Informativa Privacy
Ai sensi del regolamento europeo n. 679/2016 (GDPR)
Grazie per l'interesse dimostrato nel nostro sito: www.saldimoda.com (in seguito il “Sito”). La protezione della sua privacy è estremamente importante per noi. Di seguito trova delle informazioni dettagliate su come saranno trattati i suoi dati. L'Informativa sulla privacy ha lo scopo di darle una panoramica chiara della nostra modalità di trattamento dei dati.
1. CHI È IL TITOLARE DEL TRATTAMENTO DEI MIEI DATI E CHI IL RESPONSABILE DELLA PROTEZIONE DEI DATI ?
Ai sensi dell'Art 4 (7.) del Regolamento generale sulla protezione dei dati (GDPR) il titolare (di seguito Titolare) del trattamento è:
Nome del titolare: Germani Moda SRL,
Indirizzo: via America, 6,
63832 Magliano di Tenna
Dati di contatto: info@germanimoda.it
Può contattare il Responsabile (di seguito Responsabile) della protezione di dati al:
Nome del responsabile:
Loris Germani, Indirizzo: via Europa ,2
63832 Magliano di Tenna
Dati di contatto: info@germanimoda.it
2. QUALI CATEGORIE DI DATI TRATTIAMO E DA DOVE LI OTTENIAMO ?
I dati che vengono trattati sono: - dati di profilo; - dati di contatto; - dati di acquisto; - dati di pagamento; - dati sugli interessi; - comunicazioni, contenuti di colloqui; - dati dei social network; - dati di ubicazione; - foto e altri contenuti personali; - dati per azioni e indagini d’opinione - richieste di impiego - dati di apparecchio e accesso
2.1 DATI DI PROFILO
I dati di profilo sono dati personali e demografici sulla vostra persona (cosiddetti dati base) che ci comunicate al momento della registrazione dell’account cliente. I dati di profilo comprendono, ad esempio: titolo (ad esempio "sig. / sig.ra"), nome, cognome, indirizzo/i e-mail, password, data di nascita, codice fiscale, nome azienda, partita iva, CAP, indirizzo di residenza, indirizzo/i di spedizione, telefono/i, cellulare, altro (note libere che può annotare).
2.2 DATI DI CONTATTO
Se prendete contatto con noi rileviamo i vostri dati di contatto. A seconda di come avete preso contatto con noi: telefono, email, social network possiamo memorizzare il vostro numero, la/le email, i social ID dei principali social network come Facebook, Google+, Twitter, etc...
2.3 DATI DI ACQUISTO
I dati di acquisto possono, a seconda del tipo di vendita e dello status di trattamento, comprendere le seguenti informazioni: - numero di ordinazione; - dettagli sui beni acquistati (definizione, taglia, colore, prezzo di acquisto ecc.); - dati sul mezzo di pagamento; - indirizzi di fornitura e di fatturazione; - comunicazioni e messaggi in relazione agli acquisti (p. es. dichiarazioni di recesso, reclami e comunicazioni al servizio clienti); - status di fornitura e pagamento, p. es. "Completato" oppure "Spedito"; - status del reso, p. es. "Completato con successo"; - dati sui terzi erogatori di servizi coinvolti nell’esecuzione del contratto (nel caso della vendita per corrispondenza potrebbe essere il numero di spedizione del servizio di corriere).
2.4 DATI DI PAGAMENTO
Per l’esecuzione del pagamento rileviamo i dati di pagamento che ci avete comunicato. Riceviamo ulteriori dati sui pagamenti da servizi esterni di gestione di pagamenti e servizi di informazione economica con i quali collaboriamo al fine della gestione dei pagamenti e della verifica della solvibilità. Trasmettiamo ai nostri servizi di gestione dei pagamenti solo quei dati che sono necessari allo svolgimento del pagamento. Dati di pagamento possono essere, ad esempio: - mezzo di pagamento preferito; - indirizzi di fatturazione; - IBAN e BIC ovvero numero di conto e codice bancario; - dati della carta di credito; - dati di solvibilità.
2.5 DATI DA SOCIAL NETWORK
Eventualmente nei servizi del Sito potrebbero essere integrate funzioni di social network. Questi potrebbero essere servizi di messaggistica e cosiddetti social plug-in o social login come "Registrarsi tramite Facebook". Se attivate o utilizzate questi servizi e siete membro del rispettivo social network riceviamo dati dai rispettivi gestori tramite i quali potete eventualmente essere identificati come per esempio: - i vostri dati pubblici di profilo depositati presso il social network (p. es. nome, profilo); - dati sul tipo di apparecchio da voi usato; - l’ID del profilo presso il rispettivo social network.
2.6 DATI DI UBICAZIONE
Per determinati scopi, durante la fruizione dei nostri servizi, rileviamo anche i dati attuali di ubicazione del vostro apparecchio. In tale contesto impieghiamo due diverse tecnologie. Questo procedimento (la cosiddetta geo-localizzazione) viene impiegato da noi e da molti altri online-shop, ad esempio, per la prevenzione dalle frodi per identificare ordini sospetti (in determinate situazioni può risultare sospetto se voi trasmettete ordini tramite il vostro conto cliente da un indirizzo IP di un paese dal quale non avete mai fatto ordinazioni).
2.7 DATI DI APPARECCHIO E ACCESSO
Il Sito rileva, da una parte, dati di apparecchio e accesso di servizi online e mobili. I dati di apparecchio e accesso comprendono le seguenti categorie: - informazioni generali sull’apparecchio, come dati sul tipo di apparecchio, sulla versione di sistema operativo, sulle impostazioni della configurazione (es. impostazione della lingua, autorizzazioni di sistema), sulle impostazioni della connessione internet (es. nome della rete di telefonia mobile, velocità della connessione) e sulle app impiegate (p. es. nome e versione dell’app.) - dati di identificazione (ID), come ID di sessione, cookie-ID, numeri di serie univoci degli apparecchi (es. ID pubblicitario di Google, Apple Ad-ID), ID di conti di offerenti terzi (per quanto voi utilizziate social plug-in o social-login o il pagamento tramite PayPal) e altre comuni tecnologie internet, per poter riconoscere il vostro webbrowser, il vostro apparecchio o una determinata installazione di app. - Dati di accesso che app e browser web trasmettono automaticamente a ogni accesso online su server web e banche dati (nell'ambito del cosiddetto HTTP-request). Si tratta di informazioni standardizzate riguardo i contenuti richiesti (p. es. nomi e tipo di file di un file richiamato) come anche ulteriori informazioni sull’accesso al server (come p. es. quantità di dati trasmessa e codici anomalia), sul vostro apparecchio (come p. es. tipo dell’apparecchio, sistema operativo, versioni software, identificazioni dell’apparecchio, indirizzo IP, la pagina visitata precedentemente e l’orario dell’accesso).
2.8 CATEGORIE SPECIALI DI DATI PERSONALI
Non raccogliamo e trattiamo particolari, come dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
3. A CHE SCOPO IL SITO USA I MIEI DATI?
I miei dati sono usati per i seguenti scopi: - sviluppo dell’acquisto e messa a disposizione di servizi online, locali e pesonalizzati; - personalizzazione dello shopping (profilazione); - prevenzione frodi; - pubblicità e ricerca di mercato, analisi di dati (marketing); - sviluppo di prodotto e tecnologia; - gestione e ottimizzazione dei processi amministrativi
3.1 SVILUPPO DELL’ACQUISTO E MESSA A DISPOSIZIONE DI SERVIZI ONLINE, LOCALI E PERSONALIZZATI
Trattiamo i vostri dati rispettivamente nell’ambito necessario all’adempimento del contratto e per la messa a disposizione ed esecuzione di ulteriori servizi da voi richiesti, così come ciò è descritto nella dichiarazione sul trattamento dei dati.
3.2 PERSONALIZZAZIONE DELLO SHOPPING
Trattiamo i vostri dati al fine della messa a disposizione di servizi utili e comodi che rispondano al meglio alle vostre esigenze e interessi. Dato che l’offerta del Sito comprende centinaia di migliaia di prodotti e migliaia di marchi, è necessario che noi presentiamo i contenuti e prodotti in modo adeguato alle esigenze, in modo che voi possiate trovare i prodotti che effettivamente vi interessano. Ciò richiede una valutazione specifica per cliente della rilevanza di prodotti e contenuti. La personalizzazione dello shopping ci permette di presentarvi risultati di ricerca adeguati, proposte di prodotto, consigli di stile e altri contenuti che rispondono ai vostri effettivi interessi.
3.3 PREVENZIONE FRODI
Per prevenire il rischio della violazione della sicurezza dei dati, i dati dei nostri clienti potrebbero venire trasmessi in forma crittografata. Ciò vale sia per l’ordinazione che per la connessione tramite conto cliente. A tale scopo impieghiamo il sistema di codifica SSL (Secure Socket Layer). Grazie alla crittografazione i dati risultano non leggibili per terzi.
3.4 PUBBLICITÀ E RICERCA DI MERCATO, ANALISI DI DATI
Utilizziamo i vostri dati anche nell'ambito di analisi dei dati a scopi di pubblicità e ricerca di mercato: In ciò perseguiamo principalmente i seguenti obiettivi:
• la segmentazione in diversi gruppi target e di utenti nell’ambito della ricerca di mercato;
• conoscenze su diversi gruppi target e sulle loro rispettive abitudini di fruizione e sui loro interessi di shopping;
• l’esecuzione di pubblicità a clienti già in portafoglio;
• l’esecuzione di pubblicità diretta, ad esempio tramite newsletter;
• la pianificazione, l’esecuzione e il controllo del risultato di pubblicità che corrisponde agli interessi dei gruppi target interessati (pubblicità personalizzata);
• conoscenze su come i nostri servizi vengono utilizzati (analisi della fruizione).
A seconda dello scopo utilizziamo anche i dati memorizzati presso di noi per analisi dei dati. Ad esempio, per l’analisi del comportamento di acquisto dei nostri clienti usiamo dati di profilo raggruppati (aggregati), statistici, depersonalizzati (anonimizzati) e dati che non possono essere abbinati a persone se non per mezzo di passaggi intermedi (dati di profilo pseudonimizzati) come anche dati di apparecchio e accesso, allo scopo di poter analizzare e ricostruire procedure di acquisto attraverso le analisi dei dati. A questo modo otteniamo conoscenze anonimizzate e pseudonimizzate sul comportamento di fruizione generale dei nostri utenti. Trattiamo i dati sulla base di una valutazione di interessi per garantire i nostri interessi giustificati di natura economica e concorrenziale.
3.5 SVILUPPO DI PRODOTTO E TECNOLOGIA
Il trattamento dati a scopo di sviluppo di prodotto e tecnologia si svolge prevalentemente ai seguenti scopi:
• lo sviluppo e la miglioria di servizi personalizzati e di tecnologie per l’analisi dei dati, della pubblicità e dell’online shopping personalizzato;
• lo sviluppo di tecnologie e di concetti per l’aumento della sicurezza in internet, per la prevenzione di frodi e per il miglioramento della tutela dei dati, p. es. tramite eventuali tecniche di pseudonimizzazione, crittografazione e anonimizzazione;
• lo sviluppo e la verifica di soluzioni software per l’ottimizzazione di necessari processi commerciali e logistici.
3.6 GESTIONE E OTTIMIZZAZIONE DEI PROCESSI AMMINISTRATIVI
Se necessario trasferiamo e trattiamo i vostri dati a scopo amministrativo e logistico e per l’ottimizzazione di procedure col fine di migliorare:
• l’esecuzione e il miglioramento del servizio al cliente;
• la prevenzione e soluzione di reati;
• la garanzia della sicurezza e della funzionalità dei nostri sistemi IT.
3.7 TRATTAMENTO DATI SULLA BASE DEL VOSTRO CONSENSO
Nel caso abbiate dato il vostro consenso al trattamento di dati personali, la base legale della nostra trattamento è, in prima linea, tale consenso. Quali dati trattiamo sulla base del vostro consenso dipende anzitutto dallo scopo del vostro consenso. Scopi tipici sono, ad esempio: - l’ordinazione di una newsletter; - la partecipazione a un’indagine o a ricerche di mercato;
4. A CHI VENGONO INOLTRATI I MIEI DATI
4.1 COMUNICAZIONE A TERZI E CATEGORIE DI DESTINATARI
La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali: Categorie di destinatari Finalità Terzi fornitori Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione contrattuale Istituti di credito e di pagamento digitale, Istituti bancari /postali Gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale Professionisti/consulenti esterni e Società di consulenza Adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale Soggetti formalmente delegati o aventi titolo giuridico riconosciuto Rappresentanti legali, curatori, tutori, etc. Ulteriori fornitori Servizi statistici e marketing di cui detto sopra come per esempio newsletter, messaggistica, servizi di promozione. * Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato. Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.
5. SU QUALI BASI GIURIDICHE SARANNO TRATTATI I MIEI DATI?
Trattiamo i suoi dati solo ai sensi delle disposizioni legali rilevanti e solo se ammesso da un regolamento legale applicabile. Per le finalità di cui al paragrafo 3 lettere a), b), c), d), e), f), la base giuridica è il Suo consenso nonché l’esistenza di obblighi legali che ci impongono di trattare i suoi dati una volta richiesti i nostri servizi. Il consenso è libero, consapevole ed informato e può essere revocato in qualsiasi momento informando il Titolare del trattamento o il Responsabile della protezione dei dati a mezzo email ove i suoi interessi non prevalgano in singoli casi.
6. I MIEI DATI SARANNO TRASFERITI A UN TERZO PAESE?
Se trasferiamo i dati personali a service provider e società affiliate all'esterno dello Spazio economico europeo (SEE), il trasferimento avverrà solo se la Commissione UE ha confermato un livello adeguato di protezione dei dati al Paese terzo (Art. 45(1) del GDPR) o se sono in vigore garanzie di protezione dei dati appropriate ai sensi dell'Art. 47 del GDPR (ad es., regole aziendali vincolanti ai sensi dell'Art. 46(2)(b), Art. 47 del GDPR, clausole di protezione dei dati standard emesse dalla Commissione UE ai sensi dell'Art. 46(2)(c)). Per ulteriori informazioni, consultare i dettagli di contatto forniti nella Sezione 1 della presente Informativa sulla privacy.
7. PER QUANTO TEMPO SARANNO ARCHIVIATI I MIEI DATI?
Ai sensi dell'Art. 17 del GDPR, i suoi dati saranno archiviati per tutto il tempo per il quale siamo legalmente tenuti o per il tempo per cui i suoi dati ci servono per le finalità dichiarate nella sezione “A CHE SCOPO IL SITO USA I MIEI DATI?” . I suoi dati saranno poi eliminati per conformità al principio della riduzione al minimo dei dati. Ad esempio, dopo aver completato la performance del contratto o la cancellazione dell'account cliente, l'ulteriore uso dei suoi dati sarà bloccato e i suoi dati saranno cancellati dopo la scadenza dei periodi di conservazione legali, salvo nel caso in cui lei abbia espressamente acconsentito a un ulteriore uso dei suoi dati o nel caso noi disponessimo del diritto di usare i dati al di là di questo ambito, azione legittima da parte nostra e della quale la notificheremo. L'eliminazione del suo account cliente è possibile in qualsiasi momento, tramite un messaggio al nostro ufficio di assistenza clienti o tramite la funzione prevista nell'account cliente.
8. DIRITTI DELL’INTERESSATO E REVOCA DEL CONSENSO
L’art. 7 del T.U. e gli articoli 15-22 del GDPR 2016/679 le conferisce, in ogni momento, il diritto: all’ accesso, rettifica, cancellazione, limitazione e opposizione al trattamento dei dati ad ottenere senza impedimenti dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento a revocare il consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca proporre reclamo all’Autorità Garante per la Protezione dei dati personali. Lei ha diritto di ottenere dal titolare e/o dal contitolare al trattamento la cancellazione, la comunicazione, l'aggiornamento, la rettificazione, l'integrazione dei dati personali che La riguardano. Può rivendicare i suddetti diritti che le spettano in quanto persona interessata. Per farlo, consulti i dettagli di contatto forniti nella Sezione 1 della presente Informativa sulla privacy.
9. L' AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PER NOI È:
Il “Garante per la protezione dei dati personali” in Italia consultabile al seguente: https://www.garanteprivacy.it/
10. COME VENGONO PROTETTI I MIEI DATI?
Abbiamo adottato le misure di sicurezza appropriate a livello tecnico e organizzativo per garantire la protezione dei dati. Per questa finalità abbiamo sviluppato un approccio di sicurezza interna sicuro.
11. TESTI LEGALI PERTINENTI
Le disposizioni del GDPR sono disponibili all'indirizzo:
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT