INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO EU 2016/679
Il Titolare del trattamento la informa relativamente al trattamento dei dati personali necessari all’iscrizione al servizio di newsletter.
Soggetti interessati
Utenti che si iscrivono al servizio di newsletter.
Titolare del trattamento
Pompea S.p.a. a Socio Unico con sede legale in Via San Damaso, 10 - 46046 Medole (MN), partita IVA 01789800206, mail di contatto: info@pompea.com
Responsabile della protezione dei dati personali
Ai sensi dell’art. 37 del GDPR, il Titolare del trattamento ha nominato Progetto Qualità e Ambiente S.r.l. nella persona di Armando Iovino, contattabile all’indirizzo mail: dpo@pqa.it. N° di Protocollo 20220004350.
Finalità del trattamento
I suoi dati saranno trattati per le seguenti finalità sulla base delle relative basi giuridiche:
| n° | Finalità | Base giuridica |
| 1 | Poter accedere alla scontistica riservata e relativa accettazione dell’invio di comunicazioni mediante newsletter per tenerti aggiornato sullo sviluppo di nuovi prodotti, promozioni, servizi e/o eventi da noi organizzati. | Il trattamento è svolto previo consenso del soggetto interessato. Art. 6 par. 1 comma a) |
In nessun modo ai suoi dati personali verrà applicato un processo decisionale automatizzato (profilazione).
Natura del conferimento dei dati personali
Il conferimento dei dati personali è obbligatorio per le finalità di cui ai punti 1), il mancato conferimento non consentirà all’utente di iscriversi alla newsletter.
Categorie di dati personali trattati
Per le finalità soprariportate si rende necessario trattare:
- Dati comuni di contatto: indirizzo di posta elettronica.
Modalità del trattamento
I dati personali raccolti verranno trattati principalmente con sistemi informatici aziendali nel rispetto delle Misure di sicurezza previste dall’art. 32 del GDPR. I dati personali potranno essere raccolti mediante account di posta elettronica assegnato al personale dipendente espressamente autorizzato al trattamento ai sensi dell’Art. 29 del GDPR che opera nell’ambito della gestione delle Risorse umane.
Comunicazione dei dati personali
I dati personali potranno essere comunicati a:
- Società che si occupano dell’assistenza e manutenzione del data base del sito web;
- Provider che erogano i servizi di CMS e hosting, in particolare Shopify;
- Piattaforme che erogano servizi DEM per l’invio di newsletter.
Diffusione dei dati personali
I dati personali non saranno in alcun modo diffusi.
Trasferimento dei dati in Paesi terzi
I dati personali possono essere trattati anche al di fuori dell’UE. In ogni caso, il Titolare assicura sin d’ora che il trasferimento dei dati verso Paesi extra-UE avverrà in conformità all’art. 44 e ss. del GDPR.
Periodo di conservazione dei dati
La conservazione dei suoi dati personali è stabilita secondo le seguenti logiche:
| Finalità | Periodo di conservazione |
| Invio di newsletter | i suoi dati saranno mantenuti nelle nostre mailing list fino a quando non richiederà la cancellazione utilizzando l’apposita funzione presente nel corpo della mail, ad ogni modo trascorsi 24 mesi di inattività rispetto la comunicazioni le verrà richiesto la conferma a poter mantenere i suoi contatti nelle nostre liste. |
Diritti dell’interessato
Ai sensi degli artt. 15-22 del GDPR l’interessato può richiedere al Titolare l’esercizio del diritto di accesso, rettifica, cancellazione (oblio), limitazione del trattamento, portabilità, opposizione al trattamento e revoca del consenso.
Per maggiori informazioni relative ai diritti dell’interessato è possibile consultare il sito www.garanteprivacy.it Ai sensi dell’art. 77 del GDPR l’interessato può proporre segnalazione o reclamo rivolgendosi all’Autorità Garante per la protezione dei dati personali con sede in Piazza Venezia, 11 – 00186 Roma mail: urp@gpdp.it
| POMPEA SpA a Socio Unico Tel. +39.0376 8671 Fax Uff. Commerciale +39.0376 868934 Fax Uff. Amministrativo +39.0376 867703 | Sede Legale e Ammin. Via S. Damaso, 10 46046 Medole (Mn) | C.F. 04659140489 P.I. 01789800206 Registro Imprese di Mantova N° 04659140489 Capitale Sociale € 39.000.000 i.v. |
Trattamento dei dati Amazon (Amazon Selling Partner API – SP-API)
Oltre ai dati personali raccolti tramite il presente sito web, la nostra organizzazione tratta anche dati provenienti da Amazon attraverso le API Selling Partner (SP-API).
-
Categorie di dati raccolti
I dati provenienti da Amazon possono includere:
- Informazioni sugli ordini (ID ordine, stato, dettagli di spedizione e fatturazione);
- Dati relativi ai prodotti, inventario e prezzi;
- Informazioni di pagamento e report finanziari;
- Dati anonimizzati dei clienti Amazon, nei limiti consentiti dalle policy di Amazon.
-
Finalità del trattamento
Tali dati vengono utilizzati esclusivamente per:
- Gestire e processare gli ordini provenienti da Amazon;
- Sincronizzare inventario e catalogo prodotti;
- Emettere documenti contabili e gestire la reportistica;
- Fornire supporto tecnico e amministrativo ai venditori
- Modalità di archiviazione e sicurezza
I dati sono archiviati su server sicuri situati nell’Unione Europea, protetti da cifratura in-transit e at-rest.
L’accesso ai dati è consentito esclusivamente a personale autorizzato e soggetto ad accordi di riservatezza.
Adottiamo misure tecniche e organizzative in linea con la Amazon Data Protection Policy ( https://developer-
- Autenticazione forte e controlli sugli accessi;
- Logging e monitoraggio delle attività;
- Backup sicuri e procedure di disaster recovery;
- Piani di risposta agli incidenti di sicurezza.
- Condivisione dei dati
I dati Amazon non vengono condivisi con terze parti per scopi commerciali.
La condivisione avviene esclusivamente con:
- provider tecnici (es. hosting, infrastruttura cloud) strettamente necessari all’erogazione del servizio, vincolati da accordi di riservatezza e conformi al GDPR;
- sistemi ERP aziendali utilizzati per finalità amministrative, contabili e di gestione operativa, sempre nel rispetto delle policy Amazon e della normativa vigente.
- Conservazione e cancellazione
I dati personali identificabili (PII) provenienti da Amazon vengono conservati solo per il tempo necessario a fornire i servizi richiesti e comunque per un periodo massimo di 30 giorni dalla spedizione dell’ordine, salvo obblighi legali di conservazione.
Al termine di tale periodo, i dati vengono eliminati in modo sicuro o anonimizzati.
- Trasferimenti internazionali
Qualora fosse necessario trasferire dati al di fuori dello Spazio Economico Europeo, ciò avverrà esclusivamente verso paesi che garantiscano un livello adeguato di protezione dei dati personali, o sulla base di Standard Contractual Clauses approvate dalla Commissione Europea, mantenendo in ogni caso la cifratura dei dati.
- Diritti degli interessati
Gli utenti Amazon i cui dati vengono trattati possono esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) scrivendo all’indirizzo email: dpo@pqa.it
- Conformità con Amazon
Ci impegniamo a trattare i dati Amazon in conformità con il Selling Partner API Developer Agreement, con la Acceptable Use Policy e con la Amazon Data Protection Policy.