INFORMATIVA PRIVACY
BBB S.p.A. (di seguito “BBB”), riconosce l’importanza di mantenere la riservatezza, l’integrità e la sicurezza dei Suoi Dati Personali non pubblici (di seguito i “Dati Personali”) e La informa che i Dati Personali da Lei forniti tramite il Sito www.boggi.com, (di seguito il “Sito”), nonché quelli eventualmente forniti ai punti vendita delle società controllate dalla Sub-Holding o dai franchisee ( di seguito “Gruppo RSA”) che gestiscono i punti vendita con l’uso dei Marchi Boggi Milano, Boggi Factory Store, Boggi Milano BM39 (di seguito i “Marchi”) saranno trattati nel rispetto della vigente normativa europea in materia di privacy, Regolamento (UE) 2016/679 (di seguito il “Regolamento”) e delle specifiche normative locali applicabili di volta in volta per i trattamenti effettuati al di fuori dell’Unione europea, nonché dei principi e delle regole generali di comportamento contenuti nel Codice Etico adottato da BBB.
1. Titolari del Trattamento dei Dati Personali
I Titolari del Trattamento dei Dati Personali sono:
• BBB S.p.A. con sede in Via Lancetti 28, 20100 Milano (Italia),
• B939 SUB HOLDING con sede in Via Lancetti 28, 20100 Milano (Italia),
nelle persone dei loro legali rappresentanti pro tempore che, nell’ambito delle loro prerogative, potranno avvalersi di responsabili o incaricati appositamente individuati. I Titolari del Trattamento o il Responsabile della Protezione dei Dati (DPO) nominato dai Titolari del Trattamento, possono essere contattati all’indirizzo e-mail privacy@boggi.com o scrivendo alle rispettive sedi operative.
Le responsabilità dei Titolari del Trattamento in merito all’osservanza degli obblighi derivanti dal Regolamento, come definito nell’articolo 26, sono state determinate mediante un accordo interno a sua disposizione previa richiesta scritta.
2. Tipologia e fonte dei dati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Tali informazioni non sono raccolte per essere associate a persone fisiche identificate, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria rientrano gli indirizzi IP (Internet Protocol, etichetta numerica che identifica univocamente un dispositivo detto host, che può essere un computer o un palmare o uno smartphone, ecc., collegato a una rete informatica che utilizza l'Internet Protocol come protocollo di rete), oppure i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier, sequenza di caratteri che identifica univocamente una risorsa generica.) delle risorse richieste, la data e l'orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server (computer di elevate prestazioni che in una rete fornisce un servizio agli altri elaboratori collegati, detti client), la dimensione del file (contenitore di informazioni digitali) ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc), la posizione geografica dell’utente ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. La localizzazione avviene in modalità non continua quando l’utente consente il rilevamento automatico della posizione. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito (frequenza di accesso, durata di permanenza, informazioni sugli articoli visualizzati, spostati nel carrello, o inseriti nella lista dei desideri) e per controllarne il corretto funzionamento. Per maggiori informazioni sui dati che vengono acquisiti per il tramite di sistemi di cookies, visita la nostra Cookie Policy
• Dati personali forniti volontariamente (nome, cognome, mail, numero di telefono, eventuali altri dati personali inseriti nel messaggio o nelle osservazioni)
I Dati Personali raccolti, a seconda delle finalità di trattamento, potranno essere: nome, cognome, C.F., indirizzo postale e Paese, indirizzo email, password da Lei scelta per accedere al suo account, numero di telefono, username instagram, data di nascita, sesso, firma, mac address bluetooth (indirizzo univoco assegnato alle schede di rete) del suo dispositivo elettronico (palmare, telefono, ecc.), un indirizzo di fatturazione e uno o più indirizzi postali di spedizione, e i dati identificativi di una o più Sue carte di credito.
3. Finalità del trattamento; base giuridica; periodo di conservazione e natura del conferimento dei dati personali
Finalità del trattamento |
Base giuridica | Periodo di conservazione dati | Natura del conferimento |
A) Navigazione sul sito internet | Art. 6, comma 1, lettera f) GDPR e considerando 47 GDPR Legittimo interesse per i cookie tecnici Art. 6, comma 1, lettera a) GDPR Consenso per i cookies non di natura tecnica |
Vedasi la Cookie Policy | Per i cookie tecnici: attività strettamente necessarie a consentire il funzionamento del sito e l’erogazione del servizio di navigazione. Per i cookies non tecnici: facoltativo ed il mancato conferimento del consenso non pregiudicherà la navigazione sul sito |
B) Evasione della Sua richiesta di informazione/contatto | Art. 6, lett. f) e considerando 47 GDPR Legittimo interesse | 1 anno | Necessario per poter dare riscontro alla Sua richiesta |
C) Invio di candidatura spontanea |
Art.6, lett. b) |
6 mesi | Necessario al fine di poter prendere in considerazione la Sua candidatura |
D) Acquisto di una gift card | Art.6, lett. b) GDPR Contratto | Per il tempo strettamente necessario alla finalizzazione dell’acquisto. Per la finalità amministrativo-contabile, il Titolare terrà traccia del dato per l’ulteriore tempo previsto dalla legge | Necessario al fine di poter procedere ad evadere il Suo ordine |
E) Creazione di un account personale e contestuale adesione al programma Boggi Privilege. Tramite la creazione del Suo account potrà anche creare e condividere liste di desideri. Successivamente Lei potrà procedere anche tramite il Suo account personale di Facebook, Google+, Linkedin. Dando l’autorizzazione a procedere, verranno raccolti tramite l’account dei social media le informazioni base del Suo profilo nonché l’indirizzo email | Art.6, lettera b) GDPR Contratto | Fino a che l’Interessato/Utente non procederà alla cancellazione dello stesso o dopo 3 anni di non accesso/utilizzazione dell’account e del contestuale programma Boggi Privilege al quale lo stesso è iscritto. | Necessario per la creazione del Suo account |
F) Acquisto prodotto per un non registrato/Checkout come ospite | Art.6, lett.b) GDPR Contratto | I dati verranno conservati per il tempo previsto dalla legge per la finalità amministrativo-contabile | Necessario per procedere alla Sua richiesta di acquisto |
G) Resi | Art.6, lett. b) GDPR Contratto | Per la finalità amministrativo-contabile, i Titolari terranno traccia del dato per l’ulteriore tempo previsto dalla legge | Necessario per procedere alla Sua richiesta |
H) Controllo ordine | Art.6, lett. b) GDPR Contratto | Per il tempo necessario per evadere la Sua richiesta | Necessario per permetterle di procedere ad effettuare il controllo del Suo ordine. |
I) Su misura | Art. 6, lett. b) GDPR Contratto | Per il tempo necessario per prenotare un appuntamento in negozio. | Necessario per permetterle di poter dar seguito alla Sua richiesta. |
J) Live chat | Art. 6, lett. f) e considerando 47 GDPR Legittimo interesse | Per il tempo necessario per evadere la Sua richiesta e per il successivo necessario per la valutazione della stessa chat. | Necessario per fornire riscontro alla richiesta da Lei avanzata |
K) Attività di marketing diretto (comunicazioni commerciali e promozionali, newsletter, messaggi, materiale pubblicitario nonché cataloghi e inviti ad eventi tramite strumenti di comunicazione tradizionali e automatizzati in formato digitale (e-mail, chiamate, chat, whatsapp e SMS, instagram) | Art. 6, lett. a) GDPR Consenso dell’interessato | I dati verranno conservati per il periodo in cui Lei interagisce in modo attivo tale intendendosi l’aver acquistato negli ultimi tre anni uno o più prodotti nei punti vendita del Gruppo RSA o aver avuto accesso, nello stesso arco di tempo, al suo account relativo alla Boggi Privilege (o fino a revoca del consenso se antecedente) | Facoltativo |
L) Profilazione al fine di creare contenuti e offerte personalizzate, sulla base delle informazioni relative agli acquisti da Lei effettuati. | Art. 6, lett. a) GDPR Consenso dell’interessato | I dati verranno conservati per il periodo in cui Lei interagisce in modo attivo tale intendendosi l’aver acquistato negli ultimi tre anni uno o più prodotti nei punti vendita del Gruppo RSA o aver avuto accesso, nello stesso arco di tempo, al suo account relativo alla Boggi Privilege (o fino a revoca del consenso se antecedente) | Facoltativo e a condizione che Lei si sia iscritto al programma fedeltà Boggi Privilege |
M) Tell your friend | Art.6, lett. b) GDPR Pre-contratto | I dati del soggetti a cui BBB invierà la comunicazione, verranno cancellati entro 6 mesi dall’invio della comunicazione stesso se l’Interessato non avrà proceduto ad iscriversi alla Boggi Privilege. | Il dato diventa obbligatorio solo nel momento della iscrizione alla Boggi Privilege. |
N) Promemoria per il carrello abbandonato | Art. 6, lett. f) e considerando 47 GDPR Legittimo interesse | Per il tempo necessario ad inviarle le mail di promemoria in merito al suo carrello abbandonato. | Il dato diventa obbligatorio solo nel momento della iscrizione alla Boggi Privilege |
O) Rilevamento delle frodi relative a pagamenti | Art. 6, lett.b) e lett. f) GDPR Contratto / Legittimo interesse | Per la finalità amministrativo-contabile, i dati verranno conservati per il tempo previsto dalla legge. I documenti richiesti durante il controllo non saranno conservati | Necessario per permetterle di poter dar seguito alla Sua richiesta |
P) Gestione delle richieste in materia di protezione dei dati personali e delle richieste di altri interessati, ai sensi degli artt. 15 e ss. del GDPR (diritti dell’interessato) | L’obbligo di legge ex art. 6, par. 1, lett. c) GDPR | 5 anni dalla chiusura della richiesta, salvo contenziosi | Obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di Legge |
Si sottolinea che l’offerta di beni e servizi non è diretta ai minori; BBB si impegna a verificare e, nel caso, cancellare i consensi per marketing e profilazione rilasciati dai clienti che abbiano un’età inferiore ai 16 anni.
4. Modalità del trattamento
I Dati Personali saranno trattati mediante l’ausilio di strumenti cartacei, informatici e telematici, secondo logiche strettamente correlate alle finalità sopra indicate, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, nel rispetto del principio di necessità e proporzionalità, evitando di trattare Dati Personali qualora le operazioni possano essere realizzate mediante l’uso di dati anonimi o mediante altre modalità. Verranno poste in essere tutte le misure ritenute necessarie e/o opportune affinché gli stessi siano trattati in modo lecito, corretto e trasparente nei Suoi confronti, e per prevenirne la perdita, anche accidentale, nonché l’accesso abusivo.
In particolare, i Dati Personali trattati per finalità di profilazione e di marketing saranno inseriti e conservati nel sistema di CRM (Customer Relationship Management) presso server ubicati presso società del Gruppo RSA.
Qualora Lei usufruisse di funzioni e servizi che prevedono il trattamento dei dati personali di terzi da Lei volontariamente forniti, come nel caso di attivazione e inoltro della e-Gift Card o della gestione della richiesta della stessa, Lei è tenuto a informarli sulle finalità e sulle modalità di trattamento dei loro dati personali da parte nostra.
5. Destinatari
Al fine di ottemperare alle finalità di trattamento sopra riportate, i Suoi dati saranno trattati da personale interno di BBB all’uopo autorizzato al trattamento nell’ambito dello svolgimento delle mansioni lavorative assegnate, designati quali incaricati del trattamento, e da società contrattualmente legate al Titolare. In particolare potranno essere comunicati a soggetti appartenenti alle seguenti categorie: - soggetti che forniscono servizi per la gestione del sito internet, delle reti di telecomunicazione e del sistema informatico usato dal Titolare; - studi o società nell’ambito di rapporti di assistenza o consulenza; - società per la gestione delle attività di marketing e comunicazione (es. service provider, digital agency); - dalla Holding e dalle società del Gruppo RSA; - autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta. Si fa presente che per prevenire frodi, il fornitore della piattaforma e-commerce e la società incaricata al controllo antifrode, verificano che i Suoi Dati Personali non siano associati ad un uso illecito della carta di credito o ad un eccessivo addebito sulla carta di credito. l Titolare non raccoglie però informazioni relative ai metodi di pagamento che Lei intende utilizzare. Sul punto si fa presente che, nel caso di criticità rilevata sulla modalità di pagamento, l’Interessato verrà contattato dal personale autorizzato di BBB al fine di procedere con un differente strumento di pagamento. Solo qualora ciò non risulterà possibile, verrà richiesto l’invio di un documento di identità ed un selfie per la sola finalità di controllo di sicurezza – utile anche nel suo interesse – documenti che poi verranno eliminati.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco dei responsabili nominati è disponibile su richiesta contattando l Titolare del Trattamento e il Responsabile della Protezione dei Dati all’indirizzo mail privacy@boggi.com
I Suoi Dati Personali non saranno usati per finalità di carattere promozionale di terzi ovvero riferite a prodotti, servizi o iniziative non provenienti dal Gruppo RSA e non saranno in alcun caso oggetto di diffusione a soggetti indeterminati.
6. Trasferimento dei dati personali all’estero
Viene effettuato un trasferimento di dati al di fuori dell’Unione Europea. Nello specifico per il sito internet e per il CRM Salesforce utilizzato. Si comunica che in entrambi i casi il trasferimento è garantito da quanto previsto dall’art.46 del Reg. UE 2016/679 - trasferimento soggetto a garanzie adeguate.
7. I Suoi diritti
Lei ha il diritto, in qualsiasi momento, di esercitare i seguenti diritti nei confronti del Titolare del Trattamento:
a) Ottenere, ai senti dell’Articolo 15 del Regolamento, la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali, e in tal caso, l’accesso agli stessi e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di Dati Personali in questione; c) i destinatari o le categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali d) il periodo di conservazione dei Dati Personali previsto, oppure se non è possibile, i criteri utilizzati per determinare tale periodo.
b) Qualora i Dati Personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, essere informato dell’esistenza di garanzie adeguate ai sensi dell’Articolo 46 del Regolamento.
c) Ottenere una copia dei Dati Personali oggetto di trattamento.
d) Ottenere, ai sensi dell’Articolo 16, la rettifica dei Dati Personali inesatti che la riguardano senza giustificato ritardo; tenuto conto delle finalità del trattamento Lei ha diritto di ottenere l’integrazione dei Dati Personali anche fornendo dichiarazione integrativa.
e) Ottenere, ai sensi dell’Articolo 17, la cancellazione dei Dati Personali che la riguardano senza giustificato ritardo. Il Titolare del Trattamento ha l’obbligo di cancellare senza giustificato ritardo i Dati Personali se sussiste uno dei motivi indicati dal comma 1 dell’articolo 17.
f) Ottenere, ai sensi dell’Articolo 18, la limitazione del trattamento quando ricorra una delle ipotesi disciplinate dal comma 1 dell’Articolo 18.
g) Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
h) Ottenere, ai sensi dell’Articolo 20, la portabilità dei dati, ossia ricevere in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i Dati Personali che la riguardano forniti a BBB. Lei ha altresì il diritto di trasmettere tali dati a un altro Titolare del Trattamento senza impedimenti da parte di BBB cui li ha forniti qualora ricorrano le condizioni indicate dall’Articolo 20 comma 1. Infine, lei ha il diritto di ottenere la trasmissione diretta dei Dati Personali da un Titolare del Trattamento all’altro, se tecnicamente fattibile.
i) Opporsi in qualsiasi momento, ai sensi dell’Articolo 21, al Trattamento dei Dati Personali che la riguardano.
j)Oppo rsi in qualsiasi momento, ai sensi dell’Articolo 21, al trattamento dei Dati Personali qualora gli stessi siano trattati per finalità di marketing diretto e di profilazione quando ricorrono determinate condizioni esplicitate nell’Articolo 21 del Regolamento. Più nello specifico per opporsi solo all’attività di marketing mediante strumenti automatizzati potrà scrivere una e-mail a privacy@boggi.com con oggetto “NO COMUNICAZIONI MARKETING AUTOMATIZZATO”; se invece vorrà opporsi solo all’attività di marketing mediante strumenti tradizionali (posta cartacea) potrà scrivere una e-mail a privacy@boggi.com con oggetto “NO COMUNICAZIONI MARKETING TRADIZIONALE”. Se vorrà opporsi al trattamento dei dati per finalità di profilazione potrà scrivere una e-mail a privacy@boggi.com con oggetto “NO PROFILAZIONE”.
k) Opporsi, ai sensi dell’Articolo 22, ad essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla Sua persona, secondo le condizioni riportare nell’articolo 22 del Regolamento.
l) Proporre reclamo a un’Autorità Garante per la protezione dei Dati Personali qualora ritenga che il trattamento che la riguarda violi il Regolamento;
m) Agire in sede giudiziale
8. Contatti
Qualsiasi richiesta relativa ai Suoi Dati Personali riferiti a questa informativa e per l’esercizio dei Suoi diritti potrà contattare, in modo gratuito, il Titolare del Trattamento dei Dati Personali o il Responsabile della Protezione dei Dati (DPO), agli indirizzi indicati al paragrafo 1.
9. Modifiche a questa Informativa Privacy
Il titolare si riserva di modificare la presente Informativa Privacy in qualsiasi momento dandone pubblicità su Sito. La versione pubblicata nel Sito è quella attualmente in vigore.
Ultimo aggiornamento: 29.08.2024