INFORMATIVA PRIVACY PER LA REGISTRAZIONE ALLA PIATTAFORMA “DIGITAL PRODUCT PASSPORT”

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) 

1. TITOLARE DEL TRATTAMENTO

Poltrona Frau S.p.A. a socio unico, con sede legale in Via Luigi Busnelli 1, 20821 Meda (MB), soggetta ad attività di direzione e coordinamento da parte di Haworth Italy Holding S.r.l., P. IVA 05079060017 (di seguito, “Poltrona Frau” o il “Titolare”), è il titolare del trattamento dei dati personali raccolti tramite la piattaforma “Digital Product Passport”. Per qualsiasi richiesta in materia di protezione dei dati personali, è possibile contattare il Titolare all’indirizzo email: [email protected].

2. FINALITÀ DEL TRATTAMENTO, BASI GIURIDICHE, CATEGORIE DI DATI TRATTATI E PERIODO DI CONSERVAZIONE

Finalità del trattamento: a) Registrazione e gestione dell’account sulla piattaforma “Digital Product Passport”
Base giuridica: Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR)
Categorie di dati trattati: Nome, cognome, e-mail, credenziali di accesso, metodo di autenticazione, numero di serie (PIN), data di attivazione, log di accesso
Periodo di conservazione: Per tutta la durata dell’account e per un massimo di 10 anni dalla sua disattivazione, per consentire eventuale riattivazione o supporto post-uso

Finalità del trattamento: b) Associazione del prodotto all’utente e accesso ai contenuti riservati (es. storia del design, istruzioni di manutenzione)
Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Categorie di dati trattati: Nome, cognome, e-mail, credenziali di accesso, codice identificativo del prodotto, numero di serie (PIN), data e luogo di acquisto, rivenditore o sito web, indirizzo di consegna/installazione
Periodo di conservazione: Per tutta la durata dell’account e per un massimo di 10 anni dalla sua disattivazione, per consentire eventuale riattivazione o supporto post-uso

Finalità del trattamento: c) Adempimento di obblighi legali (es. rispetto della normativa EcoDesign)
Base giuridica: Obbligo legale (art. 6, par. 1, lett. c GDPR)
Categorie di dati trattati: Nome, cognome, e-mail, dati di acquisto, dati tecnici di attivazione
Periodo di conservazione: Per il periodo previsto dalla normativa applicabile

Finalità del trattamento: Invio di comunicazioni promozionali, newsletter, inviti ad eventi, sondaggi di gradimento e ricerche di mercato, tramite strumenti automatizzati (e-mail, SMS, notifiche push) e modalità tradizionali (posta cartacea, telefono).
Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR)
Categorie di dati trattati: Nome, cognome, e-mail, e-mail, preferenze di comunicazione, dati relativi al prodotto acquistato, paese e canale di acquisto
Periodo di conservazione: I dati trattati per finalità di marketing saranno conservati per un periodo massimo di 10 anni dalla raccolta, ovvero fino a eventuale opposizione da parte dell’interessato.
Tale durata è giustificata dalla tipologia dei beni offerti da Poltrona Frau, per i quali si considera una frequenza media di acquisto pari a uno o due prodotti ogni 6-7 anni. Periodi inferiori non consentirebbero un’efficace personalizzazione delle comunicazioni.

3. MODALITÀ DEL TRATTAMENTO

Il trattamento avverrà mediante strumenti elettronici e/o manuali, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza. I dati saranno accessibili solo al personale autorizzato e al personale di soggetti terzi nominati responsabili del trattamento.

4. DESTINATARI DEI DATI

I dati personali potranno essere comunicati o resi accessibili, nei limiti delle rispettive competenze, a:

▪ soggetti autorizzati al trattamento all’interno dell’organizzazione del Titolare (es. personale IT, marketing, customer care);

▪ fornitori di servizi tecnologici e digitali, tra cui Aura Blockchain Consortium S.A., in qualità di responsabile del trattamento, per la gestione della piattaforma “Digital Product Passport” e delle funzionalità basate su tecnologia blockchain;

▪ Temera S.r.l., per la gestione dei token NFC e dei flussi di autenticazione;

▪ soggetti che forniscono servizi di consulenza, assistenza tecnica, hosting, manutenzione e sviluppo della piattaforma;

▪ autorità pubbliche, enti o organismi cui la comunicazione sia obbligatoria per legge o per ordine dell’autorità.

I dati registrati sulla blockchain saranno trattati in forma pseudonimizzata e non direttamente riconducibile all’interessato. Il Titolare garantisce che nessun dato personale sarà scritto in chiaro sulla blockchain, ma solo riferimenti crittografici (hash) non reversibili.

5. DIRITTI DELL’INTERESSATO

È possibile esercitare, in qualunque momento, tramite e-mail all'indirizzo [email protected] i seguenti diritti, alle condizioni ed entro i limiti di cui agli artt. 12 e 13 GDPR:

▪ Diritto di accesso (art. 15 GDPR);

▪ Diritto di rettifica dei dati inesatti e integrazione dei dati incompleti (art. 16 GDPR);

▪ Diritto di cancellazione dei Dati (art. 17 GDPR);

▪ Diritto alla limitazione del trattamento (art. 18 GDPR);

▪ Diritto di opposizione al trattamento svolto ai sensi dell’art. 6, paragrafo 1, lettere e) o f) GDPR.

L'utente ha inoltre il diritto di proporre reclamo all’Autorità di controllo, ossia al Garante Italiano per la Protezione dei Dati (cd. "Garante Privacy") e/o ad altre autorità di controllo competenti (art. 77 GDPR).

Inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, è possibile esercitare il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti ai sensi dell'art. 20 GDPR.

Resta ferma la Sua possibilità di preferire di essere contattato per le finalità di marketing esclusivamente tramite modalità tradizionali, manifestando la propria opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate. L'utente ha altresì il diritto di revocare in qualsiasi momento il consenso prestato per finalità di marketing.

6. CONTATTI DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile all’indirizzo: [email protected].