Per ulteriori informazioni, contatta il Customer Service MyGiftCard oppure scrivi a info@mygiftcard.it indicando il Codice di Attivazione (PIN).

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

relativamente ai dati trattati tramite Il sito web www.mygiftcard.it

Benvenuto sul sito www.mygiftcard.it (di seguito anche solamente “il Sito”).

Per EPIPOLI S.p.A. (“EPIPOLI”) la tua privacy e la sicurezza dei tuoi dati personali sono molto importanti, per questo raccogliamo e gestiamo i tuoi dati personali con la massima attenzione e adottiamo misure specifiche per custodirli al sicuro.

Di seguito trovi le principali informazioni sul trattamento da parte di EPIPOLI dei tuoi dati personali in relazione alla tua navigazione su Sito e all’utilizzo dei servizi offerti. Per avere indicazioni dettagliate su come EPIPOLI gestisce i tuoi dati personali ti invitiamo a leggere questa Informativa Privacy.

Ti preghiamo inoltre di leggere la “Cookie Policy”, i “Termini e Condizioni” di www.mygiftcard.it che contengono dettagliate informazioni in merito alle condizioni relative ai nostri servizi. Alcuni servizi possono essere soggetti a specifici termini legali, in tal caso sarà nostra cura darti tutte le opportune informazioni di volta in volta.

1. Titolare del trattamento e Data Protection Officer

Il Titolare del trattamento è Epipoli S.p.A., con sede legale in Viale Edoardo Jenner, 53, 20159 Milano (MI), C.F. e P.IVA n. 13169720151, contattabile all’indirizzo e-mail: gdpr@epipoli.com

Data Protection Officer:
Il Data Protection Officer è contattabile all’indirizzo: dpo@epipoli.com

2. Liceità e finalità del trattamento

I tuoi dati personali saranno trattati per le finalità indicate nei seguenti paragrafi.

  • 2.1 Finalità legate all'adempimento di un obbligo legale (art. 6, paragrafo 1 (c) del Regolamento UE 2016/679, d’ora in avanti denominato “GDPR”) 

a. Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero, da disposizioni impartite da Autorità di Vigilanza, in particolare, quelli connessi ai contratti e ai rapporti giuridici instaurati, tra cui, a mero titolo esemplificativo e non esaustivo, quelli derivanti dalla c.d. normativa antiriciclaggio.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è di 10 anni a partire dal termine dell’eventuale rapporto contrattuale o dell’eventuale rapporto giuridico instaurato.

    • 2.2 Finalità legate all’esecuzione di un contratto o di misure precontrattuali (Art. 6, sezione 1 (b) del GDPR)

a. Registrazione all’area riservata del Sito internet. Si specifica che la registrazione all’area riservata del Sito è possibile attraverso l’inserimento di alcune informazioni personali, necessarie per garantire l’identificazione dell’utente e lo svolgimento dei servizi offerti agli utenti registrati.

b. La conclusione e l’esecuzione dei contratti di acquisto dei prodotti e dei servizi offerti sul Sito, inclusa la fornitura di tali prodotti e servizi, la spedizione degli stessi e l’eventuale gestione del reso.
c. Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi ai prodotti e servizi eventualmente acquistati dal cliente, inclusa la fatturazione.
d. Tutela dei diritti contrattuali o comunque derivanti dai rapporti giuridici instaurati.
e. Gestione delle richieste da parte del nostro Servizio Clienti, il quale utilizza i dati personali forniti per soddisfare le richieste d’informazioni e le richieste d’assistenza.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità a.: per la durata della registrazione all’area riservata salvo richiesta di cancellazione o revoca del consenso;

Per le finalità b., c. e d.: 10 anni a partire dal termine del rapporto contrattuale o giuridico instaurato (salvo eventuali contenziosi o diverse specifiche disposizioni di legge);

Per la finalità e.: fino all’espletamento della richiesta, salvo che i riscontri forniti e le informazioni scambiate, siano necessari per dimostrare l’assolvimento degli obblighi contrattuali o derivanti dai rapporti giuridici instaurati (in tal caso il periodo di conservazione sarà pari a quello sopra indicato per le lettere b. e c.).

    • 2.3 Finalità relativa al perseguimento di un legittimo interesse (ex art. 6 1 (f) del GDPR]

a. Svolgimento di attività e controlli antifrode e quindi attività per prevenire e perseguire eventuali attività fraudolente.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità a.: fino all’accredito dei pagamenti connessi agli acquisti effettuati e alla conclusione delle relative formalità amministrativo-contabili conseguenti, nonché allo scadere del diritto di recesso e ai termini applicati per la contestazione del pagamento, e comunque non oltre due anni dall’acquisto stesso, salvo ulteriori esigenze connesse ad eventuali contenziosi, instaurati o in fase di instaurazione.

    • 2.4 Finalità coperte dal consenso dell'interessato (Art. 6, paragrafo 1 (a) del GDPR)

I dati personali possono essere trattati anche per determinate finalità per le quali l'Interessato abbia prestato il proprio consenso ossia per:

a. Iscrizione al servizio per l’invio di newsletter da parte del Titolare, contenenti anteprime su novità e promozioni, che comporta anche l’invio di ulteriore materiale informativo connesso e analogo, avente carattere commerciale e promozionale, tramite modalità automatizzate di contatto (ad esempio: chiamate senza operatore, mail, sms, e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (invio di posta cartacea e chiamate con operatore).

b. Comunicazione a soggetti terzi, operanti nel settore e-commerce (in settori quali moda, editoria, utilities, turismo, sport, comunicazione, entertainment e gli altri settori dove operano i nostri partner, nei confronti dei quali potete utilizzare i nostri prodotti), per le rispettive finalità di marketing e attività promozionali, incluso l’invio di materiale pubblicitario, tramite modalità automatizzate di contatto (ad esempio: chiamate senza operatore, mail, sms, e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (invio di posta cartacea e chiamate con operatore).

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:

Per la finalità a.: per la durata dell’iscrizione al servizio di invio newsletter, salvo richiesta di cancellazione o revoca del consenso.

Per le finalità b.: 24 mesi dal rilascio del consenso.

3. Le categorie di dati che vengono sottoposti a trattamento

I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).

In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma non esaustivo:

    • Dati anagrafici, identificativi e di contatto, inclusi quelli necessari per adempiere i suddetti obblighi normativi di identificazione sopra esposti (a mero titolo esemplificativo e non esaustivo: nome, cognome, sesso, indirizzo email, indirizzo IP, eventuale numero di telefono in caso di eventuali contatti o richieste telefoniche, indirizzo di abitazione, codice fiscale, carta di identità, Partita IVA, acquisti effettuati), anche acquisiti tramite autenticazione al Sito mediante social network esterni (quali ad esempio Facebook e Google), comunque effettuata spontaneamente dall’interessato;

    •  Dati relativi agli acquisti, inclusi i dati connessi ai pagamenti, e altri dati non particolari.

4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell'ambito delle finalità indicate, il Titolare del trattamento potrà comunicare i suoi dati a:

-  Uffici e funzioni interne del Titolare medesimo;

- Operatori bancari e, limitatamente ad alcuni prodotti, istituto di moneta elettronica responsabile dell’emissione codici;

-  Internet provider e società specializzate in servizi informatici e telematici; 

-  Corrieri e società che svolgono servizio di logistica; 

- Società che svolgono attività di marketing, nonché società specializzate in ricerche di  mercato e nell'elaborazione dati;

-  Società che conducono verifiche antiriciclaggio per conto nostro;

-  Autorità competenti per l’adempimento ad obblighi di legge e/o di disposizioni dettate da organi pubblici, incluse autorità di vigilanza (operanti anche in ambito antiriciclaggio), forze di polizia, autorità giudiziarie e pubbliche amministrazioni in genere.

5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)** e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

6. Diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati e descritti per esteso nel successivo art. 12:

    • diritto di accesso dell’interessato [art. 15 del Regolamento UE] (consistente nella possibilità di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne copia);

    • diritto di rettifica dei propri dati personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);

    • diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);

    • diritto di limitazione al trattamento dei propri dati personali nei casi previsti dall’art. 18 del Regolamento UE, che includono i casi di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato [art. 18 del Regolamento UE];

    • diritto alla portabilità dei dati [art. 20 del Regolamento UE], (l’interessato potrà richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dal medesimo articolo);

    • diritto di opposizione al trattamento dei propri dati personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto ad opporsi al trattamento dei propri dati personali nei casi presti e regolamentati dall’art. 21 del Regolamento EU);

    • diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Relativamente alle finalità per le quali fosse richiesto il consenso, l'Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento UE inviando una email a gdpr@epipoli.com.

Con riferimento alla finalità sopra esposta al punto 2.4 lett. a), ossia alle finalità di marketing e svolgimento di attività commerciali, l’interessato potrà in qualsiasi momento interrompere queste comunicazioni semplicemente cliccando sull’apposito link “unsubscribe” presente in calce a ciascuna comunicazione, accedendo al tuo account mygiftcard.it o contattando il nostro Servizio Clienti all’indirizzo info@mygiftcard.it (fermo restando la possibilità inviare un’email a gdpr@epipoli.com). Ti informiamo che potresti ricevere ulteriori comunicazioni da parte nostra anche dopo l’inoltro della tua richiesta di cancellazioni, in quanto alcuni invii potrebbero essere già stati pianificati, i nostri sistemi potrebbero impiegare del tempo per eseguire la tua richiesta, nei termini di seguito specificati.

La cancellazione definitiva o la trasformazione in forma anonima in via irreversibile dei relativi dati personali sarà definitiva entro trenta giorni dai termini sopra indicati (ossia dalla richiesta di cancellazione o di revoca).

7. Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante. 

Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.

8. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (art. 13 paragrafo 2 (e) del GDPR)

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

Si informa, relativamente alle finalità sopra esposte che hanno come base giuridica il consenso, che l'Interessato può revocare il proprio consenso in qualsiasi momento e che gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.

Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi, con riferimento alle singole finalità per cui il consenso viene negato. A tal proposito, in particolare, si precisa che con riferimento all’iscrizione al servizio di invio delle newsletter”, pur rimanendo anche in tali casi il consenso al trattamento dei dati personali libero e facoltativo, tale consenso è necessario rispettivamente per l‘iscrizione al servizio di invio newsletter. 

Quindi il diniego del consenso relativamente a tale finalità, comporterà l’impossibilità per il Titolare di perseguire tale finalità e di svolgere le attività connesse alla stessa.

Inoltre relativamente a tale finalità, in virtù della necessità sopra esposta, l’iscrizione alla newsletter a (o equivalenti manifestazione di volontà) sarà considerato come rilascio del consenso, limitatamente a tale finalità, il quale sarà sempre revocabile con le conseguenze sopra illustrate.

9. Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR.

10. Modalità del trattamento

I predetti dati vengono trattati sia in formato elettronico sia in via telematica e, nel caso di acquisto dei nostri servizi, anche su supporto cartaceo, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza e potranno essere resi accessibili a personale del Titolare debitamente autorizzato al trattamento.

11. Utilizzo dei cookie

Informazioni complete sulla cookie policy

Trattamento dei dati utili ai fini della navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l'accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.

Avviso riguardante i minori di 14 anni
I minori di 14 anni non possono fornire dati personali. Epipoli S.p.A non sarà in alcun modo responsabile di eventuali raccolte di dati personali, nonché di dichiarazioni mendaci, fornite dal minore, e in ogni caso, qualora se ne ravvisasse l’utilizzo, Epipoli S.p.A agevolerà il diritto di accesso e di cancellazione inoltrato da parte del tutore legale o da chi ne esercita la responsabilità genitoriale. 


12. Esercizio dei diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

    • Diritto di accesso dell’interessato [art. 15 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, l’accesso alle informazioni espressamente previste dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo le finalità del trattamento, le categorie di dati e destinatari, il periodo di conservazione, l’esistenza del diritto di cancellazione, rettifica o limitazione, il diritto di proporre reclamo, tutte le informazioni disponibili sull’origine dei dati, l’eventuale esistenza di un processo decisionale automatizzato ai sensi dell’art. 22 del Regolamento, nonché copia dei propri dati personali;

    • Diritto di rettifica [art. 16 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare la rettifica e/o l’integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo;

    • Diritto alla cancellazione (“diritto all’oblio”) [art. 17 del Regolamento UE]: l’interessato ha diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo, se sussiste uno dei motivi espressamente previsti dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo il venir meno della necessità del trattamento rispetto alle finalità, la revoca del consenso su cui si basa il trattamento, opposizione al trattamento nel caso in cui sia basato su interesse legittimo non prevalente, trattamento illecito dei dati, cancellazione per obblighi di legge, dati dei minori trattati in assenza delle condizioni di applicabilità previsto dall’art. 8 del Regolamento;

    • Diritto di limitazione di trattamento [art. 18 del Regolamento UE]: nei casi previsti dall’art. 18, tra cui il trattamento illecito, la contestazione dell’esattezza dei dati, l’opposizione dell’interessato e il venir meno del bisogno trattamento da parte del titolare, i dati dell’interessato devono essere trattati solo per la conservazione salvo il consenso dello stesso e gli altri casi previsti espressamente dall’articolo citato;

    • Diritto alla portabilità dei dati [art. 20 del Regolamento UE]: l’interessato, nei casi in cui il trattamento si basi sul consenso e sul contratto e sia effettuato con mezzi automatizzati, potrà richiedere di ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha diritto di trasmetterli a un altro titolare;

    • Diritto di opposizione [art. 21 del Regolamento UE]: l’interessato ha diritto di opporsi al trattamento dei propri dati personali, nel caso in cui il trattamento sia basato su interesse legittimo non prevalente o venga effettuato per finalità di marketing diretto;

    • Diritto di non essere sottoposto a processi decisionale automatizzato [art. 22 del Regolamento UE]: l’interessato ha diritto a non essere sottoposto ad una decisione, compresa la profilazione, basata unicamente sul trattamento automatizzato (ad esempio svolta esclusivamente tramite strumenti elettronici o programmi informatici).

13. MODIFICHE ALLA PRESENTE INFORMATIVA

La costante evoluzione dei nostri servizi può comportare modifiche nelle caratteristiche del trattamento dei tuoi dati personali fin qui descritto. Di conseguenza questa informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, le quali potrebbero anche essere necessarie in riferimento a nuovi interventi normativi in materia di protezione dei dati personali.

Ti invitiamo, pertanto, a verificarne periodicamente i contenuti: laddove possibile, cercheremo di informarti tempestivamente sulle modifiche apportate e sulle loro conseguenze La versione aggiornata dell’informativa privacy, in ogni caso, sarà pubblicata in questa pagina, con indicazione della data del suo ultimo aggiornamento.

14. RIFERIMENTI LEGISLATIVI E LINK UTILI

Il trattamento dei tuoi dati personali viene svolto da EPIPOLI nel pieno rispetto della disciplina in materia prevista dal Regolamento (UE) 2016/679 regolamento generale sulla protezione dei dati, delle norme in materia di trattamento dei dati personali italiane e dei provvedimenti della Autorità di controllo italiana (www.garanteprivacy.it).

Il testo originale del Regolamento UE 2016/679 può essere consultato sul sito del Garante per la Protezione dei Dati Personali al seguente link: https://www.garanteprivacy.it/il-testo-del-regolamento

Modifiche e aggiornamenti

La presente informativa riporta di seguito la data del suo ultimo aggiornamento: 10/06/2020

Epipoli S.p.A potrebbe inoltre apportare modifiche e/o integrazioni a detta privacy policy anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative. 

Contatti Epipoli

La pagina sparkasseit.mygiftcard.it a cui sei stato indirizzato è una vetrina di prodotti. Il gruppo Sparkasse non è responsabile del processo di acquisto che avverrà esclusivamente su mygiftcard.it della società EPIPOLI S.p.A. Tutti i termini di acquisto possono essere consultati all’interno della sezione “termini e condizioni” della seguente pagina.