elettronica, la durata di conservazione è di 10 anni (art D213-2 del Codice del consumo), così come per le fatture (art L123-22 del codice del commercio).

Questo trattamento è necessario per adempiere ai nostri rispettivi obblighi contrattuali in conformità con l’articolo 6 paragrafo 1 b) del Regolamento

6. Dati della carta di credito

I dati vengono conservati per 14 giorni nel rispetto della Delibera CNIL (autorità di vigilanza francese in materia di privacy) n. 2017-222 del 20 luglio 2017.

Questo trattamento è necessario per adempiere ai nostri rispettivi obblighi contrattuali in conformità con l’articolo 6 paragrafo 1 b) del Regolamento

7. La gestione delle richieste di cambi o proroghe

3 anni a decorrere dalla fine della relazione commerciale per i clienti prospect e i clienti non prospect in conformità con la norma semplificata n. NS-048 della CNIL (autorità di vigilanza francese in materia di privacy).

Questo trattamento è necessario per adempiere ai nostri rispettivi obblighi contrattuali in conformità con l’articolo 6 paragrafo 1 b) del Regolamento

8. La messa a disposizione di un account cliente sul Sito (l’apertura di un account cliente per l’utente, ecc.)

3 anni a decorrere dalla fine della relazione commerciale o dalla raccolta o dall’ultimo contatto da parte della persona interessata, in conformità con la norma semplificata n. NS-048 della CNIL (autorità di vigilanza francese in materia di privacy).

Questo trattamento è necessario per adempiere ai nostri rispettivi obblighi contrattuali e all’attuazione di tutti i provvedimenti di ordine precontrattuale, in conformità con l’articolo 6 paragrafo 1 b) del Regolamento

9. Personalizzare il contenuto del nostro Sito e/o le offerte pubblicitarie visibili sul nostro Sito e quelle accessibili quando l’utente naviga su internet

13 mesi a decorrere dalla raccolta dei Dati

Questo trattamento viene effettuato sulla base del consenso espresso dall’utente in conformità con l’articolo 6 paragrafo 1 a) del Regolamento

10. Partecipazione a programmi di fidelizzazione, giochi a premi, ecc.

3 anni a decorrere dalla raccolta o dall’ultimo contatto, in conformità con la norma semplificata n. NS-048 della CNIL (autorità di vigilanza francese in materia di privacy).

Questo trattamento è necessario per adempiere ai nostri rispettivi obblighi contrattuali in conformità con l’articolo 6 paragrafo 1 b) del Regolamento

 

 

4 - DESTINATARI DEI DATI PERSONALI

 

I dati raccolti sul Sito sono destinati a WONDERBOX SAS e alle altre società da questa controllate e/o ai Partner e fornitori di WONDERBOX.

 

5 – TRASFERIMENTO DEI DATI

 

In linea di principio abbiamo cura di evitare che i Dati vengano trasferiti al di fuori dell’Unione europea o in paesi che non hanno ottenuto una decisione di adeguatezza da parte della Commissione europea.

Tuttavia, possono essere realizzati trasferimenti al di fuori dell’Unione Europea, specialmente nell’ambito delle seguenti attività:

  • Relazione cliente
  • Uso dei dati per i social network
  • Servizi informatici

In tali casi, WONDERBOX prende i provvedimenti di garanzia appropriati in conformità con l’articolo 46. 2. d) del Regolamento tramite l’applicazione di clausole contrattuali standard della Commissione europea.

In applicazione dell’articolo 13.1 f) del Regolamento, i provvedimenti di garanzia appropriati sono indicati di seguito all’articolo 13 delle presenti Disposizioni sulla privacy.

 

 

6 – MODALITÀ DI RACCOLTA DEI DATI PERSONALI

 

I Dati personali degli utenti possono essere raccolti:

 

    quando l’utente crea il proprio account cliente “Area Personale”;

    quando l’utente effettua un ordine sul nostro Sito;

    quando l’utente partecipa a un gioco o a un concorso;

    quando l’utente naviga sul nostro Sito e consulta i Prodotti;

    quando l’utente contatta il nostro servizio clienti;

    quando l’utente posta un commento.

 

7 – CONSENSO DEI MINORI

 

Al fine di rispettare le norme volte alla tutela dei minori, WONDERBOX non effettua la raccolta né il trattamento dei Dati di persone minorenni.

Pertanto i servizi disponibili su questo sito si rivolgono alle persone di età superiore a 18 anni. Le persone di età inferiore a 18 anni che vogliono effettuare un ordine o creare un account devono chiedere al proprio rappresentante legale di eseguire l’operazione per loro conto.

 

8 - COOKIE

8.1 DISPOSIZIONI SULL’USO DEI COOKIE

 

Quando si consulta il Sito, vengono salvati dei cookie sul computer, lo smartphone o il tablet dell’utente. Il nostro Sito è concepito per essere attento alle esigenze e attese dei nostri clienti. È per questa ragione, tra le altre, che facciamo uso dei cookie, ad esempio per identificare l’utente e dargli accesso al suo account. Questa pagina permette di capire meglio come funzionano i cookie e come configurarli.

 

8.2 DEFINIZIONE DI UN COOKIE

 

Un cookie è un file di testo salvato sul computer dell’utente quando questi visita un sito o consulta una pubblicità. Serve a raccogliere informazioni relative alla navigazione e sottoporre all’utente servizi adatti al suo terminale (computer, smartphone o tablet). I cookie si possono gestire specialmente per mezzo del browser internet.

 

8.3 I DIVERSI SOGGETTI EMITTENTI

 

I cookie del Sito: Si tratta dei cookie salvati da wonderbox.it sul terminale dell’utente per rispondere a esigenze di navigazione, di ottimizzazione e di personalizzazione dei servizi sul Sito.

 

I cookie di terzi: Si tratta dei cookie salvati da società terze (per esempio i partner) per identificare i centri di interesse dell’utente ed eventualmente personalizzare l’offerta pubblicitaria indirizzata allo stesso sul Sito e al di fuori di esso.

 

Possono essere salvati quando l’utente naviga sul Sito o quando clicca sugli spazi pubblicitari del Sito.

 

8.4 MODIFICARE LA CONFIGURAZIONE DEI COOKIE

 

I cookie tecnici – indispensabili al funzionamento del sito wonderbox.it

 

Questi cookie sono indispensabili per la navigazione sul Sito. Permettono all’utente di utilizzare le principali funzioni del Sito e di rendere sicura la connessione.

 

I cookie funzionali

 

Questi cookie sono essenziali alla navigazione in quanto permettono all’utente di avere accesso alle funzioni temporanee del Sito (salvare il carrello o le informazioni di connessione per esempio). Permettono inoltre all’utente di adattare la resa grafica del Sito alle preferenze di visualizzazione del terminale. Questi cookie permettono quindi di avere una navigazione fluida e su misura. Vengono conservati per 24 ore e non richiedono alcun consenso da parte dell’utente.

 

Inoltre, questi cookie ci permettono di conoscere l’utilizzo e le prestazioni del nostro Sito, di realizzare delle statistiche, dei volumi di frequentazione e d’uso dei diversi elementi del nostro Sito (contenuti visitati, percorsi), permettendoci di migliorare l’interesse e l’ergonomia dei nostri servizi (le pagine o le sezioni consultate più frequentemente, gli articoli più letti, ...). I cookie ci servono anche per contare i visitatori di una pagina.

Occasionalmente, possono essere salvati dei cookie allo scopo di misurare, sulla base di dati statistici aggregati e anonimi, l’efficacia delle campagne pubblicitarie condotte da Wonderbox.

 

 

I cookie funzionali opzionali

 

Si tratta degli stessi cookie funzionali che verranno conservati per un periodo più lungo, al massimo di 13 mesi, se l’utente esprime il proprio consenso.

 

 

I cookie di contenuti personalizzati sul nostro sito

 

Si tratta dei cookie utilizzati per proporre all’utente contenuti personalizzati sul nostro Sito e premiare la sua fedeltà (per esempio: programma di sponsorizzazione). Il rifiuto di questi cookie non ha effetti sull’utilizzo del nostro Sito.

 

I cookie pubblicitari su altri siti

 

Si tratta dei cookie utilizzati per presentare all’utente informazioni adattate ai suoi centri d’interesse durante la navigazione su Internet. Il rifiuto di questi cookie non ha effetti sull’utilizzo del nostro Sito. Tuttavia, il fatto di rifiutare i cookie pubblicitari non implicherà l’interruzione della pubblicità durante la navigazione. Il solo effetto sarà quello che verranno mostrate delle pubblicità che non terranno conto dei centri d’interesse dell’utente o delle sue preferenze mentre naviga su internet.

 

I cookie salvati dagli organismi pubblicitari consentono un’identificazione anonima degli internauti. I dati di navigazione recuperati rappresentano informazioni che non permettono l’identificazione personale, quali l’url delle pagine visitate, le parole chiave utilizzate nei motori di ricerca o le interazioni con gli avvisi pubblicitari.

 

Può anche trattarsi di cookie di partner di WONDERBOX che identificano quegli internauti che hanno visitato il nostro Sito e che successivamente inviano richieste commerciali. Ad esempio in forma di e-mail, anche qualora l’utente non abbia comunicato il suo indirizzo e-mail a WONDERBOX. Questo trattamento comporta l’intervento di fornitori specializzati nel retargeting, che hanno ottenuto l’indirizzo e-mail dell’utente da loro partner, come pure il suo consenso per autorizzare l’invio di pubblicità.

 

8.5 CONFIGURAZIONE DEL BROWSER INTERNET

 

È possibile anche scegliere in qualsiasi momento di disattivare questi cookie modificando i parametri di configurazione del browser internet. Infatti il browser può anche essere configurato per segnalare all’utente i cookie che vengono salvati sul suo computer e per chiedergli di accettarli o di rifiutarli.

 

L’utente può accettare o rifiutare i cookie caso per caso oppure rifiutarli sistematicamente.

 

Ricordiamo agli utenti che la configurazione può modificare le condizioni di accesso ai nostri contenuti e servizi che richiedono l’uso di cookie. Se il browser è configurato in modo tale da rifiutare tutti i cookie, l’utente non potrà avvalersi di una parte dei nostri servizi. Al fine di gestire i cookie nel modo più conforme alle loro attese, invitiamo gli utenti a configurare il loro browser tenendo conto della finalità dei cookie.

 

Internet Explorer

In Internet Explorer, fare clic sul tasto Strumenti, poi su Opzioni Internet.

Nella scheda Generale, alla voce Cronologia esplorazioni, cliccare su Impostazioni.

Fare clic sul tasto Visualizza file.

 

Firefox

Aprire il menu Strumenti del browser, quindi selezionare il comando Opzioni

Nella finestra che viene visualizzata, scegliere Privacy e sicurezza e cliccare su Accetta cookie e dati dai siti web.

 

Safari

All’interno del browser, scegliere il menu Modifica > Preferenze.

Cliccare su Sicurezza.

Cliccare su Visualizza i cookie.

 

Google Chrome

Fare clic sull’icona del menu Strumenti.

Selezionare Impostazioni.

Fare clic sulla voce Avanzate e accedere alla sezione Privacy e sicurezza.

Cliccare sul tasto Visualizza i cookie.

 

9 – LINK IPERTESTUALI

 

Il Sito può contenere link ad altri siti il cui contenuto è al di fuori del nostro controllo e che non sono coperti dalle presenti Disposizioni sulla privacy. Non siamo responsabili del contenuto dei siti presentati, né del modo in cui i Dati degli utenti di questi siti verranno raccolti e trattati.

 

10 - PROTEZIONE DEI DATI PERSONALI

 

Ci impegniamo a prendere tutti i provvedimenti volti a garantire la sicurezza dei Dati. Si tratta di provvedimenti tecnici e organizzativi appropriati aventi lo scopo di garantire un livello di sicurezza adeguato. Può trattarsi, tra le altre, delle seguenti misure:

  • la pseudonimizzazione e la cifratura dei Dati;
  • i mezzi che permettono di garantire la riservatezza, l'integrità, la disponibilità e la resilienza continue dei sistemi e dei servizi di trattamento;
  • i mezzi che permettono di ripristinare la disponibilità dei Dati e l’accesso agli stessi entro termini appropriati in caso di incidente fisico o tecnico;
  • una procedura finalizzata a testare, analizzare e valutare con frequenza regolare l’efficacia dei provvedimenti tecnici e organizzativi per salvaguardare la sicurezza del trattamento.

 

A questo scopo, raccomandiamo agli utenti di mantenere riservata la loro password e di non comunicarla ad alcuno. L’utente è responsabile di qualsiasi avaria originata dal mancato rispetto della riservatezza della password che ha scelto per accedere al proprio account.

 

Per le necessità legate al pagamento, le coordinate della carta di credito vengono raccolte da OGONE®, il nostro fornitore in materia di pagamenti, che sarà l’unico destinatario dei Dati raccolti e incaricato della loro conservazione. I Dati saranno quindi archiviati sui server di OGONE e non verranno mai trasferiti sui server di WONDERBOX. OGONE è incaricato della richiesta di autorizzazione alla banca e ci trasmette il numero di transazione che permette le operazioni. OGONE conserva i relativi Dati per il tempo necessario alla realizzazione della transazione e all’esercizio del diritto di recesso.

 

11 – DIRITTI DELL’UTENTE SUI PROPRI DATI PERSONALI

 

In conformità con la regolamentazione in vigore, l’utente dispone di un diritto di accesso, soppressione, portabilità dei Dati che lo riguardano e di opposizione o restrizione al loro trattamento. L’utente dispone anche del diritto di definire le direttive riguardanti la sorte dei suoi Dati in seguito al suo decesso, secondo le condizioni specificate all’articolo 40.1 della Legge Informatica e Libertà. Infine, l’utente ha il diritto di presentare un reclamo presso l’autorità di vigilanza competente.

 

In qualsiasi momento, durante la navigazione sul Sito, l’utente può accedere ai suoi Dati tramite l’area clienti, rettificare i dati se la sua situazione è cambiata o ancora opporsi alla raccolta dei suoi dati da parte nostra per fini di ricerca di clienti.

 

Tuttavia, alcuni dati sono indispensabili per l’evasione degli ordini. Se non raccogliamo tali Dati, non saremo in grado di dar seguito all’ordine effettuato dall’utente.

 

Infine, l’utente può esercitare i suoi diritti in qualsiasi momento. È sufficiente che ci invii la sua richiesta, indicando cognome, nome, indirizzo e-mail e indirizzo postale, spedendola per posta ordinaria al seguente indirizzo:

WONDERBOX ITALIA Srl

Viale Famagosta, 75 Scala B

20142 Milano

 

In conformità con la regolamentazione vigente, la richiesta deve essere firmata dall’utente e accompagnata da un documento comprovante la sua identità, che permetta di essere certi che la richiesta proviene dalla persona interessata. Successivamente, l’utente riceverà una risposta entro 1 mese dal ricevimento della richiesta. Se del caso, detto termine può essere prorogato fino a 2 mesi qualora la richiesta sia particolarmente complessa o in ragione del numero di richieste.

 

L’utente può esercitare i suoi diritti anche formulando una richiesta per mezzo del modulo contatti accessibile nella scheda “FAQ e Contatti” / “Contatti”.

 

12 – DELEGATO ALLA PROTEZIONE DEI DATI

 

Il delegato alla protezione dei dati (di seguito il “DPO”) WONDERBOX può essere contattato per posta al seguente indirizzo:

DPO – MULTIPASS

71 rue Desnouettes

75015 PARIS

Francia

 

L’utente può contattare il DPO anche formulando una richiesta per mezzo del modulo contatti accessibile nella scheda “FAQ e Contatti” / “Contatti”.

 

13 - GARANZIE APPROPRIATE

CLAUSOLE CONTRATTUALI STANDARD APPLICABILI AI FORNITORI CHE EFFETTUANO TRASFERIMENTI DI DATI AL DI FUORI DELLA UE

 

“Le Parti HANNO CONVENUTO le seguenti clausole contrattuali (nel prosieguo “le clausole”) al fine di prestare garanzie sufficienti con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone per il trasferimento dall’esportatore all’importatore dei dati personali indicati nell’Allegato 1.

 

  1. Definizioni

Ai fini delle clausole:

  1. a) I termini “dati personali”, “categorie particolari di dati”, “trattamento”, “responsabile del trattamento”, “incaricato del trattamento”, “interessato/persona interessata” e “autorità di controllo” hanno la stessa accezione attribuita nella direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
  2. b) con “esportatore” si intende il responsabile del trattamento che trasferisce i dati personali;
  3. c) con “importatore” si intende l’incaricato del trattamento stabilito in un paese terzo che s’impegni a ricevere dall’esportatore dati personali al fine di trattarli per conto e secondo le istruzioni dell’esportatore stesso, nonché a norma delle presenti clausole, e che non sia assoggettato dal paese terzo a un sistema che garantisca una protezione adeguata ai sensi dell’articolo 25, paragrafo 1, della direttiva 95/46/CE;
  4. d) con “subincaricato” si intende l’incaricato del trattamento designato dall’importatore o da altro suo subincaricato, che si impegni a ricevere dall’importatore o da altro suo subincaricato dati personali al solo fine di trattarli per conto e secondo le istruzioni dell’esportatore, nonché a norma delle presenti clausole e del subcontratto scritto;
  5. e) con “normativa sulla protezione dei dati” si intende la normativa che protegge i diritti e le libertà fondamentali del singolo, in particolare il diritto al rispetto della vita privata con riguardo al trattamento di dati personali, applicabile ai responsabili del trattamento nello Stato membro in cui l’esportatore ha sede;
  6. f) con “misure tecniche e organizzative di sicurezza” si intendono le misure destinate a garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall’alterazione, dalla diffusione o dall’accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all’interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali.

 

  1. Particolari del trasferimento

I particolari del trasferimento, segnatamente le categorie particolari di dati personali, sono indicati nell’Allegato 1 che costituisce parte integrante delle presenti clausole.

 

  1. Clausola del terzo beneficiario
  2. L’interessato può far valere nei confronti dell’esportatore dei dati la presente clausola, la clausola 4, punti da b) a i), la clausola 5, punti da a) a e) e punti da g) a j), la clausola 6, paragrafi 1 e 2, la clausola 7, la clausola 8, paragrafo 2, e le clausole da 9 a 12 in qualità di terzo beneficiario.

 

  1. L’interessato può far valere nei confronti dell’importatore di dati la presente clausola, la clausola 5, punti da a) a e) e g), la clausola 6, la clausola 7, la clausola 8, paragrafo 2, e le clausole da 9 a 12 nel caso in cui l’esportatore sia scomparso di fatto o abbia giuridicamente cessato di esistere, a meno che tutti gli obblighi dell’esportatore siano stati trasferiti, per contratto o per legge, all’eventuale successore che di conseguenza assume i diritti e gli obblighi dell’esportatore, nel qual caso l’interessato può far valere le suddette clausole nei confronti del successore.

 

  1. L’interessato può far valere nei confronti del subincaricato la presente clausola, così come la clausola 5, punti da a) a e) e g), la clausola 6, la clausola 7, la clausola 8, paragrafo 2 e le clausole da 9 a 12, qualora sia l’esportatore che l’importatore siano scomparsi di fatto, abbiano giuridicamente cessato di esistere o siano divenuti insolventi, a meno che tutti gli obblighi dell’esportatore siano stati trasferiti, per contratto o per legge, all’eventuale successore che di conseguenza assume i diritti e gli obblighi dell’esportatore, nel qual caso l’interessato può far valere le suddette clausole nei confronti del successore. La responsabilità civile del subincaricato è limitata ai trattamenti da quello effettuati ai sensi delle presenti clausole.

 

  1. Le parti non si oppongono a che l’interessato sia rappresentato da un’associazione o altra organizzazione, ove siffatta rappresentanza corrisponda alla esplicita volontà dell’interessato e sia ammessa dalla legislazione nazionale.

 

  1. Obblighi dell’esportatore

L’esportatore dichiara e garantisce quanto segue:

 

  1. a) che il trattamento, compreso il trasferimento, dei dati personali, è e continua ad essere effettuato in conformità con tutte le pertinenti disposizioni della normativa sulla protezione dei dati (e viene comunicato, se del caso, alle competenti autorità dello Stato membro in cui ha sede l’esportatore) nel pieno rispetto delle leggi vigenti in quello Stato;
  2. b) che ha prescritto all’importatore, e continuerà a farlo per tutta la durata delle operazioni di trattamento, di trattare i dati personali trasferiti soltanto per suo conto e conformemente alla normativa sulla protezione dei dati e alle presenti clausole;
  3. c) che l’importatore fornirà sufficienti garanzie per quanto riguarda le misure tecniche e organizzative di sicurezza indicate nell’Allegato 2 del presente contratto;
  4. d) che, alla luce della normativa sulla protezione dei dati, le misure di sicurezza sono atte a garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall’alterazione, dalla diffusione o dall’accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all’interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali, e che tali misure garantiscono un livello di sicurezza commisurato ai rischi inerenti al trattamento e alla natura dei dati da tutelare, tenuto conto della più recente tecnologia e dei costi di attuazione;
  5. e) che provvederà all’osservanza delle misure di sicurezza;
  6. f) che, qualora il trasferimento riguardi categorie particolari di dati, gli interessati sono stati o saranno informati prima del trasferimento, o immediatamente dopo, che i dati che li riguardano potrebbero essere trasmessi a un paese terzo che non garantisce una protezione adeguata ai sensi della direttiva 95/46/CE;
  7. g) di trasmettere all’autorità di controllo l’eventuale comunicazione presentata dall’importatore o dal subincaricato ai sensi della clausola 5, lettera b), e della clausola 8, paragrafo 3, qualora decida di proseguire il trasferimento o revocare la sospensione;
  8. h) che fornirà, su richiesta degli interessati, copia delle presenti clausole, escluso l’Allegato 2, e una descrizione generale delle misure di sicurezza, nonché copia dei subcontratti aventi ad oggetto il trattamento da effettuarsi in conformità delle presenti clausole, omettendo le informazioni commerciali eventualmente contenute nelle clausole o nel contratto;
  9. i) che, in caso di subcontratto, il subincaricato svolge l’attività di trattamento in conformità della clausola 11 garantendo un livello di protezione dei dati personali e dei diritti dell’interessato quanto meno uguale a quello cui è tenuto l’importatore ai sensi delle presenti clausole; e
  10. j) che provvederà all’osservanza della clausola 4, lettere da a) ad i).

 

  1. Obblighi dell’importatore

L’importatore dichiara e garantisce quanto segue:

 

  1. a) di trattare i dati personali esclusivamente per conto e secondo le istruzioni dell’esportatore, nonché a norma delle presenti clausole, e di impegnarsi a informare prontamente l’esportatore qualora non possa per qualsiasi ragione ottemperare a tale disposizione, nel qual caso l’esportatore ha facoltà di sospendere il trasferimento e/o risolvere il contratto;
  2. b) di non avere motivo di ritenere che la normativa ad esso applicabile impedisca di seguire le istruzioni dell’esportatore o di adempiere agli obblighi contrattuali, e di comunicare all’esportatore, non appena ne abbia conoscenza, qualsiasi modificazione di tale normativa che possa pregiudicare le garanzie e gli obblighi previsti dalle presenti clausole, nel qual caso l’esportatore ha facoltà di sospendere il trasferimento e/o di risolvere il contratto;
  3. c) di aver applicato le misure tecniche e organizzative di sicurezza indicate nell’Allegato 2 prima di procedere al trattamento dei dati personali trasferiti;
  4. d) che comunicherà prontamente all’esportatore:
  5. i) qualsiasi richiesta giuridicamente vincolante presentata da autorità giudiziarie o di polizia ai fini della comunicazione di dati personali, salvo che la comunicazione sia vietata da norme specifiche, ad esempio da norme di diritto penale miranti a tutelare il segreto delle indagini;
  6. ii) qualsiasi accesso accidentale o non autorizzato; e

iii)           qualsiasi richiesta ricevuta direttamente dagli interessati cui non abbia risposto, salvo che sia stato autorizzato a non rispondere;

  1. e) che risponderà prontamente e adeguatamente a tutte le richieste dell’esportatore relative al trattamento dei dati personali soggetti a trasferimento e che si conformerà al parere dell’autorità di controllo per quanto riguarda il trattamento dei dati trasferiti;
  2. f) che sottoporrà i propri impianti di trattamento, su richiesta dell’esportatore, al controllo dell’esportatore o di un organismo ispettivo composto da soggetti indipendenti, in possesso delle necessarie qualificazioni professionali, vincolati da obbligo di riservatezza e selezionati dall’esportatore, eventualmente di concerto con l’autorità di controllo;
  3. g) che fornirà, su richiesta degli interessati, una copia delle presenti clausole, o di eventuali subcontratti di trattamento, salvo laddove le clausole o il contratto contengano informaizoni commerciali, nel qual caso potrà omettere tali informazioni, ad eccezione dell’Allegato 2, che sarà sostituito da una descrizione sommaria delle misure di sicurezza, qualora gli interessati non siano in grado di ottenerne copia direttamente dall’esportatore;
  4. h) che, in caso di subcontratto, provvederà a informare l’esportatore e ad ottenere da questi il consenso scritto;
  5. i) che il subincaricato svolgerà l’attività di trattamento in conformità della clausola 11;
  6. j) che invierà prontamente all’esportatore copia dei subcontratti conclusi ai sensi delle presenti clausole.

 

  1. Responsabilità
  2. Le parti convengono che l’interessato che abbia subito un pregiudizio per violazione degli obblighi di cui alla clausola 3 o alla clausola 11 ad opera di una parte o del subincaricato ha diritto di ottenere dall’esportatore il risarcimento del danno sofferto.

 

  1. Qualora l’interessato non sia in grado di proporre l’azione di risarcimento di cui al paragrafo 1 nei confronti dell’esportatore per violazione di uno degli obblighi di cui alla clausola 3 o alla clausola 11 ad opera dell’importatore o del subincaricato, in quanto l’esportatore sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, l’importatore riconosce all’interessato stesso il diritto di agire nei suoi confronti così come se egli fosse l’esportatore, a meno che tutti gli obblighi dell’esportatore siano stati trasferiti, per contratto o per legge, all’eventuale successore, nel qual caso l’interessato può far valere i suoi diritti nei confronti del successore.

 

L’importatore non può far valere la violazione degli obblighi ad opera del subincaricato al fine di escludere la propria responsabilità.

 

  1. Qualora l’interessato non sia in grado di proporre l’azione di risarcimento di cui ai paragrafi 1 e 2 nei confronti dell’esportatore o dell’importatore per violazione di uno degli obblighi del subincaricato previsti alla clausola 3 o 11, in quanto siano scomparsi di fatto, abbiano giuridicamente cessato di esistere o siano divenuti insolventi, il subincaricato del trattamento riconosce all’interessato stesso il diritto di agire nei suoi confronti in relazione alle sue attività di trattamento in conformità con le presenti clausole così come se egli fosse l’esportatore o l’importatore dei dati, a meno che tutti gli obblighi dell’esportatore o dell’importatore siano stati trasferiti, per contratto o per legge, agli eventuali successori, nel qual caso l’interessato può far valere i suoi diritti nei confronti dei successori. La Responsabilità del subincaricato del trattamento deve essere limitata ai trattamenti da quello effettuati ai sensi delle presenti clausole.

 

  1. Mediazione e giurisdizione
  2. L’importatore dichiara che qualora l’interessato faccia valere il diritto del terzo beneficiario e/o chieda il risarcimento dei danni in base alle presenti clausole, egli accetterà la decisione dello stesso interessato:
  3. a) di sottoporre la controversia alla mediazione di un terzo indipendente o eventualmente dell’autorità di controllo;
  4. b) di deferire la controversia agli organi giurisdizionali dello Stato membro in cui ha sede l’esportatore.
  5. Le parti dichiarano che la scelta compiuta dall’interessato non pregiudica i diritti sostanziali o procedurali spettanti allo stesso relativamente ai rimedi giuridici previsti dalla normativa nazionale o internazionale.

 

  1. Coollaborazione con le autorità di controllo
  2. L’esportatore si impegna a depositare una copia del presente contratto presso l’autorità di controllo, qualora questa ne faccia richiesta o qualora il deposito sia prescritto dalla normativa sulla protezione dei dati.
  3. Le parti dichiarano che l’autorità di controllo ha il diritto di sottoporre a controlli l’importatore e i subincaricati nella stessa misura e secondo le stesse modalità previste per l’esportatore dalla normativa sulla protezione dei dati.
  4. L’importatore informerà l’esportatore, nel più breve tempo possibile, dell’esistenza di una legge che si applichi ad esso o a qualsiasi Subincaricato che sia di ostacolo alla conduzione di verifiche presso lo stesso a qualsiasi subincaricato in conformità con il paragrafo 2. In tal caso, l’esportatore ha la facoltà di adottare le misure previste dalla clausola 5, punto b).

 

  1. Legge applicabile

Le presenti clausole sono soggette al diritto dello Stato membro in cui l’esportatore ha sede, nella fattispecie il diritto francese.

 

  1. Modifica del contratto

Le parti si impegnano a non modificare le presenti clausole. Le parti preservano la facoltà di includere altre clausole a carattere commerciale che reputino necessarie, a condizione che non contraddicano le presenti clausole.

 

  1. Subcontratto
  2. L’importatore non può subcontrattare i trattamenti effettuati per conto dell’esportatore ai sensi delle presenti clausole senza il previo consenso scritto dell’esportatore stesso. L’importatore dei dati affida in subcontratto i suoi obblighi ai sensi delle presenti clausole con il consenso dell’esportatore, solo stipulando con il subincaricato del trattamento un accordo scritto che imponga a quest’ultimo gli stessi obblighi che spettano all’importatore in conformità con le presenti clausole (3). L’importatore rimane pienamente responsabile nei confronti dell’esportatore in caso di inadempienza da parte del Subincaricato agli obblighi in materia di protezione dei dati degli obblighi previsti da detto contratto.
  3. Nell’accordo scritto tra l’importatore e il subincaricato è inserita la clausola del terzo beneficiario, di cui alla clausola 3 a favore dell’interessato che non sia in grado di proporre l’azione di risarcimento di cui alla clausola 6, paragrafo 1, nei confronti dell’esportatore o dell’importatore in quanto l’esportatore e l’importatore siano entrambi scomparsi di fatto, abbiano giuridicamente cessato di esistere o siano divenuti insolventi, e nessun successore abbia assunto, per contratto o per legge, l’insieme dei loro obblighi. La responsabilità del subincaricato è limitata ai trattamenti da quello effettuati ai sensi delle presenti clausole.
  4. Le disposizioni relative agli aspetti di ulteriore subcontratto legati alla protezione dei dati del contratto previsto al paragrafo 1 sono soggette al diritto dello Stato membro in cui l’esportatore ha sede, nello specifico il diritto francese.
  5. L’esportatore mantiene un elenco degli accordi di ulteriore subcontratto conclusi in virtù delle presenti clausole e notificati dall’importatore in conformità con la clausola 5, punto j), che sarà aggiornato una volta all’anno. Detto elenco è messo a disposizione dell’autorità di controllo della protezione dei dati dell’esportatore.

 

  1. Obblighi al termine dell’attività di trattamento dei dati personali
  2. Le parti convengono che al termine dell’attività di trattamento l’importatore e il subincaricato provvedono, a scelta dell’esportatore, a restituire a quest’ultimo tutti i dati personali trasferiti e le relative copie ovvero a distruggere tali dati, certificando all’esportatore l’avvenuta distruzione, salvo che gli obblighi di legge impediscano di restituire o distruggere in tutto o in parte i dati personali trasferiti. In questo caso, l’importatore si impegna a garantire la riservatezza dei dati personali trasferiti e ad astenersi dal trattare di propria iniziativa tali dati.

2.            L’importatore e il subincaricato si impegnano a sottoporre a controllo i propri impianti di trattamento su richiesta dell’esportatore e/o dell’autorità di controllo, ai fini della verifica

INFORMAZIONI LEGALI

(il “Sito”) è un sito editato dall’impresa WONDERBOX ITALIA, SRL con capitale sociale di 10.000 €, registrata presso il Registro delle Imprese di Milano al numero 06260830960, con sede sociale Viale Famagosta, 75 Scala C - 20142 Milano.

N° IVA : IT06260830960

Il Sito è ospitato da :

INTRINSEC
215, avenue Georges Clémenceau
92024 NANTERRE – France

Il direttore di pubblicazione è : Jacques-Christophe Blouzard

Per i testi e operi presenti sul Sito : Copyright WONDERBOX ITALIA Srl

La riproduzione e l’utilizzazione delle operi presenti sul Sito devono essere autorizzate da Wonderbox.

Per ogni informazione, potete chiamare il numero : 02 87282100

I vantaggi di Wonderbox
 
LA GARANZIA DELLA SCELTA
Più di 70 000 attività in Italia e in Europa
 
LA GARANZIA DELLA QUALITÀ
Il 92% dei clienti Wonderbox si ritiene soddisfatto