Privacy Policy

PREMESSA

Nell’esercizio della propria attività d’impresa il titolare del pubblico esercizio che utilizza la sito “Mandala Pokè” (di seguito per brevità “Esercente”) riserva massima attenzione alla protezione ed alla tutela dei dati personali di tutti coloro che con essa operano o interagiscono (di seguito per brevità “Interessato” e/o “Utente”), mettendo in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio.

In coerenza con i principi di trasparenza e correttezza, con la presente informativa si forniscono le seguenti informazioni al fine di rendere consapevoli tutti i soggetti interessati circa le modalità e le finalità del trattamento dei dati personali che viene effettuata nella erogazione dei servizi e/o nella commercializzazione dei propri beni (di seguito per brevità ed unitamente tra loro “Servizi”) anche tramite l’utilizzo della App “Mandala Pokè” (di seguito per brevità “sito Mandala Pokè”), e ciò anche in conformità al Regolamento (UE) n. 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, ed alla disciplina del Codice in materia di protezione dei dati personali, D. Lgs. n. 196/2003 e s.m.i. (di seguito “Codice Privacy”).
Il trattamento di detti dati avverrà in modo lecito e secondo correttezza, con utilizzo di sistemi manuali e/o automatizzati che consentano di memorizzare, gestire e trasmettere i dati stessi unicamente per le finalità espressamente di seguito indicate.

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

Titolare del trattamento dei dati personali è l’Esercente (di seguito per brevità anche “Titolare del Trattamento”), i cui dati sono noti all’Utente che ha volontariamente collegato il proprio dispositivo mobile al server dell’Esercente per poter usufruire dei suoi Servizi anche tramite la sito Mandala Pokè.

DATI PERSONALI

Per dati personali si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” .

Per trattamento di dati personali si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali (o insiemi di dati personali), quali, a titolo esemplificativo e non esaustivo, la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

I dati personali come sopra descritti vengono trattati prevalentemente quando l’Interessato si avvale dei Servizi e/o dell’sito Mandala Pokè.

La fornitura di tutti gli altri dati personali è invece facoltativa ma può essere necessaria per poter utilizzare i Servizi e/o l’sito Mandala Pokè, come i dati per fare proposte, acquistare o vendere che sono necessari per concludere un’operazione contrattuale.

I dati personali vengono conferiti direttamente dall’Interessato e/o acquisiti automaticamente tramite i dispositivi quando vengono utilizzati i Servizi e/o l’sito Mandala Pokè, quando vengono forniti i dati in un modulo web sui nostri siti, quando viene creato e/o aggiornato un account oppure quando l’Interessato ci contatta in ogni altro modo o fornisce espressamente e tramite il suo consenso i dati personali, il tutto come nel dettaglio di seguito indicato.

TIPOLOGIA E CATEGORIA DI DATI TRATTATI

Dei dati personali come sopra descritti, e per l’erogazione dell’sito Mandala Pokè, il Titolare del Trattamento raccoglie solamente le seguenti tipologie.

I dati personali raccolti riguardano:

  1. informazioni di carattere identificativo come nome, cognome, data e luogo di nascita, luogo di residenza, codice fiscale, partita iva e sede, numero di telefono, indirizzo e-mail (anche con posta elettronica certificata), sesso, o altri dati che siamo tenuti o autorizzati a raccogliere e trattare, ai sensi della normativa vigente, allo scopo di autenticare o identificare l’Utente o di verificare le informazioni fornite e raccolte;
  2. indirizzo IP e dati di navigazione ed ogni altro dato che riguarda l’interazione dell’Utente con i Servizi e/o il sito Mandala Pokè, ad esempio quando si visualizzano o si cercano i contenuti, si creano o si accede al proprio account e/o ad un’area riservata. Vengono inoltre raccolti i dati relativi ai dispositivi e/o ai computer utilizzati dall’Utente per accedere ai Servizi e/o all’sito Mandala Pokè, inclusi il codice univoco del dispositivo, la lingua, il sistema operativo;
  3. dati relativi alle offerte, acquisti o vendite relative ai Servizi e/o all’sito Mandala Pokè forniti durante una trattativa precontrattuale ed il suo successivo perfezionamento ed ogni altro dato fornito in riferimento a tali operazioni;
  4. dati relativi al pagamento ed alla fatturazione (ed eventuale spedizione) dei Servizi e/o dell’sito Mandala Pokè;
  5. dati finanziari tenuto conto che alcuni Servizi e/o l’sito Mandala Pokè supportano pagamenti e transazioni con terze parti. A tal fine potrebbe rendersi necessario fornire taluni dati per l’identificazione e la verifica dell’identità dell’Interessato e del mezzo di pagamento utilizzato, come ad esempio il nome, il cognome, il numero di carta di credito/debito, la data di scadenza della carta. Tali dati laddove raccolti dal Titolare del Trattamento verranno salvati solamente in forma crittografata. In alcuni casi per consentire all’Utente di velocizzare, in futuro, nuove ed analoghe operazioni di pagamento, l’Esercente potrebbe memorizzare solamente le ultime quattro cifre del numero della carta;
  6. Trattamento di categorie speciali di dati personali (cd “dati sensibili”)

Non vengono raccolti in alcun modo e quindi non vengono trattati, categorie particolari di dati personali quali ad esempio i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

FINALITÀ E MODALITÀ DEL TRATTAMENTO DEI DATI

Il trattamento dei dati personali raccolti avviene solo ed esclusivamente per le seguenti finalità:

  1. dare esecuzione ai contratti relativi ai Servizi e/o all’sito Mandala Pokè. Tramite le informazioni ed i dati comunicati, siamo in grado di dare esecuzione alle attività ed alle prestazioni contrattuali previste dai contratti di Servizi e/o dall’sito Mandala Pokè richiesti dall’Interessato (anche in nome e/o per conto di terzi) o per dare esecuzione a misure e/o trattative precontrattuali riferibili ai medesimi Servizi e/o all’sito Mandala Pokè, ivi comprese le attività amministrative e contabili, la gestione di adempimenti fiscali, pagamenti e fatturazione.Le informazioni raccolte serviranno altresì per contattare l’Utente relativamente al suo account o comunque in merito alla sua posizione contrattuale, risolvere problemi dell’account e/o dell’area riservata, risolvere una controversia, effettuare attività di recupero crediti. I dati personali potranno essere inoltre trattati per verificare e risolvere eventuali anomalie di funzionamento dei Servizi e/o dell’sito Mandala Pokè; per eseguire analisi dei dati e test, per condurre ricerche e indagini e per sviluppare nuove funzionalità e servizi al fine di fornire all’utente un’esperienza sempre migliore.
  2. Offrire sicurezza e protezione sia ai dati personali ricevuti che ai sistemi di sicurezza adottati.I dati raccolti vengono altresì utilizzati per verificare l’identità ed autenticare gli Utenti, consentire di effettuare e/o ricevere pagamenti, proteggere dalle possibili frodi e/o abusi, rispondere ad una richiesta o ad un reclamo, eseguire controlli, per prevenire, rilevare, mitigare e/o accertare violazioni della sicurezza e/o attività anche solo potenzialmente vietate, illegali e/o illecite.
  3. Comunicare con l’Interessato.I dati potrebbero essere utilizzati per contattare l’Utente per le finalità contenute nella presente informativa e nei casi previsti dalle legge. Il contatto e la comunicazione potrebbe avvenire via e-mail (anche con posta elettronica certificata), telefono, SMS, posta cartacea, notifiche push su dispositivi mobili.Possiamo utilizzare le informazioni dell’Utente per inviare comunicazioni di servizio e/o rispondere alle sue richieste, per offrire sconti e promozioni speciali, per conoscere le sue opinioni tramite sondaggi o questionari
  4. Effettuare attività di marketing.Con l’espresso ed apposito consenso dell’Utente da manifestarsi secondo le modalità specificamente indicate di volta in volta, potremmo utilizzare le informazioni dell’Utente stesso per promuovere nuovi prodotti o servizi a cui potrebbe essere interessato, effettuare attività di marketing tramite telefonate, e-mail (anche con posta elettronica certificata) o SMS, via posta cartacea, notifiche push su dispositivi mobili, nonché per il tramite di soggetti terzi appositamente incaricati.L’Utente potrà in ogni caso revocare il consenso espresso sulle attività di marketing seguendo le apposite indicazioni inserite all’interno dei medesimi strumenti utilizzati (es. newsletter, e-mail etc.) oppure inviando un’email all’indirizzo dell’Esercente.

Il trattamento dei dati personali raccolti avverrà in modo lecito e secondo correttezza nel rispetto la Legge Privacy  e, ove applicabile, del GDPR, con utilizzo di sistemi manuali o automatizzati che consentano di memorizzare, gestire e trasmettere (sia in formato cartaceo che elettronico) i dati stessi unicamente per le finalità indicate nella presente informativa.
Solo il personale debitamente autorizzato potrà accedere ai dati personali raccolti.

BASE GIURIDICA DEL TRATTAMENTO DEI DATI

Le basi giuridiche tramite le quali trattiamo i dati personali dell’Interessato potrebbero essere diverse al ricorrere delle diverse e rispettive circostanze, e precisamente:

  1. i contratti instaurati o da instaurarsi (con gli interessati) per avvalersi dei Servizi;
  2. il consenso manifestato dell’Interessato. Tale consenso potrà essere revocato nei termini e secondo le modalità indicate nel successivo paragrafo IX, lett. a);
  3. i nostri legittimi interessi [rispetto i quali è possibile proporre opposizione ai sensi del successivo paragrafo IX, lett. a)], per tali intendendosi ad esempio l’interesse: a prevenire le frodi; ad effettuare attività di marketing dirette, il miglioramento, la personalizzazione e lo sviluppo dei Servizi; ad effettuare la commercializzazione di nuovi servizi o prodotti che potrebbero essere di interesse per l’Utente; ad effettuare la promozione della sicurezza e della protezione dei dati; ad effettuare il trattamento dei dati all’interno di un gruppo di imprese o di enti collegati a fini amministrativi interni, fatti salvi i principi generali e le prescrizioni normative per il trasferimento di dati personali all’interno di un gruppo imprenditoriale anche verso un’impresa situata in un Paese Terzo (per tale intendendosi un Paese non facente parte dell’Unione Europea).
    Costituisce altresì legittimo interesse il trattamento di dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, per tale intendendosi la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti.
    Fermo restando quanto sopra, si precisa che potremmo raccogliere ulteriori dati personali oppure integrare quelli già in nostro possesso con altri dati ed informazioni raccolti da soggetti terzi (ad esempio i nostri fornitori o partner commerciali), utilizzando altresì dati ed informazioni di pubblico dominio, informazioni raccolte tramite apposite banche dati oppure ulteriori informazioni di contatto, dati di verifica del credito ed informazioni relative alla solvibilità fornite dagli uffici preposti, in conformità con la vigente normativa.
    Potremmo raccogliere dati anche tramite i social media utilizzati dall’Utente. Laddove infatti l’Utente colleghi il proprio account al rispettivo sito di social media, tali social media potrebbero autorizzarci ad accedere automaticamente a determinati dati in loro possesso. Con tale possibilità l’Interessato ci fornisce espressamente accesso a siti con i vari contenuti in esso previsti.

MODALITÀ DI CONDIVISIONE DELLE INFORMAZIONI CON TERZE PARTI

I dati personali forniti potranno essere condivisi con soggetti terzi solamente nei casi che seguono:

  1. Consenso dell’Interessato: l’Interessato può autorizzarci a condividere (o divulgare) i propri dati con (e ad) altri soggetti terzi, ad esempio laddove utilizzi la nostra community (come i forum o altri strumenti social) oppure laddove abbia espresso il proprio intendimento di essere contattato e/o ricontattato per ogni necessità o chiarimento relativamente ai Servizi.
  2. Trattamento da parte di entità esterne: i dati personali potrebbero essere forniti ad entità collegate e/o affiliate alla nostra società, ai fornitori di servizi e/o partner commerciali che li trattano secondo le nostre istruzioni (es partner che forniscono servizi di assistenza clienti, tecnologie informatiche, gestione dei pagamenti e/o delle vendite, di marketing, di analisi dei dati, e di ricerca e indagine).I dati personali potrebbero essere inoltre condivisi con:
    • soggetti nostri fornitori che eseguono: elaborazione dei pagamenti, personalizzazione della pubblicità, prevenzione, rilevamento, accertamento di atti potenzialmente illeciti, di violazioni dei Servizi; riscossione di fatture; attività di consulenza, formazione ed organizzazione di eventi;
    • fornitori terzi di servizi di spedizione (es., DHL, UPS, GLS, Poste Italiane etc.) con i quali condividiamo indirizzi di consegna, informazioni di contatto e codici delle spedizioni;
    • fornitori di siti web, applicazioni, servizi e strumenti con cui collaboriamo per l’erogazione dei Servizi e/o dell’sito Mandala Pokè.
  3. Esigenze di giustizia, legali e/o in genere di tutela.Potremmo conservare o divulgare i dati personali laddove necessario per soddisfare esigenze di giustizia ad esempio perché richiesti da un’Autorità amministrativa, un’Autorità di controllo e/o vigilanza ovvero nell’ambito di un procedimento giudiziario o, comunque, in ottemperanza a disposizioni di legge, o comunque per l’esercizio di diritti legali o per la difesa contro denunce e/o azioni legali oppure per prevenire, individuare o indagare su attività illegali, frodi, abusi, violazioni delle posizioni giuridiche soggettive o laddove vi siano minacce anche solo potenziali alla sicurezza del sito Mandala Pokè o alla sicurezza fisica di qualsiasi persona.Fatto salvo il caso in cui uno o più destinatari di cui al presente articolo si trovi in un Paese Terzo e/o Estero o rappresenti un’organizzazione internazionale, e fatti salvi i casi ammessi espressamente per legge (Legge Privacy  e/o GDPR), il Titolare del Trattamento non trasferirà dati personali verso un Paese diverso dalla Repubblica di San Marino e/o verso un’organizzazione internazionale
    L’eventuale trasferimento dei dati personali verso un Paese diverso dalla Repubblica di San Marino e/o verso un’organizzazione internazionale avverrà in ogni caso nel pieno rispetto di termini, modalità e condizioni previste

    • dalla Legge Privacy  – agli articoli 46, 47, 48 e 50, – laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate; nonché
    • dal GDPR – agli articoli 45, 46, 47 e 49, – laddove il trasferimento contempli, rispettivamente, una delle ipotesi ivi disciplinate.

PERIODO DI CONSERVAZIONE DEI DATI

Il periodo di conservazione dei dati personali è determinato (o determinabile) a seconda della finalità oppure della base giuridica in virtù della quale il trattamento debba avvenire.

Fatta eccezione per l’ipotesi in cui il dato personale venga trattato per finalità di marketing, dopo la cessazione del contratto i dati dell’Interessato verranno conservati per il tempo necessario per eseguire correttamente ed integralmente le prestazioni previste nel contratto stesso (comprese quelle strettamente connesse e collegate alla sua cessazione). In ogni la conservazione dei dati avverrà per un periodo di tempo non superiore al maggiore tra i due periodi in appresso indicati, corrispondenti:

  • a 10 (dieci) anni dalla cessazione dei Programmi e Servizi Passepartout; oppure
  • alla maturazione dei termini di prescrizione per l’avvio delle azioni e/o iniziative che Passepartout potrebbe esperire per accertare, esercitare o difendere un diritto in sede giudiziaria in conseguenza e/o per effetto dei contratti instaurati o da instaurarsi (con gli Interessati) aventi ad oggetto i Programmi e Servizi Passepartout.

Rimane salvo il caso in cui l’Interessato abbia espressamente manifestato, anche per ragioni diverse, il consenso per un periodo più lungo (nel qual caso il periodo di conservazione corrisponderà a quello consentito) oppure si debba soddisfare i propri legittimi interessi come sopra individuati (nel qual caso il periodo di conservazione corrisponderà a quello in cui tale interesse venga soddisfatto).

Rimane altresì salvo il caso in cui la maggior (o minore) conservazione dei dati debba essere effettuata per soddisfare esigenze di giustizia ad esempio per ottemperare ad una richiesta dell’autorità amministrativa, autorità di controllo e/o di vigilanza ovvero per l’esercizio e/o per la tutela (in via giudiziale e/o stragiudiziale) dei propri diritti o per esercitare la difesa contro denunce e/o azioni legali.

I dati personali trattati invece per finalità di marketing e commerciali verranno conservati fin al momento in cui l’Interessato non abbia espresso l’intendimento di revocare il consenso a tal fine manifestato.

Una volta terminato il periodo di conservazione, i dati personali verranno rimossi in modo sicuro.

I DIRITTI DELL’INTERESSATO

Tutti gli Interessati a cui sono riferibili i dati personali trattati, conformemente e nei termini e modalità previsti dalla Legge Privacy  e, ove applicabile, dal GDPR, possono esercitare i diritti di seguito descritti.

  1. Diritto di accesso, rettifica e cancellazione dei dati, limitazione ed opposizione all’uso dei dati e diritto di revoca del consenso.Fatto salvo quanto sopra previsto in tema di conservazione, l’Interessato potrà in ogni momento ottenere l’accesso ai propri dati personali, nonché ottenerne l’aggiornamento, la modifica, la limitazione del trattamento o richiederne la cancellazioneSe si sceglie di cancellare i dati, occorre tenere presente che nonostante la maggior parte delle informazioni conservate verrà cancellata entro 60 (sessanta) giorni, potrebbero essere necessari fino a 180 (centoottanta) giorni per eliminare tutti i dati inseriti nei nostri sistemi in ragione delle dimensioni o della complessità dei sistemi e delle procedure utilizzate.

    Laddove il trattamento dei dati sia basato sul consenso rilasciato dall’Interessato, in ogni momento tale consenso potrà essere da questo revocato. Ci si potrà pertanto sempre opporre all’invio di newsletter e al trattamento dei dati per tutte o solo alcune delle finalità di marketing o commerciali.

    L’interessato potrà altresì opporsi al trattamento dei dati anche laddove effettuato rispetto ai nostri interessi legittimi.

    Laddove venga richiesto di revocare il consenso, di limitare l’utilizzo dei dati o di cancellare i dati personali in precedenza forniti, potremmo non essere più in grado di fornire i Servizi.

    In ogni caso le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti da norme di legge o regolamentari.

  2. Diritto alla portabilità: l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, forniti a un titolare del trattamento. L’Interessato, una volta ottenuti tali dati, ha il diritto di trasmetterli ad un altro titolare del trattamento.
  3. Diritto di proporre reclamo In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di controllo competente qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
  4. Diritto di segnalazione: chiunque può far pervenire all’Autorità Garante per la protezione dei dati personali una segnalazione se ritiene sussistano violazioni alla Legge Privacy .
  5. Diritto di opposizione: avverso il provvedimento emesso dall’Autorità Garante per la protezione dei dati personali, inclusi i provvedimenti sanzionatori amministrativi , Passepartout o l’Interessato possono proporre opposizione con ricorso giurisdizionale . L’opposizione non sospende l’esecuzione del provvedimento.
  6. Processo decisionale automatizzato Si informa inoltre l’Interessato che, nel caso in cui il trattamento dei dati sia basato sul consenso esplicito, l’Interessato ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Vengono utilizzate tecnologie automatizzate per l’assunzione di decisioni o la profilazione. Non verranno in ogni caso assunte decisioni automatizzate sull’Interessato che possano avere conseguenze significative nei suoi confronti, salvo circostanze in cui tale decisione sia necessaria per dare esecuzione ad un contratto oppure perché l’Utente abbia espressamente rilasciato il suo consenso.

L’esercizio dei diritti sopra descritti potrà essere richiesto dall’Interessato tramite comunicazione all’indirizzo di posta elettronica dell’Esercente.

MISURE DI SICUREZZA

Si garantisce la messa in atto ed il mantenimento di misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato ad ogni possibile rischio, effettuando altresì costantemente una serie di controlli tecnici, amministrativi e fisici per mantenere riservati e sicuri i dati personali dell’Interessato.

COMPLETEZZA E MODIFICHE

La presente informativa privacy viene rilasciata a completa ed integrale sostituzione di ogni altra regolamentazione eventualmente prima d’oggi esistente in tema di protezione dei dati personali dell’Utente trattati per le medesime finalità qui contenute.

Teret Srl
Via Appia Pignatelli, 320
00178 Roma
Partita Iva 15554701001

Apri chat
Serve aiuto?
Ciao, fai il tuo ordine tramite WhatsApp!