Pursuant to Regulation (EU) 2016/679, Article 13, and Italian Leg. Decree 196/2003, Article 13

This Privacy Policy is provided by Directa Plus S.p.A. (“Directa”) in compliance with Article 13 of Regulation (EU) 2016/679, also known as General Data Protection Regulation (the “GDPR”), and Article 13 of Italian Legislative Decree 196/2003 (the “Personal Data Protection Code”), with reference to certain personal data that Directa may collect when you (in your capacity as Data Subject, as defined in Article 2 below) have access to the website www.graphene-plus.com (the “Website”) for mere consultation purposes or to purchase any goods offered on sale on Directa’s e-shop Plus S.p.A., or when you submit any request for information and/or contact using the tools and forms specified in the Website. This Privacy Policy exclusively applies to the Website and the personal data collected through the Website; it will not apply to any other websites you may have access to through any links from the Website or otherwise, which are subject to their respective privacy policies.

For specific information on cookies, please refer to Article 5 below and to the “Detailed Cookie Policy” laid down in Article 6 below.

Finally, please be informed that, as specified in the “Standard Sale Terms and Conditions”, use of the e-shop on the Website is permitted to individuals older than 18 years of age and to legal or corporate entities. Consequently, no personal data of minors will be collected or processed.

You are expressly invited not to communicate anyhow to Directa any information and/or data falling within special categories of personal data under Article 9 GDPR (i.e. personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation). Consequently, these types of data will not be collected or processed by Directa.

  1. Data Controller and Data Processor

The data controller is Directa Plus S.p.A., Tax Code 04783370960, acting through its legal representative in office, with registered office at Lomazzo (Como, Italy), via Cavour 2, a company subject to the direction and coordination of Directa Plus plc, Registration No. 04679109, with registered office in London (United Kingdom), St James’s Square, 3rd Floor, 11-12, SW1Y 4LB) (herein below also referred to as the “Controller”).

The Controller may be contacted by sending an e-mail to: info@directa-plus.com.

The Controller has appointed a Processor, who may be contacted by sending an e-mail to: marco.ferrari@directa-plus.com. In accordance with Article 28 GDPR, the Processor may, subject to the Controller’s prior authorisation, engage other Processors or appoint another Processor to replace him/her. You may obtain an updated list of the Processors at any time by sending a specific request to the Controller and the Processor at their respective e-mail addresses.

  1. Definition of Data Subject; Purposes of Processing

a) The Data Subject’s personal data will be processed for the following purposes: (i) allowing the Data Subject to browse the Website; (ii) providing the Data Subject with certain services through the Website and related e-shop, including but not limited the conclusion and performance of contracts for the purchase of the products advertised therein; (iii) executing any requests for information and/or contact transmitted by the Data Subject through the tools specified in the Website.

To the purposes of this Privacy Policy, the term “Data Subject” means:

(i) any Consumer within the meaning defined in Article 3 of the Consumers’ Code (“a natural person acting for purposes other than any business, commercial, craft, or professional activity carried on by the same, if the case be”) having access to the Website and related e-shop services and using the same after creating his/her own account;

(ii) any Professional, that is, any corporate or natural person within the meaning defined in Article 3 of the Consumers’ Code, having access to the Website and related e-shop services and using the same after creating his/her own account;

(iii) in any case, any individual or entity using and/or visiting the Website even without being registered and for the purpose of sending requests for information and/or contact using the tools specified in the Website.

b) The personal data provided may be also processed to comply with specific legal, tax-related, accounting or banking obligations or with any other of Controller’s obligations under applicable laws and rules.

c) In addition to the foregoing, the personal data collected may be used, subject to the acquisition of the Data Subject’s specific consent, to the purpose of sending promotional and marketing campaigns, including newsletters and market researches, by automated means (SMSs, MMSs, e-mails, faxes) or otherwise (mail post, phone).

d) The specific personal data provided by the Data Subject on paying the amount due for the purchase of goods through the Website e-shop, will in no event be disclosed to the Controller, but will be directly and exclusively verified, processed and stored by Paypal (Europe) s.a.r.l. and/or Stripe Payments Europe Ltd, that is, independent third parties having no relation to Directa and acting in their turn as separate, autonomous data controllers. To view their respective security and privacy policies and learn how Paypal and Stripe protect the personal data of the users using their respective payment systems, visit the web pages available at the following links: https://www.paypal.com/webapps/mpp/ua/privacy-full and https://stripe.com/it/privacy,

  1. Legal Basis for Data Processing

The legal basis for personal data processing for the purposes referred to in Article 2(a) above is to be found in point (b) of Article 6(1) GDPR, according to which processing is lawful whenever it is necessary for the performance of a contract to which the Data Subject is party or in order to take steps at the request of the Data Subject prior to entering into a contract.

The legal basis for personal data processing for the purposes referred to in Article 2(b) above, is point (c) of Article 6(1) GDPR, according to which processing is lawful whenever it is necessary for compliance with a legal obligation to which the Controller is subject.

Finally, the legal basis for personal data processing for the purposes referred to in Article 2(c) above, is point (a) of Article 6(1) GDPR, according to which processing is lawful whenever the Data Subject has given consent to the processing of his or her personal data for one or more specific purposes.

  1. Recipients of the Data and Scope of Disclosure

Except for the personal data requested to the Data Subject on payment of the amount due for the purchase of goods through the Website e-shop (which will not be anyhow processed or stored by Directa and for which reference should be made to Article 2(d) above), your personal data will exclusively be disclosed to and processed by the Controller and the Controller’s employees and/or collaborators and/or consultants and/or any contractors of the Controller’s qualifying either as Processors under point (g) of Article 4(1) of the Personal Data Protection Code and under Articles 4(1)(8) and 28 GDPR, or as Persons in charge of processing under point (h) of Article 4(1) of the Personal Data Protection Code and under Articles 4(1)(10) and 29 GDPR, or to any judicial, administrative and Stock Exchange authorities in compliance with any legal obligations. The personal data may be transferred to companies based within the European Union and/or in non-EU countries belonging to the same corporate group or structure as the Controller or entertaining professional relationships with the Controller, within the scope of the purposes described above and in compliance with the principles and security measures laid down in the GDPR. In that event, you may obtain a copy of any such data by sending a request to the Controller or the Processor at their respective contact details and as specified in Article 1 above.

  1. Types of Data Processed and Period of Storage

When you visit the Website, or use the services offered through the Website, or submit any request for information/contact, different types of personal data may be collected and processed, as described below:

a) Data necessary to interact with the e-shop

Your interaction with the e-shop to purchase the goods offered on sale by Directa requires the acquisition of the personal data necessary to enter into and perform the contract for the sale of said goods, including, without limitation, your identifying details (first name and last name/business name, tax code and/or VAT number), e-mail address, shipping address, and telephone number.

The data so collected will be processed exclusively to fulfil pre-contractual and contractual obligations vis-à-vis the Data Subject, and will be stored for a period of 24 months where the Data Subject acts as a consumer within the meaning of Article 3 of the Consumers’ Code, or 12 months in all other cases. The data so stored may also be used for the requirements set forth in Articles 130 and following of the Consumers’ Code and Articles 1490 and following of the Italian Civil Code, respectively.

Please note that, in order to proceed with the sale of the goods offered on the Website e-shop, you will be required to provide your personal data and credit card details through a secure payment system managed by third-party companies Paypal (Europe) s.a.r.l. and/or Stripe Payments Europe Ltd, which will be the sole entities verifying, processing and storing said personal data and which act in their capacities as autonomous controllers, for which reference should be made to Article 2(d) above and to the two companies’ respective privacy policies.

b) Data freely provided by the Data Subject

When you send communications and data on an optional, express and voluntary basis to the addresses and by means of the tools specified in the Website, your address (necessary to meet your request) and possibly other personal data in your correspondence may be acquired.

In any such event, the data so collected will be exclusively processed in order to respond to your requests, and will be stored for the time necessary to meet your requests and in any case for no longer than 24 months.

If specific relationships are established with you which require the extension of the period of storage of your personal data, your will be requested to give a specific, separate consent, subject to prior transmission of an ad hoc privacy policy or statement.

You may freely give your consent to the processing of your personal data for purposes connected with Directa’s promotional and marketing activities, including the transmission of newsletters. In that case, the data so collected will only be processed and stored for the time necessary to fulfil the purposes set out in this Privacy Policy.

c) Cookies and browsing data

According to the definition given by the Italian Personal Data Protection Authority (“Autorità Garante per la Protezione dei Dati Personali”), Cookies are “small text files that websites visited by users send to the users’ terminals, where they are stored to be sent back to the same websites upon the following visit”. There are two macro-categories of cookies, i.e. “technical cookies” and “profiling cookies”.

(i)  “Technical cookies” are used to the sole purpose of transmitting a communication over an electronic communication network, or insofar as strictly necessary to the provider of an IT service expressly requested by a subscriber or user. In other words, technical cookies help you browsing the Website and fully exploiting its features. Technical cookies may be subdivided in: (a) “browsing cookies”, ensuring the smooth browsing and use of the Website (for example, by allowing you to complete a purchase or to log in to restricted areas); and (b) “functionality cookies”, enabling browsing based on a series of selected criteria (e.g., language, products selected for purchase) so as to improve the service provided. Finally, “analytics cookies” are similar to technical cookies from a regulatory point of view: they are used to analyse accesses or visits to the Website for statistical purposes only but cannot be used to trace the identity of the single user. These types of cookies can be placed directly by the Website owner or by third-party websites (“third-party cookies”).

(ii) “Profiling cookies” are designed to create profiles of the Website user so as to show ads in line with the preferences manifested by the same while browsing the web. In other words, they are designed to analyse your behaviours for marketing purposes. They, too, can be placed directly by the Website owner or by third-party websites (“third-party cookies”).

On your first access to the Website, you will be presented with a banner with a brief statement setting out the types of cookies actually used in the Website and containing the link to this Privacy Policy, including the Detailed Cookie Policy set out in Article 6 below with greater information on the cookies installed by the Controller and by third parties: you will then be able to autonomously decide which cookies to authorise and on which conditions.

  1. Detailed Cookie Policy

Visiting Directa’s Website may trigger the installation of the following categories of cookies:

(i) browsing cookies, designed to ensure the smooth browsing and use of the Website and of the services made available on the same also through the e-shop (e.g., by allowing the log-in to restricted areas and remembering any preferences set by the user while visiting the Website). These data are not collected in order to associate them with identified individuals and are stored for the time necessary to fulfil the purposes connected with the same, that is, the period of validity of your registered account and in any case for the whole time you will use the Website and e-shop services;

(ii) functionality cookies, enabling browsing of the Website based on a series of selected criteria (e.g., the country where you are) so as to improve your experience of the Website. These data, again, are not collected in order to associate them with identified individuals and are stored for the time necessary to fulfil the purposes connected with the same, that is, the period of validity of your registered account and in any case for the whole time you will use the Website and e-shop services.

Pursuant to Article 13 of the Personal Data Protection Code and Article 13 GDPR, no explicit consent is required from the Data Subject to use both of the above types of technical cookies, as this information about their presence is deemed sufficient;

(iii) analytics cookies, used for statistical purposes to collect aggregate, anonymous information on the number of users having access to the Website and how they use it. These data are not collected in order to associate them with identified individuals, but for merely statistical purposes, and are stored for the time necessary to perform comparative statistical processing and analytics activities, and in any case for no longer than 26 months.

No explicit consent is required from the Data Subject to use analytics cookies when they are set and used by the Controller directly, or when they are set or made available by third parties provided however that appropriate measures are taken to reduce the identification capacities of such cookies (e.g., by masking major portions of the IP address) and that their use is subject to express contractual covenants between the Website owner and the relevant third parties, binding the third party to exclusively use analytics cookies to provide the service, not to combine or cross-reference the information contained in the cookies with others already in the third party’s possession, and to store such information in an appropriate manner.

Please note that the Website uses cookies analytics services provided by third parties, namely Google (visit www.google.com/analytics/learn/privacy.html?hl=it to view the security and privacy principles adopted by Google Analytics to safeguard users’ data) and Facebook (visit https://www.facebook.com/privacy/explanation to view the security and privacy principles adopted by Facebook Analytics to safeguard users’ data);

(iv) profiling cookies, designed to create profiles of the Website user so as to show ads in line with the preferences manifested by the same while browsing the web.

Please note that the Website does not use profiling cookies installed by the Controller, but exclusively profiling cookies installed by third parties acting as autonomous data controllers. Consequently, for greater details on the modes of data processing, please refer to the specifications and privacy policies provided by the third parties in their webpages linked below.

Therefore, when you visit the Website, the following third-party profiling cookies may be installed:

(a) profiling cookies installed by Google Analitycs – for greater details on the security and privacy principles adopted by Google Analytics to safeguard users’ data, use the link: https://www.google.com/analytics/learn/privacy.html?hl=it;

(b) profiling cookies installed by Facebook Analitycs – for greater details on the security and privacy principles adopted by Facebook Analytics to safeguard users’ data, use the link: https://www.facebook.com/privacy/explanation.

For this category of cookies (including third-party cookies), on account of their invasiveness in data subjects’ private life, pursuant to Article 122 Personal Data Protection Code, it is necessary to acquire the Data Subject’s valid consent, by presenting a banner in a prominent position on the Data Subject’s first access to the Website and by informing the Data Subject of the opportunity to view the Controller’s detailed cookie policy, if the profiling cookies are installed by the Controller directly, or the relevant third-party detailed cookie policy, if the profiling cookies are installed by said third party.

For this reason, on having access to the Website you will be presented with a specific prominent banner informing you of the use of such cookies and calling your attention to the need to view the relevant policies, including this Detailed Cookie Policy, and some major information contained therein.

It is important for you to be aware that, by navigating through the Website and/or using the e-shop, you give your consent and consequently agree to the use of cookies, including profiling cookies. In case, you may at any time change your cookie preferences, including denying your consent to the use of all or part of the types of cookies described above, by specifically configuring the specific browser used, following the specific instructions made available by the specific browser producer at the dedicated internet address (by clicking on the following links you will be directed to the dedicated webpages of the most popular browsers, Directa disclaiming any liability in the event they should be modified by their respective producers: Apple Safari; Google Chrome; Mozilla Firefox; Microsoft Edge; Microsoft Internet Explorer; Opera Browser). You are therefore once more hereby advised that, by using the Website and/or the e-shop without changing the browser accepting, you agree to receive all cookies used by the Website so as to benefit of all the features of the same.

  1. Modes of Data Processing

Personal data processing is performed by means of the operations or sets of operations indicated in Article 4(1)(a) of the Personal Data Protection Code and in Article 4(1)(2) GDPR, namely through collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, preparation, selection, use, alignment or combination, block, disclosure by transmission, dissemination or otherwise making available, restriction, erasure or destruction. The processing operations may be performed by using hardcopy records or IT files, whether or not by electronic, IT, or in any case automated means.

Personal data processing will be inspired by the respect of the principles of lawfulness, fairness and transparency, data minimisation, accuracy, storage limitation, integrity and confidentiality, as well as accountability, as per Article 5 GDPR and Article 11 Personal Data Protection Code. In addition, the respect of personal data security and protection measures required under applicable laws and regulations, is guaranteed.

  1. Provision of Data; Refusal to Provide Data

Your consent to the processing of your personal data is optional for the purposes of visiting the Website and for marketing purposes. However, if you submit any requests for information and/or contact, or if you wish to use the sales services offered through the Website and its e-shop, it is essential that you give your consent to the processing of your personal data, to the extent necessary to enable Directa to satisfy your requests. Therefore, your refusal to provide your personal data will not prevent you from navigating the Website but will prevent Directa from satisfying any requests for information and/or contacts that you may submit and from supplying any services that you may require.

With reference to the consent regarding the types of cookies that may be installed on your terminal device and to the modes of processing the personal data so acquired, please see Article 6 above, “Detailed Cookie Policy”.

  1. Data Subject’s Rights

Under Article 7 of the Personal Data Protection Code and Articles 15 to 21 GDPR, you, as a Data Subject, are entitled to exercise a number of specific rights, including:

(a) the right to obtain from the Controller confirmation of the existence of any personal data concerning you and, in case, access to such data and related information;

(b) the right to receive your personal data in a structured and machine-readable format, also in view of transmitting those data to another controller (“right to data portability”), in the cases listed in Article 20 GDPR;

(c) the right to obtain adequate information pursuant to Article 13 of the Personal Data Protection Code and Article 13 GDPR;

(d) the right to obtain the updating and rectification of inaccurate data and the completion of incomplete data, the erasure, anonymisation or block of the data processed in violation of the law, and the restriction of the processing of your personal data in the cases listed in Article 18 GDPR;

(e) the right to oppose, on legitimate grounds, the processing of your personal data;

(f) the right to withdraw your consent to the processing of your personal data at any time, limited to the instances where processing is based on your consent for one or several specific purposes and concerns common personal data, or special categories of data (e.g., sensitive data), in any case without prejudice to the lawfulness of the processing based on the consent given before its withdrawal.

You may exercise the above rights by sending a request to the Controller or the Processor at their respective email addresses and as specified in Article 1 above.

Under Article 77 GDPR, you further have the right to lodge a complaint with the Italian supervisory authority (Autorità Garante per la protezione dei dati personali, or Personal Data Protection Authority – see www.garanteprivacy.it) where you believe that your personal data have been processed in violation of applicable laws and rules.

  1. Modifications; Language

The Controller expressly reserves the right to modify, supplement and/or update all or part of the contents of this Privacy Policy. You are therefore invited to regularly view this Privacy Policy so as to be fully aware of the most recent and updated version of Directa’s Privacy and Cookie Policies and of their contents.

This Privacy Policy is drawn up in the Italian language; the English version is a courtesy translation only. Consequently, in case of discrepancy between the two versions, the Italian version shall prevail.

Ai sensi dell’art. 13 del Regolamento (UE) 679/2016 e dell’art. 13 del D.Lgs. n. 196/2003

Directa Plus S.p.a. – in conformità all’art. 13 del Regolamento (UE) 679/2016 (di seguito, “Regolamento (UE)”) e all’art. 13 del D.Lgs. 196/2003 (di seguito, “Codice Privacy”) – fornisce la seguente Informativa in relazione ai dati personali di cui la stessa potrà venire in possesso in occasione della fruizione da parte dell’Interessato del sito internet www.graphene-plus.com (di seguito, il “Sito”), sia per motivi di mera consultazione che per l’acquisto dei beni offerti in vendita nell’apposito e-shop da Directa Plus S.p.a., ovvero a seguito dell’invio da parte dell’Interessato di richieste di informazioni e/o di contatto trasmesse mediante gli appositi canali indicati nel Sito medesimo. La presente Informativa vale unicamente in relazione al Sito e ai dati personali mediante questo raccolti, mentre non vale per gli ulteriori siti internet a cui l’Interessato può accedere mediante link o qualsivoglia altro collegamento, per i quali varranno le rispettive privacy policy.

Inoltre, per quanto specificatamente riguarda i cookie, si rinvia a quanto esplicato nel successivo art. 5 e all’“Informativa Estesa sui cookie” contenuta nel successivo art. 6 della presente Informativa.

Si evidenzia, infine, che come specificato nelle “Condizioni di vendita”, l’utilizzo dell’e-shop presente sul Sito è consentita alle persone giuridiche e, nel caso di persone fisiche, esclusivamente ai soggetti maggiorenni. Non sono dunque acquisiti né trattati dati personali relativi ai soggetti minorenni.

L’Interessato è inoltre esplicitamente invitato a non comunicare in alcun modo a Directa Plus S.p.a. informazioni e/o dati che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento (UE) (i.e. dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Detti dati non sono dunque acquisiti né fatti oggetto di trattamento da parte di Directa Plus S.p.a..

  1. Titolare del trattamento e Responsabile del trattamento

Titolare del trattamento dei dati personali è la società Directa Plus S.p.A., c.f. 04783370960, in persona del suo legale rappresentante pro-tempore, con sede in Lomazzo (CO), via Cavour 2, società soggetta a direzione e coordinamento da parte di Directa Plus plc, Registration No. 04679109, con sede in Londra (Regno Unito), St James’s Square, 3rd Floor, 11-12, SW1Y 4LB) (di seguito, il “Titolare del trattamento” o “Directa”).

Il Titolare del trattamento può essere contattato mediante e-mail all’indirizzo info@directa-plus.com.

Il Titolare del trattamento ha nominato un Responsabile del trattamento, contattabile mediante e-mail all’indirizzo marco.ferrari@directa-plus.com. Si segnala che, ai sensi dell’art. 28 del Regolamento (UE), il Responsabile del trattamento potrà, previa autorizzazione da parte del Titolare del trattamento, nominare altri Responsabili del trattamento o farsi sostituire. L’elenco aggiornato dei soggetti che rivestono la qualifica di Responsabile del trattamento potrà essere ottenuto dall’Interessato in qualunque momento mediante apposita richiesta inviata ai sopraindicati recapiti del Titolare del trattamento e del Responsabile del trattamento.

  1. Finalità del trattamento dei dati

a) Il trattamento dei dati personali è finalizzato: (i) alla navigazione sul Sito da parte dell’Interessato; (ii) alla resa all’Interessato dei servizi forniti attraverso il Sito e il relativo e-shop, fra cui la conclusione e l’esecuzione di contratti di compravendita dei prodotti ivi pubblicizzati; (iii) all’evasione di eventuali richieste di informazioni e/o di contatto trasmesse dall’Interessato medesimo mediante gli appositi canali indicati sul Sito medesimo.

Si segnala che con il termine Interessato deve intendersi:

(i) ciascun Consumatore, con ciò intendendosi qualsiasi persona fisica rispondente alla definizione di cui all’art. 3 del Codice del consumo (“persona fisica che agisce per scopi estranei all’attività imprenditoriale, commerciale, artigianale o professionale eventualmente svolta”), che accede ai servizi di cui al Sito e al relativo e-shop e ne usufruisce a seguito di creazione di apposito account;

(ii) ciascun Professionista, con ciò intendendosi qualsiasi persona giuridica e/o persona fisica non rispondente alla definizione di cui all’art. 3 del Codice del consumo, che accede ai servizi di cui al Sito e al relativo e-shop e ne usufruisce a seguito di creazione di apposito account;

(iii) in ogni caso, ciascun soggetto che utilizzi e/o consulti il Sito anche senza esservi registrato e al fine di inviare richieste di informazioni e/o di contatto trasmesse dall’Interessato medesimo mediante gli appositi canali indicati nel Sito medesimo.

b) Si segnala che i dati personali forniti potranno essere trattati anche al fine di adempiere a specifici obblighi previsti in ambito legale, fiscale, contabile e bancario ovvero al fine di rispettare ulteriori obblighi gravanti sul Titolare del trattamento e previsti dalla normativa vigente.

c) I dati personali raccolti, previa acquisizione di specifico consenso da parte dell’Interessato, potranno inoltre essere utilizzati al fine dell’invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato, attraverso strumenti automatizzati (sms, mms, e-mail, fax) e non (posta cartacea, contatti telefonici).

d) Si evidenzia, invece, che gli specifici dati personali che vengono richiesti all’Interessato al momento del pagamento del corrispettivo per la compravendita di beni tramite l’e-shop del Sito, non verranno in alcun modo conosciuti dal Titolare del trattamento, in quanto gli stessi sono verificati, processati e conservati direttamente ed esclusivamente dalle società terze Paypal (Europe) s.a.r.l. e/o Stripe Payments Europe Ltd, soggetti terzi e del tutto indipendenti da Directa e che operano a propria volta in qualità di distinti ed autonomi titolari del trattamento dei dati personali, per cui si rimanda ai seguenti link: https://www.paypal.com/webapps/mpp/ua/privacy-full e https://stripe.com/it/privacy, ove è possibile visionare l’informativa sui principi di sicurezza e privacy rispettivamente di Paypal e di Stripe per proteggere i dati degli utenti che utilizzano il relativo sistema di pagamento.

  1. Base giuridica del trattamento dei dati

Per quanto concerne le finalità di cui all’art. 2, lett. a della presente Informativa, la base giuridica del trattamento di dati personali va ravvisata nell’art. 6, co. 1, lett. b) del Regolamento (UE), in base al quale il trattamento dei dati personali è lecito nei casi in cui sia necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Per quanto concerne le finalità di cui all’art. 2, lett. b della presente Informativa, la base giuridica del trattamento di dati personali va ravvisata nell’art. 6, co. 1, lett. c) del Regolamento (UE), in base al quale il trattamento dei dati personali è lecito nei casi in cui sia necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.

Per quanto, infine, concerne le finalità di cui all’art. 2, lett. c della presente Informativa, la base giuridica del trattamento di dati personali va ravvisata nell’art. 6, co. 1, lett. a) del Regolamento (UE), in base al quale il trattamento dei dati personali è lecito nei casi in cui l’Interessato abbia espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

  1. Destinatari dei dati e ambito di diffusione

Ad eccezione dei dati personali richiesti all’Interessato al momento del pagamento del corrispettivo per la compravendita di beni tramite l’e-shop del Sito, i quali non verranno in alcun modo processati né conservati da Directa e per i quali si rimanda a quanto previsto dall’art. 2, lett. d della presente Informativa, i dati personali dell’Interessato saranno comunicati e trattati solo al/dal Titolare del trattamento e ai/dai dipendenti e/o collaboratori e/o consulenti del Titolare del trattamento e/o soggetti terzi che intrattengono con il Titolare del trattamento rapporti di natura professionale, i quali rivestano la qualifica di Responsabili del trattamento ai sensi dell’art. 4, co. 1, lett. g) del Codice Privacy e degli art. 4, co. 1, punto 8) e art. 28 del Regolamento (UE), ovvero che rivestano la qualifica di Incaricati del trattamento ai sensi dell’art. 4, co. 1, lett. h) del Codice Privacy e degli art. 4, co. 1, punto 10) e art. 29 del Regolamento (UE), ovvero ad autorità giudiziarie, amministrative e di Borsa, per l’adempimento di obblighi di legge. I dati personali potranno essere trasferiti a società aventi sedi in Paesi dell’Unione Europea e/o in Paesi terzi rispetto all’Unione Europea che facciano parte del medesimo Gruppo societario o della compagine sociale del Titolare del trattamento o che intrattengano con il Titolare del trattamento rapporti di natura professionale, sempre nell’ambito delle finalità illustrate in precedenza e nel rispetto dei principi e delle misure di sicurezza compendiate nel Regolamento (UE), precisando che, in questo caso, l’Interessato potrà ottenere copia di tali dati facendone richiesta al Titolare del trattamento o al Responsabile del trattamento ai recapiti e secondo le modalità indicate all’art. 1 della presente Informativa.

  1. Tipologie di dati trattati e periodo di conservazione dei medesimi

Le tipologie di dati personali che potranno essere acquisiti e trattati a seguito della consultazione del Sito o della fruizione dei servizi offerti tramite lo stesso o dell’invio di richieste di informazione/contatto da parte dell’Interessato sono le seguenti:

a) Dati necessari per usufruire dell’e-shop

L’utilizzo da parte dell’Interessato dell’e-shop per l’acquisto dei beni offerti in vendita da Directa comporta l’acquisizione dei dati personali necessari per la stipulazione e l’esecuzione del relativo contratto di compravendita di beni, fra cui, a titolo esemplificativo e non esaustivo, dati identificativi dell’identità del soggetto (nome, cognome, denominazione e ragione sociale, codice fiscale, partita iva), indirizzo e-mail, indirizzo di spedizione, numero di telefono.

In tal caso i dati acquisiti saranno trattati esclusivamente per dare corso agli adempimenti precontrattuali e contrattuali nei confronti dell’Interessato e saranno conservati per un arco temporale pari a 24 mesi qualora l’Interessato rivesta la qualità di consumatore ai sensi dell’art. 3 del Codice del consumo e pari a 12 mesi negli altri casi, così anche da favorire l’utilizzo di tali dati per le necessità di cui, rispettivamente, agli artt. 130 e ss. del Codice del consumo e agli artt. 1490 e ss. del Codice civile.

A fini di completezza si precisa che, al fine di poter procedere all’acquisto dei beni offerti in vendita tramite l’e-shop del Sito, all’Interessato verrà richiesto di fornire i propri dati personali e i dati della propria carta di credito tramite un sistema sicuro di pagamento gestito dalle società terze Paypal (Europe) s.a.r.l. e/o Stripe Payments Europe Ltd, unici soggetti a verificare, processare e conservare i dati personali predetti e che operano in qualità di autonomi Titolari del trattamento, per cui si rimanda a quanto previsto all’art. 2, lett. d della presente Informativa e alla specifica Privacy Policy adottata da ciascuna società terza.

b) Dati forniti spontaneamente dall’Interessato

L’invio facoltativo, esplicito e volontario di comunicazioni e dati da parte dell’Interessato agli indirizzi e mediante i canali indicati nel Sito comporta l’acquisizione dell’indirizzo del mittente, necessario per poter soddisfare le richieste, nonché di eventuali altri dati personali inseriti nella corrispondenza.

In tal caso i dati acquisiti saranno trattati esclusivamente per rispondere alle richieste pervenute dall’Interessato e saranno conservati per il tempo necessario a soddisfare le richieste pervenute, non superiore a 24 mesi.

Nel caso di instaurazione di specifici rapporti con l’Interessato che comportino la necessità di prolungare il periodo di conservazione dei dati personali del medesimo, verrà acquisito dall’Interessato uno specifico e ulteriore consenso previo invio di apposita Informativa.

L’Interessato può facoltativamente esprimere il proprio consenso al trattamento dei dati personali per finalità connesse all’espletamento di attività promozionali e di marketing di Directa, ivi compreso l’invio di newsletter. In tal caso i dati acquisiti saranno trattati e conservati per il solo tempo necessario per adempiere alle finalità di cui alla presente Informativa.

c) Cookie e dati di navigazione

L’Interessato deve sapere che i Cookie, secondo la definizione fornita dal Garante della Privacy, sono “piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva”. Sono state individuate due macrocategorie di cookie:

i) i c.d. “cookie tecnici”, che vengono utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente ad erogare tale servizio. Servono, per semplificare, ad agevolare la navigazione sul Sito e l’utilizzo completo delle sue funzionalità. A loro volta, i cookie tecnici possono essere suddivisi in “cookie di navigazione”, i quali garantiscono la normale navigazione e fruizione del Sito (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate) e in b. “cookie di funzionalità”, i quali permettono la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso. Alla categoria dei cookie tecnici sono, infine, assimilati, da un punto di vista normativo, i c.d. “cookie analytics“, utilizzati per analizzare gli accessi o le visite al Sito unicamente a scopi statistici senza possibilità di risalire alla identificazione del singolo utente. Questi ultimi possono essere installati direttamente dal titolare del Sito o da siti terzi (c.d. “cookie di terze parti”);

ii) i c.d. “cookie di profilazione”, che sono volti a creare profili relativi al fruitore del Sito e vengono utilizzati al fine di inviare al fruitore medesimo messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Servono, per semplificare, a conseguire finalità di analisi dei comportamenti dell’Interessato ai fini di marketing. Anche in questo caso possono essere installati direttamente dal Sito o da terze parti (c.d. “cookie di terze parti”).

Al primo accesso al Sito viene visualizzato un banner da parte dell’Interessato con un’informativa breve che introduce quali cookie sono effettivamente presenti sul Sito e contiene il link alla presente Informativa e, di conseguenza, all’Informativa Estesa sui cookie di cui al successivo art. 6, in cui sono fornite maggiori informazioni sui cookie installati dal Titolare del trattamento e da terze parti, cosicché l’Interessato possa avere la possibilità di decidere autonomamente quali dei cookie autorizzare e con quali modalità.

  1. informativa estesa sui cookie

La consultazione del Sito di Directa può comportare l’installazione delle seguenti categorie di cookie:

i) cookie di navigazione, che servono a garantire la normale navigazione e fruizione del Sito e dei servizi resi disponibili dal medesimo anche tramite e-shop (permettendo, ad esempio, di autenticarsi per accedere ad aree riservate e ricordando le preferenze che possono essere state impostate dall’utente durante l’utilizzo del Sito medesimo). Tali dati non vengono raccolti allo scopo di associarli a soggetti identificati e vengono conservati per il tempo necessario allo svolgimento delle finalità ad esse connesse, ovverosia per il periodo di validità dell’account registrato e comunque per tutta la durata della fruizione dei servizi del Sito e dell’e-shop da parte dell’Interessato;

ii) cookie di funzionalità, che permettono la navigazione sul Sito in funzione di una serie di criteri selezionati (ad esempio, lo Stato in cui ci si trova) al fine di migliorarne la fruibilità. Anche tali dati non vengono quindi raccolti allo scopo di associarli a soggetti identificati e vengono conservati per il tempo necessario allo svolgimento delle finalità ad esse connesse, ovverosia per il periodo di validità dell’account registrato e comunque per tutta la durata della fruizione dei servizi del Sito e dell’e-shop da parte dell’Interessato.

Per entrambi detti cookie, afferenti alla categoria dei cookie tecnici, non è richiesto l’espresso consenso dell’Interessato al loro utilizzo, essendo sufficiente informarlo della loro presenza, così come avviene con il presente documento, ai sensi dell’art. 13 Codice Privacy e dell’art. 13 del Regolamento (UE);

iii) cookie analytics, che vengono utilizzati a fini statistici per raccogliere informazioni, in forma aggregata ed anonima, sul numero degli utenti che accedono al Sito e sulle modalità con cui lo utilizzano. Tali dati non vengono quindi raccolti allo scopo di associarli a soggetti identificati, bensì a meri fini statistici, e vengono conservati per il tempo necessario allo svolgimento delle attività di analisi e di elaborazioni statistiche comparative, non superiore a 24 mesi.

Per questi cookie non è richiesto l’espresso consenso dell’Interessato al loro utilizzo qualora siano realizzati e utilizzati direttamente dal Titolare del trattamento oppure qualora essi siano realizzati o messi a disposizione da terze parti a condizione, in questo caso, che vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analytics medesimi (ad es., mediante il mascheramento di porzioni significative dell’indirizzo IP) e che l’impiego di tali cookie sia subordinato a espressi patti contrattuali tra il Sito e le terze parti, con i quali si faccia riferimento all’impegno della terza parte ad utilizzarli esclusivamente per la fornitura del servizio, a non incrociare le informazioni contenute nei cookie con altre di cui già dispone e a conservarli in modo appropriato.

Si precisa, al riguardo, che il Sito utilizza dei servizi di cookie analytics forniti da soggetti terzi e precisamente da Google (si rinvia alla pagina www.google.com/analytics/learn/privacy.html?hl=it ove è possibile visionare l’informativa sui principi di sicurezza e privacy di Google Analytics per proteggere i dati degli utenti) e da Facebook (si rinvia alla pagina https://www.facebook.com/privacy/explanation ove è possibile visionare l’informativa sui principi di sicurezza e privacy di Facebook Analytics per proteggere i dati degli utenti)

iv) cookie di profilazione, che sono utilizzati per creare profili relativi al fruitore del Sito e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.

Si precisa che il Sito non utilizza cookie di profilazione installati dal Titolare del trattamento, ma unicamente cookie di profilazione installati da terze parti che agiscono in qualità di autonomi titolari del trattamento, cosicché si rimanda, per l’informativa relativa alle modalità di trattamento dei dati, alle specifiche e relative privacy policy fornite dalle terze parti di cui alle pagine web di seguito linkate.

Mediante la consultazione del Sito, pertanto, potranno in particolare essere installati i seguenti cookie di profilazione forniti da terze parti:

a) cookie di profilazione installati da Google Analitycs, per il quale si rimanda al seguente link: https://www.google.com/analytics/learn/privacy.html?hl=it, ove è possibile visionare l’informativa sui principi di sicurezza e privacy di Google Analytics per proteggere i dati degli utenti;

b) cookie di profilazione installati da Facebook Analitycs, per il quale si rimanda al seguente link: https://www.facebook.com/privacy/explanation, ove è possibile visionare l’informativa sui principi di sicurezza e privacy di Facebook Analytics per proteggere i dati degli utenti.

Per questa categoria di cookie, anche di terze parti, in ragione dell’invasività che gli stessi possono avere nella sfera privata degli interessati, ai sensi dell’art. 122 Codice Privacy, è necessario acquisire il valido consenso dell’Interessato, mediante comparizione in primo piano all’accesso al Sito di un banner nonché informando l’Interessato medesimo della possibilità di visionare l’informativa estesa sui cookie fornita dal Titolare del trattamento nel caso di cookie di profilazione installati direttamente da quest’ultimo o l’informativa estesa sui cookie dei soggetti terzi qualora i cookie di profilazione siano installati da questi ultimi.

Per tali motivi, al momento dell’accesso al Sito, l’Interessato vede comparire un apposito banner in primo piano che lo informa dell’utilizzo di questi cookie e richiama la sua attenzione sulla necessità di consultare le pertinenti informative, tra cui la presente Informativa Estesa sui Cookie, e di acquisire le importanti informazioni in esse contenute.

È importante che l’Interessato sappia che, navigando sul Sito e/o utilizzando l’e-shop, presta il proprio consenso e quindi acconsente all’utilizzo dei cookie, inclusi quelli di profilazione, potendo, in ogni caso, in qualsiasi momento modificare le preferenze riguardanti i cookie, anche negando il consenso all’utilizzo di alcuni o tutti i tipi di cookie sopra descritti, configurando in tal senso lo specifico browser utilizzato per la navigazione seguendo le specifiche istruzioni messe a disposizione dallo specifico produttore del browser all’indirizzo internet dedicato (di seguito si indicano i link alle pagine dedicate dei browser più utilizzati, non assumendo in ogni caso Directa alcuna responsabilità nel caso di loro modifica da parte del produttore: Apple Safari; Google Chrome; Mozilla Firefox; Microsoft Edge; Microsoft Internet Explorer; Opera Browser). Una volta ancora, pertanto, si evidenzia che nel caso in cui l’Interessato utilizzi il Sito e/o l’e-shop senza cambiare le impostazioni del browser, lo stesso accetta di ricevere tutti i cookie usati dal Sito medesimo al fine di fruire di tutte le funzionalità dello stesso.

Sul Sito sono presenti dei “social button”, pulsanti che rinviano agli account di Directa sui social network raffigurati (Facebook, Instagram, Linkedin)  e che consentono al social network cui l’icona si riferisce di acquisire i dati relativi alla visita. Tramite l’utilizzo di tali pulsanti possono pertanto essere installati cookie di terze parti, anche profilanti. Il Sito non condivide alcuna informazione di navigazione o dato dell’utente acquisiti attraverso i social network accessibili mediante i social buttons. Pertanto si ricorda di prendere attentamente visione della specifica informativa privacy del singolo social network a cui il “social button” rinvia al fine di negare o autorizzare il proprio consenso al trattamento dei dati da parte del social medesimo attraverso i link qui di seguito indicati (Directa non assume in ogni caso alcuna responsabilità nel caso in cui il gestore del social network modifichi detti link successivamente alla pubblicazione della presente Informativa).

  1. Modalità del trattamento dei dati

Il trattamento dei dati personali è realizzato per mezzo delle operazioni o del complesso di operazioni indicate all’art. 4, co. 1, lett. a), del Codice Privacy e dell’art. 4, co. 1, punto 2) del Regolamento (UE), ovverosia mediante raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, elaborazione, selezione, raffronto, utilizzo, interconnessione, blocco, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione e distruzione dei dati. Le operazioni di trattamento possono essere svolte sia a mezzo di archivi cartacei che informatici e con o senza l’ausilio di strumenti elettronici e telematici o, comunque, automatizzati.

Il trattamento dei dati personali raccolti è improntato al rispetto dei principi di correttezza, liceità, trasparenza, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, nonché al principio di accountability, compendiati nell’art. 5 del Regolamento (UE) e nell’art. 11 del Codice Privacy. É altresì garantito il rispetto delle misure di sicurezza e protezione dei dati personali previste dalla vigente normativa.

  1. Conferimento dei dati e rifiuto di conferimento dei medesimi

Il consenso dell’Interessato al trattamento dei dati personali è facoltativo per le finalità di consultazione del Sito e per le finalità di marketing, mentre si configura come indispensabile nel caso di formulazione da parte dell’Interessato medesimo di richieste di informazioni e/o contatto, nonché nel caso di fruizione da parte dell’Interessato dei servizi di compravendita offerti attraverso il Sito e l’e-shop, il tutto nei limiti necessari a consentire a Directa di evadere le richieste medesime. L’eventuale rifiuto da parte dell’Interessato di conferire dati personali non pregiudicherà pertanto la possibilità di consultazione del Sito, ma comporterà l’impossibilità per Directa di evadere eventuali richieste di informazioni e/o contatto formulate dallo stesso, così come di fornire i servizi richiesti dall’Interessato medesimo.

Per quanto riguarda il consenso relativo alle tipologie di cookie che potranno essere installate sul terminale dell’Interessato e alle modalità di trattamento dei dati personali così acquisiti, si rimanda all’Informativa Estesa sui cookie, di cui al precedente art. 6 della presente Informativa.

  1. Diritti dell’Interessato

L’art. 7 del Codice Privacy e gli articoli da 15 a 21 del Regolamento (UE) conferiscono all’Interessato la facoltà di esercitare specifici diritti, tra cui:

a) il diritto di ottenere dal Titolare del trattamento la conferma dell’esistenza o meno di propri dati personali, l’accesso ai medesimi e le informazioni relative agli stessi;

b) il diritto di ottenere la messa a disposizione dei propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali), nei casi compendiati all’art. 20 del Regolamento (UE);

c) il diritto di ottenere un’adeguata Informativa ai sensi dell’art. 13 del Codice Privacy e dell’art. 13 del Regolamento (UE);

d) il diritto di ottenere l’aggiornamento, la rettificazione dei dati inesatti e l’integrazione dei dati incompleti, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, nonché la limitazione del trattamento dei propri dati personali per i casi compendiati all’art. 18 del Regolamento (UE);

e) il diritto di opporsi, per motivi legittimi, al trattamento dei propri dati;

f) il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul suo consenso per una o più specifiche finalità e riguardi dati personali comuni, oppure particolari categorie di dati, ad es. sensibili, in ogni caso senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca;

L’esercizio dei diritti sopraindicati potrà avvenire mediante invio di richiesta in tal senso al Titolare del trattamento o al Responsabile del trattamento ai recapiti e secondo le modalità indicate all’art. 1 della presente Informativa.

È altresì diritto dell’Interessato, ai sensi dell’art. 77 del Regolamento (UE), di proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali, raggiungibile al sito www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali sia effettuato in violazione delle normative vigenti.

  1. Modifiche

Il Titolare del trattamento si riserva l’espresso diritto di apportare modifiche, integrazioni e/o aggiornamenti, in tutto o in parte, al contenuto della presente Informativa. Si evidenzia quindi la necessità, per ciascun Interessato, di prendere visione con regolarità della presente Informativa al fine di avere piena contezza della più recente ed aggiornata versione della Privacy e Cookie Policy di Directa e dei relativi contenuti.