Privacy
Informativa sul trattamento dei dati personali
Nome e dati di contatto del titolare del trattamento e del responsabile della protezione dei dati per l’azienda
La presente Informativa sul trattamento dei dati personali si applica al trattamento dei dati da parte del:
Titolare del trattamento: Gioielleria Della Rocca S.R.L Via Appia 354/D
E-mail: info@gioielleriadellarocca.com
Telefono: +39 0831587595
Fax: +39 0831587595
Il/la Responsabile aziendale della protezione dei dati per la Gioielleria Della Rocca S.R.L. è raggiungibile all’indirizzo sopra indicato, alla C.A. del Reparto protezione dati, o sotto info@gioielleriadellarocca.com
Raccolta e conservazione di dati personali, nonché natura e finalità del loro utilizzo
a) Quando si visita il sito web
Quando si visita il nostro sito web gioielleria Della Rocca, il browser utilizzato sul dispositivo del visitatore invia automaticamente informazioni al server del nostro sito web. Queste informazioni sono temporaneamente memorizzate in un cosiddetto file di log. Le seguenti informazioni sono raccolte senza il tuo intervento e saranno cancellate automaticamente dopo 20 settimane:
l'indirizzo IP del computer richiedente,
la data e l'ora di accesso,
il nome e l'URL del file consultato,
il sito web da cui si effettua l'accesso (URL referrer),
l’ID di sessione,
l’agente utente,
il browser utilizzato ed evtl. il sistema operativo del tuo computer, nonché il nome del tuo provider di accesso a Internet.
I dati elencati saranno trattati da noi per i seguenti scopi:
per garantire una connessione fluida del sito web,
per garantire un uso confortevole del nostro sito web e l’ottimizzazione della nostra piattaforma,
per garantire e valutare la sicurezza e la stabilità del sistema,
per riconoscere e prevenire eventuali attacchi informatici contro il nostro sito web, nonché
per ulteriori scopi statistici e amministrativi interni.
Fondamentalmente, non usiamo i dati raccolti per risalire alla tua identità personale. In caso di attacco informatico alla nostra infrastruttura di rete, tuttavia, il tuo indirizzo IP sarà valutato al fine di affermare o difendere rivendicazioni legali.
Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del GDPR. I nostri interessi legittimi risultano dagli scopi sopra menzionati per la raccolta dei dati.
Inoltre, quando si visita il nostro sito web, utilizziamo cookie e servizi di analisi del traffico web. Ulteriori dettagli sono disponibili ai punti 4 e 5 della presente Informativa sul trattamento dei dati personali.
b) Quando ci si registra come utenti sulla nostra piattaforma
Sulla nostra piattaforma possono creare un account utente sia gli acquirenti sia i venditori privati, nonché i commercianti. Per la creazione di un account utente, è obbligatorio l'inserimento dei dati di cui ai punti i), ii) e iii). Il trattamento di questi dati ha luogo
per poter identificare l’utente come nostro partner contrattuale,
per la costituzione, la strutturazione dei contenuti, la gestione e la modifica dei rapporti contrattuali con l'utente in merito all'utilizzo della nostra piattaforma e dei servizi che vi sono offerti,
per verificare la plausibilità dei dati inseriti,
per la necessaria presa di contatto con l’utente in caso di domande o richieste nonché,
se necessario, per far valere eventuali pretese nei confronti dell’utente.
Il trattamento dei dati di cui ai punti i), ii) e iii) si basa sulla richiesta da parte dell’utente ed ha luogo in conformità all’art. 6, par. 1, frase 1, lett. b del GDPR per i suddetti scopi di utilizzo della piattaforma e pertanto per l'esecuzione del contratto e delle necessarie misure precontrattuali.
A seconda del tipo di account utente, si ha in parte la possibilità di fornire informazioni volontarie. Il trattamento di tali dati forniti volontariamente si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del GDPR. Questi hanno lo scopo di migliorare il contatto con te e di garantire un rapido chiarimento di qualsiasi domanda o richiesta.
Dopo la cancellazione dell’account utente, i suoi dati saranno automaticamente cancellati e non ci sarà nessun ulteriore utilizzo, a meno che, in conformità all’art. 6, par. 1, frase 1, lett. c del GDPR non saremo tenuti a conservarli per un periodo di tempo più lungo a causa di obblighi di conservazione e documentazione in sede fiscale e commerciale ( [Codice commerciale], [Codice penale] o [Legge generale tributaria]) o l’utente abbia approvato la conservazione degli stessi per un periodo di tempo prolungato in conformità all’art. 6, par. 1, frase 1, lett. a del GDPR.
- Account utente: Per la tua registrazione come utente (acquirente) e per creare un account utente, è necessario inserire i seguenti dati:
un indirizzo e-mail valido e
una password liberamente scelta.
I dati servono per eseguire il login all'account utente.
Inoltre, hai la possibilità di fornire volontariamente altre informazioni come utente:
il tuo nome e cognome,
la foto del profilo,
il tuo indirizzo (via, codice postale, città, Paese) nonché
il tuo numero di telefono.
ii) Venditore privato
Per poter creare offerte come venditore privato, è necessario innanzitutto un account utente (vedi i)). Per pubblicare un'offerta sulla piattaforma, è necessario inserire i seguenti dati:
Il tuo nome e cognome,
indirizzo (via, codice di avviamento postale, località e Paese),
numero di telefono e
data di nascita.
In fase di registrazione per la vendita tramite servizio di deposito a garanzia
Per poter vendere la propria merce con la procedura Trusted Checkout è necessario registrarsi come venditore privato ai fini della vendita tramite servizio di deposito a garanzia.
Nell’ambito della registrazione per il servizio di deposito a garanzia richiedi l’apertura di un account Trusted Checkout presso il servizio di pagamento Shopify Payments . Tale conto servirà in seguito per contabilizzare i pagamenti di tua competenza generati su Trusted Checkout.
Ai sensi delle norme di legge sulla prevenzione del riciclaggio di denaro e del finanziamento di organizzazioni terroristiche, Shopify payments è tenuta a identificare ogni singolo venditore in base alla documentazione e alle informazioni prestabilite.
Per tale motivo, in fase di registrazione per il servizio di deposito a garanzia vengono richiesti i seguenti dati e documenti da inoltrare a Shopify payments:
Cognome e nome, indirizzo e-mail, data di nascita, nazionalità e Paese di residenza.
Coordinate del conto bancario da utilizzare per i pagamenti.
Copia di un documento di identità ufficiale e in corso di validità:
carta d’identità (fronte e retro) per i cittadini tedeschi, passaporto per gli stranieri residenti in Germania o all’estero.
All’interno dello SEE: passaporto o carta d’identità nazionale o patente di guida. Per le persone provenienti da Paesi terzi: permesso di soggiorno.
Al di fuori dello SEE: passaporto o patente di guida per USA e Canada.
iii) Commerciante
Per la registrazione come commerciante, sono necessari i seguenti dati:
la tua azienda,
una persona di contatto (nome e cognome),
il tuo indirizzo (via, codice postale, città, Paese),
il tuo numero di telefono,
un indirizzo e-mail valido,
un nome utente liberamente selezionabile, nonché
una password liberamente scelta.
Inoltre, hai la possibilità di fornire volontariamente altre informazioni come utente:
un numero di fax,
un numero di cellulare, nonché
un indirizzo internet.
c) Uso di strumenti di messaggistica interni alla piattaforma
Come utente registrato, ti offriamo la possibilità di comunicare con noi o con commercianti professionisti / acquirenti / venditori privati attraverso uno strumento di messaggistica interno alla piattaforma e reso disponibile sul sito web. Per utilizzare lo strumento di messaggistica integrato nella piattaforma, si richiede la registrazione (vedi 2. b)).
Nel contesto dell'utilizzo del nostro strumento di messaggistica integrato nella piattaforma, i tuoi messaggi inviati saranno automaticamente e manualmente scansionati ed analizzati da parte nostra. Questo ha luogo allo scopo
di prevenzione delle frodi,
per rilevare atti illeciti e violazioni delle nostre Condizioni Generali di Contratto
nonché per migliorare la comunicazione e l’assistenza clienti.
Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del GDPR. Il trattamento dei dati per i suddetti scopi è considerato un interesse legittimo riconosciuto ai sensi del GDPR.
Puoi gestire tu stesso i messaggi inviati e ricevuti e farli cancellare da noi su tua richiesta. In caso di tentata frode, di atti illeciti o di violazioni delle Condizioni Generali di Contratto, abbiamo la facoltà di conservare ulteriormente tali messaggi anche dopo la richiesta di cancellazione, ovvero in base ai nostri legittimi interessi ai sensi dell'Art. 6, par. 1, frase 1, lett. f del GDPR, ai fini della prova e dell' affermazione, dell'esercizio o della difesa di rivendicazioni legali.
d) Creazione automatica di un profilo cliente
Nel contesto dell'uso della nostra piattaforma come utente / commerciante registrato, creeremo un profilo cliente per il tuo account utente. Affinché tu possa ricevere solo le informazioni che potrebbero essere per te interessanti, categorizziamo e integriamo il tuo profilo cliente con ulteriori informazioni. A tale scopo usiamo:
Informazioni riguardanti la tua persona (ad es. le informazioni di base del tuo profilo cliente),
la durata della tua iscrizione,
dati statistici (ad es. come e quanto spesso utilizzi il sito) e
la cronologia degli annunci, delle marche e dei venditori che hai visualizzato.
I dati elencati saranno trattati da noi per i seguenti scopi:
per valutazioni statistiche,
per ricerche di mercato,
per consentire il buon funzionamento della piattaforma e una strutturazione orientata alle necessità della nostra piattaforma,
per la personalizzazione dei nostri servizi e
per fornirti pubblicità orientata unicamente alle tue esigenze reali o percepite e non infastidirti con pubblicità inutile.
Il trattamento dei dati si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del GDPR. Il trattamento dei dati per i suddetti scopi è considerato un interesse legittimo riconosciuto ai sensi del GDPR.
In caso di opposizione alla creazione di un profilo utente, alla valutazione e alla personalizzazione dei nostri servizi e della pubblicità, che puoi effettuare in qualsiasi momento cliccando su questo link, il trattamento sarà interrotto e il tuo profilo utente sarà immediatamente cancellato, a meno che tu non abbia acconsentito a una conservazione aggiuntiva ai sensi dell’art. 6, par. 1, frase 1, lett. a del GDPR.
In alternativa, puoi inviare in qualsiasi momento la tua opposizione anche per e-mail a info@gioielleriadellarocca.com.
e) Utilizzo del servizio Trusted Checkout
Per avviare e concludere contratti di vendita con commercianti/venditori privati tramite il nostro servizio Trusted Checkout serve innanzitutto un account utente (vedi al punto 2.b)i)). Inoltre è assolutamente necessario fornire i seguenti dati:
nome e cognome,
indirizzo (via, codice di avviamento postale, località e Paese) e
numero di telefono.
I dati elencati saranno da noi trattati per i seguenti scopi:
controllo e identificazione del partner contrattuale del commerciante/del venditore privato,
assistenza in fase di costituzione, definizione del contenuto ed esecuzione dei contratti di acquisto nonché
eventuale necessità di contatto in caso di domande o richieste.
Qualora tu richieda un'offerta di acquisto da un commerciante/venditore privato o concluda un accordo di acquisto con il commerciante/venditore privato, trasferiremo i tuoi dati personali anche al commerciante/venditore privato per gli scopi sopra indicati.
Il trattamento dei suddetti dati relativi alla tua persona avviene dietro tua richiesta ed è necessario in conformità all’art. 6, comma 1, frase 1, lett. b del GDPR per i suddetti scopi di utilizzo della piattaforma e quindi per l'esecuzione del contratto e delle misure precontrattuali.
f) Quando ci si registra alla nostra newsletter
Se, ai sensi dell’art. 6, par. 1, frase 1, lett. a del GDPR hai dato espressamente il tuo consenso, useremo il tuo indirizzo e-mail per inviarti regolarmente la nostra newsletter personalizzata. Per la ricezione della newsletter è sufficiente fornire un indirizzo e-mail.
Allo scopo di personalizzare il contenuto della newsletter, è possibile creare un profilo cliente riguardante la tua persona in base ai dati personali raccolti. In tal caso, gli aspetti personali, come affinità di prodotto risultanti dagli ordini, interessi, decisioni di acquisto, periodi di acquisto preferiti, ecc., saranno trattati automaticamente e analizzati in modo tale da prevedere per te le offerte rilevanti. Inoltre, la profilazione può essere effettuata anche senza consenso in base all’art. 6, par. 1, lett. f del GDPR a causa di interessi legittimi (vedi punto 2.c)).
In particolari circostanze, useremo il tuo indirizzo e-mail anche senza il tuo esplicito consenso per inviarti informazioni su prodotti simili della nostra azienda, a condizione che tu sia già nostro cliente e che tu non abbia fatto opposizione all'uso del tuo indirizzo e-mail. Nel caso di pubblicità verso clienti già esistenti, il trattamento si basa sui nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del GDPR. Il trattamento del tuo indirizzo e-mail ai fini della pubblicità diretta è riconosciuto dal GDPR come un interesse legittimo.
In entrambi i casi, l’annullamento dell’iscrizione è possibile in qualsiasi momento, ad es. tramite un link posto in fondo ad ogni newsletter. In alternativa, è possibile inviare in qualsiasi momento la richiesta di annullamento per e-mail a info@gioielleriadellarocca.com
Per l’invio della nostra newsletter utilizziamo lo strumento Mailchimp dell’azienda The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Ulteriori informazioni sull'elaborazione dei dati da parte del venditore sono disponibili qui: https://mailchimp.com/legal/privacy/.
Invio della newsletter dei nostri partner
Se hai dato espressamente il tuo consenso ai sensi dell’art. 6, comma 1, frase 1, lett. a GDPR, trasmetteremo il tuo indirizzo e-mail alle seguenti aziende nostre partner:
shopify
I nostri partner utilizzeranno il tuo indirizzo per inviarti regolarmente la loro newsletter personalizzata contenente offerte, nuovi prodotti e promozioni. Per la ricezione della newsletter è sufficiente fornire un indirizzo e-mail.
È possibile revocare l’iscrizione in qualsiasi momento, ad es. tramite un link che si trova in calce a ogni newsletter. In alternativa potrai inviare la revoca in qualsiasi momento per e-mail a info@gioielleriadellarocca.com
g) Utilizzo del nostro modulo di contatto
Per domande di qualsiasi tipo, offriamo l'opportunità di prendere contatto con noi o con un commerciante/venditore privato tramite un modulo disponibile sul sito web. Nel caso in cui desideri rivolgere la tua domanda a un commerciante o un venditore privato, inoltreremo al destinatario la tua richiesta di contatto. Per l'utilizzo del modulo di contatto, è assolutamente necessario fornire i seguenti dati:
un indirizzo e-mail valido e
il testo concreto della tua domanda o messaggio.
I dati elencati saranno trattati da noi per i seguenti scopi:
per poterti identificare,
per rispondere alle tue domande
per l’eventuale trasmissione al commerciante/venditore privato.
Inoltre, per una presa di contatto più rapida, è possibile fornire volontariamente il proprio nome e numero di telefono.
Nel contesto dell'utilizzo del nostro del nostro modulo di contatto, il tuo messaggio sarà eventualmente scansionato ed analizzato da parte nostra. Questo avviene ai fini della prevenzione delle frodi e in generale per migliorare la comunicazione e il servizio clienti.
Il trattamento dei dati personali si basa sulla richiesta da parte dell’utente ed è necessario in conformità all’art. 6, par. 1, frase 1, lett. b del GDPR per i suddetti scopi per l'esecuzione del contratto e delle misure precontrattuali. Inoltre, il trattamento dei dati nel contesto della richiesta di contatto si basa sui nostri legittimi interessi ai sensi dell’art. 6, par. 1, frase 1, lett. f del GDPR. Questi risultano anche dagli scopi di cui sopra.
I dati personali da noi raccolti, necessari per l'utilizzo del modulo di contatto, saranno automaticamente cancellati dopo l’evasione della tua richiesta.
h) Presa di contatto tramite WhatsApp
Ti offriamo anche la possibilità di contattarci tramite WhatsApp attraverso un widget visibile alla voce “Hai domande?” durante l’utilizzo di www.gioielleriadellarocca.com. Per l’utilizzo di questo servizio, è assolutamente necessario fornire i seguenti dati:
il tuo numero di cellulare
il testo della tua domanda o messaggio
I dati elencati saranno trattati da noi per i seguenti scopi:
per poter rispondere al tuo messaggio
Esiste inoltre la possibilità che la tua immagine di profilo WhatsApp sia per noi riconoscibile in virtù delle impostazioni sulla privacy.
Nel contesto della presa di contatto tramite WhatsApp, il tuo messaggio potrà essere da noi scansionato ed analizzato. Questo avviene ai fini della prevenzione delle frodi e del miglioramento generale della comunicazione e dell’assistenza clienti.
Il trattamento dei dati nell’ambito della presa di contatto tramite WhatsApp è fondata sulla base giuridica ai sensi dell’art. 6, par. 1, frase 1, lett. f del GDPR. L’interesse legittimo richiesto deriva dal fatto di voler semplificare la presa di contatto e rispondere in maniera più efficace alle tue domande, nonché dalle finalità sopra menzionate.
I messaggi verranno ricevuti su uno smartphone dedicato alla presa di contatto. Il tuo contatto non sarà salvato e i tuoi dati personali da noi raccolti saranno cancellati manualmente al termine dell’espletamento della tua richiesta.
Per questa forma di presa di contatto utilizziamo i servizi di WhatsApp, Inc. Con WhatsApp, Inc. abbiamo stipulato un cosiddetto accordo sull’elaborazione dei dati in conformità all’art. 28 del GDPR. Mediante questo contratto, WhatsApp, Inc. garantisce di elaborare su nostra richiesta i dati in conformità al regolamento generale sulla protezione dei dati e di assicurare la protezione dei diritti della persona interessata.
i) Shopify
Per migliorare le nostre attività nel marketing online ci affidiamo a Shopify una soluzione software che ci permette di coprire vari aspetti del nostro marketing online.
Tra di essi:
marketing via e-mail
reporting
gestione dei contatti
moduli di contatto
Queste informazioni vengono salvate sui server del nostro partner di software Shopify e possono essere utilizzate da noi per contattare i visitatori del nostro sito web e per determinare quali servizi della nostra azienda sono di vostro interesse. Durante la procedura vengono trattati i seguenti dati personali:
indirizzi e-mail
nome e cognome
dati dei clienti
Il trattamento dei vostri dati si basa sui nostri legittimi interessi in conformità all’art. 6 par. 1 pag. 1 lett. f del GDPR. Ciò è il risultato dell’ottimizzazione delle nostre attività di marketing online.
Tutti i dati da noi raccolti sono soggetti alle norme sulla protezione dei dati e vengono utilizzati esclusivamente per lo scopo sopra indicato.
Maggiori informazioni sull’informativa sulla privacy di Shopify sono disponibili qui.
j) Raccolta di dati personali di terzi
Sporadicamente può verificarsi che gli utenti ci comunichino dati personali di terzi (p.es. autorizzati alla rappresentanza, persone di contatto, titolari del conto diversi). In questi casi di raccolta di dati personali non presso la persona interessata stessa, ma esclusivamente presso i nostri utenti nei confronti di terzi, i nostri partner contrattuali sono tenuti a fornire indicazioni solamente nella misura in cui la terza persona in questione ne è al corrente. Ne fanno parte anche soprattutto nozioni di noi in veste di responsabile nonché relativamente ai dati forniti e agli obiettivi di una informazione. Inoltre, queste informazioni sulla protezione dei dati valgono per le terze persone interessate nella misura in cui le informazioni sono rilevanti non soltanto per i partner contrattuali. Ne fanno parte soprattutto le informazioni relative a noi in veste di responsabile e al nostro responsabile aziendale della protezione dei dati nonché le informazioni relative ai diritti delle persone interessate. Nel caso in cui, eccezionalmente, dovessimo ottenere dati di contatto su una terza persona interessata, questa verrà direttamente informata da noi. Di norma comunque noi non richiediamo dati di contatto di terze persone. Le informazioni di terzi vengono da noi usate esclusivamente per lo scopo previsto per l’informazione (p.es. la necessità di una presa di contatto, l’espletamento di un pagamento attraverso le coordinate bancarie fornite). La cancellazione dei dati di terze persone interessate avverrà al più tardi al momento della cancellazione dei dati della persona indicata oppure quando questa persona modifica e/o cancella questi dati. Il trattamento dei dati di terze persone interessate si basa sui nostri legittimi interessi (art. 6, par. 1, frase 1, lett. f del GDPR) di consentire ai nostri partner contrattuali la legittima partecipazione di terzi.
Trasferimento di dati personali
Noi trasferiamo i tuoi dati personali a terzi solo nei seguenti casi:
se hai dato espressamente il tuo consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a del GDPR,
nel caso in cui il trasferimento ai sensi dell’art. 6, par. 1, frase 1, lett. c del GDPR costituisca un obbligo di legge
nel caso in cui il trasferimento ai sensi dell’art. 6, par. 1, frase 1, lett. f del GDPR sia necessario ad affermare, esercitare o difendere i diritti legali e non vi sia alcun motivo per ritenere che tu abbia un legittimo interesse prevalente a non divulgare i tuoi dati.
Informazioni in conformità all’articolo 26 par. 2, seconda frase GDPR
sulla contitolarità nel trattamento dei dati personali
a) Shopify e società affiliate
Shopify e le nostre filiali (di seguito entrambi denominati “parti” o “noi”) collaborano strettamente in tanti settori a fronte della nostra struttura organizzativa. Utilizziamo sistemi informativi standardizzati a livello interaziendale e gestiamo banche dati comuni, nelle quali vengono elaborati in particolare i dati dei clienti di entrambe le parti.
A questo proposito elaboriamo dati personali di commercianti e utenti delle piattaforme online di Shopify in veste di contitolari secondo l’articolo 26 GDPR. A fronte di questa contitolarità, per quanto riguarda i dati personali in questione abbiamo stipulato un accordo.
Gioielleria Della Rocca S.R.L. è responsabile dell’elaborazione dei dati personali nella misura in cui ciò riguardi la messa a disposizione dei sistemi informatici e delle banche dati interne relative ai clienti.
Entrambe le parti sono responsabili dell’immissione di dati nelle banche dati interne nonché della gestione delle immissioni dei dati personali di utenti registrati e non registrati delle piattaforme, come anche dei dati personali di commercianti registrati.
Ai sensi della contitolarità, abbiamo anche pattuito soprattutto chi di noi adempie a quali obblighi conformemente al GDPR. Ciò riguarda in particolare l’esercizio dei diritti delle persone coinvolte e l’adempimento degli obblighi di informazione ai sensi degli articoli 13 e 14 GDPR.
Entrambe le parti hanno stabilito che ADR Gioielli SAS pubblicherà sulle proprie piattaforme le informazioni necessarie ai sensi degli articoli 13 e 14 GDPR in riferimento all’elaborazione dei dati disciplinata nel quadro della contitolarità nonché il contenuto sostanziale delle condizioni di elaborazione.
Ambo le parti inoltre si informano reciprocamente riguardo al diritto alla privacy esercitato da parte di utenti coinvolti. Esse mettono a disposizione reciprocamente tutti i dati necessari per rispondere a richieste di informazioni.
Il diritto alla privacy può essere esercitato sia nei confronti di ADR gioielli SAS che nei confronti del rispettivo commerciante. Shopify si impegna a rispettare, su richiesta, i diritti delle persone coinvolte per quanto concerne l’informazione, la rettifica, la cancellazione o il blocco dei loro dati personali.
b) con i commercianti di Shopify
Noi e i nostri partner contrattuali (di seguito “commercianti”) abbiamo stretto accordi di collaborazione nel campo della vendita online di orologi. Nella fattispecie, Shopify gestisce la piattaforma online sulla quale i rispettivi commercianti possono vendere e acquistare orologi.
A questo proposito, Shopify e i rispettivi commercianti elaborano i dati personali degli utenti della piattaforma in veste di contitolari secondo l’articolo 26 del GDPR. A fronte di questa contitolarità, Shopify e i rispettivi commercianti hanno sviluppato un accordo avente per oggetto i dati personali in questione.
In base a tale accordo, Shopify è responsabile del trattamento dei dati personali, nella misura riguardante le tecniche di analisi del comportamento dell’utente sul sito web, l’analisi statistica e la concessione dei dati statistici ai commercianti, e la trasmissione dei dati di contatto dei clienti al fine di elaborare l’ordine/la spedizione. Per contro, ciascun commerciante è responsabile del trattamento dei dati personali, nella misura riguardante la parametrizzazione dei dati statistici attraverso la funzione a tendina e la ricezione e l’utilizzo dei dati di contatto per la spedizione dell’oggetto di acquisto.
Ai sensi della contitolarità, Shopify e i rispettivi commercianti hanno pattuito, inoltre e soprattutto, la ripartizione dei propri obblighi conformemente al GDPR. Ciò riguarda in particolare l’esercizio dei diritti delle persone coinvolte e l’adempimento degli obblighi di informazione ai sensi degli articoli 13 e 14 del GDPR.
Entrambe le parti hanno stabilito che Shopify pubblicherà sulla propria piattaforma le informazioni necessarie ai sensi degli articoli 13 e 14 del GDPR in riferimento al trattamento dei dati disciplinato nel quadro della contitolarità nonché il contenuto sostanziale delle condizioni di trattamento.
Ambo le parti inoltre si informano reciprocamente riguardo al diritto alla privacy esercitato da parte degli utenti coinvolti. Esse mettono a disposizione reciprocamente tutti i dati necessari per rispondere alle richieste di informazioni.
Il diritto alla privacy può essere esercitato sia nei confronti di Shopify che nei confronti dei rispettivi commercianti. Shopify si impegna ad ottemperare all’obbligo di informazione in base all’art. 15 del GDPR e a mettere a disposizione delle persone interessate le informazioni che le riguardano in base all’art. 15 del GDPR.
Visibilità dei tuoi dati personali per terze parti
a) Come utente e venditore privato
I dati personali memorizzati nel tuo account utente ([Nome account] vedi punto 2.b) i) e ii)) non possono essere visualizzati da terze parti se non hai pubblicato nessuna offerta sulla piattaforma. Se tu, come venditore privato, pubblichi offerte sulla piattaforma, gli utenti registrati e non registrati potranno visualizzare sulla piattaforma i tuoi dati di fornitore solo se tu hai dato il tuo esplicito consenso a una pubblicazione in conformità all’art. 6, par. 1, frase 1, lett. a del GDPR.
b) Come commerciante
Se tu sei registrato come commerciante e pubblichi offerte sulla piattaforma, gli utenti registrati e non registrati potranno visualizzare sulla piattaforma i tuoi dati di fornitore (ai sensi del punto 2. b) iii)). Puoi già limitare la visibilità dei tuoi dati durante la registrazione e successivamente all'interno del tuo profilo in modo che il tuo indirizzo non sia visualizzato.
La pubblicazione dei dati di commerciante è richiesta nell'ambito di utilizzo della piattaforma ai sensi dell’art. 6, par. 1, frase 1, lett. b del GDPR ai fini dell’adempimento e dell’esecuzione del contratto tra [Azienda] e il commerciante.
Cookie e pixel
Sul nostro sito web utilizziamo i cosiddetti cookie e pixel (di seguito definiti collettivamente “script”) per registrare statisticamente l’utilizzo del nostro sito web e valutarlo allo scopo di ottimizzare la nostra offerta (vedi punto 6.). Questi ci permettono di riconoscere automaticamente che hai già visitato il nostro sito web quando tornerai sul nostro sito web. Gli script utilizzati nel nostro sito web si dividono in script tecnicamente necessari e script non necessari.
Se i dati personali vengono elaborati anche per i cookie tecnicamente necessari, questo trattamento si basa su nostri legittimi interessi in conformità all’art. 6, par. 1, frase 1, lett. f del GDPR. Poter essere in grado di gestire il nostro sito web senza problemi deve essere considerato legittimo ai sensi della direttiva sopra menzionata. Gli script tecnicamente non necessari verranno attivati solo previo consenso espresso dell’utente. Puoi vedere quali script sono interessati nella sez. 6.
a) Cookie
I cookie sono piccoli file che il tuo browser crea automaticamente e che restano memorizzati sul tuo dispositivo (portatile, tablet, smartphone, ecc.) quando visiti il nostro sito. I cookie non danneggiano il tuo dispositivo, non contengono virus, trojan o altri software dannosi.
Nel cookie restano memorizzate informazioni in connessione con il terminale specifico utilizzato. Tuttavia, questo non significa che in tal modo verremo immediatamente a conoscenza della tua identità.
Da un lato, l’uso dei cookie serve a rendere più efficiente e piacevole l’utilizzo della nostra offerta. Ad esempio, utilizziamo i cosiddetti cookie di sessione per riconoscere se hai già visitato singole pagine del nostro sito web o se hai già effettuato l’accesso al tuo account utente. Questi cookie vengono automaticamente cancellati quando si esce dal nostro sito web.
Inoltre, per migliorare l’usabilità, utilizziamo anche i cookie temporanei che resteranno memorizzati sul tuo dispositivo per un determinato periodo di tempo. Alla tua prossima visita del nostro sito per usufruire dei nostri servizi, verrà riconosciuto automaticamente che sei già stato da noi e quali input e impostazioni hai eseguito, per evitare di doverli eseguire nuovamente.
La maggior parte dei browser accetta automaticamente i cookie. Puoi comunque configurare il tuo browser in modo tale che nessun cookie sia memorizzato sul tuo computer o che sia visualizzato sempre un avviso prima che sia depositato un nuovo cookie. Tuttavia, disabilitare completamente i cookie potrebbe significare non poter più usufruire di tutte le funzionalità del nostro sito web.
Obbligatori
Statistica
Personalizzati
Comodità
Marketing
b) Pixel
I pixel, noti anche come pixel di tracciamento, sono piccoli file GIF da 1x1 pixel che, quando si visita un sito web, possono essere collocati, ad esempio in elementi grafici o anche nelle e-mail o simili. Anche i pixel non danneggiano il tuo dispositivo, non contengono virus, trojan o altri software dannosi.
I pixel inviano a un server web il tuo indirizzo IP, l’URL referrer del sito web visitato, l’ora in cui il pixel è stato visualizzato, il browser utilizzato e le informazioni dei cookie precedentemente impostati. Questo ci consente di eseguire misurazioni della portata e altre valutazioni statistiche per ottimizzare la nostra piattaforma e le nostre offerte.
La maggior parte dei browser accetta automaticamente i pixel. Puoi utilizzare strumenti appropriati o add-on del browser, per interrompere l’uso dei pixel sulle nostre pagine web (ad esempio, tramite l’add-on "AdBlock" per il browser Firefox).
Strumenti di analisi
a) Strumenti di tracciamento
Le misure di targeting elencate di seguito si basano sull’art. 6, par. 1, frase 1, lett. a del GDPR, ovvero previo consenso. Puoi revocare il tuo consenso in qualsiasi momento tramite il Consent Manager, che troverai alla fine dell’Informativa sulla privacy, per ogni singolo tool con effetto futuro. Ciò non pregiudica la legittimità del trattamento fino al momento della revoca. Con le misure di tracciamento da utilizzare, vogliamo garantire una configurazione basata sulle esigenze e l’ottimizzazione continua del nostro sito web. D’altra parte, utilizziamo le misure di tracciamento per registrare statisticamente l’utilizzo del nostro sito web e valutarlo allo scopo di ottimizzare per te la nostra offerta.
Le rispettive finalità e categorie di trattamento dei dati sono riportate nel seguente elenco.
i) Google Analytics
Allo scopo di personalizzare e ottimizzare continuamente il nostro sito, utilizziamo Google Analytics, un servizio di analisi web fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, di seguito "Google"). In questo contesto, si creano profili di utilizzo pseudonimizzati e si utilizzano i cookie (vedi punto 5). Le informazioni generate dal cookie sull'utilizzo di questo sito web, come
tipo/versione del browser,
sistema operativo utilizzato,
URL del referrer (la pagina visitata in precedenza),
nome host del computer di accesso (indirizzo IP),
ora della richiesta del server,
vengono trasmesse a un server di Google negli Stati Uniti e lì conservate. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Le informazioni sono utilizzate per valutare l’utilizzo del sito web, per compilare report sulle attività del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet ai fini della ricerca di mercato e della strutturazione di siti web su misura. Anche queste informazioni possono essere trasferite a terzi, se previsto dalla legge o se terze parti trattano questi dati per nostro conto. In nessun caso il tuo indirizzo IP sarà unito ad altri dati di Google. Gli indirizzi IP sono anonimizzati, quindi non è possibile associarli a una persona (mascheramento IP).
È possibile impedire l’installazione di cookie mediante la corrispondente impostazione del software del browser; tuttavia, segnaliamo che in questo caso potrebbe non essere possibile sfruttare completamente tutte le funzionalità di questo sito web.
Per ulteriori informazioni sulla protezione dei dati personali in relazione a Google Analytics, si rinvia ad esempio alla Guida di Google Analytics.
ii) Monitoraggio delle conversioni su Google Adwords
Per registrare statisticamente l’utilizzo del nostro sito web e allo scopo di ottimizzare la nostra offerta, utilizziamo anche il monitoraggio delle conversioni di Google. A tal fine Google Adwords deposita un cookie (vedi punto 5) nel tuo computer se hai raggiunto il nostro sito web tramite un annuncio Google. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Questi cookie perdono la loro validità dopo 30 giorni e non sono utilizzati per l’identificazione personale. Se l’utente visita determinate pagine del sito web del cliente AdWords e il cookie non è ancora scaduto, Google e il cliente possono riconoscere che l’utente ha cliccato sull’annuncio e che è stato reindirizzato a questa pagina.
Ogni cliente Adwords riceve un cookie diverso. I cookie quindi non possono essere monitorati tramite i siti web dei clienti AdWords. Le informazioni raccolte utilizzando il cookie di conversione sono utilizzate per generare statistiche di conversione per i clienti AdWords che hanno optato per il monitoraggio delle conversioni. I clienti AdWords ricevono l’informazione sul numero totale di utenti che hanno cliccato sul loro annuncio e che sono stati reindirizzati a una pagina con un tag di monitoraggio delle conversioni. Tuttavia, essi non ricevono informazioni che identificano personalmente gli utenti.
Se non si desidera partecipare al processo di monitoraggio, è anche possibile rifiutare la necessaria impostazione di un cookie, ad esempio tramite un'impostazione del browser che generalmente disabilita l'impostazione automatica dei cookie. È possibile anche disabilitare i cookie per il monitoraggio delle conversioni impostando il proprio browser in modo da bloccare i cookie di dominio “www.googleadservices.com”. Le Norme sulla privacy di Google per il monitoraggio delle conversioni sono disponibili qui.
iv) Bing Ads
Utilizziamo Bing Universal Event Tracking (UET) di Microsoft Bing Ads. Trattasi di un servizio di Microsoft Corporation (“Microsoft”). Questo ci consente di tenere traccia delle attività degli utenti sul nostro sito web se questi hanno raggiunto il nostro sito web tramite annunci di Bing Ads.
Se raggiungi il nostro sito web tramite un annuncio Bing Ads, sarà deposto un cookie sul tuo computer (vedi punto 5). Sul nostro sito web è integrato un tag Bing UET. Questo è un codice che, in connessione con un cookie, si utilizza per memorizzare alcuni dati non personali sull'utilizzo del sito web. Tali dati comprendono, tra le altre cose, il tempo di permanenza sul sito web, quali aree del sito web sono state visitate e quali annunci hanno portato gli utenti al sito web. Non si raccolgono informazioni sull’identità dell’utente.
Queste informazioni sono trasmesse ai server Microsoft negli Stati Uniti e lì archiviate per un massimo di 180 giorni. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Per ulteriori informazioni sui servizi di analisi di Bing, si rinvia al sito web Bing.
Per ulteriori informazioni sulle modalità di protezione dei dati personali presso Microsoft, consultare l’Informativa sulla privacy di Microsoft.
v) MaxMind
Ai fini della prevenzione delle frodi, trasmetteremo il tuo indirizzo IP e informazioni sul terminale da te utilizzato al fornitore di servizi MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, USA, di seguito "MaxMind"). I tuoi dati saranno trasmessi a un server MaxMind negli Stati Uniti e lì archiviati. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati. In tal modo otteniamo analisi statistiche su indirizzi IP, dispositivi utilizzati e località di utilizzo in base a cui è possibile riconoscere e prevenire le frodi.
I dati personali trattati in tal modo saranno trattati da parte nostra esclusivamente per questa funzione. Al termine dell’utilizzo, i dati saranno cancellati. Ulteriori informazioni sulla protezione dei dati personali in relazione a MaxMind Analytics, sono disponibili qui.
Mediante un’opportuna impostazione del software del tuo browser, è possibile impedire la geolocalizzazione; tuttavia, segnaliamo che in questo caso potrebbe non essere possibile sfruttare appieno tutte le funzionalità di questo sito web.
vi) Crashlytics
La nostra app mobile utilizza il programma di analisi crashlytics di Google Ireland Limited, con sede in Irlanda, Gordon House, Barrow Street, Dublino 4 (di seguito “Crashlytics”). Crashlytics raccoglie dati sull'utilizzo delle app, in modo specifico dati relativi a crash del sistema ed errori. A tal fine, utilizza le informazioni sul dispositivo, sulla versione dell’app installata e altre informazioni utili per la risoluzione dei problemi, in particolare quelli riguardanti il software e l'hardware dell'utente. Per ulteriori informazioni in proposito, si rinvia alla Informativa sulla Privacy di Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf.
È possibile opporsi all'uso di Crashlytics nelle impostazioni sulla privacy della nostra app mobile.
b) Strumenti di targeting
Le misure di targeting elencate di seguito e da noi utilizzate si basano sull’art. 6, par. 1, frase 1, lett. a del GDPR, ovvero previo consenso. Puoi revocare il tuo consenso in qualsiasi momento tramite il Consent Manager, che troverai alla fine dell’Informativa sulla privacy, per ogni singolo tool con effetto futuro. Ciò non pregiudica la legittimità del trattamento fino al momento della revoca. Attraverso le misure di targeting che utilizziamo, vogliamo assicurarci che sui tuoi terminali siano visualizzati solo annunci pubblicitari orientati ai tuoi interessi reali o presunti.
Le rispettive finalità e categorie di trattamento dei dati sono riportate nel seguente elenco.
i) Remarketing di Google AdWords
Utilizziamo i tag di remarketing di Google. Questo è un servizio di analisi web fornito da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, di seguito "Google"). Google utilizza i cookie (vedi punto 5) che sono memorizzati sul tuo computer e che consentono un’analisi del tuo utilizzo del sito web. Le informazioni generate dal cookie sull’utilizzo di questo sito web (incluso il tuo indirizzo IP) saranno trasmesse a un server di Google negli Stati Uniti e lì archiviate. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
L'indirizzo IP viene quindi abbreviato da Google eliminando le ultime tre cifre, pertanto non sarà più possibile un’associazione univoca dell'indirizzo IP. Google utilizzerà queste informazioni per valutare il tuo utilizzo del sito web, per compilare report sulle attività del sito web per i gestori del sito web e fornire altri servizi correlati all’utilizzo del sito web e all'utilizzo di Internet.
Google potrà eventualmente anche trasmettere queste informazioni a terzi, nella misura in cui ciò sia previsto dalla legge o terze parti trattino questi dati per conto di Google. Terze parti, tra cui Google, inseriscono annunci su siti web in Internet. Terze parti, tra cui Google, utilizzano i cookie memorizzati per attivare annunci sulla base delle precedenti visite di questo sito da parte di un utente. Google non assocerà mai il tuo indirizzo IP ad altri dati di Google.
Ulteriori informazioni sui termini di Google, si trovano qui.
ii) Google DoubleClick
Sul nostro sito web si utilizzano cookie (vedi punto 5) per raccogliere e valutare informazioni ai fini dell'ottimizzazione dell'inserimento della pubblicità. A tale scopo, utilizziamo le tecnologie di targeting di Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Queste tecnologie ci consentono di rivolgere all’utente in modo mirato pubblicità basata sugli interessi individuali. I cookie utilizzati, ad esempio, forniscono informazioni su quali dei nostri prodotti hanno suscitato il tuo interesse. Sulla base delle informazioni, possiamo anche visualizzarti offerte da parte di terzi che sono specificamente orientate ai tuoi interessi, così come risultano dal tuo precedente comportamento di utente. La raccolta e la valutazione del tuo comportamento di utente ha luogo esclusivamente con pseudonimi, che non ci consentono di identificarti. In particolare, le informazioni non saranno unite con dati personali che permettano una tua identificazione personale.
Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Il cookie viene automaticamente cancellato dopo 30 giorni.
È possibile anche impostare le preferenze per la visualizzazione di pubblicità basata sugli interessi tramite le Impostazioni annunci di Google.
Per ulteriori informazioni e le disposizioni sulla protezione dei dati relative alla pubblicità e a Google, consultare Norme sulla privacy e i Termini di servizio di Google.
iii) Facebook Custom Audiences
Inoltre, utilizziamo anche Facebook Website Custom Audiences di Facebook Ireland Limited (4 Grand Canal Square, Dublino 2, Irlanda). Si tratta di un servizio di marketing di Facebook. Questo ci consente di visualizzare su Facebook pubblicità customizzata e indirizzata a determinati gruppi di visitatori pseudonimizzati del nostro sito Web che utilizzano anche Facebook.
Sul nostro sito web è integrato un pixel di Facebook Custom Audience. Si tratta di un codice Java Script usato per memorizzare informazioni non personali sull’uso del sito web. Queste includono il tuo indirizzo IP, il browser che hai utilizzato, la pagina di origine e quella di destinazione. Queste informazioni sono trasmesse ai server di Facebook negli Stati Uniti. Il trasferimento dei dati avviene in base alle cosiddette clausole contrattuali standard della Commissione UE in modo da garantire un adeguato livello di protezione dei dati.
Lì ha luogo un confronto automatizzato per verificare se hai salvato un cookie di Facebook. Mediante il cookie di Facebook si stabilisce automaticamente se tu appartieni al gruppo target rilevante per noi. Se appartieni al gruppo target, su Facebook ti saranno visualizzati da parte nostra annunci adatti a te. Durante questa procedura, durante il confronto dei dati non sarai identificato personalmente né da noi né da Facebook.
È possibile opporsi all’uso del servizio Custom Audiences sul sito web di Facebook. Dopo aver effettuato l’accesso al tuo account Facebook, sarai indirizzato alle impostazioni delle inserzioni pubblicitarie di Facebook.
Per ulteriori informazioni sulle modalità di protezione dei dati personali presso Facebook, consultare la Normativa sui dati di Facebook.
iv) Criteo
Questo sito web utilizza tecnologie della Criteo SA (32 Rue Blanche, 75009 Parigi, Francia) per raccogliere e memorizzare dati per scopi di marketing e di ottimizzazione. Noi definiamo insieme a Criteo le finalità e i mezzi del trattamento e siamo pertanto contitolari del trattamento. [Azienda] è responsabile del trattamento dei diritti dell’interessato.
Le tecnologie di Criteo ci consentono di valutare le nostre campagne pubblicitarie e i contenuti pubblicitari. Da questi dati, è possibile creare i profili di utilizzo con uno pseudonimo. A tale scopo, si utilizzano dei cookie. I dati raccolti con la tecnologia Criteo non saranno utilizzati per identificare personalmente il visitatore di questo sito web e non saranno combinati con dati personali relativi al portatore dello pseudonimo senza il consenso specifico dell'interessato conferito separatamente. Utilizzando un algoritmo, Criteo analizza il comportamento di navigazione e può quindi visualizzare raccomandazioni su prodotti mirati sotto forma di banner pubblicitari personalizzati su altri siti web (i cosiddetti publisher). Non viene effettuato alcun altro uso o trasferimento a terzi. Per ulteriori informazioni sulla tecnologia di Criteo, consultare la Direttiva sulla privacy di Criteo.
L’impiego di Criteo consente il caricamento di pixel aggiuntivi dei partner contrattuali con cui Criteo collabora. Una panoramica di tutti i publisher e di tutte le reti che caricano i pixel, è disponibile qui.
Facciamo presente che dopo la disattivazione della visualizzazione di annunci pubblicitari personalizzati da parte di Criteo e altri affiliati, continuerai comunque a ricevere annunci pubblicitari che tuttavia saranno meno adatti ai tuoi interessi/alle tue abitudini di navigazione.
v) CrossEngage
Sul nostro sito web si utilizzano cookie (vedi punto 5) del nostro fornitore di servizi CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlino) per raccogliere e valutare informazioni sul comportamento d’uso dei visitatori del nostro sito web. Questo ci consente di adattare le nostre misure di marketing in maniera ottimale ai tuoi interessi reali o percepiti e di poterle visualizzare su altri siti web o altri canali pubblicitari.
Ulteriori informazioni sulla protezione dei dati personali relativi a CrossEngage, sono disponibili qui.
Plugin dei social media
Sul nostro sito web, sono integrati plug-in dei social Facebook, Twitter e Instagram. La base giuridica è costituita dall’art. 6, par. 1, frase 1, lett. a del GDPR, ovvero previo consenso. Puoi revocare il tuo consenso in qualsiasi momento tramite il Consent Manager, che troverai alla fine dell’Informativa sulla privacy, per ogni singolo tool con effetto futuro. Ciò non pregiudica la legittimità del trattamento fino al momento della revoca. La responsabilità per un’attività conforme alla necessaria protezione dei dati deve essere assunta dai rispettivi fornitori.
L’integrazione dei pulsanti dei social media avviene con l’impiego di una soluzione sviluppata in proprio, la quale impedisce che si stabilisca una connessione a un social network, solo perché si consulta una pagina con un pulsante social media, pur senza attivarlo. Ciò significa che nessuna informazione sarà inviata al social network finché non si attiva il pulsante.
a) Facebook
La nostra piattaforma utilizza i social media plugin di Facebook Ireland Limited (4 Grand Canal Square, Dublino 2, Irlanda) per personalizzarne maggiormente l’utilizzo. Per questo usiamo il pulsante "Mi PIACE" o "CONDIVIDI". Si tratta di un’offerta da parte di Facebook.
Se visiti una pagina del nostro sito web che contiene tale plugin e se attivi questo plugin, il tuo browser stabilirà una connessione diretta ai server di Facebook. Il contenuto del plugin sarà trasmesso da Facebook direttamente al tuo browser e incorporato da questo nel sito web visualizzato.
Mediante l’integrazione dei plugin, Facebook riceve l’informazione che il tuo browser ha effettuato l'accesso alla corrispondente pagina del nostro sito web, anche se non disponi di un account Facebook o non sei attualmente connesso a Facebook. Queste informazioni (compreso il tuo indirizzo IP) saranno trasmesse dal tuo browser direttamente a un server di Facebook negli Stati Uniti e lì conservate.
Se hai effettuato l’accesso a Facebook, Facebook potrà associare la tua visita al nostro sito Web direttamente al tuo account Facebook. Se interagisci con i plugin, ad esempio premendo il pulsante "Mi PIACE" o "CONDIVIDI", anche in questo caso la corrispondente informazione sarà trasmessa direttamente a un server di Facebook e lì conservata. Le informazioni saranno anche pubblicate su Facebook e visualizzate ai tuoi amici di Facebook.
Facebook può utilizzare queste informazioni a scopo pubblicitario, di ricerche di mercato e per la configurazione di pagine Facebook su misura. A tal fine, Facebook utilizza profili utente, di interessi e di relazioni, ad es. per valutare il tuo utilizzo del nostro sito Web in relazione agli annunci pubblicitari che vi sono stati visualizzati su Facebook, per informare gli altri utenti di Facebook sulle tue attività sul nostro sito web e per fornire altri servizi connessi all'uso di Facebook.
Se non desideri che Facebook associ i dati raccolti tramite il nostro sito web al tuo account Facebook, devi disconnetterti da Facebook prima di visitare il nostro sito web.
Per lo scopo e l’estensione della raccolta dei dati e l'ulteriore trattamento e utilizzo dei dati da parte di Facebook, nonché riguardo ai tuoi diritti in merito e alle possibilità di impostazione per la protezione della tua sfera privata, si rinvia agli avvisi sulla privacy di Facebook.
b) Instagram
Il nostro sito utilizza anche i plugin sociali ("plug-in") di Instagram, gestiti da Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram").
I plugin sono contrassegnati con un logo Instagram, ad esempio sotto forma di una “fotocamera Instagram”.
Se visiti una pagina del nostro sito web che contiene un tale plug-in e se attivi questo plug-in, il tuo browser stabilirà una connessione diretta ai server di Instagram. Il contenuto del plugin sarà trasmesso da Instagram direttamente al tuo browser e incorporato da questo nel sito web visualizzato. Mediante questa integrazione, Instagram riceverà l’informazione che il tuo browser ha effettuato l'accesso alla corrispondente pagina del nostro sito web, anche se non disponi di un profilo Instagram o non sei attualmente connesso a Instagram.
Questa informazione (compreso il tuo indirizzo IP) sarà trasmessa dal tuo browser direttamente a un server di Instagram negli Stati Uniti e lì conservata. Se hai effettuato l’accesso a Instagram, Instagram potrà associare la tua visita del nostro sito web direttamente al tuo account Instagram. Se interagisci con i plugin, ad esempio premendo il pulsante “Instagram”, anche questa informazione sarà trasmessa direttamente a un server di Instagram e lì conservata.
Le informazioni saranno inoltre pubblicate sul tuo account Instagram e visualizzate lì ai tuoi contatti.
Se non desideri che Instagram associ direttamente i dati raccolti tramite il nostro sito web al tuo account Instagram, devi disconnetterti da Instagram prima di visitare il nostro sito web.
Per ulteriori informazioni in proposito, si rinvia alla Informativa sulla Privacy di Instagram.
Soluzioni per la prevenzione delle frodi
Desideriamo rendere le operazioni commerciali sul nostro sito web www.gioielleriadellarocca.com quanto più sicure possibile. Per questo, ai fini della prevenzione delle frodi, adottiamo soluzioni di fornitori di servizi specializzati in questo campo e, nell’ambito delle transazioni sul sito web www.gioielleriadellarocca.com, consultiamo informazioni di questi fornitori di servizi. Trattiamo, tra l’altro, l’indirizzo IP del terminale che accede al nostro sito web, nonché ulteriori informazioni connesse all’uso del sito web www.gioielleriadellarocca.com, senza tuttavia rendere possibile l’associazione all’utente specifico. Ciò si verifica solo quando sulla base delle informazioni nasce il sospetto di un comportamento fraudolente. Talvolta i fornitori di servizi specializzati potrebbero essere società con sede negli USA. Un’adeguata selezione considera tuttavia solo i fornitori di servizi certificati in base al cosiddetto Scudo UE-USA per la privacy. In tal modo assicuriamo di collaborare esclusivamente con fornitori di servizi che garantiscono un livello di protezione dei dati uguale a quello prescritto all’interno dell’UE. La base giuridica è costituita dall’art. 6, par. 1, frase 1, lett. f del GDPR. La prevenzione di tentativi di frode a danno dei nostri clienti o a nostro danno è riconosciuta espressamente dal GDPR quale legittimo interesse.
La base giuridica per la raccolta dei dati è l’art. 6 par. 1 pag. 1 lettera c GDPR, poiché l’elaborazione è necessaria per l’adempimento dei nostri obblighi legali per ottemperare alle leggi fiscali americane.
I diritti della persona interessata
Hai i seguenti diritti:
ai sensi dell’art. 7, par. 3 del GDPR hai il diritto di revocare in qualsiasi momento il consenso che hai emesso nei nostri confronti. Ne consegue che in futuro non potremo più proseguire il trattamento dei dati basato su tale concessione;
ai sensi dell’art. 15 del GDPR hai il diritto di richiedere informazioni sui tuoi dati personali trattati presso di noi. In particolare, puoi richiedere che ti siano fornite informazioni sulle finalità del trattamento, sulla categoria dei dati personali, sulle categorie di destinatari cui sono stati o saranno comunicati i dati, sul periodo di conservazione previsto, sul diritto di rettifica, cancellazione, limitazione di trattamento o di opposizione, sull'esistenza di un diritto di proporre reclamo, sull’origine dei dati, se non raccolti da noi, nonché sull'esistenza di un processo decisionale automatizzato, inclusa la profilazione ed eventualmente informazioni significative sui loro dettagli;
ai sensi dell’art. 16 del GDPR, hai il diritto di richiedere la rettifica immediata di dati personali inesatti o l’integrazione dei tuoi dati personali conservati presso di noi;
ai sensi dell’art. 17 del GDPR, hai il diritto di richiedere la cancellazione dei dati personali conservati presso di noi, salvo che il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo giuridico, per motivi di interesse pubblico o per l'affermazione, l'esercizio o la difesa di rivendicazioni legali;
ai sensi dell’art. 18 del GDPR, hai il diritto di richiedere la limitazione del trattamento dei dati personali, laddove contesti l’esattezza di tali dati ovvero il trattamento sia illecito ma tu ti opponga alla loro cancellazione e, benché essi non siano più necessari a noi, ne abbia bisogno tu per affermare, esercitare o difendere rivendicazioni legali oppure tu abbia avanzato opposizione contro il trattamento ai sensi dell’art. 21 del GDPR;
ai sensi dell’art. 20 del GDPR hai il diritto alla ricezione di dati personali forniti a noi da parte tua, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico o di far trasmettere i dati direttamente a un altro titolare del trattamento e
ai sensi dell’art. 77 del GDPR hai il diritto di presentare reclamo presso un'autorità di vigilanza per la protezione dei dati. Di norma, puoi rivolgerti all’autorità di controllo del tuo luogo di residenza o della tua sede lavorativa o della sede legale della nostra azienda.
Diritto di opposizione
A condizione che i tuoi dati personali siano trattati in base a interessi legittimi ai sensi dell'art. 6, par. 1, frase 1, lett. f del GDPR, hai il diritto di opporti al trattamento dei tuoi dati personali in conformità con l'art. 21 del GDPR, a patto che sussistano motivi di ciò, derivanti dalla tua particolare situazione o che l'obiezione sia indirizzata contro la pubblicità diretta. In quest'ultimo caso, hai un diritto generale di opposizione, che deve essere attuato da noi senza obbligo di far riferimento ad alcuna situazione particolare.
Se desideri esercitare il tuo diritto di opposizione, è sufficiente inviare una e-mail a info@gioielleriadellarocca.com.
Sicurezza dei dati
Per il nostro sito web, utilizziamo il diffuso metodo TLS (Transport Layer Security) in combinazione con il livello di crittografia più elevato supportato dal tuo browser. TLS è uno standard sicuro e comprovato, che trova applicazione ad es. anche nell’online banking. Una connessione TLS sicura si può riconoscere, fra l’altro, dalla s aggiunta all'indirizzo http (ovvero https://..) nella barra degli indirizzi del browser o dall'icona del lucchetto nella parte inferiore del browser.
Inoltre, adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati da manipolazioni accidentali o intenzionali, perdita totale o parziale, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate di pari passo con gli sviluppi della tecnica.
Se ti registri da noi come utente, l'accesso al tuo account utente sarà possibile solo dopo aver inserito la tua password personale. Sarebbe opportuno mantenere riservate le informazioni di accesso e chiudere la finestra del browser quando termini la comunicazione con noi, soprattutto se condividi il tuo computer con altre persone.
Noi prendiamo molto seriamente anche la protezione dei dati personali all’interno dell’azienda. I nostri dipendenti e le società di servizi da noi incaricate sono stati da noi obbligati a mantenere la riservatezza e a rispettare le disposizioni sulla protezione dei dati personali.
Aggiornamento e modifiche della presente Informativa sul trattamento dei dati personali
La presente Informativa sul trattamento dei dati personali è attualmente valida ed è stata aggiornata nel novembre/2020
A seguito dello sviluppo del nostro sito web e delle relative offerte o in caso di modifiche ai requisiti legali o normativi, potrebbe essere necessario modificare la presente Informativa sul trattamento dei dati personali. La versione rispettivamente valida della presente Informativa sul trattamento dei dati personali è disponibile in qualsiasi momento sul sito web
www.gioielleriadellarocca.com per la consultazione e la stampa.