Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018
Il titolare del trattamento dei dati personali è:
Custom Lab di Boccella Lucrezia
Sede legale: Via della Martinica 131-133, Roma (RM), Italia
Partita IVA: 18022191003
(di seguito anche “Titolare” o “Cust0m L4b”).
Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i diritti indicati nell’informativa, è possibile contattare il Titolare:
tramite PEC: lucribocci2000@pec.it
oppure attraverso i recapiti e il form presenti nella pagina Contatti del Sito.
Sul Sito e nell’ambito delle attività del Titolare possono essere trattate le seguenti categorie di dati:
Dati di navigazione
indirizzo IP
identificativi del dispositivo
log tecnici del server
data e ora di accesso, pagine visitate, eventuali errori di sistema.
Questi dati sono raccolti in forma automatizzata durante l’uso normale del Sito e servono per garantire il funzionamento e la sicurezza delle pagine web.
Dati forniti volontariamente dall’utente
nome, cognome
recapiti (email, telefono)
dati inseriti nei form di contatto e nei form di richiesta build su misura / preventivo
dati necessari per gli ordini e la fatturazione (indirizzo, codice fiscale, eventuale P.IVA, dati di spedizione)
contenuto dei messaggi inviati tramite i form o via email/PEC.
Dati relativi alle prestazioni di assistenza tecnica
Nel caso di servizi di assistenza, manutenzione, diagnostica, upgrade o altre attività effettuate su PC, workstation o sistemi del cliente, il personale del Titolare può venire a contatto con dati e file presenti sui dispositivi del cliente (documenti, immagini, configurazioni, ecc.).
Tali dati non vengono copiati, archiviati o trattati per finalità proprie del Titolare, se non nella misura strettamente necessaria a eseguire l’intervento richiesto (es. salvataggio dati di backup su richiesta del cliente).
Cookie e tecnologie simili
Il Sito può utilizzare cookie tecnici e, se presenti, cookie di terze parti (es. per statistiche aggregate o funzionalità aggiuntive).
Maggiori dettagli sono forniti nell’eventuale Cookie Policy dedicata.
I dati personali sono trattati per le seguenti finalità:
Rispondere a richieste di informazioni sui servizi, sulle build gaming/workstation, sugli interventi di assistenza.
Gestire le richieste provenienti dal form “PC su misura”, dalla pagina Contatti o da altri form presenti sul Sito.
Base giuridica:
esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR)
legittimo interesse del Titolare a rispondere alle richieste degli utenti (art. 6, par. 1, lett. f GDPR).
Gestione di ordini effettuati tramite lo Shop (build preconfigurate, servizi di assistenza/manutenzione, consulenze).
Erogazione dei servizi richiesti (assemblaggio PC, test, manutenzione, upgrade, consulenze, ecc.).
Gestione operativa della consegna, dell’eventuale assistenza post-vendita e della comunicazione operativa con il cliente.
Base giuridica:
esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR).
Per i pagamenti degli ordini effettuati tramite il Sito, il Titolare si avvale di fornitori esterni di servizi di pagamento:
Satispay Europe S.A. (di seguito “Satispay”);
PayPal (Europe) S.à r.l. et Cie, S.C.A. (di seguito “PayPal”).
Quando l’utente sceglie uno di questi metodi di pagamento, viene reindirizzato alla piattaforma del relativo fornitore, che tratterà i dati necessari all’esecuzione del pagamento (es. dati identificativi, dati relativi al metodo di pagamento, importo, data, ora, ecc.) in qualità di titolare autonomo del trattamento o di responsabile, secondo quanto indicato nelle rispettive informative privacy.
Il Titolare non viene a conoscenza né conserva i dati completi del mezzo di pagamento utilizzato (es. numero di carta, credenziali di accesso ai servizi di pagamento, codice CVV), che sono gestiti direttamente da Satispay e/o PayPal tramite connessioni sicure crittografate.
Il Titolare riceve esclusivamente le informazioni strettamente necessarie a:
confermare l’esito della transazione (pagamento riuscito/non riuscito);
gestire l’ordine, la fatturazione e l’eventuale assistenza post-vendita;
adempiere agli obblighi legali, fiscali e contabili connessi alla vendita.
Per maggiori dettagli sul trattamento dei dati da parte di tali fornitori, l’utente è invitato a consultare le relative informative privacy disponibili sui loro siti ufficiali.
Adempimento agli obblighi di legge connessi all’attività del Titolare (obblighi fiscali, contabili, conservazione documentale, ecc.).
Base giuridica:
adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).
Prevenzione e rilevazione di attività fraudolente o utilizzi illeciti del Sito.
Gestione e monitoraggio dei log di sistema per garantire la sicurezza delle infrastrutture informatiche.
Base giuridica:
legittimo interesse del Titolare a garantire la sicurezza delle proprie infrastrutture (art. 6, par. 1, lett. f GDPR).
Invio di comunicazioni promozionali via email riguardanti nuovi servizi, build, offerte o contenuti del Titolare, solo laddove sia stato espresso uno specifico e separato consenso (es. iscrizione volontaria a newsletter o flag in un form).
Base giuridica:
consenso espresso dell’interessato (art. 6, par. 1, lett. a GDPR).
L’utente può revocare in qualsiasi momento il consenso, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Il conferimento dei dati contrassegnati come obbligatori nei form presenti sul Sito è necessario per:
ricevere risposta alle richieste inviate;
ottenere un preventivo o una proposta di build su misura;
concludere un ordine e permettere al Titolare di erogare il servizio/prodotto.
Il mancato conferimento di tali dati può comportare l’impossibilità per il Titolare di fornire quanto richiesto.
Il conferimento dei dati per finalità di marketing diretto è invece facoltativo: il mancato consenso non impedisce di utilizzare i servizi principali, ma comporta l’impossibilità di ricevere comunicazioni promozionali.
Il trattamento dei dati avviene:
con strumenti manuali e informatici;
con logiche correlate alle finalità sopra indicate;
adottando misure tecniche e organizzative adeguate per garantire la sicurezza, l’integrità e la riservatezza dei dati, in conformità all’art. 32 GDPR.
I dati non sono sottoposti a processi decisionali completamente automatizzati né a profilazione, salvo quanto eventualmente specificato nella Cookie Policy per gli strumenti di analisi statistica.
I dati vengono conservati per periodi coerenti con le finalità per cui sono raccolti:
Dati di contatto e richieste di informazioni / preventivo:
conservati, di norma, fino a 24 mesi dall’ultima interazione significativa con l’utente, salvo necessità di ulteriore conservazione in caso di contenziosi o richieste dell’autorità.
Dati relativi a ordini, fatturazione e documentazione contabile/fiscale:
conservati per i tempi previsti dalla normativa civile e fiscale applicabile (generalmente 10 anni).
Dati trattati per finalità di marketing diretto:
conservati fino alla revoca del consenso e, comunque, non oltre 24 mesi dall’ultima interazione utile, salvo rinnovo del consenso.
Log di sicurezza e navigazione:
conservati per un periodo tecnico necessario a garantire la sicurezza del Sito e a gestire eventuali incidenti (tipicamente da pochi giorni a qualche mese, salvo necessità di ulteriore conservazione in caso di indagini o contenziosi).
I dati personali possono essere comunicati:
a collaboratori e personale che operano sotto l’autorità del Titolare, appositamente istruiti/autorizzati;
a fornitori di servizi tecnici e organizzativi (es. provider di hosting, manutentori di sistemi informatici, servizi di posta elettronica, CRM, contabilità, corrieri/spedizionieri, consulenti fiscali e legali), nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR ove richiesto;
ad autorità pubbliche, enti o soggetti cui la comunicazione sia obbligatoria per legge o per ordine dell’autorità.
I dati personali non vengono diffusi in modo generalizzato (es. non vengono pubblicati online in aree accessibili a chiunque), salvo esplicita richiesta e consenso dell’interessato (es. eventuali testimonianze/recensioni).
Il Titolare, per erogare alcuni servizi (es. infrastrutture cloud, strumenti di newsletter, sistemi di analytics), potrebbe avvalersi di fornitori situati al di fuori dello Spazio Economico Europeo (SEE).
In tali casi, il trasferimento avviene nel rispetto degli articoli 44 e seguenti del GDPR, in presenza di:
decisioni di adeguatezza della Commissione Europea; oppure
clausole contrattuali standard approvate dalla Commissione Europea; oppure
altre garanzie adeguate previste dalla normativa.
Nel corso di interventi di:
manutenzione e riparazione PC e notebook;
installazione o manutenzione di sistemi e reti;
diagnosi hardware/software;
upgrade o configurazione di sistemi;
il personale del Titolare può accidentalmente venire a conoscenza di dati presenti sui dispositivi del cliente (file personali, documenti di lavoro, configurazioni software, ecc.).
Il Titolare si impegna a:
limitare l’accesso a tali dati alla sola misura strettamente necessaria per eseguire l’intervento tecnico richiesto;
non effettuare copie dei dati, salvo specifica richiesta del cliente (es. backup, migrazione dati);
non utilizzare tali dati per finalità proprie, né comunicarli a terzi, salvo obblighi di legge o esplicito incarico del cliente.
L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, tra cui:
Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e ricevere copia di tali dati.
Diritto di rettifica: ottenere la correzione dei dati inesatti o l’integrazione dei dati incompleti.
Diritto alla cancellazione (“diritto all’oblio”): ottenere la cancellazione dei dati personali nei casi previsti dal GDPR.
Diritto di limitazione del trattamento: ottenere la limitazione del trattamento in presenza delle condizioni previste dall’art. 18 GDPR.
Diritto alla portabilità dei dati: ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, se tecnicamente fattibile, chiederne la trasmissione diretta a un altro titolare.
Diritto di opposizione:
opporsi in qualsiasi momento al trattamento effettuato sulla base del legittimo interesse del Titolare;
opporsi, in qualsiasi momento e senza motivazione, al trattamento dei dati per finalità di marketing diretto.
Per esercitare tali diritti è possibile contattare il Titolare ai recapiti indicati al paragrafo 1.
Qualora l’interessato ritenga che il trattamento dei dati personali effettuato dal Titolare violi la normativa vigente, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
sito web: www.garanteprivacy.it
secondo le modalità indicate sul sito dell’Autorità.
Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente Privacy Policy, anche in conseguenza di:
aggiornamenti normativi;
evoluzione dei servizi offerti;
introduzione di nuove funzionalità sul Sito.
Le modifiche saranno pubblicate sul Sito; si consiglia agli utenti di consultare periodicamente questa pagina.
