Italian version first, English version follows. In the event of any inconsistency or discrepancy between the English version and any other language versions of this publication, the Italian language version shall prevail.
Prima versione italiana, segue versione inglese. In caso di incongruenze o discrepanze tra la versione inglese e una qualsiasi altra versione linguistica della presente pubblicazione, farà fede la versione inglese.
PRIVACY POLICY
relativa al sito internet www.mapotapo.com
Informativa privacy ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento UE 679/2016.
1. Chi è il Titolare del trattamento dei dati trattati dal sito www.mapotapo.com?
Il Titolare del trattamento dei dati è la MAPO TAPO Srl in persona del legale rappresentante pro tempore, P.Iva e C.F.: 11336700965 – con sede legale in Milano (MI), via Borromei n. 2, sito internet www.mapotapo.com - Per contatti privacy@mapotapo.com.
Ai fini della presente policy, per Interessato si intende ogni utente che accede, naviga ed interagisce all’interno del sito internet www.mapotapo.com ed usufruisce dei prodotti e servizi da noi offerti.
2. Quali dati sono trattati dal sito www.mapotapo.com?
Per offrire prodotti e servizi e per permettere la navigazione ed utilizzazione del sito www.mapotapo.com, Mapo Tapo tratta i dati personali forniti dall’Interessato.
«Dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Nello specifico:
- durante la navigazione del sito internet:
url, browser utilizzato, metadati e cookie (questi ultimi in conformità alla nostra cookie policy);
- attraverso l’eventuale compilazione da parte dell’Interessato del form di contatto contenuto alle sezioni “lavora con noi” e "entra nella community” presenti all’interno del sito internet:
Nome, cognome, telefono e indirizzo e-mail;
- per quanto concerne le candidature trova applicazione l’art. 111 – bis del D. lgs. 193/2006 “Le informazioni di cui all’articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli Interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalità di cui all’articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non è dovuto”.
- durante l’eventuale registrazione, creazione account utente e check-out di acquisto dell’Interessato attraverso il form contenuto nella sezione “carrello” presente all’interno del sito internet:
indirizzo e-mail;
dati di fatturazione (nome, cognome, numero di telefono, dati di residenza/domicilio fiscale);
dati di pagamento (numero carta di credito).
Mediante il proprio sito internet, Mapo Tapo non ha la necessità di trattare dati particolari ai sensi e per gli effetti dell’art. 9 del Reg.to UE 679 del 2016: pertanto, l’Utente, non deve trasmettere questi dati. Qualora, però, l’Utente, mediante l’invio di una specifica richiesta, riveli dati relativi a tali categorie o ulteriori rispetto a quelli elencati al presente paragrafo si impegna a rilasciare contestualmente il consenso al trattamento di detti dati da parte di Mapo Tapo in conformità alla presente privacy policy ed alla normativa vigente in materia.
3. Per quali finalità sono trattati i dati?
Il trattamento dei dati forniti dall’Interessato sarà eseguito da Mapo Tapo per le seguenti finalità:
a) Finalità Precontrattuali e Contrattuali:
1) permettere all’Interessato la navigazione sul sito internet www.mapotapo.com e concludere acquisti dei prodotti e dei servizi offerti da Mapo Tapo;
2) adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti eventualmente instaurati con l’Interessato;
3) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa nazionale ed internazionale o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
4) esercitare i diritti in qualità di Titolare del trattamento, come, ad esempio, il diritto di difesa in giudizio.
La comunicazione dei dati personali dell’Interessato rappresenta un requisito necessario per l’adempimento delle misure precontrattuali / contrattuali e adempimenti ex lege correlati e pertanto l’Interessato ha l’obbligo di fornire i dati personali, essendo parte di detto contratto ovvero poiché viene dato corso all’esecuzione di misure precontrattuali anche su espresse volontà e interesse dell’Interessato medesimo.
b) Finalità di Legittimo interesse:
1) per lo svolgimento di attività funzionali a eventuali cartolarizzazioni, cessioni del credito ed emissione di titoli, cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni della Mapo Tapo e per l'esecuzione di tali operazioni;
2) per l’esecuzione di controlli volti a prevenire eventuali frodi.
c) Finalità di Marketing /Profilazione:
1) per la promozione di prodotti e servizi offerti da Mapo Tapo, anche tramite l'invio di materiale pubblicitario, comunicazioni commerciali, l'esecuzione di ricerche di mercato e attività di vendita diretta, sia tramite eventuali strumenti di comunicazione tradizionale, che tramite strumenti di comunicazione a distanza, quali email, chat, telefono, SMS, Whatsapp, videochiamata, banner, social network, motori di ricerca, sistemi di notifica previo espresso consenso al trattamento;
2) svolgimento, previo espresso consenso al trattamento, di attività di profilazione individuale o aggregata e di ricerche di mercato volte, ad esempio, all’analisi delle abitudini e delle scelte di consumo, all’elaborazione di statistiche sulle stesse o alla valutazione del grado di soddisfacimento rispetto ai prodotti ed ai servizi proposti.
4. Su quale base giuridica vengono trattati i dati?
La base giuridica del trattamento dei dati è l’esecuzione di misure precontrattuali o contrattuali, l’adempimento di obblighi di legge ovvero in ragione del legittimo interesse del Titolare del trattamento, adempimenti ex lege.
Per le finalità di Marketing / Profilazione la base giuridica del trattamento è da rinvenirsi nel consenso libero e informato fornito dall’Interessato ai sensi e per gli effetti dell’art. 6, §1, lett. a) del Reg.to UE/679/2016.
Il consenso prestato dall’Interessato è revocabile in ogni momento presentando una richiesta scritta all’indirizzo e-mail dedicato (privacy@mapotapo.com): qualora l’Interessato revochi il suo consenso al servizio, questi non potrà più ricevere comunicazioni commerciali ovvero potrà non essere più soggetto a profilazione.
5. Natura del conferimento dei dati
La comunicazione dei Suoi dati personali rappresenta un requisito necessario per l’adempimento delle misure precontrattuali o la conclusione/esecuzione del contratto e adempimenti ex lege correlati e pertanto Lei ha l’obbligo di fornire i Suoi dati personali, essendo Lei parte di detto contratto ovvero poiché viene dato corso all’esecuzione di misure precontrattuali anche su Sue espresse volontà e interesse.
Per le finalità di Marketing / Profilazione, invece, il conferimento dei dati è facoltativo e l’eventuale rifiuto di conferire tali dati e di prestare contestualmente il relativo consenso al trattamento alla cui raccolta il Titolare è obbligatoriamente tenuto comporta l'impossibilità per il Titolare di dar seguito alle attività di marketing diretto e di profilazione ivi indicate.
6. Modalità di trattamento
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, la conservazione, la consultazione, la comunicazione mediante trasmissione.
I dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati.
7. Ambito di diffusione dei dati
Il trattamento dei dati sarà effettuato da personale alle dirette dipendenze del Titolare e/o da persone fisiche o giuridiche da questo se del caso appositamente individuate quali Responsabili del trattamento o Autorizzati del trattamento. L’Interessato può richiedere l’elenco degli eventuali Responsabili del trattamento nominati. I Dati forniti non saranno in alcun caso oggetto di diffusione o comunicazione a terzi, fatti salvi i soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità nonché i soggetti, anche esterni e/o esteri, di cui il Titolare si avvale per lo svolgimento di attività strumentali e/o accessorie all’erogazione dei servizi, ivi compresi i fornitori di soluzioni software, web application e servizi di storage erogati anche tramite sistemi di Cloud Computing (per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dal GDPR adottati dai provider esterni scelti, consultate le pagine web https://easol.com/privacy-policy e https://stripe.com/it/privacy)
I dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea.
In caso di trasferimento extra UE, saranno sottoscritte clausole contrattuali standard contenute nella Decisione 2021/914/UE e nei provvedimenti del Garante per la protezione dei Dati personali, nonché secondo quanto stabilito dagli artt. 45 e 46 del Regolamento UE 679/2016.
8. Conservazione dei dati
I dati trattati saranno conservati sino al conseguimento delle finalità per le quali sono stati raccolti, nonché avuto riguardo all’interesse legittimo del Titolare del trattamento, per adempimenti ex lege e fino a 24 mesi successivi l’intervenuto rilascio del consenso reso dall’Interessato alla ricezione di comunicazioni promozionali (Marketing), salvo revoca del consenso, nonché per 12 mesi in caso di consenso all’attività di profilazione, salvo revoca del consenso.
Lei potrà rivolgersi al Titolare per esercitare i Suoi diritti, così come previsti dal Regolamento UE 679/2016 e pertanto: chiedere l'accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, l’opposizione al trattamento. Potrà inoltre esercitare il diritto alla portabilità dei dati o ancora il diritto di non essere sottoposto a una decisione basata unicamente su trattamento automatizzato.
Le richieste per l’esercizio dei diritti sopra riportati ed ogni altra richiesta in merito alla presente policy potranno essere inoltrate al Titolare del trattamento al seguente indirizzo: privacy@mapotapo.com
Il diritto di reclamo, invece, potrà essere liberamente esercitato dall’Interessato predisponendo un atto da far pervenire all’Autorità tramite messaggio di posta elettronica certificata all’indirizzo “protocollo@pec.gpdp.it”.
Le informazioni di cui alla presente ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli 15,16,17,18,20,21 e 22 del Regolamento UE 679/2016 sono gratuite. Se le richieste dell’Interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare del trattamento può:
a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure
b) rifiutare di soddisfare la richiesta. Incombe al Titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
Per quanto ivi non menzionato si fa espresso richiamo alle disposizioni vigenti in materia, con particolare riferimento al Regolamento UE 679/2016.
Ultimo aggiornamento del presente documento
15.06.2023
PRIVACY POLICY
related to the website www.mapotapo.com
Privacy Policy in accordance with Articles 13 and 14 of EU Regulation 679/2016.
1. Who is the Data Controller of the data processed by www.mapotapo.com?
The Data Controller is MAPO TAPO Srl in the person of its legal representative pro tempore, VAT and Tax Code: 11336700965 - with registered office in Milan (MI), via Borromei n. 2, website www.mapotapo.com - For contacts: privacy@mapotapo.com.
For the purposes of this policy, a Data Subject is any user who accesses, navigates and interacts within the www.mapotapo.com website and benefits from the products and services offered by us.
2. What data is processed by www.mapotapo.com?
In order to offer products and services and to enable navigation and use of the www.mapotapo.com website, Mapo Tapo processes personal data provided by the data subject.
'Personal data' shall mean any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified, directly or indirectly, by reference in particular to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to his or her physical, physiological, genetic, mental, economic, cultural or social identity.
Specifically:
- while browsing the website:
● url, browser used, metadata and cookies (the latter in accordance with our cookie policy);
- by the data subject filling in the contact form contained in the 'work with us' and 'join community' sections of the website:
● Name, surname, phone number and e-mail address;
- with regard to applications, Article 111-bis of Legislative Decree 193/2006 applies: "The information referred to in Article 13 of the Regulation, in cases of receipt of curricula voluntarily transmitted by the interested parties for the purpose of establishing an employment relationship, shall be provided at the time of the first useful contact, following the sending of the curriculum. Within the limits of the purposes set out in Article 6(1)(b) of the Regulation, consent to the processing of personal data contained in curricula is not required'.
- during any registration, user account creation and purchase check-out of the data subject through the form contained in the 'shopping cart' section of the website:
● e-mail address;
● billing data (name, surname, telephone number, residence data/tax domicile);
● payment data (credit card number).
By means of its website, Mapo Tapo does not need to process special data pursuant to and for the purposes of Article 9 of EU Reg. 679 of 2016: therefore, the User does not need to transmit such data. If, however, the User, by sending a specific request, discloses data related to such categories or additional to those listed in this paragraph, he/she agrees to grant at the same time Mapo Tapo's consent to process such data in accordance with this privacy policy and with the relevant legislation in force.
3. For what purposes are data processed?
The data provided by the Data Subject will be processed by Mapo Tapo for the following purposes:
a) Pre-contractual and contractual purposes:
1) to allow the Data Subject to browse the website www.mapotapo.com and make purchases of the products and services offered by Mapo Tapo;
2) to fulfill pre-contractual, contractual and fiscal obligations arising from any relations established with the Data Subject;
3) to fulfill obligations required by law, regulation, national and international legislation or an order of the Authority (such as anti-money laundering);
4) to exercise rights as data controller, such as, for example, the right of defense in court.
The disclosure of the data subject's personal data is a necessary requirement for the fulfillment of pre- contractual/contractual measures and related legal obligations, and therefore the data subject is obliged to provide the personal data, since he/she is a party to the said contract or since pre- contractual measures are also carried out at the express wish and interest of the data subject.
b) Purposes of Legitimate Interest:
1) for the performance of activities in connection with any securitisation, assignment of receivables and issue of securities, sale of companies and business units, acquisitions, mergers, demergers or other transformations of Mapo Tapo and for the performance of such transactions;
2) for carrying out checks to prevent fraud.
c) Marketing/Profiling Purposes:
1) for the promotion of products and services offered by Mapo Tapo, including through the sending of advertising material, commercial communications, the performance of market research and direct sales activities, both through any traditional communication tools and through remote communication tools, such as email, chat, telephone, SMS, Whatsapp, video call, banners, social networks, search engines, notification systems, subject to prior express consent to the processing;
2) performance, subject to express consent to the processing, of individual or aggregate profiling and market research activities aimed, for example, at analyzing consumption habits and choices, processing statistics on the same or assessing the degree of satisfaction with the products and services proposed.
4. On what legal basis are data processed?
The legal basis for the processing of data is the execution of pre-contractual or contractual measures, the fulfillment of legal obligations or due to the legitimate interest of the data controller, fulfilments ex lege.
For Marketing / Profiling purposes, the legal basis of the processing is to be found in the free and informed consent provided by the Data Subject pursuant to and in accordance with Art. 6, §1, letter a) of Regulation EU/679/2016.
The consent given by the data subject may be revoked at any time by submitting a written request to the dedicated e-mail address (privacy@mapotapo.com): if the data subject revokes his/her consent to the service, he/she may no longer receive commercial communications or may no longer be subject to profiling.
5. Nature of data provision
The disclosure of your personal data is a necessary requirement for the fulfilment of pre-contractual measures or the conclusion/execution of the contract and related legal obligations, and you are therefore obliged to provide your personal data, since you are a party to the said contract or since the execution of pre-contractual measures is also carried out at your express wish and interest.
For the purposes of Marketing / Profiling, on the other hand, the provision of data is optional, and any refusal to provide such data and to simultaneously give consent to the processing, the collection of which the Data Controller is obliged to carry out, entails the impossibility for the Data Controller to carry out the direct marketing and profiling activities indicated therein
6. Treatment modes
Processing shall mean any operation or set of operations or sets of personal data whether or not automated means, such as collection, recording, storage, consultation, disclosure by transmission
The data may be processed by manual or computerised means, suitable to guarantee their security, confidentiality and to prevent unauthorised access.
7. Scope of data dissemination
The data processing will be carried out by personnel directly employed by the Data Controller and/or by natural or legal persons specifically identified by the latter, where appropriate, as Data Processors or Persons in charge of the processing. The Data Subject may request a list of any appointed Data Processors. The Data provided shall in no case be disclosed or communicated to third parties, with the exception of subjects whose right to access the data is recognised by provisions of law or orders of the authorities, as well as subjects, including external and/or foreign subjects, which the Data Controller uses to carry out activities that are instrumental and/or accessory to the provision of services,suppliers of software solutions, web applications and storage services also provided through Cloud Computing systems (for more information on the security standards, compliance and conformity with the requirements of the GDPR adopted by the chosen external providers, please consult the web pageshttps://easol.com/privacy-policy and https://stripe.com/it/privacy)
Data may be freely transferred outside the national territory to countries within the European Union.
In the case of non-EU transfers, standard contractual clauses contained in Decision 2021/914/EU and the provisions of the Data Protection Authority, as well as in accordance with Articles 45 and 46 of EU Regulation 679/2016, will be signed.
8. Data Retention
The processed data will be kept until the purposes for which they were collected are fulfilled, as well as, having regard to the legitimate interest of the Data Controller, for fulfilment of legal obligations and for up to 24 months following the consent given by the Data Subject to receive promotional communications (Marketing), unless the consent is revoked, as well as for 12 months in the case of consent to profiling activities, unless the consent is revoked.
You may contact the Data Controller to exercise your rights as provided for in EU Regulation 679/2016 and therefore: request access to your personal data, rectification or erasure of your personal data, restriction of processing, objection to processing. You may also exercise the right to data portability or again the right not to be subject to a decision based solely on automated processing.
Requests for the exercise of the above rights and any other request concerning this policy may be forwarded to the Data Controller at the following address: privacy@mapotapo.com
The right to complain, on the other hand, may be freely exercised by the data subject by preparing a document to be sent to the Authority by certified e-mail to the address 'protocollo@pec.gpdp.it'.
The information referred to herein and any communications and actions taken pursuant to Articles 15,16,17,18,20,21 and 22 of EU Regulation 679/2016 are free of charge. If the Data Subject's requests are manifestly unfounded or excessive, in particular due to their repetitive nature, the Data Controller may:
(a) charge a reasonable fee taking into account the administrative costs incurred in providing the information or communication or taking the requested action; or
(b) refuse to comply with the request. The burden of proving that the request is manifestly unfounded or excessive lies with the data controller.
For anything not mentioned therein, express reference is made to the relevant provisions in force, with particular reference to EU Regulation 679/2016
Last update of this document
15.06.2023