agenti di vendita
tecnici di assistenza
corrieri
autonoleggi
distributori
macchine edili
carrelli elevatori
cassoni rifiuti
macchine agricole
rimorchi
veicoli refrigerati
veicoli comunali
camion
autobus e furgoni
imbarcazioni
persone e oggetti
protezione antifurto
beni mobiliInformativa sulla privacy
Informativa sulla privacy
La presente informativa sulla privacy definisce le modalità di trattamento dei dati personali da parte del titolare del sito web datasystem.pl, compreso il negozio online, ai sensi del Regolamento del Parlamento europeo e del Consiglio (UE) 2016/679 del 27 aprile 2016 (GDPR / RGPD — Regolamento (UE) 2016/679).
1. Titolare del trattamento dei dati personali
Il titolare del trattamento dei dati personali è:
Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polska
NIP: 7792361331
REGON: 301171094
KRS: 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
Capitale sociale: 1 000 000,00 zł
E-mail: biuro@datasystem.pl
Telefono: +48 61 626 3000
Sito web: datasystem.pl
2. Responsabile della protezione dei dati (DPO)
Il Titolare ha designato un Responsabile della protezione dei dati (Data Protection Officer — DPO). Per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti connessi al trattamento, è possibile contattare il DPO all'indirizzo e-mail: biuro@datasystem.pl. Le funzioni di DPO sono svolte da Hanna Tohmann.
3. Finalità e basi giuridiche del trattamento
Il Titolare tratta i dati personali per le seguenti finalità e sulla base delle seguenti basi giuridiche:
3.1. Conclusione ed esecuzione del contratto di vendita o di prestazione di servizi
Base giuridica: art. 6, par. 1, lett. b) del GDPR (trattamento necessario all'esecuzione di un contratto o all'adozione di misure precontrattuali su richiesta dell'interessato).
I dati sono trattati ai fini di: registrazione dell'account cliente, inserimento ed evasione degli ordini, gestione dei pagamenti, consegna dei prodotti, assistenza post-vendita e fruizione delle funzionalità dell'account.
3.2. Emissione di documenti contabili e adempimento degli obblighi fiscali
Base giuridica: art. 6, par. 1, lett. c) del GDPR (trattamento necessario al rispetto di un obbligo legale), in relazione alle disposizioni della legge sulla contabilità, della legge sull'imposta sul valore aggiunto e dell'Ordinamento tributario polacco.
I dati di fatturazione (inclusi il codice fiscale e i dati aziendali per gli ordini B2B) sono trattati ai fini dell'emissione di fatture IVA e della tenuta della documentazione contabile obbligatoria.
3.3. Gestione di richieste di informazioni, contatti e preventivi
Base giuridica: art. 6, par. 1, lett. b) del GDPR (misure precontrattuali) oppure art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare a rispondere alle richieste ricevute).
I dati forniti attraverso il modulo di contatto o il modulo di richiesta preventivo sono trattati ai fini della gestione della corrispondenza e della predisposizione di un'offerta commerciale.
3.4. Newsletter e comunicazioni di marketing
Base giuridica: art. 6, par. 1, lett. a) del GDPR (consenso dell'interessato).
I dati (indirizzo e-mail) sono trattati esclusivamente previo esplicito consenso dell'interessato, al fine di inviare comunicazioni commerciali e di marketing relative ai prodotti e ai servizi di Data System. Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
3.5. Avvisi sui prodotti (notifiche di disponibilità)
Base giuridica: art. 6, par. 1, lett. a) del GDPR (consenso dell'interessato).
L'indirizzo e-mail fornito ai fini della ricezione di notifiche sulla disponibilità di un prodotto è trattato esclusivamente previo consenso e unicamente per tale scopo.
3.6. Analisi e marketing basati su cookie
Base giuridica: art. 6, par. 1, lett. a) del GDPR (consenso dell'interessato).
Previo consenso dell'interessato espresso tramite il pannello di gestione dei consensi (banner cookie), vengono trattati identificativi di cookie, indirizzo IP e dati relativi al comportamento di navigazione, a fini analitici (Google Analytics 4) e di marketing/remarketing (Meta/Facebook Pixel). Le informazioni dettagliate sui cookie sono riportate nella Cookie Policy.
3.7. Sicurezza del sito e prevenzione degli abusi
Base giuridica: art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare a garantire la sicurezza dei servizi e delle infrastrutture).
Al fine di proteggere i moduli da bot e abusi, il Titolare si avvale del servizio Google reCAPTCHA v3, che tratta l'indirizzo IP e i dati del browser dell'utente. L'utilizzo di reCAPTCHA è necessario per il corretto funzionamento dei moduli e non richiede un consenso separato.
3.8. Accertamento, esercizio e difesa di diritti in sede giudiziaria
Base giuridica: art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare).
I dati possono essere trattati per il periodo necessario all'accertamento, all'esercizio o alla difesa di diritti derivanti dai contratti stipulati o dall'attività svolta, nel rispetto delle norme di legge applicabili.
4. Categorie di dati personali trattati
A seconda della finalità del trattamento, il Titolare tratta le seguenti categorie di dati:
- Dati identificativi: nome, cognome, facoltativamente data di nascita e sesso (account cliente).
- Dati di contatto: indirizzo e-mail, numero di telefono.
- Dati di indirizzo: indirizzo di residenza/sede legale, indirizzo di consegna, indirizzo di fatturazione.
- Dati aziendali (B2B): ragione sociale, codice fiscale/partita IVA.
- Dati transazionali: storico degli ordini, prodotti acquistati, importi, metodi di pagamento.
- Dati tecnici: indirizzo IP, identificativi di sessione, identificativi dei cookie, dati del browser (ai fini della sicurezza e — previo consenso — dell'analisi/marketing).
- Dati dei moduli: contenuto della richiesta, informazioni sulla flotta di veicoli e sul numero di veicoli (modulo preventivo).
5. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
- Amazon Web Services (AWS) — EMEA SARL: fornitore di infrastruttura cloud (hosting del negozio, basi di dati). I dati sono trattati nella regione eu-central-1 (Francoforte, Germania, UE) sulla base di un accordo sul trattamento dei dati.
- emaillabs: fornitore di servizi di invio e-mail (e-mail transazionali: conferme d'ordine, reimpostazione password). Soggetto operante nel territorio UE/SEE.
- Paynow (mBank S.A. / Blue Media S.A.): operatore di pagamenti online. I dati necessari all'esecuzione della transazione sono trasmessi all'operatore di pagamenti nella misura strettamente necessaria per l'esecuzione del servizio di pagamento.
- Baselinker sp. z o.o.: piattaforma di integrazione e-commerce per la sincronizzazione degli ordini e del catalogo prodotti. I dati degli ordini sono trasmessi sulla base di un accordo sul trattamento dei dati.
- Google Ireland Limited: fornitore del servizio reCAPTCHA v3 (protezione dei moduli) e — previo consenso — di Google Analytics 4 e Google Tag Manager.
- Meta Platforms Ireland Limited: fornitore del servizio Meta/Facebook Pixel — esclusivamente previo consenso dell'interessato ai cookie di marketing.
- Autorità pubbliche e soggetti legittimati: i dati possono essere comunicati alle autorità pubbliche (ad es. autorità fiscali, forze dell'ordine) esclusivamente sulla base delle disposizioni di legge vigenti e nei limiti da esse previsti.
6. Trasferimento dei dati verso paesi terzi
I dati personali sono trattati in linea di principio all'interno dello Spazio economico europeo (SEE). In relazione all'utilizzo dei servizi Google (reCAPTCHA, Google Analytics 4, Google Tag Manager) e Meta Platforms (Facebook Pixel), i dati possono essere trasferiti negli Stati Uniti d'America.
I trasferimenti verso gli USA avvengono sulla base della decisione di esecuzione della Commissione europea (UE) 2023/1795 del 10 luglio 2023 che constata un livello adeguato di protezione nell'ambito dell'EU-U.S. Data Privacy Framework (DPF) — Google LLC e Meta Platforms, Inc. figurano nell'elenco dei soggetti certificati DPF. Nella misura non coperta dalla decisione DPF, i trasferimenti sono altresì garantiti da clausole contrattuali standard (SCC) approvate dalla Commissione europea.
Ulteriori informazioni sulle modalità di trattamento dei dati da parte di Google: policies.google.com/privacy. Ulteriori informazioni sulle modalità di trattamento dei dati da parte di Meta: facebook.com/privacy/policy.
7. Periodi di conservazione dei dati
| Finalità del trattamento | Periodo di conservazione |
|---|---|
| Dati dell'account cliente (account attivo) | Fino alla cancellazione dell'account da parte dell'utente o del Titolare, e comunque non prima del completamento dell'ultimo ordine; i dati relativi agli ordini e alla contabilità sono conservati per 5 anni (cfr. sotto) |
| Dati degli ordini e delle transazioni (inclusi i dati B2B) | 5 anni dalla fine dell'anno solare in cui l'ordine è stato evaso (art. 74 della legge polacca sulla contabilità) |
| Documenti contabili e fiscali (fatture) | 5 anni a decorrere dalla fine dell'anno solare in cui è scaduto il termine per il pagamento dell'imposta (Ordinamento tributario e legge sulla contabilità polacchi) |
| Corrispondenza tramite modulo di contatto / preventivo | Fino a 5 anni dalla conclusione della corrispondenza o dall'eventuale stipula del contratto |
| Newsletter (dati dell'iscritto) | Fino alla revoca del consenso o alla richiesta di cancellazione |
| Avvisi sui prodotti | Fino all'invio della notifica o alla revoca del consenso |
| Dati analitici e di marketing (cookie) | In base alla durata dei cookie — cfr. Cookie Policy |
| Dati per l'accertamento/difesa di diritti in sede giudiziaria | Fino a 5 anni dalla data di esigibilità del credito, tenuto conto dei termini di prescrizione di legge (3 o 6 anni ai sensi del Codice civile polacco) |
8. Diritti degli interessati
In relazione al trattamento dei dati personali, Lei ha diritto a:
- Diritto di accesso (art. 15 GDPR) — ottenere informazioni sui dati trattati e una copia degli stessi.
- Diritto di rettifica (art. 16 GDPR) — richiedere la correzione o l'integrazione di dati inesatti o incompleti.
- Diritto alla cancellazione (art. 17 GDPR) — richiedere la cancellazione dei dati («diritto all'oblio»), qualora i dati non siano più necessari rispetto alle finalità per cui sono stati raccolti, oppure qualora Lei abbia revocato il consenso che costituisce l'unica base giuridica del trattamento.
- Diritto di limitazione del trattamento (art. 18 GDPR) — richiedere la limitazione del trattamento dei dati nei casi previsti dal GDPR.
- Diritto alla portabilità dei dati (art. 20 GDPR) — ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché trasmetterli a un altro titolare del trattamento — limitatamente ai dati trattati sulla base del consenso o di un contratto in modo automatizzato.
- Diritto di opposizione (art. 21 GDPR) — opporsi al trattamento dei dati fondato sul legittimo interesse del Titolare, anche qualora il trattamento sia effettuato per finalità di marketing diretto.
- Diritto di revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca. Il consenso alla newsletter può essere revocato tramite il link di cancellazione presente in ogni e-mail o contattando il Titolare. Il consenso ai cookie può essere revocato o modificato tramite il pannello di gestione dei consensi disponibile sul sito.
- Diritto di proporre reclamo all'autorità di controllo — qualora ritenga che il trattamento dei dati violi le disposizioni del GDPR, ha il diritto di proporre reclamo al Presidente dell'Ufficio per la protezione dei dati personali (UODO) (indirizzo: ul. Stawki 2, 00-193 Warszawa; sito web: uodo.gov.pl).
Per esercitare i propri diritti, è possibile contattare il Titolare all'indirizzo e-mail: biuro@datasystem.pl oppure per iscritto all'indirizzo della sede legale.
9. Facoltatività del conferimento dei dati
Il conferimento dei dati personali è:
- facoltativo ma necessario per la creazione di un account, la conclusione di un ordine, l'utilizzo del modulo di contatto o del modulo di richiesta preventivo — il mancato conferimento impedisce la fruizione del servizio in questione;
- facoltativo e opzionale per l'iscrizione alla newsletter, per gli avvisi sui prodotti e per l'espressione del consenso ai cookie analitici e di marketing — il mancato conferimento dei dati o il diniego del consenso non pregiudica la possibilità di utilizzare il negozio.
10. Processo decisionale automatizzato e profilazione
I dati personali possono essere trattati in modo automatizzato ai fini dell'analisi del comportamento di navigazione e della personalizzazione dei contenuti pubblicitari (profilazione a fini di marketing realizzata tramite Google Analytics 4 e Meta/Facebook Pixel — esclusivamente previo consenso). Tale profilazione non produce effetti giuridici nei confronti dell'interessato né incide in modo analogo significativamente sulla sua situazione. Il Titolare non adotta decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o che incidano in modo analogo significativamente sull'interessato (art. 22 GDPR).
11. Cookie
Il sito datasystem.pl utilizza cookie. Informazioni dettagliate sui cookie utilizzati, le categorie, le finalità, la durata e le modalità di gestione dei consensi sono riportate nella Cookie Policy.
12. Documenti correlati
13. Modifiche all'informativa sulla privacy
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa sulla privacy. Gli utenti titolari di un account saranno informati delle modifiche sostanziali via e-mail o tramite un avviso sul sito. La versione aggiornata dell'informativa è sempre disponibile all'indirizzo datasystem.pl/polityka-prywatnosci.
Data di entrata in vigore: 10 ottobre 2025.