Acciobooks

INFORMATIVA PRIVACY
ai sensi dell’art. 13 Reg. UE 679/2016

Ai sensi di quanto previsto dal Regolamento (UE) n. 679/2016, si rende l’informativa relativa al trattamento dei dati che potresti fornirci utilizzando le piattaforme Rebelbooks (d’ora in poi, “Rebelbooks”).

Titolare del trattamento

Il Titolare del trattamento dei dati è Acciobooks S.r.l., con sede legale in Firenze (FI), 50121, Via Gino Capponi, n. 24, Italia, P. IVA 07028390487, (d’ora in avanti, “Acciobooks”, “Titolare”).

Responsabile Protezione Dati / Data Protection Officer

Il Titolare ha nominato il proprio Responsabile per la Protezione dei Dati / Data Protection Officer (“RPD” / “DPO”), contattabile scrivendo all’indirizzo e-mail: privacy@giunti.it .

Categorie di dati, finalità del trattamento e basi giuridiche

Le finalità del trattamento dei dati personali dei Visitatori e degli Utenti registrati sono:

permettere la navigazione

Dati di navigazione

In relazione alle attività che possono essere svolte, il Titolare raccoglie dati personali relativi ai Visitatori e agli Utenti. In particolare, i sistemi informatici e le procedure software preposte al funzionamento di Rebelbooks acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tali dati comprendono gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati vengono trattati per garantire all’utente la navigazione e la fruizione di eventuali servizi forniti.

I cookie sono piccoli file di testo archiviati nel browser del Visitatore e dell’Utente, essi possono raccogliere informazioni statistiche anonime sull’uso dei servizi (pagine più visitate, numero di Visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.). Per l’utilizzo di eventuali cookie di profilazione e marketing, anche di terze parti, il conferimento dei dati è sempre facoltativo ed è necessario un esplicito consenso dell’interessato (es. raccolto tramite apposito banner). Per maggiori dettagli si prega di prendere visione della Cookie Policy.

Basi giuridiche : i cookie tecnici non richiedono l’espressione del consenso da parte dell’Interessato, secondo quanto previsto dall’art. 122 Codice Privacy, mentre relativamente a determinati tipi di cookie, come ad esempio di marketing, di profilazione, etc., la base giuridica è costituita dal consenso dell’Interessato, art. 6 par. 1 lett. a) GDPR;

gestione delle richieste dei Visitatori e/o Utenti

i Visitatori e/o gli Utenti hanno la possibilità di interagire con il Titolare per richiedere informazioni e ricevere da questi riscontri di vario genere. Per questo motivo, oltre alle richieste inoltrabili tramite e-mail, sono resi disponibili dei form e/o dei moduli finalizzati a facilitare l’interazione tra Visitatore e/o Utente e Titolare, che richiedono e trattano soltanto i dati necessari per le finalità delle singole interazioni richieste (nome, cognome, indirizzo e-mail, numero di telefono). Nel caso in cui il soggetto che intende interagire non renda disponibile i dati di contatto richiesti, il Titolare non sarà in condizione di fornire il riscontro desiderato.

Basi giuridiche : la base giuridica è costituita dall'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, art. 6 par. 1 lett. b) GDPR.

Creazione di un account personale:

c.1. Registrazione sulla piattaform a Rebelbooks ed eventuale acquisto di abbonamento

I Visitatori possono registrare un proprio account personale per poter usufruire dei servizi presenti sulla piattaforma, tra cui: registrazione e creazione di un’area riservata; pubblicazione dei propri annunci; utilizzo delle funzionalità “Libreria”, “Whishlist” e “Matching”; utilizzo dei servizi di acquisto, scambio o regalo. Con la registrazione i Visitatori divengono Utenti. Per tale finalità, il Titolare tratterà i seguenti dati obbligatori (indicati con il simbolo *): nome; cognome; nickname; indirizzo di posta elettronica ordinaria associato al tuo account Rebelbooks; password; indirizzo di residenza; dati relativi al numero di carta di credito o debito; dati di fatturazione; dettagli degli acquisti e pagamenti precedenti. Il Titolare potrebbe trattare, previa acquisizione del consenso, anche i seguenti dati facoltativi: data di nascita; genere; codice univoco; p. iva; PEC; foto del profilo - laddove riconducibile alla definizione di dato personale di cui all’art. 4 GDPR; codice fiscale ai fini della verifica dell’account, che comporterà, in caso di esito positivo, l’apposizione nel proprio profilo personale della dicitura “Utente verificato” e che sarà visibile agli altri Utenti.

Basi giuridiche : la base giuridica è costituita: per i dati obbligatori dall'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, art. 6 par. 1 lett. b) GDPR e dall’adempimento degli obblighi legali ai quali è soggetto il Titolare del trattamento, art. 6 par. 1 lett. c) GDPR; per i dati facoltativi la base giuridica è costituita dal consenso dell’Interessato, art. 6 par. 1 lett. a) GDPR.

c.2. Messaggi e Chat

Sempre nell’ambito dell’utilizzo della piattaforma, l’Utente potrà usufruire del servizio di messaggistica per comunicare con gli altri Utenti. La messa a disposizione da parte del Titolare di un servizio di messaggistica e di chat tra Utenti ha come obiettivo quello di consentire lo scambio tra coloro che si iscrivono e registrano sulle piatteforme. L’utilizzo del servizio di messaggistica comporta la possibilità che l’identità dell’Utente, così come indicata all’atto della registrazione, insieme al proprio Stato Utente, sia resa nota durante le sessioni di attività.

Basi giuridiche : la base giuridica per il trattamento dei dati obbligatori è costituita dall'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, art. 6 par. 1 lett. b) GDPR, mentre per i dati facoltativi, la base giuridica è costituita dal consenso dell’Interessato a una o più specifiche finalità, art. 6 par. 1 lett. a) GDPR.

Il Titolare potrebbe verificare il contenuto dei messaggi per sole finalità di sicurezza, per verificare frodi e/o reati nonché il rispetto dei “Termini e Condizioni” imposto all’Utente all’atto della registrazione.

Basi giuridiche : in questo caso, la base giuridica è costituita dal legittimo interesse del Titolare, art. 6 par. 1 lett. f), GDPR.

c.3. Comunicazioni e-mail / Notifiche push

Il Titolare potrà inviare notifiche push o comunicazioni e-mail riguardanti le transazioni effettuate o aggiornamenti tecnici e, previa acquisizione del consenso dell’Interessato, notifiche o comunicazioni di marketing, marketing profilato o comunicazioni e/o notifiche personali.

Basi giuridiche : per le comunicazioni o le notifiche riguardanti le transazioni effettuate e gli aggiornamenti tecnici la base giuridica è costituita dall'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, art. 6 par. 1 lett. b) GDPR; negli altri casi, la base giuridica è costituita dal consenso dell’Interessato a una o più finalità, art. 6 par. 1 lett. a) GDPR.

c.4. Pubblicazione di recension i

Si precisa sin da ora che, quando l'Utente è un membro registrato saranno pubblicate sulla piattaforma i seguenti dati, allo scopo di fornire agli altri utenti informazioni pertinenti:

Stato di Utente verificato;
Numero e nickname dei follower;
Numero e nickname dei profili seguiti;
Città di residenza;
Valutazione dell’Utente (sulla base di 5 stelle);
Numero recensioni.

Saranno pubblicate sulla Piattaforma, insieme alle informazioni di cui sopra, anche le recensioni che l’Utente decide di rilasciare.

Marketing (invio di materiale pubblicitario e comunicazioni commerciali) tramite newsletter

il Titolare, previa acquisizione del consenso, potrebbe utilizzare i dati anche per finalità di comunicazione marketing, promozionali e pubblicitarie dei servizi offerti tramite newsletter. Le comunicazioni commerciali verranno inoltrate all’indirizzo di posta elettronica fornito dall’Utente, previa acquisizione del consenso.

Basi giuridiche : la base giuridica è costituita dal consenso dell’Interessato a una o più specifiche finalità, art. 6 par. 1 lett. a) GDPR.

Marketing profilato (invio di materiale pubblicitario e comunicazioni commerciali personalizzate)

il Titolare potrà trattare alcuni dati dell’Utente (dati anagrafici e di contatto) nonché ulteriori informazioni, fra le quali, gli scambi fra Utenti (trattative), genere di libri più letto, autore/autrice più letto, reading challenge completata, etc., per finalità di profilazione, ossia per ricostruire i gusti e le abitudini dell’Utente, al fine di inviare comunicazioni commerciali e materiale pubblicitario profilato.

Basi giuridiche : la base giuridica è costituita dal consenso dell’Interessato a una o più specifiche finalità, art. 6 par. 1 lett. a) GDPR.

invio questionari

Il Titolare potrà chiedere all’Utente di compilare questionari inerenti ai propri servizi. Per questa ipotesi, saranno trattati solo nome e indirizzo di posta elettronica.

Basi giuridiche : la base giuridica è costituita dal consenso dell’Interessato a una o più specifiche finalità, art. 6 par. 1 lett. a) GDPR.

controlli antifrode e tutela in sede giudiziale o stragiudiziale

il Titolare potrebbe trattare i dati dei Visitatori e degli Utenti, per esercitare, difendere o tutelare un proprio diritto in sede giudiziale o stragiudiziale (a titolo esemplificativo e non esaustivo, in caso di violazione dei “Termini e Condizioni”; per adempiere obblighi contrattuali con terzi, inclusi i contratti di licenza; per adottare misure adeguate in caso di segnalazione di violazioni della proprietà intellettuale).

Basi giuridiche : la base giuridica è costituita dal legittimo interesse del Titolare, art. 6 par. 1 lett. f) GDPR.

Conferimento

Il conferimento dei dati per le finalità di cui alle lettere a) e g) è necessario per il conseguimento delle finalità previste, l’eventuale mancato conferimento potrebbe interferire con l’accesso a Rebelbooks e/o impedire di fruire di alcune delle sue funzionalità.

Per il conseguimento delle finalità di cui alle lettere b) e c) il conferimento dei dati obbligatori è necessario al perseguimento delle stesse, pertanto, un eventuale rifiuto potrebbe interferire con l’accesso a Rebelbooks e/o impedire di fruire di alcune delle sue funzionalità. In relazione ai punti c) e d) si specifica che comunque il conferimento dei dati facoltativi è a discrezione dell’Utente, pertanto, un eventuale rifiuto non interferisce con l’accesso ad Rebelbooks né impedisce di fruire di alcune delle sue funzionalità.

Il conferimento dei dati per il perseguimento delle finalità di cui alle lettere d), e) ed f) è facoltativo ed un eventuale rifiuto non avrà alcun effetto sulla prestazione dei servizi da parte di Acciobooks. Negli specifici casi di prestazione del consenso, quest’ultimo si intende facoltativo e potrà essere revocato in ogni momento, tramite comunicazione scritta al Titolare ai recapiti di cui al punto 1. L’eventuale revoca del consenso si intende per i trattamenti futuri e i trattamenti svolti sino alla revoca devono ritenersi pienamente legittimi.

Modalità di trattamento

I dati personali saranno trattati mediante strumenti informatici e/o cartacei, con modalità organizzative e logiche strettamente correlate, oltre che proporzionate, alle finalità indicate dalla presente informativa. In ogni caso saranno adottate tutte le opportune misure di sicurezza necessarie a mitigare i rischi di violazione, così come previsto dall’art. 32 del GDPR.

Categorie di destinatari a cui potranno essere comunicati i dati personali

Oltre ad Acciobooks S.r.l. potrebbero avere accesso ai tuoi dati personali altri soggetti coinvolti nella nostra organizzazione (personale amministrativo, amministratori di sistema), formalmente istruiti e incaricati a norma dell’art. 29 del GDPR: essi tratteranno i dati dei Visitatori e degli Utenti esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della normativa vigente. I dati saranno trattati anche da soggetti esterni (come fornitori di servizi, corrieri postali, hosting provider, società informatiche), che saranno nominati quali Responsabili del trattamento, a norma dell’art. 28 GDPR. Inoltre, ove necessario, i dati potranno essere eventualmente comunicati alle competenti autorità e ad altri soggetti pubblici che ne facciano richiesta sulla base delle normative vigenti.

Durata del trattamento

Per le finalità di cui alle lettere a) e g) i dati saranno trattati per tutto il tempo necessario al conseguimento delle finalità previste e conservati in conformità alla normativa vigente, fatti salvi i casi interruttivi della prescrizione. Per le finalità di cui alle lettere b) e c) i dati saranno trattati per tutto il tempo necessario al conseguimento delle finalità previste (contrattuali e di legge) e comunque per un periodo non superiore a dodici mesi dall’ultimo accesso alla Piattaforma da parte dell’Utente (in particolare per la gestione del wallet così come indicato nei T&C). Successivamente, i dati saranno conservati in conformità ai tempi previsti dalla normativa vigente (es. dieci anni per la conservazione della documentazione amministrativa, fiscale e contabile), fatti salvi i casi interruttivi della prescrizione. Per le finalità di cui alle lettere d), e) e f) i dati saranno trattati per tutto il tempo necessario al conseguimento delle finalità previste e fino a revoca del consenso. In caso di prestazione del consenso, quest’ultimo potrà essere revocato in ogni momento, tramite comunicazione scritta al Titolare ai recapiti di cui al punto 1. L’eventuale revoca del consenso si intende per i trattamenti futuri e i trattamenti svolti sino alla revoca devono ritenersi pienamente legittimi.

Trattamento dei dati al di fuori dell'unione europea e dello spazio economico europeo

I dati potrebbero essere trattati anche in Paesi al di fuori dell'Unione Europea ("UE") o dello Spazio economico europeo (“SEE”). Considerato che non tutti i Paesi terzi hanno un livello di protezione dei dati personali riconosciuto come adeguato dalla Commissione europea, prima di procedere alla trasmissione dei dati al di fuori dell’UE e/o dello SEE ci assicuriamo che il destinatario abbia un livello adeguato di protezione dei dati (ad esempio, tramite un'autocertificazione del destinatario o adottando le clausole contrattuali standard dell'UE) o che i nostri utenti abbiano dato il loro consenso esplicito alla trasmissione.

Informazioni sui diritti

In relazione ai trattamenti dei dati personali, in ogni momento, l’interessato potrà esercitare i diritti previsti dal GDPR (ex artt. da 15 a 22). In particolare sono riconosciuti agli interessati, qualora ne ricorrano i presupposti, i seguenti diritti: artt. 15 – “Diritto di accesso dell’interessato”, 16 – “Diritto di rettifica”, 17 – “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 19 – “obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione”, 22 – “processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione” del GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR. Qualora lo ritenga opportuno, potrà proporre reclamo all’autorità di controllo (v. art. 77 GDPR). Per esercitare tali diritti, sarà necessario contattare il Titolare con richiesta scritta inviata ai recapiti sopra indicati. Per ricevere ulteriori informazioni in ordine ai Suoi diritti ed alla disciplina sulla privacy in generale La invitiamo a visitare il sito web dell’Autorità Garante per la protezione dei dati personali, all’indirizzo http://www.garanteprivacy.it/.

Modifiche all’informativa sulla privacy

Ci riserviamo di aggiornare periodicamente la presente Informativa sulla privacy. Tali aggiornamenti saranno pubblicati su Acciobooks e si applicheranno a partire dal momento della loro pubblicazione. Si consiglia, pertanto, di consultare regolarmente la presente Informativa sulla privacy per ricevere informazioni su eventuali aggiornamenti, modifiche e/o integrazioni.