Informativa sulla Privacy

A ”DopoLeDiciotto” di Roversi Simone, possiamo raccogliere e utilizzare dati personali sui clienti che navigano sul nostro sito web https://www.plettripersonalizzati.it/.

Per dati personali intendiamo ogni informazione che può essere utilizzata per identificarti come individuo. La protezione dei tuoi dati personali è molto importante per noi, e siamo consapevoli delle nostre responsabilità nel gestire con cura i tuoi dati personali, nel mantenerli sicuri e nel soddisfare i requisiti legali.

Lo scopo di questa informativa sulla privacy è di fornirti una chiara spiegazione di quando, perché e come raccogliamo e utilizziamo i dati personali. L’abbiamo progettata per essere il più possibile comprensibile, e creato  delle sezioni per facilitarti la lettura e rendere più semplice trovare le informazioni.

Per favore leggi attentamente questa Informativa. Essa fornisce informazioni importanti su come utilizziamo i dati personali e ti spiega quali sono i tuoi diritti legali. Questa informativa non scavalca i termini di qualunque contratto tu abbia con noi o qualunque tuo diritto concesso dalle leggi sulla protezione dei dati.

Apporteremo dei cambiamenti a questa Informativa di volta in volta, ad esempio, per tenerla aggiornata o per soddisfare diritti legali o cambiamenti nel modo in cui dirigiamo la nostra attività. Ci assicureremo che tu sia consapevole di ciascun cambiamento significativo inviandoti un messaggio e-mail all’indirizzo e-mail da te fornitoci più recentemente o pubblicando un avviso sul nostro sito web, in modo che tu sia consapevole dell’impatto alle attività di trattamento dati.  Ti esortiamo a ricontrollare regolarmente e rivedere questa informativa, per sapere sempre quali informazioni raccogliamo, come le usiamo e con chi le condividiamo.

1. CHI è responsabile della cura dei tuoi dati personali?

“DopoLeDiciotto” di Roversi Simone è una società italiana, con sede legale in Via Valerio Paitone 54 – 25122 Brescia (Italia).

Poiché “DopoLeDiciotto” di Roversi Simone, è l’azienda che era inizialmente responsabile della raccolta informazioni su di te, essa sarà il Controllore dei Dati e potrà essere contattata usando i dettagli illustrati nella sezione 10. 

2. QUALI dati personali raccogliamo?

Noi trattiamo dati personali di potenziali clienti, clienti storici e clienti attuali, che possono anche essere minorenni.

In relazioni a tali categorie di soggetti, noi raccogliamo i seguenti dati:

 

  • Informazioni da te fornite compilando il modulo di richiesta informazioni sul nostro sito web. Queste includono informazioni fornite al momento della richiesta  per utilizzare il nostro sito web iscrivendoti alla nostra Newsletter o la richiesta di ulteriori servizi soggetti al tuo contratto con “DopoLeDiciotto” di Roversi Simone,(“Servizi”). Possiamo inoltre chiederti informazioni quando segnali un problema con il nostro sito web
  • Se ci contatti per qualunque questione o problema, possiamo tenere traccia di tale corrispondenza.
  • Informazioni raccolte tramite la compilazione di questionari, come la tua esperienza con i nostri servizi o richiesta di feedback o testimonianze dirette delle tua esperienza con i nostri servizi.
  • Dettagli delle tue visite al nostro sito web, inclusi ma non limitati a traffico dati, dati di localizzazione, weblog e altri dati di comunicazione, che siano necessari o meno per i nostri scopi di fatturazione, e le risorse a cui accedi.
  • Il tuo nome, indirizzo, numero di telefono e/o indirizzo e-mail per poterti contattare per il recapito dei tuoi plettri Personalizzati o nell’improbabile eventualità di doverti contattare per qualsiasi eventuale problema relativo al tuo ordine e/o spedizione.

 

Questi includono la raccolta di dettagli di contatto come il tuo nome, indirizzo, numero di telefono e indirizzo e-mail, dati su minori, come nome, età e indirizzo (se e quando a noi comunicato da un genitore), dettagli di impegno, inclusa la cronologia dei tuoi acquisti e le tue preferenze commerciali, inclusi interessi/liste commerciali, registrazioni di permessi od obiezioni commerciali, dati web, dati dispositivo, inclusi indirizzi IP e dettagli sulla tua cronologia di navigazione, tipo di browser, frequenza sessioni e cookie. Per favore vedi la nostra informativa sui cookie separata https://www.plettripersonalizzati.it/informativa-cookie/  per ulteriori dettagli sui cookie.

3. QUANDO raccogliamo i tuoi dati personali?

Consumatori

  • Raccoglieremo informazioni da te direttamente quando effettui una richiesta di informazioni e/o un ordine nel nostro sito web, quando acquisti i nostri prodotti, quando ti registri a una newsletter, quando completerai un questionario o quando ci contatterai per domande o consigli.
  • Nella misura permessa dalla legge, possiamo inoltre monitorare e registrare chiamate telefoniche per poter registrare il tuo consenso a ricevere contenuti commerciali (ove richiesto, vedi la sezione 4(f) per ulteriori dettagli) quando ci telefoni direttamente.
  • Informazioni su di te, sui membri della tua famiglia e, in particolare, sui tuoi figli possono essere forniti a noi indirettamente da un membro della famiglia o quando un genitore acquista dei Plettri Personalizzati per conto di suo figlio.

 

Non raccoglieremo consapevolmente alcun dato personale riguardo a bambini con scopi commerciali senza mettere in chiaro che  tali informazioni devono essere fornite solo con il consenso dei genitori, se ciò è richiesto dalle leggi in vigore. Pertanto, “DopoLeDiciotto” di Roversi Simone, userà solo i dati personali di bambini finché sarà permesso dalla legge ove sia stato ottenuto il consenso dei genitori o dei tutori.

4. Per quali FINALITÀ UTILIZZIAMO i tuoi dati personali e su quali motivazioni legali li processiamo?

4.1. Noi utilizzeremo i tuoi dati personali per:

  1. Permetterti di effettuare una richiesta informazioni, un ordine
  2. Fornirti dei servizi, come permetterti di completare i relativi pagamenti per i nostri prodotti e servizi;
  3. Fornirti un supporto cliente e rispondere alle tue richieste;
  4. Attenersi alle leggi in vigore o processi legali e/o rispondere alle richieste dalle autorità pubbliche e governative; (le finalità dalla lettera a) alla lettera d) di cui sopra sono unitamente definiti come “Finalità Obbligatorie”);
  5. Portare a termine attività utili al trasferimento di attività o succursali, acquisizioni, fusioni, scorporamenti o altre trasformazioni e all’esecuzione di tali transazioni (“Finalità di Interesse Legittimo”);
  6. Con il tuo previo consenso,
    1. Condurre indagini di mercato per migliorare l’esperienza sui nostri prodotto/servizi;
    2. Inviare newsletter e comunicazioni commerciali tramite qualunque mezzo (inclusi e-mail, SMS, chiamate telefoniche o posta diretta), relative ai nostri prodotti e servizi (es.: inviti a eventi speciali, promozioni di offerte speciali, promozioni di nuovi prodotti e servizi);
  1. Creare un profilo delle tue preferenze e dei tuoi bisogni per inviare comunicazioni commerciali personalizzate su prodotti e servizi che tu richiedi da noi o che noi riteniamo possano interessarti,

(le finalità di questa lettera f) sono definiti unitamente come “Finalità di Marketing”);

4.2. Dobbiamo stabilire una base giuridica per utilizzare i tuoi dati personali, per poter essere sicuri di utilizzare i tuoi dati personali per gli scopi definiti in questa Sezione 4 e nell’Appendice 1 dove abbiamo la garanzia che:

  1. Le Finalità Obbligatorie sono obbligatorie perché necessarie alla fornitura dei servizi richiesti e pertanto se non vuoi che i tuoi dati personali vengano utilizzati per tali scopi, puoi non inviare la tua richiesta e i servizi non saranno forniti;
  2. Le Finalità di Interesse Legittimo siano eseguite in accordo con l’articolo 24, paragrafo 1, lettera d) del Codice della Privacy fino al 24 maggio 2018, mentre dal 25 maggio 2018 si baseranno sull’interesse legittimo di “DopoLeDiciotto” di Roversi Simone,e delle sue controparti per eseguire tali attività economiche che siano adeguatamente bilanciate con i tuoi interessi poiché il trattamento dei dati viene eseguito entro i limiti strettamente necessari per eseguire tali attività economiche. Quest’attività di trattamento dati non è obbligatoria e puoi rifiutarla in ogni momento tramite le modalità di cui alla Sezione 10 di seguito;
  3. Le Finalità di Marketing sono discrezionali, ma il mancato consenso alla loro esecuzione determinerà l’impossibilità per “DopoLeDiciotto” di Roversi Simone,di fornirti le comunicazioni commerciali basate sui tuoi interessi e bisogni. Puoi annullare il tuo consenso al trattamento dei dati personali per le Finalità di Marketing in ogni momento inviandoci una comunicazione all’indirizzo e-mail nella Sezione 10 di seguito; e



SI OSSERVI CHE: se in precedenza ti abbiamo detto in una vecchia versione dell’informativa sulla privacy che ci basiamo sul tuo consenso come base delle nostre attività di trattamento, andando avanti non ci baseremo su tali basi legali finché non lo avremo espressamente detto in questa Informativa.  

5. Con chi CONDIVIDIAMO i tuoi dati personali?

Come segnalato su, nella sezione 1, noi NON condividiamo i dati con aziende terze per finalità commerciali e relativi alla creazione di profili, così come per finalità non commerciali come evidenziato nella sezione 4.

Condividiamo invece i tuoi dati in modo totalmente anonimizzato con terze parti, per aiutarci a gestire le nostre attività e a fornire servizi. Queste terze parti possono di volta in volta avere accesso ai tuoi dati personali, e includono:

  • Fornitori di servizi, che ci aiutano a gestire i nostri sistemi IT e back office , e ci assistono nelle attività di Gestione delle Relazioni con i Clienti, in particolare Mailchimp, Jotform, Facebook, Goolge Analytics Google Adwords.
  • Le nostre autorità di controllo, che possono includere l’Autorità Italiana per la Protezione dei Dati, così come altri enti di controllo e agenzie di forze dell’ordine nell’UE e nel mondo,
  • Ditte di servizi professionali come per esempio il nostro commercialista.

Inoltre, se dovessimo vendere parte delle nostre attività, dovremmo trasferire i tuoi dati personali all’acquirente.

“DopoLeDiciotto” di Roversi Simone ha nominato, tra gli altri, come incaricati del trattamento dati, Mailchimp, Jotform, Facebook, Google Analytics Google Adwords, Survey Monkey, Fattureincloud, DHL. Un elenco completo degli incaricati del trattamento dati può essere richiesto all’indirizzo e-mail in Sezione 10.

6. Trasferimenti internazionali

“DopoLeDiciotto” di Roversi Simone opera esclusivamente in Italia entro i confini nazionali. Potrebbe succedere che siamo costretti a condividere i tuoi dati personali all’estero, per esempio se riceviamo una richiesta legale o normativa da un corpo di forze dell’ordine straniero. Noi adotteremo  sempre misure per essere sicuri che il trasferimento internazionale di informazioni sia gestito con cura per proteggere i tuoi diritti e interessi, in particolare, noi:

  • Trasferiremo i tuoi dati personali solo in paesi che sono noti fornire un adeguato livello di protezione legale in accordo con l’Articolo 45 del GDPR; oppure
  • Ci assicureremo che i trasferimenti al di fuori dell’Unione Europea siano soggetti a un’appropriata tutela legale: per esempio, le Clausole del Modello dell’ UE in forza all’Articolo 42)© del GDPR e/o Lo Scudo per la Privacy UE-U.S per la protezione dei dati personali trasferiti negli US (per ulteriori dettagli, per favore vedi https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

Hai il diritto di chiederci altre informazioni sulla salvaguardia da noi messa in atto come accennato sopra. Contattaci come descritto nella Sezione 10 se vuoi ulteriori informazioni o per richiedere una copia dove la salvaguardia sia documentata (che può essere oscurata per assicurare la riservatezza).

7. Come trattiamo i tuoi dati personali?

I tuoi dati personali sono trattati da mezzi elettronici e non elettronici per il tempo strettamente necessario a raggiungere gli obiettivi per i quali tali informazioni sono state raccolte. “DopoLeDiciotto” di Roversi Simone,implementa delle appropriate misure tecniche e organizzative per impedire perdite e uso illegale o scorretto dei dati, o accessi non autorizzati. “DopoLeDiciotto” di Roversi Simone,intraprende misure ragionevoli per mantenere la sicurezza dei dati personali da noi raccolti, incluso il limitare del numero di persone che hanno accesso fisico ai nostri server database, così come l’installazione di sistemi di sicurezza elettronici che proteggono da accessi non autorizzati.

8. Per quanto tempo teniamo i tuoi dati personali?

Noi tratterremo i tuoi dati personali quanto è ragionevolmente necessario per le ragioni elencate nella Sezione 4 di questa Informativa. In particolare:

  • I dati raccolti per le Finalità di Interesse Legittimo sono trattenuti per un periodo necessario all’esecuzione delle attività richieste e per un massimo di 10 anni;
  • I dati raccolti per Finalità di Marketing sono trattenuti per un periodo di 2 anni;

 

Al termine del periodo di conservazione, i tuoi dati personali saranno cancellati o resi anonimi e aggregati. 

9. Quali sono i tuoi diritti?

Tu possiedi un certo numero di diritti in relazione ai tuoi dati personali. In sintesi, hai il diritto di richiedere: l’accesso ai tuoi dati; la rettifica di qualunque errore nei nostri file; la cancellazione di registri dove non più necessario; la restrizione del trattamento dei tuoi dati; obiezione al trattamento dei tuoi dati; la portabilità dei dati e varie informazioni in relazione a ogni decisione automatica e creazione di un profilo per le basi dei trasferimenti internazionali. Hai inoltre il diritto di reclamare alle tue autorità di controllo (ulteriori dettagli sono definiti nella Sezione 10 qui sotto).

Essi sono definite più in dettaglio come segue:

 

 

DIRITTO CHE SIGNIFICA
Accesso Puoi chiederci di:

  • Confermare se stiamo trattando i tuoi dati personali;
  • Darti una copia di tali dati;
  • Fornirti altre informazioni sui tuoi dati personali come i dati che abbiamo, per cosa li usiamo, a chi li riveliamo, se li trasferiamo all’estero e come li proteggiamo, quanto a lungo li teniamo, quali diritti tu hai, come puoi fare un reclamo, da dove abbiamo preso i tuoi dati e se abbiamo preso decisioni automatiche o creazione di profili, nella misura in cui tale informazione  non ti sia già stata fornita in questa Informativa.
Rettifica Puoi chiederci di rettificare dati personali non accurati. Potremmo tentare di verificare l’accuratezza dei dati prima di rettificarli.
Cancellazione/Diritto di essere Dimenticato Puoi chiederci di cancellare i tuoi dati personali, ma solo dove:

  • Non vi sia più il bisogno per gli scopi per cui sono stati raccolti; o
  • Hai ritirato il tuo consenso (ove il trattamento dei dati era basato sul consenso);o
  • Segue un riuscito diritto di obiezione (vedi “Obiezione” sotto);o
  • Sono stati trattati in modo illegittimo;o
  • È necessario attenersi a un obbligo legale al quale “DopoLeDiciotto” di Roversi Simone,è soggetto.

Non ci è richiesto di attenerci alla tua richiesta di cancellare i tuoi dati personali se il trattamento dei tuoi dati personali è necessario: per attenersi a un obbligo legale; o per la costruzione, l’esercizio o la difesa di diritti in sede giudiziaria, in relazione alla libertà di espressione o per finalità di archiviazione nell’interesse pubblico, scientifico o per ragioni di ricerca storica o finalità statistiche. Nel contesto di mercato, si osservi che manterremo un elenco di occultamento se hai scelto di non ricevere contenuti commerciali per assicurarci che tu non riceva nessuna ulteriore comunicazione.

Restrizione Puoi chiederci di restringere (es.: tenere ma non utilizzare) i tuoi dati personali, ma solo dove:

  • La loro accuratezza sia contestata (vedere “Rettifica), per permetterci di verificarne l’accuratezza; o
  •  Il trattamento è illegittimo, ma tu non vuoi che siano cancellati; o
  • Non siano più necessari per gli scopi per cui erano stati raccolti, ma ne abbiamo ancora bisogno per costruire, esercitare o difendere rivendicazioni legali; o
  • Hai esercitato il diritto di obiezione, ed è in corso la verifica di diritti imperativi.

Possiamo continuare a utilizzare i tuoi dati personali in seguito a una richiesta di restrizione, dove:

  • Abbiamo il tuo consenso; o
  • Per costruire, esercitare o difendere rivendicazioni legali; o
  • Per proteggere i diritti di un’altra persona fisica o giuridica.
Portabilità Puoi chiederci di fornirti i tuoi dati personali in un formato strutturato, di uso comune e a lettura ottica, oppure puoi chiedere di averlo “portato” direttamente verso un altro Controllore Dati, ma in ogni caso dove solo: il trattamento è basato sul tuo consenso o l’esecuzione di un contratto con te; e il trattamento è effettuato da mezzi automatici.
Obiezione Puoi obiettare ogni trattamento dei tuoi dati personali che abbia il nostro “Interessi Legittimi” come sua base legale (vedi Appendice 2 per ulteriori dettagli), se credi che i tuoi diritti fondamentali e le tue libertà siano più importanti dei nostri Interessi Legittimi. Una volta che hai obiettato, abbiamo l’opportunità di dimostrare che abbiamo degli stringenti Interessi Legittimi che superano i tuoi diritti, comunque ciò non si applica finché le obiezioni si riferiscono all’uso di dati personali per ragioni di marketing diretto.

 

 

Puoi esercitare i diritti menzionati sopra attraverso le modalità esplicitate nella Sezione 10 qui sotto. Osserva quanto segue se vuoi esercitare tali diritti:

  • Identità. Noi prendiamo la segretezza di tutti i registri contenenti dati personali seriamente, e ci riserviamo il diritto di chiederti la prova della tua identità se tu effettui una richiesta.
  • Noi non chiederemo una tassa per esercitare ogni tuo diritti in relazione ai tuoi dati personali, finché la tua richiesta di accesso alle informazioni non è infondata, ripetitiva o eccessiva, in tal caso addebiteremo una somma ragionevole alle circostanze.
  • Periodi di tempo. Noi miriamo a rispondere a ogni richiesta valida entro un mese, finché non si tratti di qualcosa di particolarmente complicato o tu abbia effettuato molte richieste, nel cui caso miriamo a rispondere entro tre mesi. Ti faremo sapere se ci vorrà di più di un mese. Potremmo chiederti se puoi aiutarci dicendoci esattamente cosa vuoi ricevere o riguardo cosa sei preoccupato. Ciò ci aiuterà a mettere in atto la tua richiesta più velocemente.
  • Le leggi locali, incluse quelle in Italia, forniscono esenzioni aggiuntive, in particolare al diritto di accesso, ove dei dati personali possono esserti negati in certe circostanze, per esempio ove siano soggetti a particolari privilegi legali.

10. Contatti e reclami

Il punto di contatto principale per tutti i problemi derivanti da questa Informativa, incluse richieste di esercitare diritti soggetti ai dati, è il nostro Data Protection Officer. The Data Protection Officer può essere contattato nel seguente modo: info@plettripersonalizzati.it                                                                                               

Se hai un reclamo o un problema su come utilizziamo i tuoi dati personali, per favore contattaci in primo luogo e proveremo a risolvere il problema il più presto possibile. Hai inoltre il diritto di presentare un reclamo alla tua autorità nazionale sovrintendente per la protezione dei dati in ogni momento. In Italia, l’autorità sovrintendente per la protezione dei dati è il Garante per la protezione dei dati personali(http://www.garanteprivacy.it/). Noi ti chiediamo gentilmente di provare a risolvere qualunque problema con noi in primo luogo, anche se hai il diritto dei contattare la tua autorità sovrintendente in ogni momento.

APPENDICE 1 – Basi legali per il trattamento

Attività Tipo di informazioni raccolte Le basi su cui usiamo l’informazione
Consumatore
Fornire i servizi
  • Dettagli di contatto e Dettagli di impegno
  • Esecuzione di un contratto
Fornire al cliente cura e supporto
  • Dettagli di contatto, Dettagli di impegno e Dati dispositivo
  •  Esecuzione di un contratto
Marketing
  • Dettagli di contatto, Preferenze commerciali
  • Consenso (e in casi eccezionali, interesse legittimo)
Attenersi agli obblighi legali e alle normative
  • Dettagli di contatto e Dettagli di impegno
  •  Obblighi legali

 

APPENDICE 2 – Glossario

Consumatore: si intende un individuo che può, che ha o che sta acquistando plettri personalizzati sta utilizzando il nostro sito web, o compilando una richiesta informazioni.

Controllore dei Dati : si intende una persona fisica o giuridica che determina i mezzi e gli scopi del trattamento dei dati personali

Soggetto dei Dati: si intende un individuo a cui si riferiscono i dati personali  

EEA: si intende l’Area Economica Europea

GDPR: si intende la Normativa Generale sulla Protezione dei Dati, che entra in vigore il 25 maggio 2018 e sostituisce la precedente Direttiva sulla Protezione dei Dati 95/46/EC.

Autorità sovrintendente: l’autorità italiana per la protezione dei dati (Garante per la protezione dei dati personali) regola il trattamento dei dati personali da parte di tutte le organizzazioni all’interno del territorio italiano.

Interessi legittimi: questo è un terreno che può essere utilizzato da organizzazioni come base legale del trattamento, ad esempio dove i dati personali sono usati in un modo che potrebbe ragionevolmente essere previsto, o vi è una ragione stringente per il trattamento

Stati membri: si intendono quei paesi che fanno parte dell’Unione Europea.

Scudo della Privacy: si intende una struttura che è stata adottata per proteggere i diritti di quegli individui i cui dati sono stati trasferiti negli USA.

Creazione di un profilo: significa analizzare i tuoi dati personali per valutare il tuo comportamento o per predire cose su di te che sono rilevanti rispetto ai tuoi comportamenti di acquisto.

Speciali categorie di dati: si intendono tutti i dati personali relativi alla tua salute, dati genetici o biometrici, condanne penali, vita sessuale, orientamento sessuale, origine razziale o etnica, opinioni politiche,  credenze religiose o filosofiche, iscrizione a sindacati. 

Fornitori di servizi: questi sono un certo numero di terze parti a cui diamo in appalto certe funzioni della nostra attività. Per esempio, abbiamo fornitori di servizi che forniscono/danno supporto su applicazioni o sistemi IT “cloud based”, che significa che i tuoi dati personali saranno ospitati sui loro server, ma sotto il nostro controllo e le nostre direttive. Noi pretendiamo che tutti i fornitori di servizi rispettino la segretezza e la sicurezza dei dati personali.