Informativa agli utenti che si registrano e ai clienti che effettuano acquisti
Testo aggiornato al 09/07/2025
La presente informativa viene resa, ai sensi dell’art. 13 del GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, alle persone fisiche agli utenti che effettuano la registrazione sul sito di Mondoffice S.r.l. e ai clienti che effettuano gli acquisti sul sito.
Identità del Titolare
Il Titolare del trattamento è la società Mondoffice S.r.l. con sede in Via per Gattinara, 17 – 13851 Castelletto Cervo (BI), nella persona del suo Amministratore Delegato pro tempore.
Email: info@mondoffice.com
Identità del Responsabile della Protezione dei Dati (DPO)
Il Responsabile della Protezione dei Dati è Alice Siciliano, Group Data Protection Officer, per la carica domiciliato in Via per Gattinara, 17 – 13851 Castelletto Cervo (BI). Per informazioni o chiarimenti scrivere a dpo@mondoffice.com
Fonte dei dati e Tipologia di dati
Dati raccolti al momento della registrazione al sito ("utente registrato")
- Azienda: Ragione Sociale, CF, P.IVA, Indirizzo, codice postale, località (obbligatori); n. dipendenti (facoltativo), nome e cognome referente registrato
- Privato: Nome, cognome, C.F., indirizzo, codice postale, località, prov.
- Credenziali di accesso: username/email e password (criptata);
- Dati di contatto: email, numero di telefono
- Dati di navigazione (IP, pagine visitate, prodotti visualizzati, contenuti salvati, prodotti inseriti nel carrello).
Dati raccolti al momento dell'acquisto sul sito ("cliente")
- Dati di registrazione dell’account;
- Indirizzo di fatturazione e spedizione;
- Metodo di pagamento e dettagli (es. carta di credito, bonifico bancario - solo tokenizzata);
- Storico ordini: prodotti acquistati, quantità, importi, date, stato ordine;
- Dati di contatto diretti (telefono, email) per consegne e assistenza;
- Eventuali resi, rimborsi, ticket di assistenza e recensioni prodotto;
- Dati di interazione con il customer service (anche mediante chat del sito);
- Dati di navigazione (IP, pagine visitate, prodotti visualizzati, contenuti salvati, prodotti inseriti nel carrello).
Finalità e basi giuridiche del trattamento
| Finalità del trattamento | Base giuridica | Categorie interessati |
|---|---|---|
| 1) Registrazione account utente e gestione profilo personale | Esecuzione di misure precontrattuali (art. 6.1.b) | Utente registrato |
| 2) Evadere richieste di informazioni e assistenza su prodotti e servizi (anche a mezzo chat o form contatti, richiesta preventivo) | Esecuzione di misure precontrattuali e contrattuali (art. 6.1.b) | Utente registrato, Cliente |
| 3) Gestione ordini, consegne, fatturazione, assistenza post-vendita | Esecuzione di un contratto | Cliente |
| 4) Adempimenti fiscali e contabili connessi agli ordini | Obbligo legale (art. 6.1.c) | Cliente |
| 5) Invio di comunicazioni di servizio (es. stato ordine, modifiche consegne, problemi tecnici, tracking dell’ordine) | Esecuzione del contratto (art. 6.1.b) | Cliente |
| 6) Invio del catalogo cartaceo | Gestione contrattuale | Cliente |
| 7) Invio di comunicazioni commerciali (via e-mail) su promozioni, opportunità, sconti, offerte, sui prodotti, anche personalizzate sulla base preferenze e interessi | Consenso espresso in calce al form di registrazione (art. 6.1.a GDPR) | Utente registrato |
| 8) Prevenzione frodi, recupero crediti, tutela dei diritti in sede giudiziaria/amministrativa in caso di contenziosi | Legittimo interesse (art. 6.1.f GDPR) | Cliente |
| 9) Inviti a recensire i prodotti acquistati o il servizio ricevuto (questionari di customer satisfaction) ai fini del monitoraggio e miglioramento della qualità dei prodotti e dei servizi | Legittimo interesse (art. 6.1.f GDPR) | Cliente |
| 10) Invio di comunicazioni via mail relative ad acquisti in sospeso o prodotti inseriti nel carrello e non finalizzati | Consenso espresso in calce al form di registrazione (art. 6.1.a GDPR) | Cliente, Utente registrato |
| 11) Analisi aggregate e anonime sui dati al fine di studiare l'andamento economico per migliorare le strategie di business aziendali (es. posizionamento sul mercato, ottimizzazione dell'offerta commerciale, analisi delle tendenze di acquisto) | Legittimo interesse (art. 6.1.f GDPR) | Cliente, Utente registrato |
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
| Tipo di dato | Durata di conservazione |
|---|---|
| Dati di registrazione account | Finché il profilo è attivo, salva richiesta di cancellazione |
| Dati relativi ad acquisti e fatturazione | 10 anni (obbligo fiscale/contabile) |
| Dati per marketing | Fino a revoca del consenso/max 24 mesi dalla raccolta |
| Dati relativi a contenziosi/frodi | Per tutta la durata del procedimento e 10 anni successivi dalla chiusura |
Natura del conferimento dei dati
Il conferimento dei dati è:
Obbligatorio per le finalità contrattuali e per adempiere ai relativi obblighi legali (es. registrazione account, gestione ordini, fatturazione); il conferimento dei dati è un requisito necessario per la conclusione del Contratto e per ottemperare le norme di legge che regolamentano le transazioni commerciali e la fiscalità.
In caso di mancato conferimento il Titolare potrebbe trovarsi nell’impossibilità di procedere con la registrazione dell’account (utente) e instaurare, dare esecuzione al rapporto contrattuale (cliente).
Facoltativo per finalità di marketing: il mancato consenso non incide sull’esecuzione del contratto e sulla fornitura dei prodotti e dei servizi previsti.
Destinatari dei dati
I dati personali non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.
I dati potranno essere trattati da:
- Lavoratori dipendenti e collaboratori di Mondoffice, autorizzati a trattare i dati nei limiti delle loro competenze e in conformità alle istruzioni ricevute dal Titolare;
- Soggetti esterni che operano in qualità di Responsabili ex art. 28 GDPR, tra cui:
- Fornitori di servizi IT e cloud (hosting, manutenzione, telecomunicazioni, CRM);
- Fornitori che erogano servizi di integrazione nel sito Web di altre funzioni che l'utente può usare a sua discrezione, ad esempio lo strumento di chat e la funzione di recensione dei prodotti;
- Fornitori di servizi logistici e corrieri per la consegna;
- Istituti bancari e gestori di pagamenti digitali;
- Fornitori di servizi marketing, comunicazione e customer care;
- Fornitori di business intelligence e data analysis;
- Consulenti legali, fiscali o contabili ove necessario;
- La società Raja Capogruppo per la gestione sito web.
L’elenco completo e aggiornato dei destinatari del trattamento è disponibile su richiesta.
Inoltre, i dati potranno essere comunicati a Autorità competenti e soggetti legittimati che possono accedere ai dati in forza di disposizioni di legge, regolamenti, normative europee e ai fini di accertamento di illeciti o frodi.
Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR 2016/679. In particolare, chiedere:
- l’accesso ai dati personali e a tutte le altre informazioni e ottenere una copia degli stessi (art. 15 «diritto di accesso»);
- la rettifica dei dati inesatti e/o la loro integrazione ove siano incompleti (art. 16 - «diritto di rettifica»);
- la cancellazione dei dati (non è possibile dar seguito alla cancellazione qualora le informazioni debbano essere obbligatoriamente conservate o sussista un motivo legittimo prevalente del Titolare su quello dell’interessato alla prosecuzione dell’attività di trattamento) (art. 17 «diritto alla cancellazione»);
- la limitazione del trattamento nelle ipotesi indicate all’articolo 18 «diritto di limitazione»);
- la trasmissione ad altro Titolare, solo per i trattamenti basati sul consenso o sul contratto (art. 20 «diritto alla portabilità»);
- di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione e di opporsi a una decisione già adottata («opposizione a processo decisionale automatizzato»).
Il Titolare ricorda in particolare che può esercitare il diritto di opposizione (art. 21), per finalità di marketing diretto disiscrivendosi alla mailing list utilizzando il link presente in ogni newsletter oppure, relativamente agli annunci pubblicitari può utilizzare funzionalità di limitazione al trattamento, modificando le impostazioni del proprio browser mediante ad esempio:
- Disattivazione di notifiche push
- Disattivazione di annunci pubblicitari durante la navigazione su altri siti
Per maggiori informazioni: https://support.google.com/adsense/answer/10924669?hl=it
Inoltre, l'interessato può revocare in qualsiasi momento il consenso eventualmente prestato per la finalità 7. La revoca del consenso comporterà l'impossibilità di ricevere la newsletter e le comunicazioni personalizzate su scontistiche e prodotti in linea con i suoi interessi.
L’interessato può esercitare i suddetti diritti scrivendo a info@mondoffice.com specificando l’oggetto della richiesta, il diritto che intende esercitare, fornendo qualsiasi elemento idoneo all’identificazione che attesti la legittimità della richiesta. In alternativa è possibile inoltrare la richiesta tramite un form online cliccando qui.
L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/2003 (Codice privacy).
Proposizione reclamo
L’interessato può proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento dei suoi dati non sia conforme ai principi del GDPR (art. 77 GDPR).
Trasferimento dei dati
I dati personali non saranno trasferiti verso Paesi terzi al di fuori dello Spazio Economico Europeo, salvo che ciò sia necessario per l'erogazione di specifici servizi (es. cloud e services provider, hosting provider, newsletter, remarketing, analytics). In tal caso, il trasferimento avviene verso i fornitori che operano in paesi ritenuti adeguati ai sensi dell’art. 45, che hanno aderito al privacy Framework UE-USA o che hanno fornito le garanzie previste dall’art. 46 GDPR, come nel caso di Google LLC, Meta Platforms, Inc, stabilito negli Stati Uniti.
È possibile ottenere maggiori informazioni sul trasferimento e/o copia delle garanzie applicate contattando il Titolare.
Processi decisionali automatizzati
Il Titolare utilizza processi decisionali automatizzati, per attività di marketing.
Attraverso l'analisi automatizzata della cronologia degli acquisti, dei prodotti visualizzati e del comportamento di navigazione, il sistema elabora un profilo di preferenze dell'utente che viene utilizzato per attività di remarketing.