PRIVACY POLICY
INDICE:
- PREMESSA
- TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
- INTERESSATI
- FINALITÀ, CATEGORIE DI DATI E BASI GIURIDICHE
- TEMPO DI CONSERVAZIONE DEI DATI
- FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
- AUTORIZZATI A TRATTARE I DATI E ALTRI DESTINATARI
- TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)
- DIRITTI ESERCITABILI DAI FORNITORI SUI DATI PERSONALI
- DIRITTO DI OPPOSIZIONE
- DIRITTO DI REVOCA DEL CONSENSO
- RECLAMO
-
PREMESSA
Questa Informativa, in conformità a quanto previsto dal Regolamento (UE) 679/2016 sulla protezione dei dati delle persone fisiche (“GDPR”), ha lo scopo di informare tutti i clienti (anche potenziali) dello shop online (“Shop online”) ospitato sul sito www.thezazu.it (“Sito”) circa il trattamento dei loro dati personali (“Dati”).
-
TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
- DUCCETTI since 1972 di Luciana Duccetti (“Titolare”), Partita Iva 01761860475, Via Guglielmo Marconi n.884/D, 51036 Larciano (PT);
- Sito: thezazu.it;
- email: info@thezazu.it.
-
INTERESSATI
Persone fisiche che intrattengono rapporti col Titolare in qualità di utenti e clienti (anche potenziali) dello Shop online (“Interessati”).
Per il trattamento dei cookies, il Titolare rinvia alla cookie policy disponibile sul Sito.
-
FINALITÀ, CATEGORIE DI DATI E BASI GIURIDICHE
FINALITÀ DEL TRATTAMENTO:
|
CATEGORIE DI DATI PERSONALI: | BASI GIURIDICHE: |
a. gestire le operazioni necessarie per eseguire le misure precontrattuali a favore di Clienti potenziali, consentire ai clienti di effettuare gli acquisti sullo Shop online, effettuare il pagamento e ottenere la relativa fattura/ricevuta, ricevere i prodotti acquistati, nonché esercitare il diritto di recesso e di garanzia. |
– dati identificativi (nome, cognome, codice fiscale) – dati di spedizione, consegna e contatto (numeri di telefono, email/PEC e indirizzi civici) – dati per i pagamenti e coordinate bancarie (Iban) – dati per la fatturazione (partita Iva, ditta, ragione o denominazione sociale)
|
– esecuzione di misure e di obbligazioni precontrattuali contrattuali (articolo 6.1.b. GDPR) – adempimento di obblighi di legge (articolo 6.1.c. GDPR) |
b. creare il proprio profilo utente (“Profilo”) sullo Shop online per fruire di maggiori funzioni rispetto agli utenti non registrati |
– dati identificativi (nome, cognome, nickname) – dati di contatto (indirizzo email) |
– consenso (articolo 6.1.a. GDPR) |
c. inviare comunicazioni a carattere informativo, promozionale e commerciale – inclusi coupon e buoni sconto – via email, agli iscritti a newsletter e/o mediante l’area personale sul Profilo |
– dati identificativi (nome, cognome, nickname) – dati di contatto (indirizzo email) |
– consenso (articolo 6.1.a. GDPR) |
d. inviare agli indirizzi email forniti dai Clienti comunicazioni a carattere informativo, commerciale e promozionale, concernenti il servizio già erogato e/o i prodotti già acquistati in virtù di un precedente rapporto commerciale (“Soft Spam”), salvo eventuale dissenso dei Clienti (“Opt-out”). |
– indirizzo email
|
– legittimo interesse (articolo 6.1.f. GDPR) |
Il Titolare non utilizza la funzione di segmentazione clienti che il provider della piattaforma WordPress-WooCommerce sulla quale è sviluppato lo Shop online mette a disposizione senza la possibilità di disattivarla.
-
TEMPO DI CONSERVAZIONE DEI DATI
I Dati dei Clienti necessari per eseguire la finalità di cui al punto 4.a dell’Informativa sono trattati dal Titolare per tutta la durata del rapporto contrattuale e, fatti salvi i Dati che devono essere conservati sulla base di obblighi di legge (ad esempio, fatture e altri documenti necessari per scritture contabili), sono cancellati dopo la cessazione del rapporto, al decorso dei termini prescrizionali previsti dalla normativa applicabile.
Il Profilo (punto 4.b) è cancellabile ricorrendo alle impostazioni disponibili sulla propria area personale.
I Dati trattati per la finalità promozionale di cui al punto 4.c. sono trattati fino alla revoca del consenso.
I Dati trattati per la finalità di Soft Spam (punto 4.c dell’Informativa) sono trattati fino all’esercizio del diritto di Opt-out da parte dei Clienti, e comunque cancellati decorsi 24 (ventiquattro) mesi dall’ultimo acquisto effettuato dal Cliente, fatta salva l’ulteriore conservazione e l’ulteriore utilizzo nell’ambito della finalità 4.a dell’Informativa.
L’eventuale instaurazione di un giudizio davanti alle autorità giudiziarie o eventuali trattative/accordi di natura extragiudiziale in corso tra il Titolare e gli Interessati, comportano l’estensione dei suddetti termini e criteri di conservazione dei dati sino alla definizione della vertenza.
La cancellazione/anonimizzazione dei Dati avviene in occasione della prima procedura di cancellazione/anonimizzazione periodica che segue al decorso dei relativi tempi di conservazione come sopra determinati.
-
FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei Dati di cui al punto 4.a dell’Informativa è necessario per consentire al Titolare di adempiere ai propri obblighi di legge nonché alle proprie obbligazioni contrattuali, ovvero per rispondere a richieste precontrattuali. L’eventuale rifiuto di fornire i Dati, in tutto o in parte, non permetterà al Titolare di rispondere alla richiesta, di dare esecuzione al contratto e/o adempiere agli obblighi di legge.
I Dati di cui ai punti 4.b e 4.c dell’Informativa sono essenziali per le relative finalità di creazione del Profilo (punto 4.b) e promozionale (punto 4.c), che è rimessa alla volontà degli Interessati.
La finalità di cui al punto 4.c ha ad oggetto Dati liberamente conferiti dal Cliente in occasione di un servizio e/o prodotto precedente acquistato e/o richiesto al Titolare.
-
AUTORIZZATI A TRATTARE I DATI E ALTRI DESTINATARI
- personale del Titolare (dipendenti/collaboratori), specificatamente autorizzato e istruito sul trattamento dei Dati;
- soggetti esterni, appartenenti alle seguenti categorie: (i) provider del servizio sul quale è sviluppato lo Shop online (WordPress-WooCommerce); (ii) fornitori di sviluppo, gestione, assistenza e manutenzione dell’infrastruttura IT; (iii) fornitori di software gestionali, applicativi, hardware e relativa assistenza/manutenzione; (iv) corrieri che effettuano la consegna e/o il ritiro dei prodotti; (v) fornitori di servizi per la connettività e per la posta elettronica e relativa assistenza/manutenzione; (vi) consulenti legali, contabili e fiscali; (vii) provider dei sistemi di pagamento disponibili sullo Shop online; (viii) istituti di credito e assicurativi; (ix) Autorità e enti pubblici, anche al di fuori delle finalità per le quali i Dati sono stati raccolti inizialmente.
-
TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)
Lo Shop online è sviluppato su WordPress-WooCommerce, servizio messo a disposizione di WooCommerce, Inc.. società con sede in San Francisco, CA 9411, Paese verso il quale il trasferimento di dati personali avviene sulla base di una decisione di adeguatezza adottata ai sensi dell’articolo 45 del GDPR.
Alcuni provider delle soluzioni IT utilizzate dal Titolare hanno sede negli Stati Uniti (ad esempio, Google, Microsoft e PayPal). L’utilizzo di queste soluzioni comporta il trasferimento dei Dati negli Stati Uniti, Paese verso il quale i trasferimenti di dati personali sono garantiti dalla decisione di adeguatezza adottata dalla Commissione Europea
Al di fuori dei trasferimenti di cui sopra, non è previsto un ulteriore trasferimento dei dati extra Unione Europea o Spazio Economico Europeo (SEE). Qualora dovesse verificarsi tale necessità, il trasferimento avverrà, in ogni caso, previa verifica della conformità alle disposizioni contenute agli articoli 44 e ss. del GDPR e preventiva comunicazione relativamente al Paese terzo di destinazione dei dati e al relativo meccanismo di salvaguardia per tale trattamento.
-
DIRITTI ESERCITABILI SUI DATI PERSONALI
Gli Interessati, servendosi dei dati di contatto di cui al punto 2, possono esercitare i seguenti diritti:
- diritto di essere informato sul trattamento e di accesso ai Dati (articoli 12, 13, 14 e 15 GDPR);
- diritto di rettifica e correzione dei Dati (articolo 16 GDPR);
- diritto di richiedere la cancellazione dei Dati (articolo 17 GDPR);
- diritto di richiedere una limitazione del trattamento o opporsi al medesimo (articoli 18 e 21 GDPR);
- diritto di ottenere una notifica in caso di correzione/limitazione/cancellazione (articolo 19 GDPR);
- diritto alla portabilità dei Dati (articolo 20 GDPR).
-
DIRITTO DI OPPOSIZIONE
Con le stesse modalità previste al punto precedente, gli Interessati possono opporsi, in tutto o in parte, al trattamento dei Dati, ove la relativa base giuridica sia costituita dal legittimo interesse del Titolare, ai sensi e per gli effetti di quanto previsto dall’articolo 21 GDPR.
-
DIRITTO DI REVOCA DEL CONSENSO
Il consenso prestato dagli Interessati è sempre liberamente revocabile. L’esercizio del diritto di revoca del consenso da parte degli Interessati obbligherà il Titolare a cessare i relativi trattamenti (ad esempio, non inviare più comunicazioni marketing o cancellare il Profilo).
-
RECLAMO
Chiunque ritenga che il trattamento dei dati che lo riguardano sia effettuato in violazione del GDPR, in conformità a quanto stabilito dall’articolo 77 del GDPR, può presentare reclamo all’autorità di controllo del luogo in cui risiede abitualmente o lavora ovvero ad un’autorità di controllo dove si è verificata la presunta violazione dei dati. Per maggiori informazioni, il link al sito del Garante italiano è il seguente: https://www.garanteprivacy.it/.