DEFINIZIONI E RIFERIMENTI LEGALI
Titolare: Il Titolare del trattamento è Gioielleria Ametis® di Battelli Valeria – viale Carducci 116 Cesenatico (FC), codice fiscale BTTVLR54L52A944K , Partita Iva 01356290351 – Tel /Fax 0547 82031
GDPR: Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.
Dati Personali (o Dati): Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica. A titolo esemplificativo e non esaustivo, nome, cognome, indirizzo, telefono, e-mail, indirizzo IP.
Utente: L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’interessato (soggetto al quale si riferiscono i Dati).
Responsabile del Trattamento (o Responsabile): La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Sito Web o Sito: il sito Ametis® Gioielli (www.ametisgioielli.com) e relativi sottodomini.
Servizio: I Servizi forniti da questo Sito Web.
Unione Europea: Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie: Piccola porzione di dati conservata all’interno del dispositivo dell’Utente e raccolti durante la navigazione.
Gioielleria Ametis® di Battelli Valeria – viale Carducci 116 Cesenatico (FC), codice fiscale BTTVLR54L52A944K , Partita Iva 01356290351 – Tel /Fax 0547 82031 in qualità di titolare del trattamento, informa gli Utenti ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 le modalità di trattamento dei propri Dati personali.
1. OGGETTO DEL TRATTAMENTO
Il Titolare tratta i Dati personali comuni (art. 6 GDPR) comunicati dall’Utente in occasione della registrazione volontaria ai Siti web del Titolare, della sottoscrizione di form (moduli contatti) o moduli newsletter, della compilazione di form per la spedizione di articoli acquistati, della richiesta on-line di chiarimenti o richieste di supporto e dell’invio di newsletter o durante la navigazione sul sito del Titolare.
I dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
2. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
I Vostri dati personali comuni sono trattati:
A) senza il consenso espresso dell’Utente (art. 6 GDPR), per le seguenti Finalità di Servizio:
- Permettere all’Utente di fruire dei Servizi forniti dal Titolare (art. 6 lett. b);
- Processare una richiesta di contatto (art. 6 lett. b);
- Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (art. 6 lett. c);
- Esercitare i diritti del Titolare, ad esempio la gestione dei contenzioni insorti durante il periodo di conservazione dei Dati (art. 6 lett. f).
B) solo previo specifico e distinto consenso dell’Utente (art. 6 lett. a, GDPR), per le seguenti finalità:
- Inviare email e newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare;
- Gestire attività di profilazione commerciale;
- Gestire l’accesso all’Area Riservata di scambio files e documenti
- Gestire l’accesso al proprio account o profilo
- Gestire dati per ordini e spedizioni di articoli acquistati dal cliente
Nel corso delle attività svolte dal Titolare vengono trattati i Dati personali di seguito elencati per le seguenti finalità ed utilizzando i seguenti servizi:
- Gestione contatti e invio di messaggi
- Caricamento documenti e files al cliente
- Gestione ordini ed evasione
- Gestione pagamenti (esterna, vedi STRIPE)
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
- Mailchimp, (The Rocket Science Group LLC)
Mailchimp è un servizio di gestione indirizzi e invio di messaggi email fornito da The Rocket Science Group LLC.
Dati Personali raccolti | nome, cognome; email. |
Luogo del trattamento | Stati Uniti – Privacy Shield. Soggetto aderente al Privacy Shield. |
- Interazione con social network e piattaforme esterne
Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito Web. Le interazioni e le informazioni acquisite da questo Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano. Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati su questo Sito Web non vengano ricollegati al profilo dell’Utente.
- Pulsante “Mi Piace” e widget sociali di Facebook (Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Dati Personali raccolti | Cookie; Dati di utilizzo. |
Luogo del trattamento | Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield. |
- Protezione dallo SPAM
Questo tipo di servizi analizza il traffico di questo Sito Web, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.
- Akismet (Automattic Inc.)
Akismet è un servizio di protezione dallo SPAM fornito da Automattic Inc.
Dati Personali raccolti | varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. |
Luogo del trattamento | Stati Uniti – Privacy Policy. |
- Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
- Google Analytics (Google LLC)
Google Analytics è un servizio di analisi web fornito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui questo Sito Web viene utilizzata (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati Personali raccolti | Cookie; Dati di utilizzo. |
Luogo del trattamento | Stati Uniti – Privacy Policy; Soggetto aderente al Privacy Shield. |
3. CONSEGUENZE DEL MANCATO CONSENSO A FORNIRE I DATI
Se l’Utente rifiuta di comunicare i dati di cui all’art. 2, A), sarà impossibile per il Titolare fornire i servizi offerti. Nel caso in cui l’Utente rifiuti di prestare il proprio consenso per le finalità di cui all’art. 2, B) non verrà pregiudicato il proprio diritto ad usufruire dei servizi offerti dal Titolare ma non potrà usufruire dei servizi indicati al punto B).
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari terzi dei servizi utilizzati da questo Sito Web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy. Le impostazioni sono modificabili accedendo alle rispettive aree sul proprio browser.
L’Utente si assume la responsabilità dei Dati personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
4. MODALITÀ DI TRATTAMENTO E ACCESSO AI DATI
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema), collaboratori interni del Titolare (nominati Incaricati al trattamento) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) debitamente nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento mediante mail all’indirizzo info@ametisgioielli.com
5. PERIODO DI CONSERVAZIONE
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti, pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto (art. 6, lett. b, GDPR) tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e per adempiere ad obblighi di legge che impongano una conservazione più lunga (art. 2220 c.c.);
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare (art. 6, lett. f, GDPR) saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare contattando lo stesso con le modalità di cui al successivo art. 10.
- Quando il trattamento è basato sul consenso dell’Utente (art. 6, lett. a, GDPR), il Titolare può conservare i Dati personali più a lungo, sino a quando detto consenso non venga revocato (opt-out o tramite richiesta specifica con le modalità di cui all’art. 10 successivo). Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’Autorità.
Al termine di ogni periodo di conservazione i Dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
6. SICUREZZA DEI DATI
Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Dati degli Utenti contro il rischio di perdita, abuso o alterazione degli stessi. In particolare: ha adottato le misure tecnico organizzative adeguate di cui all’art. 32 GDPR, utilizza i protocolli protetti di trasmissione dei dati noti come SSL o HTTPS.
7. TRASFERIMENTO DEI DATI FUORI DALL’UNIONE EUROPEA
Il Titolare generalmente non trasferisce i Dati personali fuori dall’Unione Europea. I server utilizzati per la gestione e la conservazione dei Dati personali sono ubicati in Europa. Tuttavia, alcune attività svolte (ad esempio, backup periodico) possono essere gestite da società costituite extra-UE (punto 2 della tabella sottostante), comunque in grado di offrire garanzie in linea con accordi Privacy Shield.
1 | Server IP Location | Netherlands – Noord-holland – Amsterdam – Siteground Hosting Eood | GDPR |
2 | ASN | Netherlands AS32475 SINGLEHOP-LLC – SingleHop LLC, US (registered Jul 21, 2005) | La SingleHop LLC ha aderito all’accordo Privacy Shield EU-U.S. PRIVACY SHIELD FRAMEWORK, pertanto offre misure tecnico organizzative in linea con il GDPR. |
Il Titolare, come specificato al precedente art. 4, si avvale dei servizi offerti dalla società Mailchimp – Rocket Science Group LLC, una piattaforma web che offre servizi di automazione del marketing e annessi servizi di email marketing. L’utilizzo dei servizi offerti da MailChimp comporta il trasferimento dei Dati fuori dall’Unione Europea e precisamente secondo le modalità e nel Paesi indicati nella Privacy Policy della Società. La sicurezza dei Dati personali affidati a MailChimp non è pregiudicata dal trasferimento extra-UE poiché il provider in questione ha aderito al Privacy Shield, come indicato in tabella:
MailChimp – The Rocket Science Group LLC d/b/a | Meghan Farmer, Data Protection Officer The Rocket Science Group LLC Georgia, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308 dpo@mailchimp.com Phone: (404) 806-5843 | MailChimp aderisce all’accordo Privacy Shield EU-U.S. PRIVACY SHIELD FRAMEWORK, pertanto offre misure tecnico organizzative in linea con il GDPR. |
I Dati personali vengono inoltre condivisi con provider extra-UE secondo le modalità e per le finalità di cui al precedente art. 2 (soggetti aderenti al Privacy Shield come indicato nelle rispettive Privacy Policy).
8. ANALISI DEI DATI DELL’UTENTE E PREVISIONI (“PROFILAZIONE”)
Il Titolare potrebbe trattare i dati d’utilizzo raccolti attraverso questo Sito Web per creare o aggiornare/creare profili di utenza. Questo tipo di trattamento consente al Titolare di valutare scelte, preferenze e comportamento dell’Utente. A titolo esemplificativo e non esaustivo le preferenze dell’Utente potranno essere dedotte attraverso il monitoraggio delle interazioni con gli articoli contenuti nella sezione “Prodotti” e valutati al fine di fornire offerte di servizi più in linea con le ricerche dell’Utente stesso.
I profili d’utenza possono essere creati anche grazie a strumenti automatizzati, come algoritmi, che possono anche essere offerti da terze parti. Per ottenere ulteriori informazioni sull’attività di profilazione l’Utente può contattare il Titolare all’indirizzo email indicato all’art. 4 della presente Privacy Policy.
L’Utente ha in ogni momento diritto ad opporsi a tale attività di profilazione. Per scoprire quali processi di profilazione vengano effettuati dal Titolare può l’Utente potrà farne richiesta attraverso le modalità di contatto di cui al successivo art. 10, facendo inoltre riferimento alla sezione di questo documento relativa ai diritti degli Utenti.
Gli Utenti non sono comunque mai sottoposti a decisioni automatizzate adottate sulla base delle attività di profilazione così come elencate nel presente articolo.
9. DIRITTI DELL’UTENTE
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, l’Utente ha il diritto di:
- Revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- Opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
- Accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- Verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- Ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- Ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- Ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
- Proporre reclamo. L’Utente può proporre un reclamo all’Autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale in caso di mancato rispetto dei propri diritti da parte del Titolare.
10. MODALITÀ DI ESERCIZIO DEI DIRITTI
Gli Utenti possono esercitare i propri diritti in qualsiasi momento attraverso l’invio della relativa richiesta secondo le seguenti modalità di contatto:
- Mediante raccomandata A/R a Gioielleria Ametis di Battelli Valeria – viale Carducci 116 Cesenatico (FC), codice fiscale BTTVLR54L52A944K , Partita Iva 01356290351 – Tel /Fax 0547 82031
- Mediante e-mail all’indirizzo info@ametisgioielli.com
11. MINORI
Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
12. MODIFICHE A QUESTA PRIVACY POLICY
Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.