Salta al contenuto

Guida all'Ebook

Regala un Ebook

Registrati

Login

 ( 0 )

Privacy policy

 


Introduzione


Bookrepublic rispetta la privacy dei propri utenti si impegna affinché la gestione del rapporto con ciascun utente dello store avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 applicabile dal 25 maggio 2018 (da ora in poi: Regolamento) e dalle altre norme applicabili in tema di protezione dei dati personali.


La presente informativa è resa per informare gli utenti dello store Bookrepublic sulle finalità per le quali alcuni dati personali sono richiesti ed come verranno utilizzati in modo che essi possano in qualsiasi momento, esercitare i diritti conferitigli dal Regolamento e dalle leggi applicabili.


a. Titolare del trattamento, DPO


Ai fini della presente informativa il Titolare dei dati è Bookrepublic Srl, con sede legale in Via degli Olivetani 12 - 20123 Milano, di seguito "Bookrepublic", in persona di Marco Ferrario. Si ricorda che ai fini del Codice in materia di protezione dei dati personali (d. lgs 196/03), in cui è compreso il Regolamento, il Titolare è la persona fisica o giuridica che effettua il trattamento dei dati degli “Interessati” e che gli Interessati sono, a loro volta, le persone fisiche a cui si riferiscono i dati personali.


Per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.


Bookrepublic ha nominato un data protection officer (DPO) per rispondere alle questioni poste dagli utenti in materia di protezione dei loro dati personali e per assisterli nell’esercizio dei loro diritti nei confronti di Bookrepublic. Per contattare il DPO è sufficiente mandare una mail a customer@bookrepublic.it indicando nell'oggetto "Privacy" o contattarlo per lettera/servizio postale scrivendo a: DPO Bookrepublic c/o Bookrepublic Srl, con sede legale in Via degli Olivetani 12 - 20123 Milano


b. Tipologia di dati raccolti organizzata attraverso le diverse categorie di interessati


Alcuni dati vengono richiesti in sede di iscrizione alla piattaforma per potere creare un account e procedere all’acquisto degli ebook. Altri dati sono invece di natura puramente tecnica e non direttamente atti ad identificare una persona fisica.


Si elencano, di seguito, i dati personali trattati dal Titolare attraverso l’accesso alla piattaforma attraverso le due principali categorie di interessati: utenti senza account o non autenticati in piattaforma e utenti con un account in piattaforma. Si dà, inoltre, conto, dei casi in cui un utente regali un ebook a un terzo non iscritto in piattaforma e delle informazioni spontaneamente inviate da una persona fisica a Bookrepublic attraverso un canale di comunicazione.


b. 1 Utenti senza account o non autenticati in piattaforma


Per la navigazione generale all’interno del sito sono raccolti i seguenti dati di navigazione:

  • indirizzo IP;
  • cookies di sessione;
  • pagine visualizzate;
  • referrer;
  • tentativi di login;
  • tempi di accesso ai contenuti e attività eseguite all’interno del sito.


Tali dati hanno natura tecnica, validità temporanea e non sono raccolti allo scopo di identificare gli utenti non iscritti ma, per via del loro funzionamento e in combinazione con altri dati detenuti da soggetti terzi (ad esempio il fornitore di connessione Internet dell’interessato), potrebbero permetterne l'identificazione.


Il Titolare non effettua l’identificazione, non comunica a terzi tali dati e li utilizza in forma anonima e al solo fine di erogare il corretto funzionamento dei servizi e per mantenere la sicurezza dei sistemi informatici.


b. 2 Utenti iscritti e attività nella piattaforma dopo l'autenticazione


a. Dati personali raccolti per la fruizione dei servizi erogati tramite la piattaforma.

 


Il Titolare raccoglie i dati indicati nel form di iscrizione dall’Utente stesso e ricollega a questi le attività svolte dallo stesso nella piattaforma, e cioè acquisti (tra cui l’elenco dei titoli eventualmente acquistati in precedenza) e recensioni eventualmente inserite dall'Utente stesso.


Dati di navigazione riferibili all’attività effettuata dall’Utente all’interno della piattaforma:

 

  • indirizzo IP;
  • cookies di sessione;
  • pagine visualizzate;
  • tentativi di login;
  • tempi di accesso ai contenuti e attività eseguite all’interno della piattaforma, ossia: recensire un e-book; acquistare un e-book; rivedere lo storico degli e-book acquistati; scaricare un e-book precedentemente acquistato; modificare il proprio profilo utente (ad esempio aggiornare i dati di fatturazione).

Tali dati sono raccolti allo scopo di permettere l'acquisto degli e-book in catalogo all’Utente pertanto vengono associati, dopo l'autenticazione, all’Utente iscritto. Essi sono elaborati al fine permettere la consegna degli ordini e comunicati – eventualmente – all’editore o fornitore che ha inserito il libro in catalogo al fine di certificare l’avvenuta transazione e stabilire le relative spettanze economiche.


Le recensioni vengono indicizzate dai motori di ricerca; ad ogni recensione rimane associato il nome e cognome inserito dall'Utente nel form di iscrizione.


b. 2.1 Dati relativi alla carta di credito


Per effettuare un pagamento sulla piattaforma mediante carta di credito, l’Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di Bookrepublic. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Bookrepublic manterrà traccia solamente delle ultime quattro cifre che compongono il numero della carta di credito e la data di scadenza della stessa solo ed esclusivamente per prevenire eventuali frodi nei pagamenti on-line. Il fornitore del servizio di pagamento si avvale del Protocollo 3D Secure 2: Supporta il più recente protocollo di autenticazione e integra il flusso di autenticazione in una finestra di dialogo modale per mantenere il cliente all'interno della tua procedura di completamento della transazione. 
 


b. 2.2 Dati relativi al pagamento tramite Paypal

 

L’Utente dovrà inserire i dati relativi al proprio account Paypal (email e password). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di Bookrepublic. 


b. 2.3 Dati relativi al pagamento tramite Satispay

 

L’Utente dovrà inserire i dati relativi al proprio account Satispay (numero di telefono). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di Bookrepublic. 


b. 3 Ricezione della newsletter, analisi delle abitudini di consumo


(i) La newsletter di Bookrepublic è facoltativa, ossia non necessaria per avere un account presso la piattaforma o effettuare acquisti sulla stessa e chi la sottoscrive ha in ogni momento la possibilità di cancellarsi dalla lista e bloccarne la ricezione. La newsletter è gestita attraverso Sendinblue secondo le relative politiche in materia di dati personali: https://www.sendinblue.com/legal/privacypolicy/


(ii) Qualora l’utente abbia prestato esplicitamente consenso, Bookrepublic potrà, inoltre, procedere a trattare i dati personali anche a fini di profilazione per analizzare, anche in correlazione ad indagini di mercato ed analisi di tipo statistico, le preferenze di consumo e proporre offerte commerciali rilevanti agli interessi. L’utente può opporsi in ogni momento alla profilazione, anche successivamente al suo consenso.


b. 4 Possibilità che un utente regali uno o più e-book a un terzo


Bookrepublic offre la possibilità di regalare uno o più e-book a una terza persona, che può essere o meno un utente della piattaforma, indicando a Bookrepublic l’indirizzo email a cui inviare il link per scaricare l’ebook. In tale caso il destinatario del regalo potrà ricevere il link all’e-book che gli è stato regalato a quell’indirizzo email. Ricevere un regalo non implica la creazione di un account Bookrepublic e l’indirizzo email e il link per scaricare l’e-book saranno mantenuti attivi per un anno dalla creazione del regalo, al trascorrere del quale l’indirizzo email del ricevente sarà cancellato e il link per scaricare reso inattivo.


b. 5 Sue comunicazioni a Bookrepublic.


Bookrepublic risponde a qualsiasi domanda posta da utenti o potenziali utenti attraverso il proprio customer care. Ciascuna interazione con Bookrepublic comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti. L'invio di questi dati avviene su base facoltativa, esplicita e volontaria e verrà usato unicamente allo scopo di rispondere alle richieste o, qualora se ne ponga la necessità, per rispondere ad obblighi di legge o tutelare i nostri diritti, come ad esempio nel caso di un reclamo.


b. 6 Tipologia di cookies raccolti dalla piattaforma.


Store: la piattaforma prevede un cookie di sessione per tracciare la sessione dell’Utente e permettergli di usufruire del servizi dello store. Google Analytics: il software, usato indifferentemente per sito e piattaforma, crea un cookie per utente al fine di generare statistiche di utilizzo. I dati generati da questo cookie sono conservati presso Google Inc.


Per il funzionamento dei cookies in Google Analytics consultare la documentazione ufficiale fornita da Google alla url: http://code.google.com/apis/analytics/docs/concepts/gaConceptsCookies.html


c. Finalità del trattamento dei dati personali


c. 1 Dati navigazione non autenticata nel sito


Il Titolare esegue il trattamento dei dati personali dell’utente del sito all’unico fine di permettergli la navigazione nel sito.


I cookies utilizzati per la fruizione del sito sono di sessione, quindi temporanei, e possono essere cancellati dall’interessato tramite la chiusura del proprio browser impedendo, così, che il software di gestione della piattaforma di vendita individui l'utente causando, così, la cessazione del trattamento dei dati di navigazione anche da parte del software della piattaforma. La cancellazione dei cookies da parte dell'utente impedisce al software di gestione della piattaforma BookRepublic di riconoscere l'utente stesso alla prossima visita al sito.


c. 2 Utente registrato e autenticato alla piattaforma


I dati personali collegati alla creazione dell'account (quali nome, cognome, data di nascita, indirizzo, email, numeri telefonici, codice fiscale) sono raccolti e trattati da Bookrepublic per permettere all'Utente di eseguire acquisti nello store ed effettuare le attività specificate nei termini d'uso.


Qualora l'Utente richieda l'emissione di fattura, il Titolare tratterà anche i dati conferiti dall'utente necessari all'emissione della fattura.


Qualora l’Utente utilizzi l’autenticazione tramite Facebook login, Bookrepublic riceverà anche informazioni fornite da Facebook per rispondere alla funzionalità e, cioè: l'indirizzo e-mail, l'ID Facebook e il token di accesso. Per informazioni tecniche (https://developers.facebook.com/docs/facebook-login/multiple-providers) e la politica privacy operata da Facebook si prega di consultare i relativi link (https://www.facebook.com/about/privacy)


Per il caso in cui l’utente utilizzi Twitter per autenticarsi in piattaforma, Bookrepublic riceverà le informazioni da Twitter sull’account dell’utente (https://developer.twitter.com/en/docs/accounts-and-users/manage-account-settings/api-reference/get-account-verify_credentials). Pertanto è necessario che l’utente prenda visione della politica privacy di Twitter circa la trasmissione dei dati dell’account di Twitter da Twitter a Bookrepublic (https://twitter.com/privacy).


L’utente può iscriversi alla newsletter e ricevere alla propria casella di posta elettronica informazioni commerciali da parte di Bookrepublic.


c. 3 Dati raccolti attraverso le tecnologie di protezione di diritto d’autore degli ebook: DRM Adobe e Social DRM


Alcuni testi sono protetti da tecnologie che restringono l'accesso ai contenuti, meglio note come DRM.


Nel catalogo dello store, in particolare, possono essere presenti due tipi di DRM, la tecnologia Adobe Digital Editions e il Social DRM. La presenza del DRM e la loro tipologia è segnalata adeguatamente nelle schede informative degli e-book interessati.


Le tecnologie sui DRM hanno la funzione di proteggere le copie di contenuti protetti da diritto d'autore con meccanismi digitali. In taluni casi tali tecnologie possono avere implicazioni in materia di dati personali.


Per la tecnologia di Adobe, presente in alcuni titoli del nostro catalogo, le caratteristiche di funzionamento [http://www.adobe.com/products/digitaleditions/faq/] e le policy in materia di privacy [http://www.adobe.com/misc/privacy.html]devono essere consultate periodicamente sul sito del produttore.


In ogni caso nessun dato personale che l'utente comunica direttamente o indirettamente ad Adobe per l'uso fatto del file acquistato è comunicato a Bookrepublic.


L'altra tecnologia DRM che è possibile trovare in catalogo, il c.d. “Social DRM” denominato Exlibris non ha alcuna attitudine a trasmettere in remoto dati identificativi dell'utente consistendo in un semplice watermark che riporta sul file il nome, il cognome, un identificativo della transazione e la mail dell'utente che ha acquistato il libro.


Modalità del trattamento


I dati personali degli interessati sono trattati in formato elettronico e, ove necessario, cartaceo con l’uso di dispositivi informatici e presso strutture di cui il Titolare ha la piena disponibilità e solo da soggetti espressamente autorizzati osservando le misure di sicurezza previste dalla vigente normativa in materia di dati personali.


Luogo del trattamento


I dati saranno trattati all’interno dell’Unione Europea. Per i caso in cui Bookrepublic si avvalga di servizi situati in paesi terzi, Bookrepublic verifica preliminarmente che essi prestino adeguate garanzie di tutela approvate dalla Commissione Europea e/o in particolare in osservanza delle EU-U.S. and Swiss-U.S. Privacy Shield Frameworks


Comunicazione di dati a terzi


I dati degli utenti potranno essere comunicati, previa costituzione di un formale incarico per autorizzarli al trattamento dei dati personali in nome e per conto di Bookrepublic stessa qualità di Responsabili o Autorizzati, alle seguenti categorie di soggetti:

  • Fornitori di servizi di cui Bookrepublic si avvale per gestire la piattaforma quali hosting, manutenzione tecnica eccetera; individui, dipendenti o collaboratori di Bookrepublic; autorità giudiziarie e/o regolamentari italiane e estere in tutti i casi in cui ciò sia previsto dalla legge.
  • I dati relativi alle transazioni economiche saranno trasmessi agli istituti che gestiscono per BookRepublic il sistema di pagamento e agli Editori e relativi distributori dell'ebook acquistato per comunicare loro i dati sulle vendite dei rispettivi titoli o per adempiere ad obblighi di legge.
  • Partner commerciali con i quali Bookrepublic potrebbe decidere di collaborare per iniziative promozionali da proporre ai propri utenti.

 

Cessazione del trattamento dei dati e cancellazione

Bookrepublic in conformità al Regolamento tratta i dati degli utenti per il tempo strettamente necessario a perseguire i propri scopi e per il periodo necessario a soddisfare le finalità per le quali gli stessi sono stati raccolti. Fermo restando che Bookrepublic è soggetta agli obblighi di legge dello stato italiano e alle autorità giurisdizionali rilevanti e che, pertanto, dovrà mantenere i dati e dare accesso alle autorità nei casi in cui ciò si renda necessario in deroga al diritto alla cancellazione e così come stabilito nell’art. 17, comma 3 del Regolamento, si comunica che:

 

  • Il trattamento dei dati conferiti per l'accesso allo store, i dati di navigazione, i dati relativi agli acquisti effettuati cessa quando l'utente decide di cancellare il proprio account. In questo caso il titolare manterrà nei propri archivi i dati relativi agli acquisti e alla fatturazione dell'utenza così come richiesto dalla legge e per i tempi da questa prescritti e le eventuali comunicazioni intercorse tra l’utente e Bookrepublic. Per cancellarsi è necessario mandare una mail specificando la richiesta all'amministratore della piattaforma all'indirizzo customer@bookrepublic.it
  • I dati relativi alle recensioni (username ed eventuali altri dati personali comunicati dall’utente volontariamente nella recensione stessa) non vengono cancellati automaticamente. Poiché le recensioni sono pubbliche è possibile unicamente richiedere la rimozione dello username al customer care scrivendo a customer@bookrepublic.it
  • L'iscrizione alla newsletter può essere revocata dall'Utente in ogni momento dal pannello di gestione dell'account, gestendo la cancellazione seguendo il link in calce ad ogni mail ricevuta o scrivendo a customer@bookrepublic.it.
  • I dati tecnici saranno mantenuti per far fronte alle esigenze di manutenzione e di erogazione del servizio per un numero massimo di 36 mesi

Qualora i dati non più utilizzabili possano essere distrutti o trasformati in forma anonima.


Natura del conferimento dei dati e conseguenze di eventuale rifiuto


Il conferimento dei dati personali dell'interessato, ossia i dati personali richiesti nel form di iscrizione non sono obbligatori ma il rifiuto di conferirli impedisce la registrazione in piattaforma e, pertanto, la fruizione dei servizi di vendita di e-book.


Il rifiuto dei cookies impedisce l'iscrizione e la navigazione in piattaforma come utente autenticato e, pertanto, impedisce l'acquisto degli e-book, la consultazione del profilo, l'inserimento delle recensioni.


Il consenso all'invio della newsletter agli iscritti alla piattaforma non richiede il conferimento di dati ulteriori a quelli richiesti in sede di iscrizione: basta la sola email.


L'eventuale rifiuto a riceverla non impedisce all'utente di effettuare acquisti ed utilizzare la piattaforma ed è pertanto, non obbligatorio. L’utente può gestire la disiscrizione dalla newsletter, o l’aggiornamento o la modifica dei propri dati, utilizzando il link in calce alla stessa.


Diritti dell'interessato


In osservanza delle nuove disposizioni del Regolamento in Materia di protezione dei Dati personali, Bookrepublic ricorda che ciascuna persona fisica ha, a partire dal 25 maggio 2018, i diritti in esso sanciti specificamente negli artt. 15-21 (https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=EN ) e che qui sinteticamente si elencano.

Diritto di accesso garantito ai sensi dell’art. 15 secondo il quale senza formalità l’utente può contattare Bookrepublic per ottenere la conferma dell'esistenza o meno di dati personali che lo riguardino e, in caso affermativo, di conoscerne il contenuto, l'origine, finalità e modalità del trattamento inclusa l’esistenza di una procedura di profilazione e la logica applicata.

Diritto di rettifica consistente nel poter chiedere di verificare che i dati detenuti siano esatti e se necessario chiedere che venga effettuata la loro integrazione o che siano aggiornati o che si proceda a loro rettifica.

Diritto all’oblio consistente nel chiedere ed ottenere quando ricorrano i presupposti che i dati siano cancellati, trasformati in forma anonima o che venga effettuato il blocco dei dati trattati in violazione di legge, nonché il diritto di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

L’utente può altresì chiedere la limitazione del trattamento ai sensi dell’art. 18 del Regolamento.

L’utente può ricorrere all’autorità di controllo quando ricorrano i presupposti.

In ogni caso è garantito all’utente il diritto alla portabilità dei dati .

Per esercitare i diritti di ciascun interessato è sufficiente mandare una email specificando nell'oggetto “Privacy” a customer@bookrepublic.it o per posta cartacea presso la sede amministrativa di Bookrepublic seguente indirizzo: Bookrepublic Srl, Via degli Olivetani 12 - 20123 Milano.

 

Modifiche


La policy di trattamento dei dati personali presente in questa informativa potrebbe essere soggetta a cambiamenti o aggiornamenti nel tempo.


Modifiche che dovessero comportare il trattamento di dati diversi da quelli indicati nella presente informativa saranno segnalate agli Utenti iscritti con una comunicazione inviata alla email con cui hanno effettuato l’iscrizione.


Gli utenti non iscritti sono tenuti a controllare periodicamente l’aggiornamento della presente informativa.


Ciascuna versione dell’informativa è identificata ed è da ritenersi aggiornata dalla data di emissione.


(29 gennaio 2020)