Privacy Policy

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Per i Clienti dell’e-commerce, in relazione all’acquisto e alla consegna dei prodotti Muhà nonché ai servizi di customer care

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).

Questa informativa riguarda espressamente i trattamenti di dati personali effettuati nei confronti dei Clienti dell’e-commerce del sito web (di seguito: “Sito”) in relazione all’acquisto e alla consegna dei prodotti Muhà, nonché ai servizi di customer care. Per le ulteriori attività di trattamento non esplicitate nella presente informativa si prega di fare riferimento all’apposita informativa generale per gli utenti del Sito.

1. Contitolari del trattamento* e Responsabile per la Protezione dei Dati (RPD/DPO)

Contitolare 1: Web Al Chilo S.r.l. Viale Lombardia n. 5/C25038, Rovato (BS) Contatto telefonico: +39 030 2010 753 Contatto e-mail: privacy@wac.it	Responsabile per la Protezione dei Dati (RPD/DPO) per il Contitolare 1: Avv. Vera Cantoni Via F. Turati n. 26, 20121 – Milano (MI) Contatto e-mail: dpo@webalchilo.it
Contitolare 2: Gruppo Motta S.r.l. Via Luigi Abbiati n. 2925125, Brescia (BS) Contatto e-mail: ecommerce@tuttomuha.com

* Il contenuto essenziale dell’accordo di contitolarità, ai sensi dell’articolo 26 del GDPR, è messo a disposizione dell’interessato

2. Le categorie di dati che vengono sottoposti a trattamento

Le categorie di “dati personali” (ex. Art. 4.1 del GDPR) trattati dai Contitolari possono essere, a mero titolo esemplificativo ma certo non esaustivo:

• Dati anagrafici e identificativi (quali, ad esempio, nome, cognome, ecc.);
• Dati di contatto (a titolo esemplificativo, indirizzo di abitazione per effettuare le spedizioni, indirizzo e-mail, numero di telefono, indirizzo IP, ecc.);
• Dati relativi ai servizi erogati (a titolo esemplificativo, cronologia degli ordini di acquisto effettuati tramite il Sito, informazioni relative ai metodi di pagamento prescelti dall’utente per effettuare gli acquisti, dati relativi all’erogazione dei servizi di customer care, come richieste di assistenza, reclami, resi, ecc.).

3. Liceità e finalità del trattamento 

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

3.1 Finalità volte all'adempimento di un obbligo legale (ex art. 6, paragrafo 1 (c) del GDPR)

a. Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al contratto in essere e/o futuro (quale, ad esempio, l’esercizio del diritto di reso da parte dell’interessato).

Il periodo di conservazione dei dati personali, relativamente alla finalità di cui alla presente sezione è: 
Per la finalità: a, 10 anni dal termine del rapporto contrattuale – commerciale, ossia dall’ultimo acquisto effettuato. Tale periodo di conservazione, fermo restando la disattivazione dell’account personale in seguito ad una sua richiesta, si riferisce anche ai dati contenuti nella relativa area riservata del Sito strettamente connessi agli acquisti e-commerce. Infatti, tali dati verranno conservati al fine di ottemperare ad obblighi normativi.

Questi tempi possono allungarsi in caso di contenzioso, di accertamenti delle autorità pubbliche o giudiziarie, nonché di eventuali disposizioni speciali di legge.

3.2 Finalità volte all’esecuzione di un contratto o di misure precontrattuali (ex art. 6, paragrafo 1 (b) del GDPR)

a. Adempimento degli obblighi contrattuali connessi ai contratti d’acquisto dei prodotti offerti sul Sito (a titolo esemplificativo, esecuzione e gestione degli ordini di acquisto dei prodotti presenti all’interno del catalogo del Sito, spedizione degli ordini per uno o più prodotti, gestione dei resi, ecc.);

b. Gestione delle richieste da parte del servizio clienti, il quale utilizza i dati personali forniti per soddisfare le richieste d’informazioni e le richieste d’assistenza relative ai servizi e-commerce del Sito. Si precisa che, qualora il richiedente non sia un cliente-utente dei servizi e-commerce del Sito e le richieste non siano connesse all’adempimento del contratto stipulato ma siano rivolte, in generale, ai prodotti, ai servizi e alle attività di Gruppo Motta S.r.l. nel senso più ampio del termine, la gestione di tali richieste viene effettuata da Gruppo Motta S.r.l. quale Titolare autonomo del trattamento e la base giuridica del trattamento non è l’esecuzione del contratto, ma il consenso ai sensi dell’art. 6 paragrafo 1 (a) del GDPR);

c. Tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le parti. Si precisa che, qualora la tutela dei diritti non sia direttamente connessa con l’adempimento del contratto stipulato, i connessi trattamenti hanno come base giuridica il legittimo interesse (ex art. 6 paragrafo 1 (f) del GDPR), di tipo cogente e derivante dal rapporto contrattuale instaurato tra le parti.

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è: 
Per le finalità: a, c, 10 anni dal termine del rapporto contrattuale – commerciale, ossia dall’ultimo acquisto effettuato. Con riferimento ai dati contenuti nella area riservata del Sito strettamente connessi agli acquisti e-commerce, si rinvia a quanto riportato in tal proposito alla sezione 3.1.

Per la finalità: b, fino all’espletamento della richiesta, salvo che i riscontri forniti e le informazioni scambiate, siano necessari per dimostrare l’assolvimento degli obblighi contrattuali o derivanti dai rapporti giuridici instaurati (in tal caso il periodo di conservazione sarà pari a quello sopra indicato per le lettere a, c).

Questi tempi possono allungarsi in caso di contenzioso o disposizione di legge.

3.3 Finalità volte all’esecuzione di un contratto o di misure precontrattuali (ex art. 6, paragrafo 1 (b) del GDPR) perseguite individualmente da Web al Chilo S.r.l. in qualità di autonomo Titolare del trattamento

a. Gestione dei processi amministrativi, contabili, fiscali connessi all'erogazione del prodotto venduto (a titolo esemplificativo, l’emissione dei documenti fiscali nei confronti dei clienti).

Per la finalità: a, 10 anni dal termine del rapporto contrattuale – commerciale, ossia dall’ultimo acquisto effettuato. Con riferimento ai dati contenuti nella area riservata del Sito strettamente connessi agli acquisti e-commerce, si rinvia a quanto riportato in tal proposito alla sezione 3.1.

3.4 Finalità per il perseguimento di un legittimo interesse (ex art. 6 paragrafo 1 (f) del GDPR)

a. Attività di verifica e controllo antifrode in ambito e-commerce, in relazione ai pagamenti online;

b. Mantenimento di uno storico degli acquisti dell’utente registrato;

Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è: 
Per la finalità: a, fino all’avvenuta conferma della veridicità del pagamento.
Per le finalità: b, fino a 10 anni dall’effettuazione di ciascun acquisto.

Questi tempi possono allungarsi in caso di contenzioso o disposizione di legge.

4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *
Nell'ambito delle suindicate finalità, i Contitolari del trattamento potranno comunicare i suoi dati a:

• Uffici ed alle funzioni interne di ciascun Contitolare;
• Consulenti per la gestione contabilità e commercialisti;
• Società e ad operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati e di gestione software e dei cloud, gestione di siti internet e di consulenza informatica;
• Professionisti abilitati al fine dello studio e risoluzione di eventuali problemi legali e contrattuali, inclusi avvocati e fiscalisti;
• Corrieri postali e società che svolgono attività di imbustamento e spedizione dei prodotti;
• Agenzia delle Entrate e altre Pubbliche Amministrazioni e autorità pubbliche.

* L’elenco completo ed aggiornato dei Destinatari (ex art. 4.9 del GDPR) è disponibile presso i Contitolari del trattamento dei dati personali ai recapiti sopra indicati.

5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE

I Contitolari le comunicano che non hanno intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

6. Diritti del Soggetto Interessato (ex. art. 13 paragrafo 2 (b) del GDPR)

L’interessato può far valere i seguenti diritti:

• diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
• diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
• diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
• diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];
• diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
• diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
• diritto di non essere sottoposto a processi decisionali automatizzati, [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi richiedendo ad uno dei Contitolari estratto integrale degli articoli sopra richiamati. 

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una e-mail ai Contitolari, anche singolarmente, ai seguenti indirizzi:

• Web al Chilo S.r.l.: privacy@wac.it;
• Gruppo Motta S.r.l.: ecommerce@tuttomuha.com.

In ossequio all’art. 19 del Regolamento UE, i Contitolari procedono ad informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

Per consentire un più celere riscontro delle Sue richieste formulate nell'esercizio dei su indicati diritti, le stesse potranno essere rivolte ai Contitolari, anche singolarmente, indirizzando le medesime ai recapiti indicati al punto 1.

7. Diritto di proporre reclamo (ex art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali.

8. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (ex art. 13 paragrafo 2 (e) del GDPR)

8.1 In caso di adempimento di obblighi di legge o contrattuali
Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.
In caso contrario vi sarà l’impossibilità da parte dei Contitolari di procedere al perseguimento delle specifiche finalità di trattamento.

8.2 In caso di perseguimento di legittimo interesse
Parimenti, relativamente alle finalità basate su un interesse legittimo e che non richiedono il consenso, l’opposizione dell’interessato comporta o comporterà l’impossibilità di procedere alla realizzazione delle rispettive finalità e degli eventuali servizi connessi, per cui rispettivamente l’interessato si è opposto, fatti salvi motivi legittimi cogenti prevalenti dei Contitolari o finalizzati alla tutela di diritti in sede giudiziaria.

Quando i dati non sono più necessari, tenuto conto dei periodi di conservazione soprariportati, questi vengono regolarmente cancellati. Qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

9. Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l'interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

10. Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dai singoli Contitolari quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

 

Versione n. 01 del 18 luglio 2025