DEFINIZIONI E RIFERIMENTI LEGALI
Titolare: Il Titolare del trattamento è Stella Blu di Stelluti Claudia e C. s.n.c. – P.IVA 04471940405, Via Castello 6
47861 Casteldelci (RN) – Italia. E-Mail: info@ilborgocasteldelci.com
GDPR: Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.
Dati Personali (o Dati): Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica. A titolo esemplificativo e non esaustivo, nome, cognome, indirizzo, telefono, e-mail, indirizzo IP.
Utente: L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’interessato (soggetto al quale si riferiscono i Dati).
Responsabile del Trattamento (o Responsabile): La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Sito Web o Sito: il sito attuale e relative pagine.
Servizio: I Servizi forniti da questo Sito Web.
Unione Europea: Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie: Piccola porzione di dati conservata all’interno del dispositivo dell’Utente e raccolti durante la navigazione.
Stella Blu di Stelluti Claudia e C. s.n.c. – P.IVA 04471940405, Via Castello 6, 47861 Casteldelci (RN) – Italia, in qualità di titolare del trattamento, informa gli Utenti ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 le modalità di trattamento dei propri Dati personali.
1. OGGETTO DEL TRATTAMENTO
Il Titolare tratta i Dati personali comuni (art. 6 GDPR) comunicati dall’Utente in occasione della registrazione volontaria ai Siti web del Titolare, della sottoscrizione di form (moduli contatti o prenotazione) o moduli newsletter, della compilazione di form per la spedizione di articoli acquistati, della richiesta on-line di chiarimenti o richieste di supporto e dell’invio di newsletter o durante la navigazione sul sito del Titolare.
I dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
2. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
I Vostri dati personali comuni sono trattati:
A) senza il consenso espresso dell’Utente (art. 6 GDPR), per le seguenti Finalità di Servizio:
B) solo previo specifico e distinto consenso dell’Utente (art. 6 lett. a, GDPR), per le seguenti finalità:
Nel corso delle attività svolte dal Titolare vengono trattati i Dati personali di seguito elencati per le seguenti finalità ed utilizzando i seguenti servizi:
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito Web. Le interazioni e le informazioni acquisite da questo Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano. Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati su questo Sito Web non vengano ricollegati al profilo dell’Utente.
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Dati Personali raccolti | Cookie; Dati di utilizzo. |
Luogo del trattamento | Stati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield. |
Questo tipo di servizi analizza il traffico di questo Sito Web, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.
Akismet è un servizio di protezione dallo SPAM fornito da Automattic Inc.
WPMUdev è un servizio WAF (Web Application Firewall) fornito da Incsub, LLC
Dati Personali raccolti | Nessun dato. Raccolta tramite log dei tentativi di accesso tramite combinazione username/password |
Luogo del trattamento | Stati Uniti – Privacy Policy Automattic | Stati Uniti – Privacy Policy Incsub |
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics è un servizio di analisi web fornito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui questo Sito Web viene utilizzata (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati Personali raccolti | Cookie; Dati di utilizzo. |
Luogo del trattamento | Stati Uniti – Privacy Policy; Soggetto aderente al Privacy Shield. |
3. CONSEGUENZE DEL MANCATO CONSENSO A FORNIRE I DATI
Se l’Utente rifiuta di comunicare i dati di cui all’art. 2, A), sarà impossibile per il Titolare fornire i servizi offerti. Nel caso in cui l’Utente rifiuti di prestare il proprio consenso per le finalità di cui all’art. 2, B) non verrà pregiudicato il proprio diritto ad usufruire dei servizi offerti dal Titolare ma non potrà usufruire dei servizi indicati al punto B).
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari terzi dei servizi utilizzati da questo Sito Web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy. Le impostazioni sono modificabili accedendo alle rispettive aree sul proprio browser.
L’Utente si assume la responsabilità dei Dati personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
4. MODALITÀ DI TRATTAMENTO E ACCESSO AI DATI
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati personali. I dati personali vengono cifrati durante la trasmissione e sono coperti da connessione sicura SSL e HSTS (HTTP Strict Transport Security)
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema), collaboratori interni del Titolare (nominati Incaricati al trattamento) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) debitamente nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al fornitore del servizio (DSGN®) mediante mail all’indirizzo info@dsgn.cc
5. PERIODO DI CONSERVAZIONE
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti, pertanto:
Al termine di ogni periodo di conservazione i Dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
6. SICUREZZA DEI DATI
Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Dati degli Utenti contro il rischio di perdita, abuso o alterazione degli stessi. In particolare: ha adottato le misure tecnico organizzative adeguate di cui all’art. 32 GDPR, utilizza i protocolli protetti di trasmissione dei dati noti come SSL o HTTPS, con un’ulteriore livello di protezione grazie al protocollo HSTS. Inoltre tutte le piattaforme di DSGN® sono controllate 24 ore su 24 da un WAF (Web Application Firewall) e da un sistema automatico di rilevamento intrusioni. DSGN®, fornitore del servizio, adotta una strategia di disaster recovery ed esegue backup giornalieri periodici dei dati della piattaforma, conservati in maniera sicura esternamente alla piattaforma.
7. TRASFERIMENTO DEI DATI FUORI DALL’UNIONE EUROPEA
Il Titolare generalmente non trasferisce i Dati personali fuori dall’Unione Europea. I server utilizzati per la gestione e la conservazione dei Dati personali sono ubicati in Europa. Tuttavia, alcune attività svolte (ad esempio, backup periodico) possono essere gestite da società costituite extra-UE (punto 2 della tabella sottostante), comunque in grado di offrire garanzie in linea con accordi Privacy Shield.
1 | Server IP Location | Netherlands – Noord-holland – Amsterdam – Siteground Hosting Eood | GDPR |
2 | ASN | Netherlands AS32475 SINGLEHOP-LLC – SingleHop LLC, US (registered Jul 21, 2005) | La SingleHop LLC ha aderito all’accordo Privacy Shield EU-U.S. PRIVACY SHIELD FRAMEWORK, pertanto offre misure tecnico organizzative in linea con il GDPR. |
Il Titolare, come specificato al precedente art. 4, si avvale dei servizi offerti dalla società Mailchimp – Rocket Science Group LLC, una piattaforma web che offre servizi di automazione del marketing e annessi servizi di email marketing. L’utilizzo dei servizi offerti da MailChimp comporta il trasferimento dei Dati fuori dall’Unione Europea e precisamente secondo le modalità e nel Paesi indicati nella Privacy Policy della Società. La sicurezza dei Dati personali affidati a MailChimp non è pregiudicata dal trasferimento extra-UE poiché il provider in questione ha aderito al Privacy Shield, come indicato in tabella:
MailChimp – The Rocket Science Group LLC d/b/a | Meghan Farmer, Data Protection Officer The Rocket Science Group LLC Georgia, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308 dpo@mailchimp.com Phone: (404) 806-5843 | MailChimp aderisce all’accordo Privacy Shield EU-U.S. PRIVACY SHIELD FRAMEWORK, pertanto offre misure tecnico organizzative in linea con il GDPR. |
I Dati personali vengono inoltre condivisi con provider extra-UE secondo le modalità e per le finalità di cui al precedente art. 2 (soggetti aderenti al Privacy Shield come indicato nelle rispettive Privacy Policy).
8. ANALISI DEI DATI DELL’UTENTE E PREVISIONI (“PROFILAZIONE”)
Il Titolare potrebbe trattare i dati d’utilizzo raccolti attraverso questo Sito Web per creare o aggiornare/creare profili di utenza. Questo tipo di trattamento consente al Titolare di valutare scelte, preferenze e comportamento dell’Utente. A titolo esemplificativo e non esaustivo le preferenze dell’Utente potranno essere dedotte attraverso il monitoraggio delle interazioni con gli articoli contenuti nella sezione “Prodotti”, in homepage e nel procedimento di acquisto e valutati al fine di fornire offerte di servizi più in linea con le ricerche dell’Utente stesso.
I profili d’utenza possono essere creati anche grazie a strumenti automatizzati, come algoritmi, che possono anche essere offerti da terze parti. Per ottenere ulteriori informazioni sull’attività di profilazione l’Utente può contattare il Titolare all’indirizzo email indicato all’art. 4 della presente Privacy Policy.
L’Utente ha in ogni momento diritto ad opporsi a tale attività di profilazione. Per scoprire quali processi di profilazione vengano effettuati dal Titolare può l’Utente potrà farne richiesta attraverso le modalità di contatto di cui al successivo art. 10, facendo inoltre riferimento alla sezione di questo documento relativa ai diritti degli Utenti.
Gli Utenti non sono comunque mai sottoposti a decisioni automatizzate adottate sulla base delle attività di profilazione così come elencate nel presente articolo.
9. DIRITTI DELL’UTENTE
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, l’Utente ha il diritto di:
10. MODALITÀ DI ESERCIZIO DEI DIRITTI
Gli Utenti possono esercitare i propri diritti in qualsiasi momento attraverso l’invio della relativa richiesta secondo le seguenti modalità di contatto:
11. MINORI
Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
12. MODIFICHE A QUESTA PRIVACY POLICY
Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Data di ultima modifica: 05/03/2024