Informativa Privacy Yamamay

SPEDIZIONE GRATUITA PER ORDINI DA 49€

Condizioni di vendita Condizioni d’uso Privacy Policy Yamamay Club Informative Privacy

INFORMATIVA EX ART. 13 DEL REG. (UE) 2016/679 (“GDPR”) - VENDITA ONLINE

Si riportano di seguito le informazioni richieste dal GDPR relative al trattamento dei dati personali conferiti ai fini dell’acquisto sul sito web di e-commerce https://www.yamamay.com/it_it/ (di seguito, “Sito”) dei prodotti Yamamay (di seguito, “Prodotti”), come meglio descritto nelle condizioni generali di vendita.

1. Identità e dati di contatto del titolare del trattamento
Inticom S.p.a., c.f. e p. IVA 02649140122, con sede legale e operativa in Via Carlo Noè 22, 21013 – Gallarate (VA), indirizzo e-mail privacy@yamamay.com, indirizzo P.E.C. inticomspa@certimprese.it (di seguito, “Titolare”).

2. Finalità del trattamento, basi giuridiche e tempi di conservazione dei dati

perché vengono trattati dati personali?	qual è la base giuridica che rende lecito il trattamento?	per quanto tempo conserviamo i dati personali?
a) Per permettere l’acquisto sul Sito dei Prodotti.	L’esecuzione di un contratto di cui l’interessato è parte.	Per tutta la durata del rapporto contrattuale e per i 10 anni successivi, quale termine di prescrizione ordinaria.
b) Per l’effettuazione di adempimenti amministrativo-contabili, fiscali e eventuali ulteriori adempimenti di legge.	L’adempimento di un obbligo legale a cui è soggetto il Titolare.	In caso di contenzioso, per tutta la durata dello stesso e fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
c) Per l’eventuale accertamento, esercizio o difesa di diritti del Titolare in sede giudiziaria e stragiudiziale (inclusa la tutela del credito).	L’interesse legittimo del Titolare.
d) Per conservare i dati relativi alla carta di credito e, dunque, agevolare l’effettuazione di ulteriori operazioni di acquisto dei Prodotti	Il consenso dell’interessato.	Fino alla data di scadenza della carta, fatto salvo il diritto dell’interessato di richiedere la cancellazione dei dati in qualsiasi momento
e) Per inviare all’indirizzo e-mail del cliente comunicazioni promozionali su Prodotti analoghi a quelli oggetto di vendita.	Il cd. “soft spam” di cui all’art. 130, c. 4 del d. lgs. 196/2003 (“Codice Privacy”).	Fino ad opposizione dell’interessato (cliccando sul link “unsubscribe” in calce ad ogni comunicazione).
f) Per effettuare attività di marketing profilato: analisi dei comportamenti e delle preferenze degli interessati desunti dai dati dagli stessi conferiti in combinazione con i dati relativi alla navigazione online sul Sito (raccolti tramite cookie), al fine di ricevere dal Titolare contenuti promozionali maggiormente aderenti ai loro interessi, tramite modalità automatizzate di contatto (come posta elettronica, sistemi di messaggistica istantanea) e/o banner pubblicitari on line.	Il consenso dell’interessato	Per 4 anni, fermo restando il diritto dell’interessato di revocare il consenso in qualsiasi momento

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le tempistiche tecniche di cancellazione e backup.

3. Conferimento dei dati
I dati contrassegnati con l’asterico sono necessari ai fini dell’acquisto dei Prodotti, mentre gli altri sono facoltativi.

4. Categorie di destinatari.
I dati potranno essere comunicati ad altri soggetti terzi parimenti operanti come titolari autonomi, quali autorità pubbliche e studi professionali.
I dati potranno essere altresì trattati, per conto del Titolare, da soggetti terzi, designati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR, quali persone fisiche e/o giuridiche che svolgono attività funzionali alle finalità sopra indicate (es. servizi IT, servizi di comunicazione e marketing, di customer care), operanti anche al di fuori dell’Unione Europea.
In particolare, i dati saranno oggetto di trasferimento alla società che si occupa della gestione e manutenzione del Sito, ossia VTEX Ecommerce Platform Limited, situata in Regno Unito (paese terzo ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR con decisione del 28 giugno 2021), nonché potranno essere trasferiti a suoi sub-responsabili stabiliti al di fuori dell’UE. Nel caso in cui tali sub-responsabili siano stabiliti in paesi privi di decisione di adeguatezza ex art. 45 del GDPR, saranno utilizzate, quali garanzie adeguate, le clausole contrattuali standard adottate dalla Commissione Europea ex art. 46, par. 2, lett. c) del GDPR, con l’eventuale previsione di “misure supplementari” atte a garantire un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto dell’UE.
Inoltre, i dati sono trattati dai dipendenti del Titolare - appartenenti alle funzioni aziendali deputate al perseguimento della finalità sopraindicata - che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

5. Diritti dell'interessato
L’interessato può esercitare i diritti di cui agli artt. da 15 a 22 del GDPR, laddove applicabili, e, in particolare, ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso agli stessi ed alle informazioni di cui all’art. 15, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la cancellazione dei dati nei casi previsti dall’art. 17, la limitazione del trattamento nei casi previsti dall’articolo 18 GDPR, nonché opporsi, per motivi connessi alla propria situazione particolare, al trattamento effettuato per legittimo interesse del titolare.
L’interessato, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti (diritto “alla portabilità dei dati”).
Inoltre, l’interessato, in qualsiasi momento, ha il diritto di revocare il consenso prestato per finalità di marketing, nonché di opporsi al trattamento per tale finalità, compresa la profilazione ad esso connessa. Nel caso di comunicazioni inviate via e-mail, l’interessato potrà opporsi anche cliccando sul link di “unsubscribe” riportata in calce ad ogni e-mail.
Per l’esercizio dei diritti l’interessato può rivolgersi al Titolare ai punti di contatto indicati al paragrafo 1.
L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

INFORMATIVA EX ART. 13 DEL REG. (UE) 2016/679 (“GDPR”) – REGISTRAZIONE/USO SITO WEB

1. Identità e dati di contatto del titolare del trattamento Inticom S.p.a., c.f. e p. IVA 02649140122, con sede legale e operativa in Via Carlo Noè 22, 21013 – Gallarate (VA), indirizzo e-mail privacy@yamamay.com, indirizzo P.E.C. inticomspa@certimprese.it (di seguito, “Titolare”).

2. Finalità del trattamento, basi giuridiche e tempi di conservazione dei dati

perché vengono trattati i tuoi dati personali?	qual è la base giuridica che rende lecito il trattamento?	per quanto tempo conserviamo i tuoi dati personali?
Per consentire all’utente di registrarsi al Sito e fruire dei relativi servizi.	L’esecuzione di un contratto di cui l’interessato è parte.	Per tutta la durata del rapporto contrattuale e per i 10 anni successivi, quale termine di prescrizione ordinaria.

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le tempistiche tecniche di cancellazione e backup.

3. Conferimento dei dati
I dati contrassegnati con l’asterico sono necessari ai fini dell’acquisto dei Prodotti, mentre gli altri sono facoltativi.

4. Categorie di destinatari.
I dati potranno essere comunicati ad altri soggetti terzi parimenti operanti come titolari autonomi, quali autorità pubbliche e studi professionali. I dati potranno essere altresì trattati, per conto del Titolare, da soggetti terzi, designati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR, quali persone fisiche e/o giuridiche che svolgono attività funzionali alle finalità sopra indicate (es. servizi IT, servizi di comunicazione e marketing, di customer care), operanti anche al di fuori dell’Unione Europea.
In particolare, i dati saranno oggetto di trasferimento alla società che si occupa della gestione e manutenzione del Sito, ossia VTEX Ecommerce Platform Limited, situata in Regno Unito (paese terzo ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR con decisione del 28 giugno 2021), nonché potranno essere trasferiti a suoi sub-responsabili stabiliti al di fuori dell’UE. Nel caso in cui tali sub-responsabili siano stabiliti in paesi privi di decisione di adeguatezza ex art. 45 del GDPR, saranno utilizzate, quali garanzie adeguate, le clausole contrattuali standard adottate dalla Commissione Europea ex art. 46, par. 2, lett. c) del GDPR, con l’eventuale previsione di “misure supplementari” atte a garantire un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto dell’UE.
Inoltre, i dati sono trattati dai dipendenti del Titolare - appartenenti alle funzioni aziendali deputate al perseguimento della finalità sopraindicata - che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

INFORMATIVA EX ART. 13 DEL REG. (UE) 2016/679 (“GDPR”) - NEWSLETTER

Si riportano di seguito le informazioni richieste dal GDPR riguardanti il trattamento dell’indirizzo e-mail (di seguito, “Dato”) conferito al fine di iscriversi al servizio di newsletter, ossia l’invio periodico di comunicazioni via e-mail contenenti aggiornamenti su prodotti, offerte e iniziative del mondo Yamamay (di seguito, “Servizio di Newsletter”).

2. Finalità del trattamento, basi giuridiche e tempi di conservazione dei dati

perché vengono trattati dati personali?	qual è la base giuridica che rende lecito il trattamento?	per quanto tempo conserviamo i dati personali?
Per erogare il Servizio di Newsletter.	L’esecuzione di un contratto di cui l’interessato è parte.	Fino al suo recesso dal Servizio di Newsletter nelle modalità indicate al successivo punto 5.

Decorsi i termini di conservazione sopra indicati, il Dato sarà distrutto, cancellato o reso anonimi, compatibilmente con le tempistiche tecniche di cancellazione e backup.

3. Conferimento dei dati
All’utente è richiesto solamente l’indirizzo e-mail, necessario per l’erogazione del Servizio di Newsletter; pertanto, l'eventuale rifiuto di fornirlo comporta l’impossibilità di fruire del Servizio di Newsletter.
Il conferimento di un buono sconto sul primo ordine dell’utente rappresenta un mero incentivo per gli utenti ad iscriversi al Servizio di Newsletter ed a far conoscere meglio le attività di Titolare. Resta inteso che è sempre consentito all’utente di recedere dal Servizio di Newsletter, senza che ciò comporti per lo stesso l’impossibilità di beneficiare di tale buono sconto.

4. Recesso dal Servizio di Newsletter
Per non ricevere più le e-mail di cui al Servizio di Newsletter, l’utente può cliccare sul link di disiscrizione (“unsubscribe”) presente in calce ad ogni e-mail.

5. Categorie di destinatari.
Il Dato potrà essere comunicato a soggetti terzi operanti come titolari autonomi, quali autorità pubbliche e studi professionali. Il Dato potrà essere altresì trattato, per conto di Titolare, da soggetti terzi, designati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR, quali persone fisiche e/o giuridiche che svolgono attività funzionali alle finalità sopra indicate (es. servizi IT, di invio massivo di comunicazioni) operanti anche al di fuori dell’Unione Europea (“UE”).
In particolare, i dati saranno oggetto di trasferimento alla società che si occupa della gestione e manutenzione del Sito, ossia VTEX Ecommerce Platform Limited, situata in Regno Unito (paese terzo ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR con decisione del 28 giugno 2021), nonché potranno essere trasferiti a suoi sub-responsabili stabiliti al di fuori dell’UE. Nel caso in cui tali sub-responsabili siano stabiliti in paesi privi di decisione di adeguatezza ex art. 45 del GDPR, saranno utilizzate, quali garanzie adeguate, le clausole contrattuali standard adottate dalla Commissione Europea ex art. 46, par. 2, lett. c) del GDPR, con l’eventuale previsione di “misure supplementari” atte a garantire un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto dell’UE.
Inoltre, il Dato è trattato dai dipendenti del Titolare - appartenenti alle funzioni aziendali deputate al perseguimento della finalità sopraindicata - che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

6. Diritti dell'interessato
L’interessato può esercitare i diritti di cui agli artt. da 15 a 22 del GDPR, laddove applicabili, e, in particolare, ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso agli stessi ed alle informazioni di cui all’art. 15, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la cancellazione dei dati nei casi previsti dall’art. 17, la limitazione del trattamento nei casi previsti dall’articolo 18 GDPR. L’interessato, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti (diritto “alla portabilità dei dati”).
Per l’esercizio dei diritti l’interessato può rivolgersi al Titolare ai punti di contatto indicati al paragrafo 1.
L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

INFORMATIVA EX ART. 13 DEL REG. (UE) 2016/679 (“GDPR”) - FORM “CONTATTACI”

Si riportano di seguito le informazioni richieste dal GDPR riguardanti il trattamento dati personali forniti compilando il form online “Contattaci” e usufruendo del relativo servizio di customer care.

1. Identità e dati di contatto del titolare del trattamento
Inticom S.p.a., c.f. e p. IVA 02649140122, con sede legale e operativa in Via Carlo Noè 22, 21013 – Gallarate (VA), indirizzo e-mail privacy@yamamay.com, indirizzo P.E.C. inticomspa@certimprese.it (di seguito, “Titolare”).

2. Finalità del trattamento, basi giuridiche e tempi di conservazione dei dati

perché vengono trattati dati personali?	qual è la base giuridica che rende lecito il trattamento?	per quanto tempo conserviamo i dati personali?
Per rispondere alla richiesta di informazioni o assistenza.	L’esecuzione di un contratto di cui l’interessato è parte.	I dati saranno conservati per il tempo necessario ad evadere la richiesta e comunque non oltre 1 anno, salvo ulteriori termini richiesti dalla legge.

Decorsi i termini di conservazione sopra indicati, il Dato sarà distrutto, cancellato o reso anonimi, compatibilmente con le tempistiche tecniche di cancellazione e backup.

3. Conferimento dei dati
Il conferimento dei dati contrassegnati con l’asterisco è necessario per la corretta gestione della richiesta; pertanto, il mancato conferimento non permetterà l’invio della stessa.

4. Categorie di destinatari.
I dati potranno essere comunicati a soggetti terzi operanti come titolari autonomi, quali autorità pubbliche e studi professionali.
I dati potranno essere altresì trattati, per conto di Titolare, da soggetti terzi, designati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR, quali persone fisiche e/o giuridiche che svolgono attività funzionali alle finalità sopra indicate (es. servizi IT, di customer care), operanti anche al di fuori dell’Unione Europea (“UE”).
In particolare, i dati saranno oggetto di trasferimento alla società che si occupa della gestione e manutenzione del Sito, ossia VTEX Ecommerce Platform Limited, situata in Regno Unito (paese terzo ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR con decisione del 28 giugno 2021), nonché potranno essere trasferiti a suoi sub-responsabili stabiliti al di fuori dell’UE. Nel caso in cui tali sub-responsabili siano stabiliti in paesi privi di decisione di adeguatezza ex art. 45 del GDPR, saranno utilizzate, quali garanzie adeguate, le clausole contrattuali standard adottate dalla Commissione Europea ex art. 46, par. 2, lett. c) del GDPR, con l’eventuale previsione di “misure supplementari” atte a garantire un livello di protezione sostanzialmente equivalente a quello richiesto dal diritto dell’UE.
Inoltre, i dati sono trattati dai dipendenti del Titolare - appartenenti alle funzioni aziendali deputate al perseguimento della finalità sopraindicata - che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

5. Diritti dell'interessato
L’interessato può esercitare i diritti di cui agli artt. da 15 a 22 del GDPR, laddove applicabili, e, in particolare, ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso agli stessi ed alle informazioni di cui all’art. 15, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la cancellazione dei dati nei casi previsti dall’art. 17, la limitazione del trattamento nei casi previsti dall’articolo 18 GDPR. L’interessato, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti (diritto “alla portabilità dei dati”).
Per l’esercizio dei diritti l’interessato può rivolgersi al Titolare ai punti di contatto indicati al paragrafo 1.
L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

INFORMATIVA EX ART. 13 DEL REG. (UE) 2016/679 (“GDPR”) - YAMAMAY CLUB

Di seguito vengono fornite le informazioni relative al trattamento dei dati personali dei partecipanti (di seguito “Partecipanti”) all’iniziativa Yamamay Club (di seguito “Programma”), così come descritta nel relativo regolamento. Per registrarsi al Programma è necessario conferire i dati personali richiesti, compilando l’apposito form presente sul sito e-commerce https://www.yamamay.com/ nonché presso tutti i punti vendita ad insegna Yamamay e Yamamay Man (outlet esclusi).

1. Chi è il “titolare” del trattamento di dati personali (cioè, colui che decide finalità e modalità del trattamento)

Il titolare del trattamento dei Suoi dati è la società Inticom S.p.a., c.f. e p. IVA 02649140122, con sede legale in Via Carlo Noè n. 22, 21013 - Gallarate (VA), indirizzo e-mail privacy@yamamay.com, indirizzo P.E.C. inticomspa@certimprese.it (di seguito, “Titolare”).

2. Dati di contatto del Responsabile della protezione dati (DPO)

Il DPO è contattabile all’indirizzo e-mail dpo@yamamay.com.

3. Finalità del trattamento, basi giuridiche e periodo di conservazione dei dati

Per quale finalità i dati sono trattati dal Titolare?	Quale è la base giuridica che legittima il trattamento?	Per quanto tempo sono conservati i dati?
a. Per permettere l’iscrizione e la partecipazione al Programma [e la fruizione dei relativi vantaggi] e per inviare comunicazioni di servizio ai Partecipanti.	L’esecuzione di un contratto di cui l’interessato è parte [art. 6.1, lett. b GDPR].	Per tutta la durata del Programma e, al termine dello stesso, per un periodo pari a 10 anni.

b. Per verificare la regolarità della partecipazione al Programma. Per accertare, esercitare o difendere i diritti del Titolare, se necessario.	L’interesse legittimo del Titolare [art. 6.1, lett. f GDPR].	Per tutta la durata del Programma e per i successivi 12 mesi successivi. In caso di contenzioso giudiziale, i dati sono conservati sino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

c. Per assolvere adempimenti amministrativo-contabili, fiscali e ulteriori adempimenti di legge, in conformità a quanto richiesto dalla normativa vigente.	L’adempimento di un obbligo legale cui è soggetto il Titolare [art. 6.1 lett. c GDPR].	Per 10 anni, quale termine generale di conservazione decennale prescritto dalla legge.

d. Per assolvere adempimenti amministrativo-contabili, fiscali e ulteriori adempimenti di legge, in conformità a quanto richiesto dalla normativa vigente.	L’adempimento di un obbligo legale cui è soggetto il Titolare [art. 6.1 lett. c. GDPR].	Per 10 anni, quale termine generale di conservazione decennale prescritto dalla legge.

e. Per inviare - all’indirizzo e-mail fornito dal Partecipante - comunicazioni commerciali/pubblicitarie sulle successive edizioni del Programma, nonché su iniziative analoghe organizzate dal Titolare.	L’interesse legittimo del Titolare [art. 6.1, lett. f GDPR]. La fattispecie è equiparabile al cd. “soft spam” di cui all’art. 130, c. 4 del d. lgs. 196/2003 [“Codice Privacy”].	Per tutta la durata del Programma, fermo restando la facoltà dell’interessato di opporsi in qualsiasi momento [anche cliccando sul link “unsubscribe” presente in ogni comunicazione].

f. Per effettuare attività di marketing e dunque inviare comunicazioni, tramite e-mail ed SMS, su novità, promozioni, buoni sconto, informazioni relative a prodotti ed eventi del Titolare.	Il consenso dell’interessato [art. 6.1 lett. a] GDPR.	Per 4 anni dal rilascio del consenso, fermo restando il diritto dell’interessato di revocarlo o di opporsi in qualsiasi momento.

g. Per attività di profilazione e in particolare consentire al Partecipante di usufruire di un’esperienza personalizzata sulla base dei suoi interessi e delle sue abitudini di acquisto. Nel caso in cui il Partecipante abbia rilasciato entrambi i consensi di cui al punto f. e g. le comunicazioni di cui al punto f. saranno anche personalizzate.	Il consenso dell’interessato [art. 6.1 lett. a. GDPR].	Per 4 anni dal rilascio del consenso, fermo restando il diritto dell’interessato di revocarlo o di opporsi in qualsiasi momento.

Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le tempistiche tecniche di cancellazione e backup.

4. Conferimento dei dati

I dati contrassegnati con un asterisco nel form di registrazione al Programma sono obbligatori e il loro mancato conferimento non permette la partecipazione allo stesso. I dati non contrassegnati con l’asterisco sono puramente facoltativi e non impediscono l’adesione al Programma.

5. Destinatari dei dati

I dati saranno inseriti all’interno di un sistema centralizzato - Customer Relationship Management (“CRM”) - di gruppo utilizzato sia per la gestione del rapporto contrattuale con i clienti che per l’effettuazione di attività di marketing e profilazione. Il CRM è accessibile da parte di tutte le società appartenenti al Gruppo Pianoforte e pertanto dai loro dipendenti che sono stati espressamente autorizzati al trattamento per tali finalità e hanno ricevuto adeguate istruzioni operative.
I dati potranno essere comunicati a soggetti terzi operanti in qualità di Titolari autonomi, quali autorità pubbliche e studi professionali.
pubbliche e studi professionali. I dati potranno essere altresì trattati, per conto del Titolare, da soggetti terzi, designati come Responsabili del trattamento ai sensi dell’art. 28 del GDPR, quali persone fisiche e/o giuridiche che svolgono attività funzionali o connesse al Programma (es. servizi di spedizione/consegna dei prodotti, servizi di postalizzazione del materiale pubblicitario, servizi di customer care, attività di analisi e ricerche di mercato, servizi di manutenzione dei sistemi informatici).

6. Soggetti che accedono ai dati all’interno dell’organizzazione del Titolare

All’interno di Yamamay potranno accedere ai dati i dipendenti che sono stati espressamente autorizzati al trattamento per le finalità di cui al precedente par. 3 e che hanno ricevuto adeguate istruzioni operative.

7. Diritti degli interessati

Tutti gli interessati (cioè i Partecipanti a cui si riferiscono i dati) possono esercitare i diritti di cui agli artt. 15- 22 del GDPR, inviando una mail all’indirizzo privacy@pianofortegroup.com, oppure contattando il Titolare agli altri punti di contatto di cui al precedente par. 1. In particolare, possono:

ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, chiedere l’accesso a tali dati e alle informazioni di cui all’art. 15 del GDPR (finalità del trattamento, categorie di dati personali, etc.);
ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti ai sensi dell’art. 16 del GDPR;
chiedere la cancellazione dei dati personali nelle ipotesi previste dall’art. 17 del GDPR1;
ottenere la limitazione del trattamento (cioè, la temporanea sottoposizione dei dati alla sola operazione di conservazione), nei casi previsti dall’art. 18 GDPR2 ;
opporsi in qualsiasi momento al trattamento dei dati personali che li riguardano sulla base del legittimo interesse;
qualora il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, richiedere di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti, ai sensi dell’art. 20 del GDPR (“diritto alla portabilità”).

1 L’interessato ha diritto di ottenere la cancellazione dei suoi dati in particolare nei seguenti casi:
a. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b. l'interessato revoca il consenso su cui si basa il trattamento conformemente all'art. 6.1, lett. a., o all'art. 9.2, lett. a., e se non sussiste altro fondamento giuridico per il trattamento;
c. l'interessato si oppone al trattamento ai sensi dell'art. 21.1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'art. 21.2;
d. i dati personali sono stati trattati illecitamente;
e. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f. i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'art. 8.1.

2 Le ipotesi in cui è possibile ottenere la limitazione del trattamento sono le seguenti:
a. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare l'esattezza di tali dati;
b. il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l'utilizzo;
c. il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d. l'interessato si è opposto al trattamento ai sensi dell'art. 21.1 del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell'interessato.

Gli interessati potranno altresì, in qualsiasi momento, opporsi al trattamento dei propri dati per finalità di marketing diretto, compresa la connessa profilazione (anche cliccando sull’apposito link di unsubscribe in calce alle comunicazioni promozionali inviate via e-mail), nonché revocare i consensi prestati a tal fine. Gli interessati hanno in ogni caso il diritto di proporre reclamo all’autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.