Informativa sulla privacy per www.miinto.it

In Miinto Host A/S, Corporate ID No. 33365322, Prags Boulevard 49, #9, 2300 Copenhagen S, attribuiamo la massima priorità alla riservatezza e alla sicurezza dei dati. Salvo diversamente indicato, Miinto Host A/S è il titolare del trattamento per le attività di gestione descritte di seguito.

La presente informativa sulla privacy si applica alla gestione, da parte nostra, dei dati personali acquisiti sull'utente quando questi effettua un acquisto presso di noi, utilizza il nostro sito web e le nostre pagine sui social media, si candida per un posto di lavoro e interagisce con noi come persona di contatto per i nostri clienti B2B, fornitori e altri partner.

L'informativa definisce le direttive per le modalità di trattamento dei dati personali da parte di Miinto e fornisce all'utente le informazioni che ha diritto di ricevere in base alle leggi applicabili sulla protezione dei dati.

1. Se l'utente visita/effettua acquisti tramite il sito web

La sezione seguente descrive la gestione da parte di Miinto dei dati personali dei visitatori del sito web www.miinto.it così come dei clienti che effettuano acquisti tramite tale sito.

Raccolta di dati personali

Miinto può raccogliere, elaborare e archiviare i dati personali dell'utente nei seguenti casi:

• Quando l'utente visita e naviga sul nostro sito web
• Quando l'utente acquista articoli nel negozio online di Miinto
• Quando l'utente si iscrive alla newsletter di Miinto
• Quando l'utente partecipa a uno dei concorsi o eventi di Miinto
• Quando l'utente comunica con Miinto
• Quando l'utente utilizza altre funzionalità e servizi offerti da Miinto

Tipologie di dati personali

Miinto può raccogliere, elaborare e archiviare i seguenti tipi di dati personali dell'utente:

• Nome
• Indirizzo
• Indirizzo email
• Informazioni sugli ordini
• Numero di telefono
• Informazioni fornite dall'utente durante la creazione di un account personale
• Indirizzo IP
• Informazioni sull'utilizzo del sito web da parte dell'utente
• Interessi, inclusi i prodotti e i servizi per i quali l'utente ha mostrato interesse

Nell'ambito delle operazioni di acquisto sul sito web (ad esempio il pagamento di articoli o servizi), l'utente fornisce i dati della propria carta. Miinto non memorizza i dati della carta, ma si avvale di partner commerciali allo scopo di portare a termine i pagamenti. Le informazioni relative al pagamento vengono quindi memorizzate ed elaborate dal responsabile del sistema di pagamento.

Finalità del trattamento

I dati personali dell'utente potranno essere trattati per le seguenti finalità:

• Gestione dell'account utente
• Evasione degli ordini
• Fatturazione e altre operazioni relative alla riscossione dei pagamenti
• Amministrazione e adempimento degli accordi stipulati tra l'utente e Miinto
• Distribuzione di newsletter e altro materiale pubblicitario/promozionale
• Amministrazione di concorsi e altri eventi
• Attività di marketing in generale
• Amministrazione del servizio clienti e comunicazioni generiche
• Invio di messaggi di servizio
• Invio di sondaggi sulla soddisfazione dei clienti
• Gestione delle richieste inviate dall'utente
• Sviluppo di prodotti e servizi
• Elaborazione di statistiche e analisi
• Conformità alle leggi applicabili
• Accertamento, difesa ed esercizio di diritti legali
• Prevenzione, rilevamento, svolgimento di indagini e contrasto di violazioni della sicurezza, frodi e altre attività potenzialmente illegali

Basi per il trattamento

Miinto tratta i dati personali fondandosi su una o più delle seguenti basi:

• Adempimento contrattuale: il trattamento dei dati personali può in alcuni casi essere necessario ai fini dell'adempimento di un accordo tra Miinto e l'utente, ad esempio in caso di acquisti tramite il sito web (articolo 6, paragrafo 1, lettera b) del GDPR o regolamento generale sulla protezione dei dati).

• Interessi legittimi: il trattamento dei dati personali si basa sui nostri legittimi interessi quando, ad esempio, conduciamo statistiche, analisi, attività di marketing (che non richiedono consenso), effettuiamo sondaggi sulla soddisfazione dei clienti, forniamo supporto e miglioriamo e sviluppiamo i nostri prodotti e servizi (articolo 6, paragrafo 1, lettera f) del GDPR).

• Consenso: Miinto utilizzerà i dati personali dell'utente per inviare informazioni sui prodotti, newsletter e altro materiale di marketing via email solo qualora l'utente abbia fornito un consenso esplicito in tal senso, salvo nel caso in cui la legge applicabile ci consenta di contattarlo senza tale consenso (articolo 6, paragrafo 1, lettera a) del GDPR).

• Obbligo legale: il trattamento dei dati personali può in alcuni casi essere necessario al fine di soddisfare obblighi legali, ad esempio ai sensi delle leggi in materia di contabilità (articolo 6, paragrafo 1, lettera c) del GDPR).

• Requisiti legali: il trattamento può essere necessario anche per prevenire frodi o per accertare, perseguire o difendere un diritto in sede giudiziaria (articolo 6, paragrafo 1, lettera f) e articolo 9, paragrafo 2, lettera f), del GDPR).

Periodo di conservazione

I dati personali raccolti in relazione agli acquisti dell'utente vengono archiviati per 3 anni dall'ultimo acquisto.

I dati personali inclusi nei documenti contabili vengono conservati per 5 anni dalla fine dell'anno di esercizio e quindi cancellati.

La documentazione relativa al consenso prestato dall'utente a ricevere materiale di marketing viene conservata per 2 anni dal momento in cui l'utente revoca tale consenso.

Tuttavia, potremmo conservare i dati personali per un periodo di tempo più lungo laddove richiesto dalla legge o qualora si renda necessario al fine di determinare, far valere o difendere un diritto in sede giudiziaria. I dati potranno anche essere trattati e conservati per un periodo più lungo in forma anonima.

1. Se l'utente visita/utilizza le nostre pagine di social media

La seguente sezione descrive il trattamento da parte di Miinto dei dati personali che l'utente lascia e/o fornisce quando visita le pagine dell'azienda sui social media, tra cui le pagine di Facebook (Instagram compreso) e di LinkedIn ("social media"). La sezione integra l'informativa sulla privacy generale prevista dalle singole piattaforme di social media.

Miinto e le singole piattaforme di social media sono contitolari del trattamento dei dati personali dell'utente. Insieme ad altre aziende, ci impegniamo costantemente a dialogare con i social media in merito alla regolamentazione del controllo congiunto. A tale proposito, sia Facebook che LinkedIn hanno pubblicato un'appendice sulla contitolarità a cui è possibile accedere tramite i seguenti link:

• Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
• LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

A seconda del comportamento dell'utente sui social media, Miinto e le piattaforme di social media possono raccogliere i seguenti dati personali sull'utente:

• I "mi piace" o altre reazioni espresse sulle pagine
• Commenti che l'utente lascia sulle pagine
• Le visite dell'utente alle pagine

Miinto utilizza i dati personali per migliorare i rispettivi prodotti e servizi e per elaborare statistiche. A questo proposito, Miinto utilizza dati aggregati forniti dai social media tramite i propri cookie, ad esempio dati su età, sesso, stato civile, lavoro, stile di vita, aree di interesse nonché informazioni di acquisto e geografiche.

Miinto tratta i dati personali dell'utente sulla base del proprio legittimo interesse di poter migliorare prodotti e servizi (cfr. articolo 6, paragrafo 1, lettera f) del GDPR).

Per ulteriori informazioni sul trattamento dei dati personali da parte delle piattaforme di social media, è possibile consultare le relative informative sulla privacy e sui cookie.

• Facebook: https://www.facebook.com/about/privacy# e https://www.facebook.com/policies/cookies/
• LinkedIn: https://www.linkedin.com/legal/privacy-policy e https://www.linkedin.com/legal/cookie-policy?trk=hb_ft_cookie

Ai sensi del GDPR, l'utente gode di diversi diritti, dettagliati alla sezione 5 della presente informativa. In base alla configurazione generale dei social media e agli accordi stipulati tra Miinto e le aziende di social media, l'utente deve contattare le aziende in questione qualora intenda esercitare i propri diritti nei confronti di queste ultime. Ciò è dovuto al fatto che solo le aziende di social media sono funzionalmente in grado di adottare le misure necessarie per soddisfare la maggior parte delle richieste degli utenti.

Gli utenti di Facebook possono esercitare i propri diritti modificando le rispettive impostazioni sulla privacy per intervenire sulle modalità di raccolta e trattamento dei propri dati personali quando visitano e utilizzano Facebook. Fare clic qui per modificare le proprie impostazioni o ricevere maggiori informazioni sull'esercizio dei propri diritti: https://www.facebook.com/ads/preferences e https://www.facebook.com/settings

Gli utenti di LinkedIn possono modificare le proprie impostazioni o esercitare i propri diritti selezionando: https://www.linkedin.com/psettings/data-privacy/ e https://www.linkedin.com/help/linkedin/answer/50191?trk=microsites-frontend_legal_privacy-policy&lang=en

Tuttavia, se l'utente ritiene che Miinto sia in grado soddisfare la sua richiesta, è libero di contattarci in qualsiasi momento.

1. Se l'utente è un candidato a un posto di lavoro

Trattiamo i dati personali che figurano nella candidatura e nel curriculum vitae dell'utente, nonché gli eventuali allegati presentati, al fine di valutare la sua candidatura. Qualora venga convocato per un colloquio, raccoglieremo e valuteremo le informazioni fornite in proposito dall'utente. La base per il trattamento dei dati personali dell'utente è la sua candidatura per la sottoscrizione di un contratto di lavoro con Miinto, (cfr. articolo 6, paragrafo 1, lettera b) del GDPR), nonché i nostri interessi legittimi nel trattamento delle informazioni che l'utente stesso ci ha fornito (cfr. articolo 6, paragrafo 1, lettera f) del GDPR).

Inoltre, sulla base di quanto sopra, possiamo cercare su Internet informazioni pertinenti e accessibili, compresi i contenuti sui social media. In genere, cercheremo informazioni sui precedenti rapporti di lavoro, sulle attività, sulle competenze e sulle prestazioni dei candidati.

Se la posizione in questione richiede il completamento di test della personalità o prove analoghe, l'utente ne sarà informato una volta che avremo elaborato la sua candidatura. I risultati di tali test sono trattati in modo confidenziale ma considerati ai fini della nostra valutazione della candidatura dell'utente. I risultati saranno cancellati al termine del processo di valutazione. La base per questo tipo di trattamento è l'articolo 6, paragrafo 1, lettera b) del GDPR.

In alcuni casi, e a seconda della posizione in questione, all'utente potrebbe anche essere richiesto di inviare una copia del casellario giudiziario. Anche questi dati personali saranno trattati in modo confidenziale e, in tali casi, elaboreremo i dati personali sulla base della sezione 8 (3) della legge danese sulla protezione dei dati.

Ai fini della valutazione dell'utente e della sua candidatura, potremmo richiedere referenze dai precedenti e/o attuali datori di lavoro. Raccogliamo esclusivamente le referenze fornite dalle persone specificate nella candidatura o fornite dall'utente stesso. La base per questo trattamento è l'articolo 6, paragrafo 1, lettera f) del GDPR o, se l'utente ha fornito il proprio consenso, l'articolo 6, paragrafo 1, lettera a) del GDPR.

Raccomandiamo di non inserire nella candidatura dati personali sensibili, tra cui dati personali che rivelino l'origine razziale o etnica, la religione, l'appartenenza sindacale, la sessualità, informazioni sulla salute, ecc. Qualora lo svolgimento di una mansione richieda particolari condizioni di salute fisica, chiederemo (dopo una specifica valutazione) il consenso dell'utente al trattamento di tali dati personali (cfr. articolo 6, paragrafo 1, lettera a) e articolo 9, paragrafo 2, lettera a) del GDPR).

Qualora all'utente venisse offerta una posizione in Miinto, la sua candidatura e qualsiasi altro dato personale rilevante raccolto nell'ambito della procedura di reclutamento saranno conservati nel suo file personale presso di noi.

In caso contrario, conserveremo la candidatura dell'utente e qualsiasi dato personale aggiuntivo raccolto in relazione alla procedura di reclutamento per un periodo di 12 mesi dopo il respingimento della candidatura da parte nostra, a meno che l'utente non abbia acconsentito alla conservazione di tali dati personali per un periodo più lungo.

1. Se l'utente è una persona di contatto per clienti B2B di fornitori e altri partner commerciali di Miinto

Questa sezione descrive la politica di Miinto per il trattamento dei dati personali riguardanti persone di contatto di clienti B2B di Miinto, fornitori e altri partner commerciali che collaborano con Miinto.

Raccolta di dati personali

I dati personali che riguardano l'utente saranno raccolti in uno o più dei seguenti casi:

• Se l'azienda dell'utente o quella con cui lavora stipula un accordo con Miinto, incluso l'acquisto di prodotti o servizi offerti da Miinto
• Se l'utente ha mostrato interesse per i prodotti o i servizi di Miinto, ad esempio fornendo a Miinto il proprio biglietto da visita
• Se l'utente acconsente a ricevere la newsletter di Miinto
• Se l'utente collabora o comunica con Miinto

Tipologie di dati personali

Miinto può raccogliere, elaborare e conservare i seguenti tipi di dati personali:

• Nomi, indirizzi email, numeri di telefono e informazioni identificative analoghe
• Informazioni individuali, ad esempio le lingue preferite
• Informazioni relative all'organizzazione, tra cui nome dell'azienda, indirizzo dell'azienda, posizione, area di attività, luogo di lavoro principale e paese
• Informazioni contrattuali, come ordini di acquisto, fatture, contratti e accordi simili tra l'azienda (o il datore di lavoro) dell'utente e Miinto (che possono includere le informazioni di contatto dell'utente)
• Informazioni finanziarie, tra cui termini di pagamento, dati del conto bancario e solvibilità

Tali informazioni possono essere fornite direttamente dall'utente (principalmente attraverso email e altra corrispondenza) o da terze parti, come il datore di lavoro.

Finalità del trattamento

I dati personali vengono raccolti per le seguenti finalità:

• In genere, per pianificare, portare a termine e gestire la collaborazione, compresi eventuali contratti
• Svolgere attività amministrative, ad esempio elaborazione dei pagamenti (incluso il recupero delle fatture insolute), valutazione del merito creditizio, esecuzione di attività contabili, di revisione e fatturazione, spedizione e consegna, nonché servizi di supporto
• Gestire newsletter e comunicazioni di marketing analoghe
• Gestire le richieste inviate dall'utente
• Gestire comunicazioni di carattere generale
• Sviluppare prodotti e servizi
• Elaborare statistiche e analisi
• Garantire la conformità e assolvere scopi normativi, come l'adempimento dei nostri obblighi legali e relativi alla conformità ai fini della prevenzione di attività illegali
• Risoluzione di controversie

Basi per il trattamento

Miinto tratta i dati personali dell'utente fondandosi sulle seguenti basi:

• Adempimento contrattuale: in alcuni casi, potrebbe essere necessario trattare i dati personali al fine di adempiere a un contratto stipulato tra l'azienda (o datore di lavoro) dell'utente e Miinto, ad esempio in relazione alla gestione degli ordini, all'amministrazione della collaborazione, agli account e ai profili utente (articolo 6, paragrafo 1, lettera b) del GDPR).

• Interessi legittimi: possiamo trattare i dati personali in conformità ai nostri legittimi interessi, tra cui la gestione delle operazioni quotidiane, compresi la pianificazione, l'adempimento e la gestione della collaborazione, nonché l'elaborazione di statistiche, analisi, attività di marketing (che non richiedono il consenso), la fornitura di assistenza e il miglioramento e lo sviluppo dei nostri prodotti e servizi (articolo 6, paragrafo 1, lettera f) del GDPR).

• Requisiti legali: il trattamento può essere necessario anche per prevenire frodi o per accertare, perseguire o difendere un diritto in sede giudiziaria, articolo 6, paragrafo 1, lettera f) e articolo 9, paragrafo 2, lettera f), del GDPR.

• Obbligo legale: il trattamento dei dati personali può, in alcuni casi, essere necessario per adempiere obblighi di legge, tra cui il nostro obbligo di rispettare i requisiti di sicurezza e al fine di prevenire attività illecite (articolo 6, paragrafo 1, lettera c) del GDPR).

• Consenso: Miinto utilizzerà i dati personali dell'utente per inviare informazioni sui prodotti, newsletter e altro materiale di marketing via email solo qualora l'utente abbia fornito un consenso esplicito in tal senso, salvo nel caso in cui la legge applicabile ci consenta di contattarlo senza tale consenso, articolo 6, paragrafo 1, lettera a) del GDPR).

Periodo di conservazione

I dati personali dell'utente saranno conservati per 3 anni dalla fine della collaborazione. Potranno tuttavia essere conservati più a lungo in forma anonima.

I dati personali inclusi nei documenti contabili, tra cui la documentazione relativa agli ordini, vengono conservati per 5 anni dalla fine dell'anno di esercizio e quindi cancellati.

La documentazione relativa al consenso prestato dall'utente a ricevere materiale di marketing viene conservata per 2 anni dal momento in cui l'utente revoca tale consenso.

1. Informazioni generali per tutti i soggetti interessati da questa informativa sulla privacy

Divulgazione ad altri titolari e responsabili del trattamento dei dati

Al fine di perseguire lo scopo di cui sopra, possiamo concedere l'accesso ai dati personali dell'utente ai responsabili del trattamento che, sulla base di un accordo con Miinto, forniscono servizi pertinenti a quest'ultima, compresi i fornitori, ad esempio, di servizi IT, sistemi CRM, sistemi di fatturazione, servizi di marketing, indagini sulla soddisfazione dei clienti, distribuzione di newsletter, analisi del sito web, supporto IT, fornitori di hosting, fornitori di servizi di pagamento e di spedizione, nonché altri fornitori di sistemi o servizi. Tali fornitori di servizi elaboreranno i dati personali solo secondo le nostre istruzioni in conformità agli accordi conclusi in materia di trattamento dei dati.

Miinto consente di fare acquisti online presso negozi fisici direttamente dalla nostra piattaforma www.miinto.it. Affinché i negozi possano elaborare e inoltrare un ordine, i dati personali dell'utente devono essere comunicati ai negozi/negozi online responsabili della consegna. I negozi sono titolari del trattamento indipendenti, in quanto trattano i dati personali per finalità proprie.

Inoltre, in determinate circostanze, potrebbe essere necessario divulgare i dati personali dell'utente ad altri responsabili del trattamento, ad esempio i distributori, tra cui GLS (articolo 6, paragrafo 1, lettera b) del GDPR). Miinto può in alcuni casi essere obbligata e in altri autorizzata a rivelare i dati dell'utente alle autorità (articolo 6, paragrafo 1, lettera c) del GDPR). Potremmo anche divulgare i dati personali dell'utente al fine di stabilire, esercitare o difendere un diritto in sede giudiziaria (articolo 6, paragrafo 1, lettera f) e articolo 9, paragrafo 2, lettera f) del GDPR). Miinto può divulgare i dati personali dell'utente a revisori esterni al fine di adempiere i propri obblighi in materia di revisione (articolo 6, paragrafo 1, lettera c) del GDPR).

In relazione allo sviluppo di Miinto, la struttura aziendale potrebbe cambiare, ad esempio attraverso la vendita totale o parziale dell'azienda. In caso di cessione parziale di beni contenenti dati personali, la base per la relativa divulgazione dei dati personali è in linea generale l'interesse legittimo di Miinto a trasferire parti dei suoi beni nonché ad apportare modifiche commerciali (articolo 6, paragrafo 1, lettera f) del GDPR).

Se i dati personali dell'utente vengono trasferiti a responsabili o titolari del trattamento con sede in paesi non UE/SEE che non dispongono di un livello di protezione adeguato, tale trasferimento si baserà di norma sulle clausole contrattuali standard della Commissione europea.

Cookie

Il nostro sito web utilizza i cookie. Ulteriori informazioni sul nostro utilizzo dei cookie sono disponibili all'interno della nostra informativa sui cookie, accessibile da qualsiasi pagina del sito qui.

Sicurezza

Tuteliamo la riservatezza, l'integrità e la disponibilità dei dati personali degli utenti e abbiamo implementato misure di sicurezza volte a garantire che le nostre procedure interne siano conformi agli standard di sicurezza stabiliti e ai requisiti legali applicabili.

Disponiamo di norme interne in materia di sicurezza delle informazioni che includono istruzioni e misure volte a proteggere i dati personali degli utenti dalla distruzione, dalla perdita e dall'alterazione, nonché dalla pubblicazione, dall'acquisizione e dall'accesso non autorizzati.

I diritti dell'utente

• L'utente ha il diritto di ottenere l'accesso ai dati personali che elaboriamo sul suo conto
• L'utente ha il diritto di opporsi alla raccolta e all'ulteriore trattamento dei suoi dati personali da parte nostra
• L'utente ha il diritto di chiedere la rettifica e la cancellazione dei suoi dati personali, fatte salve alcune eccezioni previste dalla legge
• L'utente ha il diritto di chiederci di limitare il trattamento dei suoi dati personali
• In determinate circostanze, l'utente può anche richiedere di ricevere una copia dei suoi dati personali nonché la trasmissione dei dati personali che ci ha fornito a un altro titolare del trattamento (portabilità dei dati)
• L'utente può revocare qualsiasi consenso fornito in qualsiasi momento. L'iscrizione alla nostra newsletter può essere cancellata facendo clic sul link in fondo alla stessa newsletter

Link ad altri siti web

Il nostro sito web può contenere link ad altri siti web o a siti web integrati. Non siamo responsabili del contenuto dei siti web di altre aziende o delle loro procedure in relazione alla raccolta di dati personali. L'utente è pertanto incoraggiato a leggere l'informativa sulla privacy e altre politiche pertinenti degli altri siti web che visita.

Domande o reclami

In caso di domande sulla presente informativa sulla privacy o qualora desideri presentare un reclamo relativo alle nostre modalità di trattamento dei suoi dati personali, l'utente può contattarci tramite email all'indirizzo dataprotection@miinto.com. In alternativa, può anche scriverci al seguente indirizzo:

Miinto Host A/S

DK 33365322

Prags Boulevard 49, #9,

2300 Copenaghen S

In caso di mancata risoluzione da parte nostra e qualora l'utente desideri procedere con il reclamo, potrà presentarlo alla Danish Data Protection Agency:

Danish Data Protection Agency

Carl Jacobsens Vej 35

2500 Valby

Telefono: 33 19 32 00

Email: dt@datatilsynet.dk

Modifiche all'informativa sulla privacy

Ci riserviamo il diritto di apportare modifiche occasionali a questa informativa sulla privacy. In tal caso, verrà modificata anche la data in fondo all'informativa. L'informativa sulla privacy aggiornata sarà disponibile all'indirizzo www.miinto.it/privacy-policy.

Ultimo aggiornamento: [25 agosto 2021]