ico_me_interesa_24 ico_devolucion_gratuita_24 ico_15_dias_de_prueba_24 ico_atencion_al_cliente_24 ico_iva_incluido_24 ico_precio_final_24 ico_sin-_gastos-_adicionales_24 ico_compra_donde_quieras_24 ico_pago_seguro_24 ico_precio_minimo_garantizado_24 ico_envio_gratuito_24

PRIVACY & COOKIE POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) N. 2016/679 (“GDPR”) PER GLI ABBONATI

RBA Italia S.r.l. (“RBA”) (di seguito, anche, la “Società” o il “Titolare”) La informa che i dati da Lei forniti saranno trattati in conformità all’informativa che segue.

1. Finalità e base giuridica del trattamento. Legittimi interessi perseguiti.

I suoi dati personali saranno trattati per le seguenti finalità:

  1. per l’esecuzione dei contratti di abbonamento di cui è parte o per l’adozione di misure precontrattuali adottate su Sua richiesta;
  2. per l’adempimento agli obblighi legali cui sono soggette le Società, ivi inclusa qualsivoglia attività amministrativa e contabile connessa alla richiesta di abbonamento;
  3. nell’ambito della comunicazione di dati tra società con società controllanti, controllate o collegate, per finalità amministrativo contabili, ovvero connesse alle attività di natura organizzativa – incluse quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali – amministrativa, finanziaria e contabile. I Suoi dati non saranno comunicati a società extra UE;
  4. per accertare, esercitare o difendere un diritto in sede giudiziaria;
  5. per l’invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli da Lei già acquistati (c.d. “soft spamming”), fermo restando il Suo diritto di opporsi in qualsiasi momento;
  6. per lo svolgimento di attività di vendita diretta e/o ricerche di mercato e/o per l’invio di comunicazioni commerciali su prodotti e servizi delle Società e/o di terzi operanti nel settore dell’editoria e della promozione dell’istruzione e della cultura, mediante e-mail, sms, mms, fax o simili e/o a mezzo del servizio postale o di chiamate telefoniche con operatore;
  7. per definire il Suo profilo personale e, sulla base di tale profilo, orientare l’offerta di prodotti e servizi delle Società.

Il trattamento dei dati per la finalità sub a) non richiede il Suo consenso in quanto il trattamento è necessario per l’adempimento di specifici obblighi contrattuali inerenti la Sua richiesta di abbonamento, ai sensi dell’art. 6, c. 1, lett. b) del GDPR.

Il trattamento dei dati per la finalità sub b) non richiede il Suo consenso in quanto è necessario per adempiere agli obblighi legali cui è soggetto il Titolare, ai sensi degli artt. 6, c. 1, lett. c) del GDPR.

Il trattamento dei dati per le finalità sub c), d) ed e) non richiede il Suo consenso in quanto è necessario per il perseguimento del legittimo interesse del Titolare, ai sensi degli artt. 6, c. 1, lett. f) del GDPR.

Il trattamento dei dati per le finalità sub f) e g) richiede il Suo consenso, ai sensi dell’art. 6, c. 1, lett. a) del GDPR.

2. Conferimento dei dati e conseguenze in caso di mancato conferimento.

Il conferimento dei dati per le finalità sub a) e b) è necessario per adempiere agli obblighi legali e contrattuali da parte dell’interessato e del Titolare. Il conferimento dei dati per le finalità sub c) e d) è necessario per il perseguimento dei legittimi interessi delle Società indicati sopra. In tutti questi casi, il mancato conferimento dei dati comporterà l’impossibilità per le Società di dare seguito alla Sua richiesta di abbonamento e gestire il Suo rapporto contrattuale. Con riferimento alla finalità sub e), il Titolare utilizzerà le coordinate di posta elettronica già fornite dall’interessato nel contesto di una precedente vendita di prodotti o servizi, fermo restando il diritto di quest’ultimo di opporsi in qualunque momento.

Il conferimento dei dati per le finalità sub f) e g) è facoltativo e il loro mancato conferimento comporterà, come unica conseguenza, l’impossibilità per le Società di svolgere le attività in questione.

 3. Titolare del trattamento. Responsabile del trattamento.

 Il titolare del trattamento dei dati personali è RBA Italia S.r.l., con sede legale in via G. Fara 35, 20124 Milano (Ml), tel. 02 0069 6352, fax 02 84215575.

Il responsabile del trattamento dei dati è Direct Channel S.p.A., Ufficio Abbonamenti – c/o CMP Brescia, 25126 (BS), tel. 02 49572006, fax 030 7772385, e-mail privacy@rbaitalia.it.

4.Destinatari o categorie di destinatari.

I Suoi dati personali potranno essere portati a conoscenza di o comunicati ai seguenti soggetti, i quali saranno nominati dalle Società, a seconda dei casi, quali responsabili o persone autorizzate al trattamento, oppure agiranno quali titolari autonomi:

  • società del gruppo RBA (controllanti, controllate, collegate), dipendenti e/o collaboratori a qualsivoglia titolo delle Società e/o di società del gruppo RBA;
  • persone fisiche o giuridiche di cui le Società si avvalgano per lo svolgimento delle attività strumentali al raggiungimento delle finalità di cui sopra.

In ogni caso, i Suoi dati personali non saranno oggetto di diffusione.

5. Periodi di conservazione.

Con riferimento alle finalità sub e), f), g), le attività di trattamento verranno svolte – e i relativi dati conservati – fino alla Sua opposizione o alla revoca del Suo consenso ad una o tutte le finalità per le quali è stato chiesto, secondo le modalità qui di seguito individuate.

Con riferimento alle restanti finalità, i dati saranno conservati per un periodo di tempo pari alla durata dei rapporti contrattuali in essere con l’abbonato e per i successivi 10 (dieci) anni dalla loro cessazione, conformemente al periodo di prescrizione dei diritti azionabili dalla Società previsto dalla legge, come di volta in volta applicabile.

6. Trasferimento dei dati in paesi al di fuori dell’Unione europea.

I dati circoleranno, di regola, nell’ambito di paesi appartenenti all’Unione europea.

Nel caso in cui i destinatari di cui al punto 4 che precede siano stabiliti o trattino i dati in un paese al di fuori dell’Unione europea, il trasferimento dei dati verso tali soggetti sarà effettuato in presenza di una decisione di adeguatezza della Commissione europea, ai sensi dell’art. 45 del GDPR, che ha verificato come tale paese terzo, o più settori specifici all’interno del paese terzo, garantiscano un livello di protezione adeguato dei vostri diritti, oppure a seguito della stipulazione di clausole tipo di protezione dei dati, approvate dalla Commissione europea, ai sensi dell’art. 46, c. 2, del GDPR.

Per ottenere maggiori informazioni in merito alle misure adottate è sufficiente inviare la relativa richiesta al titolare del trattamento dei dati, ai recapiti riportati al punto 3.

7. Diritti dell’interessato. Diritti di accesso, cancellazione, limitazione e portabilità.

Agli interessati sono riconosciuti i diritti di cui agli artt. 7, c.3, e da 15 a 21 del GDPR. A titolo esemplificativo, ciascun interessato potrà:

  1. ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
  2. qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali;
  3. ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
  4. ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati personali che lo riguardano;
  5. ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
  6. sussistendone le condizioni, ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile.

Diritto di opposizione per il perseguimento del legittimo interesse del Titolare.

Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per il perseguimento di un legittimo interesse del Titolare. In caso di opposizione, i suoi dati personali non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto de opposizione e di revoca del consenso in relazione al trattamento effettuato per finalità di marketing e profilazione.

Con riferimento al trattamento dei dati personali per le finalità di marketing e profilazione, ciascun interessato potrà opporsi al trattamento ovvero revocare in ogni momento il consenso eventualmente prestato, scrivendo un’e-mail all’indirizzo privacy@rbaitalia.it. L’opposizione al trattamento esercitata attraverso tale modalità si estende anche all’invio di comunicazioni commerciali a mezzo del servizio postale o di chiamate telefoniche con operatore, fatta salva la possibilità di esercitare tale diritto in parte, opponendosi per esempio al solo trattamento effettuato mediante sistemi automatizzati di comunicazione.

Diritto di proporre reclamo al Garante.

Inoltre, ciascun interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it.

I diritti di cui sopra potranno essere esercitati con richiesta al responsabile del trattamento dei dati, ai recapiti riportati al punto 3.

8. Responsabile per la protezione dei dati del gruppo RBA.

Il responsabile per la protezione dei dati (o DPO, “Data Protection Officer”) del gruppo RBA, designato dalla capogruppo del Titolare, può essere contattato ai seguenti recapiti: Comitato di protezione dei dati (DPO) di RBA Holding de comunicación, con sede in Avenida Diagonal 189 – Barcellona- Spagna, c/o RBA Italia S.r.l., Via G. Fara 35 20124 Milano (Ml), indirizzo di posta elettronica: dpo@rbaitalia.it

 

PRIVACY E COOKIE POLICY

La presente policy descrive le procedure seguite da RBA Italia S.r.l. (di seguito, “RBA”) in relazione al trattamento dei dati personali raccolti attraverso il sito www.rbaitalia.it e gli altri siti web di proprietà di RBA e da essa gestiti (di seguito, i ”Siti Web”).

Laddove non diversamente specificato, la presente policy vale anche quale informativa – ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, il “GDPR”) – resa a coloro che interagiscono con i Siti Web (di seguito, anche, gli “Utenti”).

Informative sul trattamento dei dati personali dettagliate sono riportate, ove necessario, nelle pagine relative ai singoli servizi offerti. Tali informative sono dirette a definire limiti e modalità del trattamento dei dati di ciascun servizio, in base alle quali l’Utente potrà esprimere liberamente il proprio consenso, ove necessario, e autorizzare eventualmente la raccolta dei dati e il loro successivo trattamento.

Titolare del trattamento. Il titolare del trattamento dei dati personali raccolti attraverso i Siti Web è RBA Italia S.r.l., con sede in Via Gustavo Fara 35 – Milano.

Tipologie di dati trattati. Attraverso i Siti Web potranno essere raccolti e trattati:

  • dati di navigazione;
  • dati personali comuni, inclusi i dati volontariamente forniti dall’Utente (per esempio, attraverso form presenti all’interno dei Siti Web), come dati anagrafici e di contatto.

Cookie. I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’Utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Dal punto di vista soggettivo, gli stessi si distinguono in “cookie di prima parte”, se gestiti direttamente dal gestore del sito che l’Utente sta visitando (c.d. “editore”), e in “cookie di terza parte”, se gestiti da gestori di siti diversi, che installano cookie per il tramite del primo (c.d. “terze parti”).

Con riferimento ai Siti Web, il Titolare ha classificato i cookie e gli strumenti di tracciamento considerando, in particolare, i provvedimenti del Garante per la protezione dei dati personali e del Comitato europeo per la protezione dei dati sul tema.

Cookie utilizzati dai Siti Web. I cookie utilizzati nei Siti Web sono riconducibili alle seguenti sottocategorie:

  • cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione dei Siti Web. Non essendo memorizzati sul computer dell’Utente, di regola svaniscono con la chiusura del browser;
  • cookie analitici, con cui sono raccolte e analizzate informazioni in forma aggregata relative alla fruizione del Sito, incluso sul numero degli Utenti, da quale sito provengono, le pagine che hanno visitato. RBA ha attivato la funzione di anonimizzazione dell’indirizzo IP e utilizza i dati raccolti attraverso i cookie analitici in forma aggregata, senza che sia possibile l’identificazione diretta e univoca dell’Utente;
  • social widget e plugin: alcuni widget e plugin messi a disposizione dai social network possono utilizzare propri cookie per facilitare l’interazione con il sito di riferimento;
  • cookie di profilazione, ossia cookie che raccolgono informazioni sulle abitudini di navigazione degli Utenti, e che vengono utilizzati al fine di inviare contenuti e messaggi pubblicitari in linea con le preferenze manifestate dall’Utente nell’ambito della navigazione.

In particolare, i Siti Web utilizzano cookie di sessione, di prima parte, e cookie riconducibili a tutte le sottocategorie menzionate, di terze parti.

Per l’installazione e l’uso dei cookie di navigazione o di sessione, in quanto cookie tecnici, non è richiesto il preventivo consenso dell’Utente. L’Utente stesso potrà disabilitarli seguendo le indicazioni riportate nella presente Privacy e Cookie Policy, ma alcune funzioni dei Siti Web potranno essere in tutto o in parte compromesse.

I cookie di profilazione e i cookie analitici sono installati sui Siti Web solo con il consenso preventivo dell’Utente. Con specifico riferimento ai cookie analitici, i provvedimenti del Garante per la protezione dei dati personali sul tema stabiliscono difatti la loro equiparazione con quelli tecnici solo se sia ridotto il loro potere identificativo e non vi sia possibilità per il terzo fornitore di combinare i dati raccolti con altre informazioni.

I cookie connessi ai social widget e plugin utilizzati nei Siti Web sono di natura tecnica, e pertanto non richiedono il preventivo consenso dell’Utente, in quanto contengono unicamente il link al sito di destinazione senza tracciare l’Utente medesimo e/o installare cookie di profilazione.

Altri strumenti di tracciamento. I medesimi risultati possono essere conseguiti anche mediante l’utilizzo di altri strumenti (la totalità dei quali può essere distinta tra i c.d. “identificatori attivi”, come appunto i cookie, e “passivi”, questi ultimi presupponendo la mera osservazione), che consentono di effettuare trattamenti analoghi a quelli sopra indicati.

In questo contesto, i Siti Web utilizzano, per finalità sia di natura tecnica e statistica che di profilazione, in particolare:

  • tracking pixel, immagini trasparenti che, quando scaricate, fanno sì che il browser si connetta al server ospitante l’immagine, permettendogli di tracciare l’Utente; i tracking pixel rientrano tra i c.d. web beacon, tecnologia utilizzata nelle pagine web (o nella posta elettronica) per verificare che l’utente abbia avuto accesso ad alcuni contenuti o, comunque, per monitorare l’attività degli utenti sui siti web.
  • i tag, porzioni di codice che possono essere installate all’interno delle pagine HTML di un sito web, e che sono utilizzate per raccogliere informazioni relative agli utenti di tale sito e al loro comportamento online; tali informazioni sono poi trasmesse alla piattaforma marketing per attività di elaborazione e reportistica. In generale, si distinguono functional tags (le quali, a loro volta, si distinguono in conversion tags e remarketing tags) e technical tags (image tags e script tags).

Cookie e altri strumenti di tracciamento di terza parte utilizzati dai Siti Web. I cookie e gli altri strumenti di tracciamento di terze parti utilizzati nei Siti Web sono elencati nella tabella, linkata nel banner che appare al primo accesso nella homepage, reperibile qui.

Per ciascuno di essi è riportato, in particolare, il link alla relativa informativa sul trattamento dei dati personali effettuato e sulle modalità per l’eventuale disattivazione dei cookie utilizzati. In merito ai cookie di terze parti, RBA ha unicamente l’obbligo di inserire nella presente policy i link ai siti internet delle terze parti. È a carico di tali soggetti, invece, l’obbligo di fornire informazioni complete e accurate nonché l’indicazione delle modalità per l’eventuale disattivazione dei cookie.

Modalità di configurazione dei cookie. I cookie possono, in ogni caso, essere disabilitati dall’Utente modificando le impostazioni del browser sulla base delle istruzioni rese disponibili dai relativi fornitori ai link elencati di seguito.

Si noti che bloccando l’installazione dei cookie, o successivamente eliminando gli stessi, la possibilità di accedere ai Siti Web, di usufruire in tutto o in parte dei medesimi, di abilitare o disabilitare determinate funzioni o di ricevere determinati servizi potrebbe essere in tutto o in parte compromessa.

Trasferimenti di dati personali a un paese terzo. I dati degli Utenti raccolti e trattati attraverso i cookie circoleranno di regola in paesi appartenenti all’Unione europea.

Qualora, tuttavia, tali dati dovessero essere trasferiti in Paesi non appartenenti all’UE, RBA si impegna a rispettare le condizioni e garanzie di cui agli art. 45 e ss. del GDPR.

Nello specifico, per la fornitura del servizio “Google Analytics”, il fornitore del Titolare, nominato responsabile del trattamento di RBA, Google Ireland Limited, potrebbe trasferire i dati personali pseudonimi degli Utenti dei Siti Web al di fuori dell’UE, ed in particolare verso gli Stati Uniti, a seguito della stipulazione di clausole tipo di protezione dei dati. Tale Paese può non offrire un livello di tutela della protezione dei dati personali equivalente a quello garantito dal GDPR, dato il rischio che le autorità locali possano ottenere l’accesso alle informazioni relative ai cookie che vengono trattate negli Stati Uniti.

Affinché il trasferimento avvenga in conformità al GDPR, Google Ireland Limited ha adottato misure di sicurezza supplementari per il trasferimento di dati personali al di fuori dell’Unione Europea. Maggiori informazioni sono disponibili all’interno delle seguenti risorse messe a disposizione dal fornitore stesso: “Regarding international data transfers in Google Analytics” (di cui al link: https://support.google.com/analytics/answer/11609059) e “Safeguards for international data transfers with Google’s advertising and analytics products” (di cui al link: https://services.google.com/fh/files/misc/safeguards_for_international_data_transfers.pdf).

In considerazione dell’ambito del trattamento, della natura dei dati trattati e dei rischi del trattamento effettuato dal fornitore, RBA ha ritenuto idonee le misure di sicurezza supplementari che il fornitore garantisce di adottare a protezione dei dati personali trattati per conto della stessa.

In ogni caso, conformemente al principio di accountability, e in linea con le prescrizioni del Garante per la protezione dei dati personali sul tema, RBA monitora e verifica periodicamente la conformità con la normativa in materia di protezione dei dati personali delle modalità di utilizzo dei cookie e altri strumenti di tracciamento utilizzati sui Siti Web, al fine di adottare eventuali misure alternative, supplementari o migliorative.

Si segnala, infine, che alcune delle terze parti indicate nella tabella linkata nel banner che appare al primo accesso nella homepage, reperibile qui potrebbero – in qualità di autonomi titolari del trattamento dei dati raccolti a mezzo dei cookie di terza parte – trattare i dati personali degli Utenti raccolti per mezzo dei cookie installati sui presenti Siti Web al di fuori dell’Unione europea.

Rinvio. Per quanto non previsto nella presente Privacy e Cookie Policy e, in particolare, per quanto riguarda le modalità per l’esercizio dei diritti, si rimanda all’Informativa sul trattamento dei dati per gli abbonati.

Finalità e base giuridica del trattamento. I dati personali raccolti attraverso i Siti Web potranno essere trattati:

  1. per lo svolgimento delle attività connesse alla gestione delle richieste inoltrate dall’Utente, ad esempio attraverso la compilazione di form, l’invio di e-mail o l’inoltro di una telefonata a un numero telefonico;
  2. per l’invio della newsletter di RBA, ferma restando la possibilità per l’Utente di disiscriversi in qualunque momento;
  3. per consentire di usufruire di tutti i servizi offerti dal Sito, e per tutte le attività connesse alla sua operatività.

Il trattamento dei dati per la finalità sub a) non richiede il consenso dell’Utente in quanto il trattamento è necessario per dare seguito alle sue richieste, ai sensi dell’art. 6, c. 1, lett. b) del GDPR. Il conferimento è facoltativo, ma necessario ai fini di fornire riscontro all’Utente medesimo.

Il trattamento dei dati per la finalità sub b) richiede il consenso dell’Utente, ai sensi dell’art. 6, c. 1, lett. a) del GDPR. Il conferimento è facoltativo; il mancato conferimento non comporterà alcuna conseguenza in merito alla possibilità di navigare sui Siti Web e usufruire dei relativi servizi.

Il trattamento dei dati per la finalità sub c) non richiede il consenso dell’Utente in quanto il trattamento è necessario per il perseguimento del legittimo interesse di RBA, ai sensi dell’art. 6, c. 1, lett. f) del GDPR. Il conferimento è facoltativo, ma necessario ai fini di poter navigare sui Siti Web e usufruire dei relativi servizi.

Aggiornamenti. La presente Privacy e Cookie Policy sarà soggetta ad aggiornamenti. RBA invita, pertanto, gli Utenti che intendano conoscere le modalità di trattamento dei dati personali raccolti attraverso i Siti Web a visitare periodicamente questa pagina.

Ultimo aggiornamento della presente informativa: settembre 2022.