Privacy policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PRIVACY POLICY)
Gentile Utente, di seguito troverai tutte le informazioni previste dall’art. 13 del Regolamento Europeo sulla Protezione dei Dati Personali (Reg. UE 2016/679 – d’ora in avanti, GDPR), sul trattamento dei dati personali effettuato attraverso questo sito. Ti verrà chiarito, quindi, quali dati vengono raccolti, come gli stessi vengono utilizzati, trasferiti, comunicati e archiviati dal sito e quali diritti puoi esercitare.
CHI È IL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI?
Il GDPR definisce Titolare del trattamento "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali". Il Titolare è, quindi, colui che decide "perché" e "come" devono essere trattati i dati, senza ricevere istruzioni da altri. Il Titolare del trattamento di questo sito è la Società ONLINE PLATFORM FOR SHOPS S.R.L. (di seguito, per brevità, “Società” o “OPS”), con sede in Via Armando Caldora 7 65129 Pescara – P.IVA:02192730683. In caso di domande relative alla presente informativa, potrai scrivere seguente indirizzo di posta elettronica: privacy@fattoincasadabenedetta.it
QUALI DATI PERSONALI RACCOGLIE QUESTO SITO?
I dati personali raccolti da questo sito, in modo autonomo o tramite terze parti, sono: a) dati di navigazione. A questa tipologia di dati appartengono, a titolo esemplificativo, gli indirizzi IP, gli orari di navigazione, i dati geografici e altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente. Tali dati sono necessari per la fruizione dei servizi descritti in questo sito da parte degli Utenti e vengono raccolti, con modalità automatiche, al fine di ottenere informazioni statistiche sull’uso dei servizi stessi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.), nonché sul corretto funzionamento e la sicurezza del sito. Tali informazioni, in sé non identificative dell’Utente, potrebbero tuttavia consentire di risalire all’identità dell’Utente, anche attraverso elaborazioni e/o associazioni con altri dati, detenuti da questo sito o da terzi. Salvo che si rivelino necessari per l’accertamento di reati da parte dell’Autorità giudiziaria o per la difesa in giudizio, i dati di navigazione vengono cancellati dopo sessanta giorni dalla loro raccolta. b) dati forniti dall'Utente, compresi i dati immessi attraverso la compilazione del form del sito, presente nella sezione “Acquista ora”, e della newsletter, vale a dire dati anagrafici, indirizzi di residenza/domicilio e di posta elettronica, numeri di cellulare. Nei casi in cui questo sito indichi alcuni di questi dati come facoltativi, l’Utente è libero di astenersi dal comunicarli, senza che ciò abbia alcuna conseguenza sulla disponibilità o operatività del/i servizio/i. L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante fattoincasadabenedetta.it e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi. c) dati raccolti tramite cookie e tecnologie affini Questo sito raccoglie dati personali anche attraverso i cd. cookies. Per maggiori informazioni sull’uso dei cookie e di altri strumenti di tracciamento sia da parte del sito, sia da parte dei titolari dei servizi terzi utilizzati dal sito, clicca qui.
PER QUALI FINALITÀ VENGONO RACCOLTI I DATI PERSONALI?
1. Per consentire al Titolare di fornire i propri Servizi . Per procedere all’acquisto, l’Utente, nel compilare il relativo modulo, conferisce i seguenti dati personali: nome (facoltativo), cognome, mail, cellulare, indirizzo di spedizione e di fatturazione, codice fiscale (facoltativo), PEC (facoltativo).
2. Per inviare all’Utente contenuti divulgativi ed informativi attraverso la newsletter . Con la registrazione alla newsletter, apponendo il relativo flag sulla casella presente in calce alla sezione “Recapiti” del modulo di acquisto, la e-mail o il numero di cellulare fornito dall’Utente viene inserito in una lista di contatti (cd. mailing list) a cui vengono inviate news, in automatico e gratuitamente. L’Utente potrà disiscriversi dal servizio cliccando sull’apposito link – “UNSCRIBE” – indicato in calce al contenuto delle mail inviate dal sito. La base giuridica di tale trattamento è da rinvenirsi nella volontà dell’Utente di aderire, attraverso il pulsante “Desidero iscrivermi”, all’iscrizione alla newsletter per ricevere informazioni e aggiornamenti costanti.
3. Per inviare all’Utente informazioni di natura commerciale e promozionale attraverso la newsletter. Attraverso l’iscrizione al servizio di Newsletter, i dati conferiti dall’Utente potranno essere utilizzati anche per trasmettere messaggi contenenti informazioni di natura commerciale e promozionale, relative a questo Sito. Il trattamento dei dati personali per tali finalità può avvenire solo se l’Utente esprimerà il consenso, barrando la casella a ciò preposta, consenso che potrà essere dallo stesso revocato, in modo automatico, senza costi ed in ogni momento, cliccando sull’apposito link – “UNSCRIBE” – presente nel banner collocato in calce a tutte le comunicazioni commerciali e pubblicitarie inviate da questo sito. I trattamenti dei dati relativi all’invio della newsletter avvengono tramite la piattaforma di marketing automation e sui server utilizzati da Shopify, con sede sia in Europa sia in Canada (“Se ti trovi in Europa, nel Regno Unito o in Svizzera, le tue informazioni personali sono controllate dalla nostra consociata irlandese, Shopify International Ltd....Quando inviamo le tue informazioni personali al di fuori dell'Europa, lo facciamo in conformità con la legge europea”), che ricopre il ruolo di responsabile del trattamento (ex art. 28 GDPR). È possibile consultare la privacy policy di Shopify, qui.
4. Per contattare l’Utente . L’Utente che intenda contattare il Titolare per qualunque richiesta o informazione sui servizi/prodotti offerti, è invitato a cliccare sulla sezione “Contatti” presente in calce all’Homepage di questo sito, dal quale verrà reindirizzato sul sito www.fattoincasadabenedetta.it per compilare il form dedicato, con i propri Dati (nome, cognome, mail). Per il trattamento di tali dati, l’Utente dovrà far riferimento alla privacy policy del sito sopra citato, che può consultare anche qui. La base giuridica del trattamento di dati personali per tali finalità è stabilita dall’art. 6, par. 1, lett. b del GDPR (esecuzione di un contratto o di misure precontrattuali) in quanto i dati conferiti sono necessari per il riscontro delle richieste dell’interessato e non richiedono il suo consenso.
5. Per pubblicare recensioni . In calce alla descrizione di ogni prodotto, l’Utente può rilasciare una recensione, attribuendo anche un rating, cioè un indice di gradimento del prodotto stesso. A tal fine vengono richiesti il nome e l’indirizzo di posta elettronica, che potrebbe essere utilizzato per inviare notifiche di commenti riguardanti lo stesso contenuto. La recensione e l’attribuzione della “stella” di gradimento sono resi pubblici. La base giuridica del trattamento dei dati personali per tale finalità è il legittimo interesse del Titolare, il quale assicura che tale trattamento è pertinente, adeguato e limitato a quanto necessario allo scopo per i quali i dati sono raccolti, senza pregiudicare i diritti e le libertà degli Utenti. Questo sito ha installato un servizio di commenti gestito in modo indiretto da Shopify, la cui privacy policy è liberamente consultabile qui.
6. Per ottemperare agli obblighi previsti dalle leggi vigenti , da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle Autorità. La base giuridica del trattamento di dati personali per questa finalità è stabilita dall’art. 6 par. 1 lett. c) del GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
7. Per la difesa in giudizio . I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi da parte del medesimo Utente, nell'utilizzo del sito web o dei servizi connessi. L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
LINK A SITI DI TERZE PARTI E SOCIAL PLUGIN
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito. Il Titolare non controlla e non ha modo di supervisionare né il contenuto, né le policy sul trattamento dei dati personali dei siti web e dei servizi di terze parti accessibili attraverso i link contenuti all’interno del Sito, ivi inclusi eventuali social plugin. Il Titolare non potrà, quindi, in nessun caso essere ritenuto responsabile dei trattamenti effettuati attraverso o in relazione a tali siti di terzi. Gli Utenti sono, pertanto, invitati a prendere visione della privacy e cookie policy, nonché dei termini di servizio pubblicati su tali siti. Interazione con Social Networks Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. Widget Facebook (Meta Platforms, Inc.) Il widget Facebook ed il pulsante “segui” sono servizi di interazione con il social network Facebook, forniti da Meta Platforms, Inc. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy Widget Instagram (Meta Platforms, Inc.) Il widget ed il pulsante “segui” di Instagram sono servizi di interazione con il social network Instagram, forniti da Meta Platforms, Inc. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy Widget Pinterest (Pinterest, Inc.) Il widget ed il pulsante “segui” di Pinterest è un servizio di interazione con il social network Pinterest, forniti da Pinterest, Inc. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy Widget Telegram (Twitter, Inc.) Il widget ed il pulsante “view” su Telegram permette di interagire con il servizio di messaggistica istantanea “Telegram”, fornito da Telegram LLC. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy Contenuti su piattaforme esterne Questi servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. Youtube Il widget “Youtube” e l’opzione “iscriviti” sono servizi di visualizzazione di contenuti video gestiti da Google Inc. Dati personali raccolti: Cookie e Dati di utilizzo. Luogo del trattamento: USA – Privacy Policy
GESTIONE PAGAMENTI
I dati utilizzati per i servizi di gestione dei pagamenti tramite carta di credito, bonifico bancario o altri strumenti vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questo Sito. Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come e- mail contenenti fatture o notifiche riguardanti il pagamento. Scalapay Scalapay è un servizio di pagamento fornito da Scalapay SRL, che consente all’Utente di effettuare pagamenti in n. 3 rate, senza interessi, utilizzando le proprie credenziali Scalapay. Dati personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio, consultabile qui.
CON CHI POSSONO ESSERE CONDIVISI I DATI?
Per le finalità del trattamento descritte di questa informativa, i dati personali possono essere condivisi con: - persone autorizzate (ex art. 29 del GDPR) dal Titolare al trattamento di dati personali necessario a svolgere attività strettamente correlate all'erogazione dei servizi di questo sito, che si siano impegnate alla riservatezza o abbiano comunque un adeguato obbligo legale di riservatezza; - i cd. Responsabili/sub-Responsabili del Trattamento (ex art. 28 GDPR), cioè soggetti, persone fisiche e società, che cooperano con il Titolare per il perseguimento degli scopi citati, compresi i soggetti che offrono lo spazio server di questo sito, lo gestiscono, coloro che sono delegati a svolgere attività di manutenzione tecnica delle reti informatiche, a gestire le operazioni di vendita e/o a svolgere attività di necessario supporto ai servizi erogati tramite questo sito; - soggetti, enti od autorità per i quali sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle Autorità. I Responsabili/sub-responsabili del trattamento dati personali, così come gli Autorizzati, sono tutti nominati con atto formale ed indicati in apposito elenco. L’Utente può chiedere informazioni più dettagliate contattando il Titolare all’indirizzo di posta elettronica privacy@fattoincasadabenedetta.it.
PER QUANTO TEMPO SARANNO CONSERVATI I DATI PERSONALI?
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. I dati personali conferiti per la fornitura dei servizi offerti da questo sito saranno conservati per il periodo di tempo necessario all’erogazione degli stessi, entro i tempi previsti e ammessi dalla normativa italiana a tutela dei propri interessi (e comunque non oltre i termini di cui agli artt. 2946 c.c. e ss. - prescrizione). I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. Se l’Utente si è iscritto alla newsletter, i dati tal fine conferiti saranno conservati fino a quando egli non richiederà la cancellazione dal servizio, tramite il link “UNSCRIBE” presente in calce ad ogni comunicazione. Se l’Utente ha prestato il consenso anche alle attività di marketing diretto, i dati personali saranno conservati per un periodo non superiore a due anni dal conferimento degli stessi. In generale, tutti i dati trattati sulla base del consenso dell’Utente sono conservati fino a quando detto consenso non venga revocato. Il Titolare potrebbe, però, essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’Autorità. Al termine del periodo di conservazione, i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati. Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste tramite mail al Titolare all’indirizzo di posta elettronica privacy@fattoincasadabenedetta.it
DOVE SONO TRATTATI I DATI?
I dati personali raccolti tramite questo sito sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui i soggetti coinvolti nel trattamento, autorizzati o responsabili/sub responsabili del trattamento, siano localizzati. Il trasferimento dei dati personali degli Utenti al di fuori dell’UE, che si rendesse necessario per l’erogazione dei servizi/prodotti di questo sito, avviene esclusivamente verso Paesi extra-UE che assicurano livelli di protezione adeguati alla normativa privacy vigente. Per ulteriori informazioni, l’Utente è incoraggiato a contattare il Titolare.
COME VENGONO TRATTATI E PROTETTI I DATI?
I dati sono raccolti nel rispetto del principio di minimizzazione dei dati trattati (si acquisiscono solo i dati strettamente necessari per erogare i servizi richiesti o raggiungere le altre finalità qui specificate al punto 5). Il trattamento dei dati personali da parte della Società avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle citate finalità. Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. Le misure di sicurezza adottate, tuttavia, non consentono di escludere, in via assoluta, i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, all’Utente di verificare che il proprio dispositivo (Pc, smartphone, tablet etc.) sia dotato di sistemi software adeguati alla protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam). MINORI DI ANNI 18. Per usufruire dei servizi di questo sito, è necessario avere almeno 18 anni. In mancanza, i dati personali eventualmente conferiti dal minore, senza il consenso dei genitori, saranno immediatamente cancellati, dispensando il Titolare da qualsiasi responsabilità, richiesta di rimborso e\o risarcimento.
QUALI SONO I DIRITTI DELL’UTENTE?
In base agli artt. 15 e ss. del GDPR, l’Utente ha il diritto di: -accedere ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge; - opporsi al trattamento per motivi legittimi o di ottenerne la portabilità; - ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L’Utente ha, inoltre, diritto di ottenere a) l'indicazione: - dell'origine dei dati personali; - delle finalità e delle modalità del trattamento; - della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; - degli estremi identificativi del Titolare, del o dei Responsabile/i (interno/esterno) e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Autorizzati; b) l'aggiornamento, la rettificazione ovvero l'integrazione dei propri dati nei limiti della pertinenza all’attività svolta dal Titolare; c) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento; d) l'attestazione che le operazioni di cui alle lettere b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L’Utente ha, altresì, il diritto di opporsi, in tutto o in parte: e) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; f) al trattamento di dati personali che lo riguardano a fini di invio della newsletter; g) al trattamento di dati personali conferiti per finalità di marketing diretto, nel qual caso si precisa che gli Utenti non devono fornire alcuna motivazione.
COME FAR VALERE I PROPRI DIRITTI?
I diritti degli Utenti relativi al trattamento dei propri dati personali sono esercitati con richiesta rivolta liberamente e senza formalità al Titolare, direttamente o per il tramite di un proprio incaricato, mediante invio di messaggio di posta elettronica all’indirizzo e-mail: privacy@fattoincasadabenedetta.it. L’Interessato ha il diritto di ricevere idoneo riscontro alla richiesta trasmessa, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa (termine prorogabile di due mesi, per complessità e numero istanze), che può essere rinnovata per giustificati motivi. In ogni caso, qualora l’Utente ritenga che il Titolare tratti i Suoi dati personali in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo al Garante (art. 77 GDPR, art. 141 Codice Privacy) o di adire le opportune sedi giudiziarie (art. 79 GDPR, art. 152 Codice Privacy). Il modello per il reclamo e le informazioni su come compilarlo e presentarlo sono disponibili qui. Per l’esercizio dei diritti in questione, l’interessato può avvalersi di persone fisiche, enti, associazioni o organismi, conferendo, a tal fine, delega scritta e farsi assistere da una persona di fiducia.
MODIFICHE
Questo sito si riserva di apportare modifiche o aggiornare il contenuto della presente informativa, anche in conseguenza delle possibili variazioni della normativa applicabile. L’Utente sarà informato di tali variazioni al momento della loro introduzione e avranno effetto vincolante al momento della relativa pubblicazione sul Sito. Per prendere, quindi, cognizione della versione più aggiornata della Privacy Policy, si invita l’Utente a visitare regolarmente questa sezione del sito, in modo da essere costantemente informato sull’uso e sui tipi di dati raccolti dal Titolare. Privacy Policy aggiornata al 20 dicembre 2022