Informativa sulla privacy

Informativa sul trattamento dei dati personali

ai sensi art. 13 Regolamento UE 679/2016 (“GDPR”)

La società “Lavadì”, C.F. E P.Iva 03780310920 con sede in Via dei Tritoni, 10 09126 a Cagliari (di seguito anche solo “Società”), in qualità di titolare del trattamento, Le fornisce l’informativa riguardante il trattamento dei dati personali forniti mediante l’app “LAVADI” (di seguito anche solo “APP”) e il sito www.lavadi.it (di seguito anche solo “Sito”).
La Società raccoglierà e tratterà le seguenti tipologie di dati in conformità con quanto disposto dal Regolamento UE 2016/679 del 27 aprile 2016 (di seguito “GDPR”).

Dati oggetto di trattamento (art. 13, c. 1 lett. a, art. 15 lett. b GDPR)
La Società raccoglie le informazioni fornite spontaneamente dall’Interessato, quali:
– Dati anagrafici: nome e cognome, nazionalità, data di nascita, genere, numero di cellulare, indirizzo mail, codice postale, dati di pagamento (es. PayPal o carta di credito);
– Indirizzi e contatti per il ritiro e/o consegna;
– Storico ordini e pagamenti;
– Dati di traffico telematico: Log, indirizzo IP di provenienza, etc;

Finalità del trattamento (art. 13, 1° comma GDPR)
Trattiamo i suoi dati personali per svolgere, fornire e migliorare i nostri servizi che offriamo ai clienti. Queste finalità comprendono:
• Erogazione del servizio:
– Dati anagrafici per dar seguito alla richiesta di creazione e gestione accout, erogazione del servizio richiesto, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata, esercitare i nostri diritti;
– Indirizzi e contatti per erogazione del servizio, in particolare ritiro e consegna del prodotto;
Base giuridica di tali trattamenti è l’adempimento delle prestazioni richieste ed il rispetto di obblighi di legge. Per queste finalità non è richiesto il suo consenso.
• Attività di promozione commerciale:
Usiamo alcuni dati personali quali Indirizzo mail e altri contatti per invio materiale informativo, promozionale, buoni sconto, etc
Tale trattamento può avvenire, previo esplicito consenso, in modo automatizzato, con le seguenti modalità: e-mail, sms, contatto telefonico e può essere svolto qualora l’Interessato non abbia revocato espressamente il suo consenso per l’utilizzo dei dati;
Base giuridica di tali trattamenti è il consenso prestato dall’Interessato preliminarmente al trattamento stesso, il quale è revocabile dall’interessato liberamente ed in qualsiasi momento.
• Sicurezza informatica e dati di navigazione:
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a persone identificate, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salvo questa eventualità, i dati stessi sono conservati per i tempi definiti dalla normativa legale di riferimento per il tempo strettamente necessario a fornire all’Utente il servizio richiesto a garantire la trasmissione della comunicazione.
Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi della Società.
– Prevenzione delle frodi (art. 22 GDPR):
I suoi dati saranno usati per impedire e verificare l’abuso dei nostri servizi online, per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti fraudolenti. I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione richiesta, saranno immediatamente cancellati al termine delle fasi di controllo.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse della Società ad effettuare trattamenti necessari a tali finalità.
– Informazioni raccolte tramite cookie e altre tecnologie:
I cookie sono brevi file di testo che vengono scaricati sul dispositivo dell’Utente quando si visita un sito web e consentono al sito di riconoscere il dispositivo dell’Utente. In base alla funzione e alla finalità di utilizzo, i cookie possono classificarsi in cookie tecnici, cookie di profilazione, cookie di terze parti. Il presente Sito fa esclusivamente uso di:
– cookie tecnici: sono quelli il cui utilizzo non richiede il consenso dell’Utente e abilitano funzioni, senza le quali non sarebbe possibile utilizzare appieno il Sito. Questi cookie vengono salvati sul computer dell’Utente solo durante la sessione attuale del browser ed utilizzati per memorizzare la decisione dell’Utente sull’utilizzo di cookie sul Sito; sono impiegati esclusivamente dalla Società e sono quindi cookie di prima parte. Rientrano, altresì, nell’ambito dei cookie tecnici anche quelli utilizzati per analizzare statisticamente gli accessi o le visite al Sito e raccolgono informazioni in forma aggregata senza possibilità di risalire alla identificazione del singolo utente. Possono essere disattivati e/o eliminati attraverso le impostazioni del browser.
– cookie di terze parti: detti cookie sono impostati direttamente da gestori di siti web o servers diversi dal Sito stesso; ciò accade perché sul Sito possono essere presenti elementi come, ad esempio, immagini, mappe, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. Se l’Utente decide di non concedere l’autorizzazione per l’impiego di cookie di terze parti, potranno essere utilizzare esclusivamente le funzioni del Sito, che non richiedono tali cookie.
Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato ed il legittimo interesse della Società ad effettuare trattamenti necessari a tali finalità.
In nessun caso la Società rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

Comunicazione dei dati
Senza la necessità di un espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui sopra: a
– dipendenti e collaboratori del Titolare, o alle società del gruppo Ferraguti, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
– Terzi fornitori, lavanderie, vettori o Società del Gruppo, per erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi, fornitori di reti e servizi di comunicazione elettronica);
– alla società Laundrapp Ltd, in quanto proprietaria dell’APP;
– Professionisti/consulenti esterni e Società di consulenza al fine di adempiere agli obblighi di legge, esercitare i diritti, tutelare i diritti contrattuali, recupero del credito (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento;
– Soggetti formalmente delegati o aventi titolo giuridico riconosciuto (rappresentanti legali, curatori, tutori, etc.).
– Organismi di vigilanza e controllo, Autorità giudiziarie, Enti pubblici, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per Legge per l’adempimento degli obblighi di legge e la difesa dei diritti;
– Istituti di credito e di pagamento digitale, Istituti bancari/postali per la gestione degli incassi, pagamenti, rimborsi connessi alla prestazione contrattuale;
Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. La lista completa di tali soggetti è disponibile presso il Titolare.
Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.
Il Titolare non trasferisce i Suoi dati personali in paesi nei quali non vige il GDPR (paesi extra UE) salvo diverse specifiche indicazioni per le quali Lei verrà preventivamente informato e, se necessario, verrà richiesto il Suo specifico consenso.

Modalità di trattamento e tempi di conservazione
Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.
I dati personali dell’Interessato sono conservati in archivi informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).
A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.
In particolare, saranno conservati per tutta la durata della sua iscrizione al servizio e comunque non oltre un periodo massimo di 12 (dodici) mesi di sua inattività.
Nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente Egli abbia prestato il consenso, questi saranno conservati per 24 mesi, salvo revoca del consenso prestato.

Diritti dell’interessato
L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:
a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
– le finalità del trattamento;
– le categorie di dati personali in questione;
– i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
– quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
– l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
– il diritto di proporre reclamo a un’autorità di controllo;
– qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
– l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
– le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
b) Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi;
c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
d) il diritto di ottenere dal titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
g) il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando: una raccomandata a.r. a “Lavadì”, Via dei Tritoni, 10 09126 a Cagliari. una e-mail all’indirizzo customercare@lavadi.it

Titolare e Responsabili del trattamento
Titolare del trattamento è il Legale Rappresentante titolare dell’Azienda che sottoscrive la presente informativa. Gli estremi identificativi della Società Titolare del trattamento dei dati sono i seguenti:
società “Lavadì”, C.F. E P.Iva 03780310920 con sede in Via dei Tritoni, 10 09126 a Cagliari.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare.