INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI art. 13 del Regolamento UE 2016/679
Ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito denominato come GDPR (Regolamento Generale per la Protezione dei Dati Personali), considerato anche il D. Lgs. 196/2003 modificato dal D.Lgs. 101/2018, La informiamo in merito a quanto segue:
Titolare del trattamento
Il titolare del trattamento è: Bendu Srl
P. Iva 03908230927
Sede legale: Via del Commercio, 31 Cagliari (CA)
Tel. 070 2775257 – E-mail: support@bendu.it
Tipologie di dati raccolti
Tramite questo sito raccogliamo e trattiamo:
- Dati anagrafici e identificativi (nome, cognome, indirizzo, email, telefono);
- Dati di fatturazione (codice fiscale, P.IVA, indirizzo di spedizione);
- Dati di pagamento (non conservati direttamente, ma gestiti da provider esterni – es. PayPal, Stripe);
- Dati tecnici di navigazione (IP, cookie, tipo di browser e dispositivo);
- Dati per finalità di marketing (previo consenso).
Finalità del trattamento e basi giuridiche
I dati personali da Lei forniti verranno trattati esclusivamente per le seguenti finalità:
a) stipulazione ed esecuzione del contratto (registrazione al sito, utilizzo dei servizi del portale Bendu, gestione account, Contratto, acquisto prodotti (art. 6.1.b GDPR)) e di tutte le attività ad esso connesse, quali, a titolo esemplificativo, fatturazione, tutela del credito, tutela dei diritti e degli interessi del Titolare, servizi amministrativi, gestionali, logistico/organizzativi e funzionali all’esecuzione del contratto, Obbligo legale (art. 6.1.c), Invio di newsletter / offerte | Consenso (art. 6.1.a) Analisi statistiche anonime | Interesse legittimo (art. 6.1.f), Difesa in giudizio / accertamento reati | Interesse legittimo / obbligo legale;
b) adempimento degli obblighi previsti dalla legge, regolamenti, normativa applicabile e altre disposizioni impartite da Autorità e Organi di vigilanza e controllo previsti dalla Legge.
Le basi giuridiche per il trattamento dei dati personali per le finalità di cui ai precedenti punti a) e b) sono: l’esecuzione di un contratto e/o l’adozione di una misura pre-contrattuale su richiesta dell’Interessato, e l’adempimento di uno o più obblighi di legge.
c) svolgimento di attività di informativa promozionale/pubblicitaria relativa a prodotti e servizi del Titolare consistente nell’invio di comunicazioni commerciali/promozionali, sia con mezzi automatizzati senza intervento dell’operatore (es. sms, fax, mms, posta elettronica ecc.) che tradizionali (tramite telefono, posta).
Soltanto il trattamento dei dati personali per le finalità di cui al precedente punto c) richiede il suo consenso espresso art. 7 del GDPR. Detto consenso riguarda sia le modalità di comunicazione automatizzate che quelle tradizionali sopra descritte.
Per gli Interessati già clienti del Titolare (ovvero i soggetti già registrati su Bendu l’invio di informazioni per le finalità di cui al precedente punto c) può basarsi anche sul legittimo interesse del Titolare secondo quanto previsto dall’art. 6, paragrafo 1 lettera f) e dal considerando n. 47 del GDPR.
L’Interessato avrà sempre e comunque il diritto di opporsi in maniera agevole e gratuitamente in tutto, o anche solo in parte, al trattamento dei Suoi dati per le finalità di cui al punto c).
Modalità di trattamento dei dati
I dati sono trattati con strumenti elettronici e manuali, nel rispetto di principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza. Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico/telematico, per mezzo di strumenti elettronici e/o automatizzati, nel rispetto della normativa vigente in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti del Cliente. Il trattamento è svolto direttamente dall’organizzazione del Titolare, dai suoi Responsabili ex art 28 e da soggetti interni designati.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali
I dati richiesti per le finalità di cui alle precedenti lettere a) e b) devono essere obbligatoriamente forniti per l’adempimento degli obblighi di legge e/o per la conclusione ed esecuzione del rapporto contrattuale e la fornitura dei prodotti e/o servizi da lei richiesti. Pertanto, il Suo eventuale rifiuto, anche parziale, di fornire tali dati comporterebbe l’impossibilità per il Fornitore di instaurare e gestire il rapporto stesso e di fornire il prodotto e/o il servizio richiesto.
Il conferimento dei dati personali necessari per le finalità di cui alla precedente lettera c) è facoltativo, pertanto il Suo eventuale rifiuto di fornire tali dati può comportare l’impossibilità di porre in essere le attività ivi descritte (marketing e promozionali).
Comunicazione e Diffusione
I Suoi dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:
- soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi contrattuali o previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
- persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività del Titolare per le finalità di cui sopra (es. partner commerciali, fornitori, consulenti, società, enti, studi professionali, provider IT, corrieri, commercialisti, banche, servizi di pagamento, assistenza clienti). Tali soggetti opereranno in qualità di responsabili del trattamento ex art 28 GDPR;
- Fornitori di beni e di servizi venduti tramite la piattaforma Bendu: ai quali verranno comunicati in ogni caso dati anonimizzati senza possibilità di risalire all’identità dell’Utente. I dati personali non saranno in alcun modo oggetto di diffusione salvo suo esplicito consenso o richiesta per iscritto;
- autorità pubbliche, se previsto dalla legge.
I dati personali non saranno in alcun modo oggetto di diffusione salvo suo esplicito consenso o richiesta per iscritto.
Eventuali foto/immagini di cui Lei abbia espressamente autorizzato la pubblicazione/diffusione potranno essere utilizzate dal Titolare per la promozione dei propri servizi e attività sino a sua eventuale revoca o richiesta di limitazione/rimozione come previsto dalla vigente normativa.
Periodo di conservazione dei dati personali
I dati personali saranno conservati per l’intera durata necessaria per l’esecuzione del contratto stipulato con il Titolare, concluso il quale i dati saranno conservati per assolvere agli adempimenti previsti per legge e per la conservazione dei documenti amministrativi nel rispetto delle vigenti disposizioni di legge.
In particolare:
- Dati contrattuali: per 10 anni (ai fini fiscali e civilistici);
- Dati di contatto per marketing: fino a revoca del consenso o massimo 24 mesi;
- Dati tecnici: secondo quanto indicato nella cookie policy.
Fermo quanto sopra, i dati personali associati alla registrazione a Bendu saranno eliminati dal data base decorsi 3 anni dall’ultimo accesso “registrato” sull’area riservata del sito Bendu.
Le attività promozionali e/o di marketing da Lei autorizzate, così come la pubblicazione/diffusione delle immagini/video da Lei autorizzati, saranno invece mantenute attive sino a revoca o richiesta di cancellazione o limitazione (possibile in qualsiasi momento) da parte sua quale Interessato.
Trasferimento dei dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Se si dovessero utilizzare fornitori extra UE (es. newsletter, cloud), verificheremo che offrano garanzie adeguate ex artt. 44 ss. GDPR (es. decisioni di adeguatezza, clausole contrattuali standard).
Diritti dell’interessato
Nella sua qualità di interessato, ha i diritti di cui al GDPR e precisamente i diritti di:
1. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi di chiamata con l’intervento di un operatore, e/o mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si ricorda che ciascun Interessato ha il diritto di opporsi in tutto o in parte al trattamento dati per finalità di marketing. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
In ogni momento puoi esercitare i tuoi diritti:
- accesso (art. 15 GDPR)
- rettifica (art. 16)
- cancellazione (art. 17)
- limitazione (art. 18)
- portabilità (art. 20)
- opposizione (art. 21)
- revoca del consenso (art. 7, par. 3)
Per l’esercizio dei diritti di cui sopra o per domande o informazioni in ordine al trattamento dei Suoi dati ed alle misure di sicurezza adottate, ogni Interessato potrà in ogni caso inoltrare alla nostra società le proprie richieste al seguente indirizzo: support@bendu.it.
Resta fermo il diritto a proporre reclamo al Garante Privacy (www.garanteprivacy.it).
Cookie
Per il corretto funzionamento del nostro sito web utilizziamo cookies. Per ottenere il vostro valido consenso all'utilizzo e alla memorizzazione di cookies nel browser che utilizzate per accedere al nostro sito web e per documentarlo correttamente, utilizziamo una piattaforma di gestione del consenso: CookieFirst. Questa tecnologia è fornita da Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Paesi Bassi. Sito web: https://cookiefirst.com indicato come CookieFirst.
Quando si accede al nostro sito web, viene stabilita una connessione con il server di CookieFirstper darci la possibilità di ottenere un consenso valido da parte dell'utente all'uso di determinati cookies. CookieFirst memorizza quindi un cookie nel browser dell'utente per poter attivare solo quei cookies a cui l'utente ha dato il proprio consenso e per poterlo documentare adeguatamente. I dati elaborati vengono memorizzati fino alla scadenza del periodo di conservazione predefinito o fino alla richiesta di cancellazione dei dati da parte dell'utente. In deroga a quanto sopra, possono essere applicati alcuni periodi di conservazione obbligatori per legge.
CookieFirst viene utilizzato per ottenere il consenso legalmente richiesto per l'utilizzo di cookies. La base giuridica è l'articolo 6, paragrafo 1, lettera c), del Regolamento generale sulla protezione dei dati (GDPR).
1. Accordo sul trattamento dei dati
Abbiamo stipulato un accordo per l'elaborazione dei dati con CookieFirst. Si tratta di un contratto richiesto dalla legge sulla protezione dei dati, che garantisce che i dati dei visitatori del nostro sito web vengano elaborati solo in conformità alle nostre istruzioni e nel rispetto del GDPR.
2. File di log del server
Il nostro sito web e CookieFirst raccolgono e memorizzano automaticamente informazioni nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Vengono raccolti i seguenti dati:
-lo stato del vostro consenso o la revoca dello stesso
-il vostro indirizzo IP anonimo
-informazioni sul vostro browser
-Informazioni sul vostro dispositivo
-la data e l'ora in cui avete visitato il nostro sito web
-L'url della pagina web in cui avete salvato o aggiornato le vostre preferenze di consenso.
-La posizione approssimativa dell'utente che ha salvato le preferenze di consenso
Un identificatore univoco universale (UUID) del visitatore del sito web che ha cliccato sul banner cookie.
Modifiche
Ci riserviamo di aggiornare la presente informativa. Ti invitiamo a consultarla periodicamente
Ultimo aggiornamento: [01/01/2026]