Articoli aggiunti di recente ×
Non hai articoli nel carrello.
Per ulteriori informazioni, contatta il Customer Service MyWelfareCard indicando il Codice di Attivazione (PIN).
Benvenuto sul sito www.mygiftcard.it (di seguito anche solamente “il Sito”).
Per EPIPOLI S.p.A. (“EPIPOLI”) la tua privacy e la sicurezza dei tuoi dati personali sono molto importanti, per questo raccogliamo e gestiamo i tuoi dati personali con la massima attenzione e adottiamo misure specifiche per custodirli al sicuro.
Di seguito trovi le principali informazioni sul trattamento da parte di EPIPOLI dei tuoi dati personali in relazione alla tua navigazione su Sito e all’utilizzo dei servizi offerti. Per avere indicazioni dettagliate su come EPIPOLI gestisce i tuoi dati personali ti invitiamo a leggere questa Informativa Privacy.
Ti preghiamo inoltre di leggere la “Cookie Policy”, i “Termini e Condizioni” di www.mygiftcard.it che contengono dettagliate informazioni in merito alle condizioni relative ai nostri servizi. Alcuni servizi possono essere soggetti a specifici termini legali, in tal caso sarà nostra cura darti tutte le opportune informazioni relative allo specifico servizio o prodotto.
Il Titolare del trattamento è Epipoli S.p.A., con sede legale in Viale Edoardo Jenner, 53, 20159 Milano (MI), C.F. e P.IVA n. 13169720151, contattabile all’indirizzo e-mail: gdpr@epipoli.com
Data Protection Officer:
Il Data Protection Officer è contattabile all’indirizzo: dpo@epipoli.com
I tuoi dati personali saranno trattati per le finalità indicate nei seguenti paragrafi.
a. Adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria o da disposizioni impartite da Autorità di vigilanza, in particolare, connessi ai rapporti giuridici instaurati, tra cui, a mero titolo esemplificativo e non esaustivo, quelli derivanti dalla c.d. normativa antiriciclaggio, inclusa l’identificazione dell’utente tramite i dati raccolti attraverso il Sito.
Il periodo di conservazione dei dati personali relativamente alle finalità di cui alla presente sezione è di 10 anni a partire dal termine del rapporto contrattuale o del rapporto giuridico instaurato. Tale periodo di conservazione, fermo restando la disattivazione del tuo account in seguito ad una tua richiesta, si riferisce anche ai dati contenuti nella relativa area riservata del Sito internet. Infatti, tali dati verranno conservati al fine di ottemperare ad obblighi normativi, inclusi quelli in materia di antiriciclaggio.
a. Conclusione ed esecuzione dei contratti di acquisto dei prodotti e dei servizi offerti sul Sito, inclusa la fornitura di tali prodotti e servizi, la spedizione degli stessi, l’eventuale gestione del reso e la creazione e la gestione dell’area riservata del Sito.
b. Gestione dei processi amministrativi, contabili, fiscali e finanziari connessi ai prodotti e ai servizi acquistati, inclusa la fatturazione.
c. Tutela dei diritti contrattuali o comunque derivanti dai rapporti giuridici instaurati.
d. Gestione delle richieste da parte del nostro Servizio Clienti, il quale utilizza i dati personali forniti per soddisfare le richieste d’informazioni e le richieste d’assistenza (qualora il richiedente non sia un cliente o utente, relativamente ai nostri prodotti e servizi, la base del trattamento non è l’esecuzione del contratto, ma il consenso ai sensi dell’Art. 6, sezione 1 (a) del GDPR).
e. Trasferimento dei dati personali a istituti di pagamento regolamentati e autorizzati ad eseguire "cambi di valuta, servizi di criptovaluta, regolamento dei pagamenti", qualora l’interessato optasse volontariamente per il pagamento tramite valuta virtuale e/o criptovaluta e aderisse, quindi, volontariamente a tale servizio (non obbligatorio per l’esecuzione del rapporto contrattuale).
Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per le finalità a., b., e c.: 10 anni a partire dal termine del rapporto contrattuale o giuridico instaurato (salvo eventuali contenziosi o diverse specifiche disposizioni di legge); con riferimento alla gestione della tua area riservata all’interno del Sito internet e ai dati in esso contenuti, si rinvia a quanto riportato in tal proposito al 2.1.
Per la finalità d.: fino all’espletamento della richiesta, salvo che i riscontri forniti e le informazioni scambiate, siano necessari per dimostrare l’assolvimento degli obblighi contrattuali o derivanti dai rapporti giuridici instaurati (in tal caso il periodo di conservazione sarà pari a quello sopra indicato per le lettere a., b. e c.).
Per la finalità e.: premettendo che Epipoli effettuerà i trasferimenti dei dati personali necessari, ogni volta che l’interessato richiedesse il servizio di pagamento tramite valuta virtuale e/o criptovaluta, si specifica che per tali attività gli "istituti di pagamento" ai quali verranno trasferiti i suddetti dati assumeranno la qualifica di autonomi titolari del trattamento, ai sensi dell’art. 4 del GPDR, con riferimento alle operazioni necessarie per lo svolgimento del suddetto servizio. In tali casi i suddetti istituti determineranno in totale autonomia, assumendosene ogni responsabilità, finalità e modalità di tali trattamenti (incluso i tempi di conservazione) e metteranno a disposizione dell’interessato le informazioni relative previste dagli artt. 13 e/o 14 del GDPR, anche con riferimento al periodo di conservazione.
I dati personali possono essere trattati anche per determinate finalità per le quali l'Interessato abbia prestato il proprio consenso ossia per:
a. Iscrizione al servizio per l’invio di newsletter da parte del Titolare, contenenti anteprime su novità e promozioni, che comporta anche l’invio di ulteriore materiale informativo connesso e analogo, avente carattere commerciale e promozionale, tramite modalità automatizzate di contatto (ad esempio: chiamate senza operatore, mail, sms, e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (invio di posta cartacea e chiamate con operatore).
b. Comunicazione a soggetti terzi, operanti principalmente nel settore e-commerce (in settori quali moda, editoria, utilities, turismo, sport, comunicazione, entertainment e gli altri settori dove operano i nostri partner), per le rispettive finalità di marketing e attività promozionali, incluso l’invio di materiale pubblicitario, tramite modalità automatizzate di contatto (ad esempio: chiamate senza operatore, mail, sms, e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (invio di posta cartacea e chiamate con operatore).
Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità a.: per la durata dell’iscrizione al servizio di invio newsletter, salvo richiesta di cancellazione o revoca del consenso.
Per le finalità b.: 24 mesi dal rilascio del consenso.
I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).
In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma non esaustivo:
Nell'ambito delle finalità indicate, il Titolare del trattamento potrà comunicare i tuoi dati a:
- Uffici e funzioni interne del Titolare medesimo;
- Operatori bancari e, limitatamente ad alcuni prodotti, all’istituto di moneta elettronica responsabile dell’emissione codici delle card vendute;
- Internet provider e società specializzate in servizi informatici e telematici, incluso fornitori di servizi di supporto necessari per l’autenticazione e la navigazione nell’area riservata del Sito (a titolo esemplificativo e non esaustivo, anche attraverso l’invio di OTP tramite SMS), nonché fornitori di altri servizi informatici di supporto per la gestione del Sito o dei siti internet;
- Corrieri e società che svolgono servizio di logistica;
- Società che svolgono attività di marketing, nonché società specializzate in ricerche di mercato e nell'elaborazione dati, nonché di supporto alle campagne pubblicitarie o promozionali, effettuate via email, anche relativamente all’acquisizione e conservazione dell’evidenza dei necessari e connessi consensi;
- Istituti di pagamento regolamentati e autorizzati ad eseguire “cambi di valuta, servizi di criptovaluta, regolamento dei pagamenti”, qualora l’interessato optasse volontariamente per il pagamento tramite valuta virtuale e/o criptovaluta, che assumeranno la qualifica di autonomi titolari del trattamento, ai sensi dell’art. 4 del GPDR, con riferimento alle operazioni necessarie per i suddetti servizi. Come già detto sopra, in tali casi, i suddetti “istituti di pagamento” quali Titolari autonomi del trattamento si assumeranno la responsabilità di determinare in totale autonomia finalità e modalità di tali trattamenti e di adempiere ogni obbligo imposto dalla normativa privacy, tra cui quello di mettere a disposizione dell’interessato tutte le informazioni relative previste dagli artt. 13 e/o 14 del GDPR., specificando che tali “istituti di pagamento” potrebbero esternalizzare alcune attività a soggetti terzi ubicati in territorio extra UE-SEE.
La denominazione e i dati di contatto dell’istituto di pagamento che assumerà la qualifica di Titolare del trattamento verranno indicati, tramite apposita avvertenza, al momento dell’adesione o scelta del servizio di pagamento tramite moneta virtuale e/o criptovaluta.
- Autorità competenti per l’adempimento ad obblighi di legge e/o di disposizioni dettate da organi pubblici, incluse autorità di vigilanza (operanti anche in ambito antiriciclaggio), forze di polizia, autorità giudiziarie e pubbliche amministrazioni in genere.
Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate fatta eccezione per eventuali trasferimenti di dati personali nei confronti di fornitori di servizi informatici e/o gestori di piattaforme tecnologiche di supporto nello svolgimento dei propri servizi, ubicati in “Singapore”. Tale paese potrebbe non essere considerato dalla Commissione Europea** come paese che assicuri un adeguato livello di protezione dei dati personali. Pertanto qualora i Suoi Dati Personali dovessero essere trasferiti al di fuori della U.E., il Titolare adotterà misure di salvaguardia adeguate in conformità con gli obblighi previsti dalla legislazione U.E. e italiana vigente, al fine di garantire che gli stessi siano opportunamente protetti. In particolare, come detto sopra. i Suoi dati potranno essere comunicati in “Singapore”, in coerenza con l’art. 46 del Regolamento UE 2016/679, in virtù della stipula di “Clausole Contrattuali Standard”, alle società e ai soggetti sopra menzionati. In relazione ai dati personali oggetto dei suddetti trasferimenti nei territori extra-UE, l’interessato può ottenerne informazioni facendo richiesta al Titolare inviando una comunicazione al seguente indirizzo mail: gdpr@epipoli.com
Degli eventuali ulteriori trasferimenti di dati extra UE-SEE, effettuati dagli “istituti di pagamento” nell’ambito di scambi di valuta e/o dell’utilizzo di valuta virtuale e/o criptovaluta, non rientrando nella “titolarità” di Epipoli, ne rispondono legalmente esclusivamente quest’ultimi.
L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati e descritti per esteso nel successivo art. 12:
Relativamente alle finalità per le quali fosse richiesto il consenso, potrai revocare il consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.
Il mancato o parziale consenso (o la revoca dello stesso) potrebbe non garantire l’erogazione completa dei servizi o delle attività, con riferimento alle singole finalità per cui il consenso viene negato, e non costituirà pregiudizio o impedimento per le altre finalità (e le attività alle stesse connesse) non coinvolte o interessate espressamente da negazione del consenso o non fondate su tale base giuridica.
I suddetti diritti di revoca possono essere esercitati secondo quanto stabilito dal Regolamento UE inviando una email a gdpr@epipoli.com.
Con riferimento alla finalità sopra esposta al punto 2.3 lett. a), ossia alle finalità di marketing e svolgimento di attività commerciali, potrai in qualsiasi momento interrompere queste comunicazioni semplicemente cliccando sull’apposito link “unsubscribe” presente in calce a ciascuna comunicazione, accedendo al tuo account mygiftcard.it o contattando il nostro Servizio Clienti all’indirizzo info@mygiftcard.it (fermo restando la possibilità inviare un’email a gdpr@epipoli.com). Ti informiamo che potresti ricevere ulteriori comunicazioni da parte nostra anche dopo l’inoltro della tua richiesta di cancellazioni, in quanto alcuni invii potrebbero essere già stati pianificati, i nostri sistemi potrebbero impiegare del tempo per eseguire la tua richiesta, nei termini di seguito specificati.
La cancellazione definitiva o la trasformazione in forma anonima in via irreversibile dei relativi dati personali sarà definitiva entro trenta giorni dai termini sopra indicati (ossia dalla richiesta di cancellazione o di revoca).
Si precisa che con riferimento alle richieste di informazioni, non connesse all’esecuzione di un contratto e che quindi hanno come base il consenso, pur rimanendo tale consenso al trattamento dei dati personali libero e facoltativo, è necessario per l’evasione della richiesta. Quindi l’invio della richiesta o equivalente manifestazione di volontà sarà considerato come rilascio del consenso, che sarà sempre revocabile con le conseguenze sopra illustrate.
Quando i dati non sono più necessari questi vengono regolarmente cancellati; qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.
L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali.
Ti informiamo che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), dovrai necessariamente fornire i dati richiesti.
In caso contrario, vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.
Ti informiamo, relativamente alle finalità sopra esposte che hanno come base giuridica il consenso, che potrai revocare il consenso in qualsiasi momento e che gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali, la revoca del consenso ha effetto solo per il futuro. Pertanto, il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.
Il mancato o parziale conferimento del consenso potrebbe non garantire l’erogazione completa dei servizi, con riferimento alle singole finalità per cui il consenso viene negato. A tal proposito, in particolare, si precisa che con riferimento all’iscrizione al servizio di invio delle newsletter”, pur rimanendo anche in tali casi il consenso al trattamento dei dati personali libero e facoltativo, tale consenso è necessario rispettivamente per l‘iscrizione al servizio di invio newsletter.
Quindi il diniego del consenso relativamente a tale finalità, comporterà l’impossibilità per il Titolare di perseguire tale finalità e di svolgere le attività connesse alla stessa.
Inoltre, relativamente a tale finalità, in virtù della necessità sopra esposta, l’iscrizione alla newsletter a (o equivalenti manifestazione di volontà) sarà considerato come rilascio del consenso, limitatamente a tale finalità, il quale sarà sempre revocabile con le conseguenze sopra illustrate.
È attualmente escluso l'uso di processi decisionali meramente automatizzati come dettagliato dall'articolo 22 del GDPR.
I predetti dati vengono trattati sia in formato elettronico sia in via telematica e, nel caso di acquisto dei nostri servizi, anche su supporto cartaceo, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza e potranno essere resi accessibili a personale del Titolare debitamente autorizzato al trattamento.
Per quanto riguarda ulteriori informazioni previste dall’art. 13 del Regolamento (UE) 2016/679, non riportate nella cookie policy, nonché per ulteriori chiarimenti sugli obblighi normativi in tema di cookie, si rinvia a quanto scritto nella presente Privacy Policy, la quale costituisce parte integrante della cookie policy e si intende ivi richiamata.
A tal proposito si specifica che la presente informativa o Privacy Policy deroga e sostituisce completamente il documento “Privacy Policy Completa”, raggiungibile dal link in fondo alla Cookie Policy, e il documento “Privacy Policy Semplificata”, raggiungibile dal link in fondo alla Privacy Policy Completa, salvo quanto riportato, in quest’ultimi due documenti, in tema di cookie e limitatamente a quest’ultimo tema”.
Le seguenti informazioni sono rese all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014 "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie" e delle successive Linee guida su cookie e altri strumenti di tracciamento, del 10 giugno 2021 (emesse dal suddetto Garante). “.
I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al tuo dispositivo (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi può leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo. Quali? Per ogni tipo di cookie c'è un ruolo ben definito.
QUANTI TIPI DI COOKIE ESISTONO?
Esistono tre macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici (che a loro volta possono essere suddivisi in cookie necessari o di navigazione e in cookie funzionali), cookie analitici (o statistici)e cookie di profilazione.
I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l'utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:
Inoltre esistono anche le seguenti categorie di cookie:
I cookie di profilazione e quelli analitici, non assimilabili ai tecnici, possono essere chiamati o classificati anche come non tecnici.
I cookie possono, ancora, essere classificati come:
Epipoli SpA, sul presente sito, UTILIZZA PREVALENTEMENTE COOKIE DI TERZE PARTI, COMPRENDENTI ANCHE COOKIE di MARKETING (comprendenti, a titolo esemplificativo e non esaustivo, i SERVIZI DI “PUBBLICITÀ”) CHE POSSONO ESSERE CONSIDERATI COOKIE DI PROFILAZIONE.
PER QUANTO RIGUARDA LE INFORMAZIONI DI DETTAGLIO SUI COOKIE UTILIZZATI DA Epipoli SpA. in questo sito, oppure che possono essere installati tramite lo stesso, SI RINVIA ALLA COOKIE POLICY, nonché ai due documenti “linkati” a quest’ultima e sopra citati ossia alla “Privacy Policy Completa” e alla “Privacy Policy Semplificata” (che integrano la COOKIE POLICY limitatamente ad ulteriori informazioni di dettaglio sulle varie tipologie di cookie utilizzati sul presente sito).
A tal proposito si specifica e si anticipa che, ad eccezione dei cookie o strumenti di tracciamento definiti come “Necessari” e quindi ai “Cookie Tecnici”, tutti gli altri cookie (che sono raggruppati nelle seguenti categorie “Miglioramento dell'Esperienza”, “Misurazione” e “Marketing”) attivati o installati tramite il suddetto sito, possono rientrare almeno parzialmente tra i “Cookie NON Tecnici” (aventi quindi, almeno potenzialmente, finalità statistiche e/o di profilazione) e quindi sono assimilati a questi ultimi, nonché sono facoltativi e attivabili solo in seguito alla preventiva scelta o consenso dell’utente/interessato.” A tal proposito si ribadisce che anche tutti i servizi pubblicitari o impostazioni di tracciamento della pubblicità, che aderiscono al c.d. “TCF”, rientrano in quest’ultimo tipo di cookie facoltativi e, in particolare, in quelli di Marketing o di Profilazione, che sono basati sul consenso dell’utente o interessato.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Tra le informazioni che possono essere raccolte vi sono gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l'accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati potrebbero essere altresì utilizzati per individuare ed accertare eventuali responsabilità in caso di commissione di frodi e illeciti tramite l’utilizzo del Sito.
L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:
La costante evoluzione dei nostri servizi può comportare modifiche nelle caratteristiche del trattamento dei tuoi dati personali fin qui descritto. Di conseguenza questa informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, le quali potrebbero anche essere necessarie in riferimento a nuovi interventi normativi, inclusi quelli in materia di protezione dei dati personali.
Ti invitiamo, pertanto, a verificarne periodicamente i contenuti: laddove possibile, cercheremo di informarti tempestivamente sulle modifiche apportate e sulle loro conseguenze. La versione aggiornata dell’informativa privacy, in ogni caso, sarà pubblicata in questa pagina.
Il trattamento dei tuoi dati personali viene svolto da EPIPOLI nel pieno rispetto della disciplina in materia prevista dal Regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati personali, delle norme nazionali vigenti in materia di trattamento dei dati personali e dei provvedimenti della Autorità di controllo italiana (www.garanteprivacy.it).
Il testo originale del Regolamento UE 2016/679 può essere consultato sul sito del Garante per la Protezione dei Dati Personali al seguente link: https://www.garanteprivacy.it/il-testo-del-regolamento