IPZS - Shop Toggle Nav
Carrello
ENG
Cerca
logo2 close
Menu
Impostazioni
Seleziona lingua
IT
ENG
Istituto Poligrafico e Zecca dello Stato S.p.A.
Via Salaria, 691 - 00138 Roma
Cerca
Ricerca avanzata

Informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR)
- Clienti shop-online (e-shop) -    

 

Ai sensi dell’art. 13 del Regolamento UE 2016/679 (d’ora in poi GDPR), l’Istituto Poligrafico e Zecca dello Stato S.p.A. (anche Poligrafico) - con sede legale in Via Salaria 691, 00138 Roma - nella qualità di Titolare del trattamento dei dati personali, in persona del legale rappresentante pro tempore, informa che i Suoi dati personali saranno oggetto di trattamento da parte del Poligrafico stesso mediante elaborazioni manuali o strumenti elettronici o comunque automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità sotto elencate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.  

                      1.    Fonti dei dati personali  
I dati personali oggetto di trattamento sono raccolti direttamente presso l’interessato e vengono trattati nel rispetto della legge e degli obblighi di riservatezza cui è ispirata l’attività del Poligrafico.  

                      2.    Finalità e base giuridica del trattamento
Si riportano di seguito le finalità di trattamento dei Suoi dati personali e le relative basi giuridiche:

a.       concludere i contratti aventi ad oggetto servizi o prodotti del Poligrafico ovvero adempiere agli obblighi precontrattuali e contrattuali - esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lettera b) del GDPR);

b.       adempimento di obblighi normativi, regolamentari e fiscali derivanti da rapporti con Lei in essere ovvero previsti da un ordine dell’Autorità - adempimento di obblighi legali (art. 6, par. 1, lettera c) del GDPR);

c.       rispondere alle richieste degli utenti registrati/clienti - esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lettera b) del GDPR);

d.       archiviazione - adempimento di obblighi legali (art. 6, par. 1, lettera c) del GDPR);  

e.       tutela dei diritti del Poligrafico nascenti dal contratto - interesse legittimo del Poligrafico (art. 6, par. 1, lettera f) del GDPR;  

f.        inviare materiale pubblicitario, comunicazioni commerciali per la vendita diretta di prodotti del Poligrafico, questionari/richieste relative al compimento di ricerche di mercato sia tramite strumenti automatizzati di contatto (e-mail, SMS, notifiche push, whatsapp e canali social networks) sia tramite telefonate con operatore (c.d. marketing) - specifico e distinto consenso (art. 6, par. 1, lettera a) del GDPR);  

g.       profilare l’utente/cliente analizzando i dati derivanti dalla compilazione di form/schede del Poligrafico o ricavabili dalla tipologia dei suoi acquisti o dei suoi comportamenti in fase di acquisto, solo ed esclusivamente previo suo libero, facoltativo, apposito ed esplicito consenso revocabile in qualsiasi momento, anche per individuare e definire i gusti, le preferenze, le abitudini, i bisogni e le scelte di consumo della sua persona e per personalizzare offerte e promozioni dedicate (così detta “profilazione”) (c.d. - specifico e distinto consenso (art. 6, par. 1, lettera a) del GDPR).  Dopo aver espresso il consenso, è comunque suo diritto opporsi, in qualunque momento e senza spese, al trattamento dei suoi dati per la presente finalità.

Le segnaliamo, inoltre, che qualora già cliente, potremo inviarLe comunicazioni commerciali (esclusivamente via e-mail) relative a prodotti del Poligrafico analoghi a quelli già acquistati, salvo Suo dissenso , nei limiti di quanto previsto dall’art. 130, comma 4 del Codice Privacy (c.d. soft-spam). Si precisa, al riguardo, che l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per le finalità di marketing diretto e di profilazione con le modalità indicate nelle comunicazioni di cui sopra oppure attraverso le modalità indicate nel successivo paragrafo n. 8 della presente Informativa.  

3.    Natura del conferimento e conseguenze del rifiuto
Il conferimento dei dati personali non soggetti a consenso, per le finalità e con le modalità illustrate nella presente Informativa, è obbligatorio per l’adempimento di obblighi di legge e/o contrattuali/precontrattuali.

Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui al paragrafo n.2, lettere a),b) e c) della presente Informativa.

Il conferimento dei dati oggetto di Suo specifico consenso - eventualmente prestato sul portale di e-shop del Poligrafico - è, invece, facoltativo. 

                      4.    Categorie di soggetti destinatari dei dati personali
I dati personali saranno trattati da soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR e dell’art. 2-quaterdecies del D.lgs. 196/2003 (c.d. Codice Privacy) ss.mm.ii. e, inoltre, potranno essere comunicati a soggetti terzi, per le finalità di cui al punto 2 della presente Informativa, appartenenti alle seguenti categorie:  

·         società esterne di cui il Poligrafico potrebbe avvalersi per ragioni di natura tecnica e organizzativa, nella gestione dei rapporti con la Clientela, che erogano:

a.       software in cloud per la gestione dei servizi rivolti alla clientela;

b.       servizi informatici e/o piattaforme web utilizzate dal Poligrafico;

c.       servizi di stampa, imbustamento, trasporto e spedizione;

d.       servizi in cloud per la verifica dei dati personali inseriti in fase di registrazione dagli utenti (gestione omocodie e funzionalità di autocompletamento/normalizzazione degli indirizzi);

e.       servizi SaaS di gestione dei picchi di traffico sul sito;

·           studi legali;

·           studi professionali/società/consulenti eroganti servizi contabili, fiscali, tributari nonché incaricati di effettuare attività di audit;

·           società di manutenzione delle apparecchiature informatiche del Poligrafico;

·           professionisti e consulenti ai fini della tutela dei diritti del Poligrafico nascenti dal contratto;

·           società che svolgono attività di revisione contabile e certificazione di bilancio;

·           organismi di vigilanza.

Tutti i soggetti appartenenti alle categorie ai quali i dati possono essere comunicati nei limiti di legge e contrattuali li utilizzeranno in qualità di “Responsabili del trattamento” ex art. 28 GDPR - appositamente nominati e istruiti dal Poligrafico in qualità di Titolare - ovvero di autonomi “Titolari del trattamento”.

Inoltre, i dati oggetto della presente informativa sono trattati da Responsabili interni del Poligrafico designati ai sensi della normativa vigente, il cui elenco costantemente aggiornato è disponibile sul sito istituzionale del Poligrafico www.ipzs.it, nella sezione Privacy.

I Suoi dati personali non sono oggetto di diffusione.                        

                    5.    Trasferimenti extra UE 

I dati di cui alla presente informativa saranno trattati all’interno dello Spazio Economico Europeo (SEE). Tuttavia, l’utilizzo di taluni strumenti da parte del Poligrafico può comportare, ancorché in via residuale, un trasferimento degli stessi a soggetti stabiliti in paesi che non appartengono all’Unione Europea (UE) o allo SEE. Tale trasferimento, in ogni caso, è svolto in ottemperanza a quanto previsto dal Capo V del GDPR.   

                      6.    Periodo di conservazione dei dati personali
I Suoi dati personali sono conservati per tutta la durata di validità dell'account utente registrato sulla piattaforma di e-shop del Poligrafico. In caso di disattivazione dell'utenza i dati vengono comunque conservati sino al termine di prescrizione dei diritti sorti dal rapporto contrattuale e comunque non oltre 10 anni dal termine del rapporto contrattuale. Successivamente, tutti i documenti relativi al rapporto commerciale sono conservati per finalità di archiviazione nei limiti della prescrizione diritti azionabili.

Per quel che riguarda la finalità di marketing i suoi dati saranno trattati per un periodo di 24 mesi dalla raccolta del Suo consenso, fermo restando la Sua facoltà di revoca in ogni momento. Invece, con riferimento alla finalità di profilazione i suoi dati saranno trattati per un periodo di 12 mesi dalla raccolta del Suo consenso, fermo restando la Sua facoltà di revoca.

Successivamente i dati saranno automaticamente cancellati ovvero resi anonimi in modo permanente e non reversibile.

                      7.    Processo decisionale automatizzato
Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato [IDP2] che produca effetti giuridici che riguardano l’interessato o che incida in modo analogo significativamente sullo stesso.

                      8.    Diritti dell'interessato
L’interessato può esercitare - nei limiti di legge - i seguenti diritti nei confronti del Poligrafico:

a)         diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;  

b)         diritto di ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16 GDPR);

c)         diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17 del GDPR;  

d)         diritto di limitazione del trattamento, nei casi previsti dall’art. 18 del GDPR;

e)         diritto di portabilità dei dati ai sensi dell’art. 20 del GDPR;

f)          diritto di opposizione al trattamento ai sensi dell’art. 21 del GDPR;

g)         diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, solamente per le finalità la cui base giuridica è il consenso (art. 7 GDPR).  

Tali diritti potranno essere esercitati mediante richiesta inviata al Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) al seguente indirizzo: Via Salaria, 691 – 00138 Roma, o mediante e-mail ai seguenti indirizzi di posta elettronica: privacy@ipzs.it o rpd@pec.ipzs.it.  

Inoltre, l’interessato può revocare i consensi in qualsiasi momento accedendo all’Area Riservata dell’account presente sul portale di e-shop del Poligrafico. La revoca del consenso non pregiudica la liceità del trattamento basata sul Consenso precedentemente prestato.

Infine, si informa che l’esercizio dei diritti di cui sopra potrà essere limitato, ritardato o escluso - ai sensi dell’art. 2-undecies del D.lgs. 196/2003 s.m.i. - qualora ne possa derivare un pregiudizio effettivo e concreto allo svolgimento di investigazioni difensive, all'esercizio di un diritto in sede giudiziaria, nonché alla riservatezza dell'identità del dipendente che segnala l'illecito di cui sia venuto a conoscenza in ragione del proprio ufficio (c.d. whistleblowing).

Si ricorda ai sensi dell’art. 13, par. 2, lettera d) del GDPR, che l’interessato ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo secondo quanto previsto dall’art. 77 GDPR. 

                      9.    Modifiche alla presente Informativa
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la sezione Privacy del sito www.shop.ipzs.it.    

Ultimo aggiornamento: 28-05-2024

IL TITOLARE DEL TRATTAMENTO