Privacy Policy

PRIVACY POLICY

Benvenuto sul nostro sito web www.ottodrom.com (di seguito, il “Sito”). 

Time is Out SpA è attenta alla privacy ed alla sicurezza dei dati personali, per questo raccogliamo e gestiamo i dati personali con la massima attenzione e adottiamo misure specifiche per custodirli al sicuro. Di seguito vi sono le principali informazioni sul trattamento dei dati personali in relazione alla navigazione del Sito e all’utilizzo dei servizi offerti. 

Per avere indicazioni dettagliate su come Time is out SpA tratta i dati personali invitiamo a leggere attentamente il presente documento (Privacy Policy) ‎‎. Suggeriamo, inoltre, di leggere la ‎‎Cookie Policy‎‎ e i Termini d’uso del sito che contengono dettagliate informazioni in merito, rispettivamente, all’uso dei cookie e di tecnologie similari sul Sito ed alle condizioni relative ai nostri servizi. Alcuni servizi possono essere soggetti a specifici termini legali, in tal caso sarà nostra cura fornire tutte le opportune informazioni di volta in volta.

La presente Privacy Policy è riferita esclusivamente al Sito, e non riguarda eventuali siti web di terzi richiamati all’interno delle pagine del Sito.

Il responsabile del trattamento dei dati è Time is Out SpA (“Time is Out”), codice fiscale 14511281009, sede legale in via Boccaccio, 15/A – 20123 Milano – Italia.

Time is Out tratta i dati personali che sono forniti dall’utente quando usufruisce di tali servizi del Sito e che sono inseriti all’interno dei relativi moduli del Sito. Il trattamento si basa sull’adempimento di un obbligo contrattuale tra le parti o sull’esecuzione di misure precontrattuali adottate sulla richiesta dell’utente. Il conferimento dei dati personali è obbligatorio, un eventuale rifiuto impedirebbe di usufruire del servizio richiesto.

Con il consenso dell’utente, che è facoltativo, Time is Out utilizza i dati raccolti nei propri negozi e online, attraverso questo o altri siti o per mezzo degli account Ottodrom su social media, per raccogliere informazioni relative alle preferenze degli utenti, abitudini, stile di vita nonché il dettaglio degli acquisti effettuati. I dati sono utilizzati per la creazione di profili di gruppo e/o individuali (“profilazione”) che ci permettono di inviare comunicazioni personalizzate e in linea con i gli interessi, o per svolgere ricerche di mercato e analisi statistiche, anche con dati anonimi, organizzati in forma aggregata. Il trattamento dei dati si fonda sul consenso dell’utente liberamente espresso ed il conferimento dei dati è facoltativo; in caso di rifiuto, infatti, non vi saranno conseguenze sulla possibilità di acquistare i nostri prodotti online. 

Per inviare le comunicazioni di marketing o le offerte personalizzate vengono utilizzati canali quali email, newsletter, chiamate telefoniche tramite operatore, SMS, MMS, chat, instant messaging, social network e posta tradizionale, compreso l’invio di inviti ad eventi organizzati da Time is Out oppure a cui Time is Out partecipa. Ogni utente può disiscriversi dalle newsletter cliccando sul relativo link, presente in calce a ogni comunicazione commerciale.

A seconda dei servizi che sono utilizzati, Time is Out può raccogliere i seguenti dati personali: nome, indirizzo, indirizzo e-mail, numero di telefono, informazioni di acquisto e pagamento (esclusi carta di credito/debito o altri dettagli del metodo di pagamento), password dell’account e dettagli di accesso, data di nascita, sesso, dettagli dell’account dei social media, dettagli delle comunicazioni con il servizio clienti, indirizzo IP, informazioni sul dispositivo, cronologia del sito web/della navigazione (compresi i dati sulla posizione).

Qualora l’utente non acconsenta al trattamento dei dati personali ove Time is Out ne avesse necessità per finalizzare il suo contratto, Time is Out non sarà in grado di fornire il servizio richiesto. 

Finalità ulteriori

I dati personali sono trattati da ciascun titolare, per quanto di propria competenza, altresì per: 

  • la gestione delle richieste di esercizio dei diritti in materia di protezione dei dati personali. Tale trattamento è necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto;
  • altri adempimenti in materia di protezione dei dati personali. In determinate circostanze la normativa sulla protezione dei dati personali obbliga il titolare del trattamento a utilizzare i dati di contatto dell’utente per fornire informazioni specifiche sul trattamento dei dati come, ad esempio, per informare di eventuali violazioni di sicurezza che hanno interessato i dati e delle misure adottate per farvi fronte (c.d. data breach), nonché per comunicare eventuali aggiornamenti di rilievo della presente informativa privacy. Tale trattamento è, pertanto, necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto. 

Chi tratterà i dati

Ai dati personali potrà avere accesso il personale (dipendenti e collaboratori) di Time is Out debitamente istruito, nonché soggetti terzi (fornitori e/o partner commerciali) che sono stati adeguatamente selezionati dai titolari e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti terzi possono svolgere, in base ad un’apposita designazione da parte dei titolari (da ciascuno di essi per i trattamenti di propria titolarità), la loro attività quali “responsabili del trattamento” (quindi sotto la responsabilità diretta del titolare del trattamento che li ha designati: ad esempio, internet provider, società specializzate in servizi informatici e telematici, società di servizio assistenza clienti, società che svolgono attività di marketing, società specializzate in ricerche di mercato e nell’elaborazione dati, negozi fisici) oppure quali “autonomi titolari del trattamento” (ad esempio, corrieri e spedizionieri, operatori bancari, liberi professionisti o società di consulenza e assistenza legale o fiscale). 

I dati personali, inoltre, potranno essere comunicati a soggetti terzi anche nei seguenti casi: 


(i) quando la comunicazione è richiesta da leggi e regolamenti applicabili rispetto a terzi legittimi destinatari di comunicazioni, quali autorità ed enti pubblici che trattano i tuoi dati in qualità di autonomi titolari per i rispettivi fini istituzionali;
(ii) in caso di operazioni straordinarie (ad esempio: fusioni, acquisizioni, cessione d’azienda, ecc.);

 
L’utente potrà richiedere l’elenco aggiornato dei soggetti a cui comunichiamo i dati contattandoci ai recapiti indicati nel sito.
Time is Out adotta le necessarie cautele per un legittimo trasferimento dei dati finalizzando contratti che prevedono clausole standard al fine di garantire che i dati personali siano protetti e al sicuro; ciò nonostante alcuni dei soggetti sopra indicati possono essere stabiliti anche al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), in paesi che non garantiscono un adeguato livello di protezione dei dati personali secondo gli standard stabiliti dal GDPR. 

Quando l’utente fa clic su un collegamento di terzi (ad esempio collegamenti di social media) e si utilizzano servizi di terzi tramite il nostro sito web, si raccomanda vivamente di leggere l’informativa sulla privacy e le condizioni di utilizzo di tali terzi prima di inviare qualsiasi dato personale, in quanto in quel caso il contenuto di tale informativa disciplinerà il modo in cui i dati personali saranno trattati da detti terzi.

Per quanto tempo vengono conservati i dati

I dati personali sono conservati per un periodo di tempo limitato, strettamente correlato alla finalità per la quale sono stati raccolti e in conformità agli obblighi di legge o di regolamento applicabili, ovvero: 

  • fino a quando l’utente avrà un account;
  • fino a quando sarà necessario soddisfare qualsivoglia aspetto relativo agli acquisti o ad altri servizi richiesti dall’utente; 
  • per soddisfare i requisiti di legge, prevenire frodi o far rispettare i diritti di Time is Out.

Al termine del periodo di conservazione stabilito, i dati personali saranno cancellati o comunque resi anonimi in via irreversibile, salvo il caso in cui Time is Out sia tenuta a conservare i dati per un periodo ulteriore per adempiere ad obblighi di legge o regolamento o per esercitare o difendere un diritto in sede giudiziaria. 

Time is out potrà conservare i dati personali per un tempo ragionevole, anche dopo che l’utente avrà cancellato l’account o avrà cessato di utilizzare i servizi di Time is Out.

Sicurezza dei dati

Time is Out adotta specifiche misure di sicurezza tecniche e organizzative al fine di salvaguardare la riservatezza dei dati personali degli utenti del Sito e volte a prevenire che i loro dati personali possano essere utilizzati in maniera illegittima o fraudolenta.
Si ricorda di prendere idonee precauzioni nell’utilizzare il Sito, come ad esempio mantenere strettamente riservate le tue credenziali di accesso o di cambiarle periodicamente.


Quali sono i diritti dell’utente

L’utente potrà rivolgersi in qualunque momento a ciascun titolare del trattamento o al rispettivo Responsabile della Protezione dei Dati, per esercitare i diritti riconosciuti dal GDPR e, in particolare: 

  • avere conferma che sia o meno in corso un trattamento di dati personali che riguarda l’utente e, in tal caso, di ottenere l’accesso e una copia di tali dati personali (“diritto di accesso”); 
  • rettifica dei dati personali, cioè di ottenere la correzione, la modifica o l’aggiornamento degli eventuali dati inaccurati o non più corretti, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (“diritto di rettifica”); 
  • revocare il consenso (“diritto di revoca del consenso”): revocare in qualsiasi momento il consenso prestato per il trattamento dei dati personali, anche in relazione a qualsiasi attività con finalità di marketing, compresa la profilazione. A tal riguardo, si ricorda che sono considerate attività di marketing l’invio di comunicazioni commerciali e promozionali, lo svolgimento di ricerche di mercato e di indagini per la rilevazione della soddisfazione e la personalizzazione delle offerte commerciali in base agli interessi dell’utente. Ricevuta la richiesta dell’utente sarà cura del titolare cessare tempestivamente il trattamento dei dati personali che risulti basato su tale consenso, mentre trattamenti diversi o basati su altri presupposti continueranno ad essere svolti nel pieno rispetto delle disposizioni vigenti; 
  • chiedere la cancellazione dei dati personali quando questi, in particolare, (i) non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati, oppure (ii) sono stati trattati illecitamente, oppure (iii) devono essere cancellati per adempiere un obbligo legale, oppure, infine, (iv) si è opposto al loro trattamento (vedi sotto “diritto di opposizione”) e non sussiste alcun motivo legittimo prevalente che consenta al titolare di procedere comunque al trattamento (“diritto di cancellazione” o “diritto all’oblio”); 
  • ottenere la limitazione del trattamento dei dati personali, cioè che il titolare conservi tali dati senza però poterli utilizzare fatte salve eventuali richieste da parte dell’utente e le eccezioni previste dalla legge. Tale diritto è esercitabile solo quando, in particolare, (i) l’utente contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati personali, oppure (ii) il trattamento dei dati è illecito e l’utente chiede la limitazione del loro utilizzo, anziché la cancellazione, oppure (iii) benché il titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’utente per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure (iv) l’utente si è opposto al loro trattamento (vedi sotto “diritto di opposizione”), in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell’interessato (diritto di limitazione); 
  • richiedere i dati o trasferirli a un soggetto diverso dal titolare (“diritto alla portabilità dei dati”). L’utente può chiedere di ricevere i dati che noi trattiamo in base al consenso dell’utente o in base a un contratto stipulato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Laddove tecnicamente possibile, sarà possibile, su richiesta dell’utente, trasferire i dati direttamente ad un soggetto terzo indicato dell’utente; 
  • presentare un reclamo a una delle autorità di controllo competenti per il rispetto delle norme in materia di protezione dei dati personali, nel caso in cui il trattamento dei dati personali sia stato svolto in maniera illegittima (“diritto di proporre reclamo”). In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it/). 

Inoltre, in qualità di interessato l’utente gode anche del “diritto di opposizione”, cioè di: 

  • opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali svolti per il perseguimento di un interesse legittimo del titolare oppure per finalità di marketing, compresa la profilazione. Il titolare si asterrà dal trattare ulteriormente i dati personali dell’utente salvo che esso dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 

Per garantire il pieno rispetto dei diritti sopra descritti e che i dati dei nostri utenti non subiscano violazioni o accessi illegittimi da parte di terzi, prima di accogliere una richiesta di esercizio di uno dei diritti indicati, potremmo chiedere alcune informazioni per accertare l’identità o per avere chiarimenti sulla richiesta avanzata. 

Modifiche alla Privacy Policy

Time is out può aggiornare di tanto in tanto la sua informativa sulla privacy. Eventuali modifiche significative saranno comunicate tramite il sito web o con altri mezzi di contatto come l’e-mail, in modo tale che tu sia sempre informato di eventuali modifiche e libero di rivedere tali modifiche prima di utilizzare i servizi di Time is out.


Web push notification

Time is Out utilizza alcuni tuoi dati personali al fine di inviare sul tuo dispositivo dell’utente, previo espresso consenso, notifiche personalizzate sui suoi prodotti e novità commerciali (cosiddette “web push notification”). Per poter inviare tali notifiche vengono utilizzate tecnologie simili ai cookie (in particolare, “HTLM5 Local Storage”) che archiviano informazioni nel Local Storage del dispositivo dell’utente. Alcuni dati personali vengono conservati anche su server – che si trovano nell’Unione europea – per la gestione delle “web push notification”. La personalizzazione delle comunicazioni viene effettuata in base al modo in cui l’utente naviga e utilizza il Sito e, in particolare, ai prodotti visualizzati, acquistati o inseriti nel carrello oppure ai dati inseriti nel form di registrazione al Sito o in fase di acquisto di prodotti sul Sito (in particolare, il nome dell’utente per personalizzare la comunicazione inviata all’utente e la data di nascita per offrire promozioni e sconti dedicati il giorno del compleanno). Le categorie di dati personali che vengono a tal fine utilizzate sono:

  • prodotti acquistati, visualizzati o inseriti nel carrello; 
  • nome;
  • data di nascita; 
  • genere (uomo o donna); lingua utilizzata per la navigazione e versione del Sito utilizzata (country); 
  • informazioni sul dispositivo e sul browser che sono utilizzati dall’utente; 
  • data e ora in cui è stato prestato il consenso alla ricezione delle web push notification; 
  • data creazione del My Account; 
  • data ultima visita del Sito.

Sarà possibile in qualsiasi momento revocare il consenso alla ricezione di tali comunicazioni commerciali personalizzate procedendo, a seconda del browser utilizzato, secondo le istruzioni riferite ai principali browser.

Sarà possibile, inoltre, revocare il consenso alla ricezione di tali notifiche anche a partire dalle comunicazioni che riceve l’utente, procedendo secondo le seguenti istruzioni. 

  • Desktop: Clicca con il tasto destro del mouse sulla notifica > disabilita notifiche da www.ottodrom.com 
  • Mobile: Accedi al centro notifiche > Parametri sito > Notifiche > Blocca notifiche da www.ottodrom.com

Il titolare del trattamento è Time is Out SpA con sede legale in Via Boccaccio, 15/A – 20123 Milano. Per qualunque chiarimento, domanda o esigenza legata alla tua privacy o per esercitare i diritti riconosciuti dal GDPR puoi contattarci inviando una richiesta al nostro ‎‎Servizio Clienti inviando una mail a [email protected]