GDPR e Sicurezza

Policy della privacy e GDPR
NORMATIVA GDPR

Trattamento dei dati personali
relativi al dominio shiritorifigures.it

Ditta Individuale
BAROZZI ALESSANDRO, con sede legale in via Vincenzo Monti 28,
42122 Reggio Emilia
C.F. BRZLSN87E25H223R P. IVA 02474140353

titolare del trattamento dei dati sulla suddetta piattaforma shiritorifigures.it

relativamente al Regolamento UE 679/2016 denominato GDPR riguardo a protezione dei dati personali

informa chiaramente che i Vostri dati saranno trattati con le modalità e per gli obiettivi che seguono, in normativa corretta della Privacy:

1. Il Titolare gestirà i dati personali e identificativi (tra cui nome, cognome, indirizzo, telefono, e-mail e quanto altro utilizzabile) per svolgere il servizio di E-Commerce da Voi comunicati in registrazione alle nostre piattaforme o in osservazione al rapporto di lavoro telematico via e-mail

2. Finalità e base giuridica del trattamento
I dati saranno utilizzati e gestiti per i seguenti punti:

A. Finalità di servizio:

a) per poter permettere l’adempimento di impegni contrattuali, di esecuzione o quanto altro sia necessario per terminare le compravendite richieste sul nostro sito:

adempiere agli obblighi contrattuali ;
potervi fare registrare al sito ;
farvi visualizzare lo storico degli ordini effettuati e in corso ;
gestire e mantenere le nostre piattaforme ;
avere la possibilità di soddisfare le obbligazioni di legge e norme comunitarie;
dare la possibilità al Titolare di difendersi in caso di giudizio o contenzioso;
monitorare e prevenire eventuali attività fraudolente o false;

b) per poter dare al Titolare la possibilità di perseguire legittimamente il proprio interesse:

analizzare i cookie derivanti dall’uso che fate del Sito;
difendersi su attività criminali ai danni del Sito;
soddisfare gli obblighi legislativi, dell’Autorità o da una normativa europea;
esercitare i diritti del Titolare in caso di contenzioso, come ad esempio il diritto di difesa in giudizio;
inviare newsletter e comunicazioni commerciali relative a servizi e articoli trattati dal Titolare simili a quelli che avete già usufruito (ad esempio newsletter), se siete clienti registrati – è possibile opporsi in qualunque momento.

B. su vostro consenso, per Marketing interno:

inviare via e-mail newsletter, comunicazioni commerciali, materiale pubblicitario su articoli e servizi in carico al Titolare.

Modalità del trattamento
Il trattamento dei Dati è effettuato con modalità cartacee (archivi presso il nostro studio commerciale) ed elettroniche\telematiche (sito web appoggiato su piattaforma WordPress\Woocommerce, gestionale Danea Easyfatt). I dati vengono aggiornati e protetti in questi archivi.

Conservazione dei dati
Il Titolare utilizzati i dati dei clienti per tempo limite secondo le normative, il tempo necessario per adempiere alle finalità sopracitate.
Il Titolare si impegna a tenere i dati non oltre 5 anni per i dati di contatto e non oltre 6 mesi dalla raccolta per i dati di navigazione.
I dati per finalità di Marketing saranno trattati per non oltre 2 anni dalla loro raccolta.

Inoltre rendiamo noto che gli account inattivi saranno tenuti nel database per 12 mesi.
Gli ordini in sospeso saranno tenuti nel database per 4 giorni.
Gli ordini errati saranno tenuti nel database per 1 giorno:
Gli ordini cancellati saranno tenuti nel database per 7 giorni.
Gli ordini completati saranno tenuti nel database per 5 anni.

Accesso ai dati
Ai Vostri Dati possono accedere per le finalità di cui sopra:

Titolare, studio commercialista per elaborazione dati,
società terze o altri soggetti limitati (ad esempio, provider sito web, provider servizio di pagamento elettronico) e qualunque altro libero soggetto che necessita per forza di cose il passaggio dei vostri dati sensibili.

Comunicazione dei dati
I Vostri Dati potranno essere comunicati, con o senza il vostro consenso, per le finalità sopracitate a organi di controllo, forze dell’ordine o magistratura su loro richiesta per finalità istituzionali o per corso di indagini e controlli.

Trasferimento dei dati
I Dati non verranno diffusi in paesi extra UE.
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea.
Tuttavia il Titolare, se necessario, potrà spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE, secondo i termini prestabiliti e fissati dalle norme vigenti e dalla Comunità Europea.

Conferimento dei Dati
Il conferimento dei Dati è obbligatorio per poter esercitare le finalità sopra specificate. Nel caso non vogliate conferire i dati non daremo seguito alla vostra richiesta.

Il conferimento dati per Marketing è facoltativo. Potete quindi decidere di non conferire i Dati (non accettando newsletter e altri contatti commerciali) o di negare successivamente la possibilità di trattare i dati già in nostro possesso.
On tal caso, non potrete ricevere comunicazioni commerciali personalizzate ma avrete possibilità di avvalervi dei servizi del Sito.

Diritti dell’interessato
il Titolare Vi informa che avete il diritto di:

ottenere la conferma dell’esistenza o meno di Vostri Dati Personali e potete richiedere il riepilogo dei dati attualmente in possesso,
rettificare \ aggiornare i vostri dati inesatti o integrarne con altri,
ottenere la limitazione del trattamento nel caso di contestazione dell’esattezza dei Dati personali; o trattamenti illeciti del Titolare sull’impedimento della cancellazione; esercitare il diritto in sede giudiziaria,
ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i Dati Personali che Vi riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
opporVi, in tutto o in parte: a) per motivi legittimi, al trattamento dei Dati Personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di Dati Personali che ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea;
proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Nei casi di cui sopra, se necessario, il Titolare informerà i soggetti terzi ai quali i Vostri Dati personali sono comunicati dell’eventuale esercizio dei diritti da parte Vostra, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

Modalità di esercizio dei diritti
Potrete in qualsiasi momento esercitare i diritti:

inviando una raccomandata a.r. all’indirizzo del Titolare;
inviando una mail a [email protected]

Titolare e responsabile del trattamento
Il titolare del trattamento è:

Ditta Individuale BAROZZI ALESSANDRO, Via Vincenzo Monti 28, 42122 Reggio Emilia

La Ditta Individuale è una società con sede online e non è un negozio fisico.

Il responsabile interno del trattamento è:

Barozzi Alessandro

Non vi sono altri soggetti fissi interni (dipendenti o collaboratori fissi) in accesso ai vostri dati.

REGGIO EMILIA, 01/01/2018

APPROFONDIMENTO

Presenti in questa pagina:

1) SICUREZZA E CRITTOGRAFIA DI INFORMAZIONI SENSIBILI SU NOSTRO SITO
Come sono protetti i vostri dati personali e perchè non teniamo informazioni finanziarie sensibili su nostro sito

2) PRIVACY E DATI PERSONALI
Come non verranno concesse a terzi informazioni sensibili sui nostri clienti

3) COOKIES
Come utilizziamo i cookies su nostro sito, in linea con la normativa Europea vigente a riguardo

SICUREZZA E CRITTOGRAFIA DI INFORMAZIONI SENSIBILI SU NOSTRO SITO

Il sito è protetto e riconosciuto dal certificato SSL, presente in fase di ordine, di cassa, di registrazione e di login e in ogni altra area del sito.

Il sito è segnalato “sicuro” in relazione al certificato. Ogni area del sito con informazioni sensibili viene quindi protetta con una crittografia fino a 256 bit.

Le aree sensibili del sito dove è presente la protezione rapidSSL sono così evidenziate con il web browser di Chrome:

COS’E’ L’SSL?

L’SSL è un sistema di crittografia che non permette a eventuali malintenzionati informatici di accedere a informazioni sensibili effettuate durante lo scambio di informazioni tra cliente e server (durante il processo di registrazione o di login per esempio le vostre informazioni sono protette e impossibili da decodificare nel caso che un malintenzionato ne venga al corrente con sistemi di hackeraggio o pirataggio informatico).

DATI DI PAGAMENTO, CARTE DI CREDITO, CONTI CORRENTI BANCARI, ECCT

Non teniamo nei nostri archivi dati relative a carte di credito, informazioni su conti correnti bancari di clienti o sensibili informazioni finanziarie.

Per il saldo tramite carta di credito ci appoggiamo ai server di SumUp (https://sumup.com/). Non vengono processate tramite nostro sito informazioni su carte di credito e nè vengono gestite autorizzazioni su nostra piattaforma. La transazione non viene eseguita tramite il nostro sito, ma si appoggia al server esterno di SumUp.
I dati salvati della carta di credito vengono immagazzinati in un database protetto da SSL e da eventuali malintenzionati.

Per saldi Paypal ci appoggiamo direttamente alla piattaforma di Paypal. Non vengono processate tramite nostro sito informazioni su account Paypal.
http://paypal.it

Per altri metodi di pagamento (ricarica Postepay, bonifico bancario, contrassegno) non abbiamo la possibilità di risalire a informazioni di carte o dati sensibili.

Nessuna transazione sarà effettuata tramite nostro sito. Non abbiamo minimamente possibilità di conoscere finanziari sensibili dei nostri clienti.

CLOUDFLARE

Il sito è inoltre servito con sistema Cloudflare che, oltre a velocizzare il sito mediante la tecnica dello spacchettamento su server, lo protegge da eventuali attacchi.

COMMUNITY

Sul sito shiritorifigures.it è attiva una community di clienti e utenti registrati al sito, oltre che a un forum di discussione. Creando un account tramite il sito accetti automaticamente l’inserimento in lista community e autorizzi la presenza del tuo account, con nickname da te settato in fase di account, nella lista membri pubblica.

Le opinioni espresse su nostra community sono di totale responsabilità dell’autore del messaggio. Il titolare non si ritiene minimamente responsabile in caso di controversie tra i membri e sulle loro opinioni espresse.

PRIVACY E DATI PERSONALI

Teniamo traccia solo dei vostri indirizzi per le spedizioni e delle vostre mail per eventuali comunicazioni da negozio a cliente.

Il numero di telefono del cliente può essere da noi utilizzato solamente per comunicazioni riguardo allo stato di un ordine e dovrà obbligatoriamente essere dato alla compagnia di trasporti (BRT, SDA, DHL, GLS) in caso di spedizione, per permettere una consegna senza costi aggiuntivi e problematiche.

Il codice fiscale è obbligatorio come inserimento in fase di registrazione per i cittadini italiani registrati al nostro sito a causa dell’obbligatorietà di inserimento codice fiscale in fattura.

L’indirizzo e-mail del cliente può essere usato per offerte promozionali e newsletter relative al nostro negozio. In qualsiasi momento il cliente può decidere di interrompere l’arrivo di queste mail.

Il cliente ha la facoltà di richiedere cancellazione totale del proprio account su richiesta, fatto presente che ogni ordine in corso sarà comunque finalizzato.

Le poche informazioni sui nostri clienti a noi in possesso sono strettamente confidenziali, strettamente necessarie per il nostro lavoro e in nessun caso sono divulgabili.

In nessun caso verranno trasferiti dati dei clienti a terzi (al di là dei soggetti finalizzati e nè verranno divulgate a terzi e-mail, scambi colloquiali e informazioni tra noi e i nostri clienti. Non saranno venduti o passati nominativi e dati dei clienti a terzi di alcun tipo, per nessun motivo, in quanto applicabile il Segreto Professionale, nè verranno acquisiti clienti tramite queste pratiche.

COOKIES

Per far funzionare bene questo sito, a volte installiamo sul tuo dispositivo dei piccoli file di dati che si chiamano “cookies”. Questo sistema è utilizzato da praticamente qualunque sito esistente.

Cosa sono i cookies?
Un cookie è un piccolo file di testo che i siti salvano sul tuo computer o dispositivo mobile mentre li visiti. Grazie ai cookies il sito ricorda le tue azioni e preferenze (per es. login, lingua, dimensioni dei caratteri e altre impostazioni di visualizzazione) in modo che tu non debba reinserirle quando torni sul sito o navighi da una pagina all’altra.

IL SITO UTILIZZA ANCHE GOOGLE ANALYTICS:
Google Analytics utilizza principalmente cookie proprietari per generare i rapporti sulle interazioni dei visitatori con i siti web. Questi cookie vengono utilizzati per memorizzare informazioni che non consentono l’identificazione personale degli utenti. I browser non condividono i cookie proprietari tra vari domini.

Esempio:
In alcune pagine utilizziamo i cookies per ricordare:
le preferenze di visualizzazione, per es. le impostazioni del contrasto o le dimensioni dei caratteri
se hai già risposto a un sondaggio pop-up sull’utilità dei contenuti trovati, per evitare di riproportelo
se hai autorizzato l’uso dei cookies sul sito.

Inoltre, alcuni video inseriti nelle nostre pagine utilizzano un cookie per elaborare statistiche, in modo anonimo, su come sei arrivato sulla pagina e quali video hai visto.
Non è necessario abilitare i cookies perché il sito funzioni, ma farlo migliora la navigazione. È possibile cancellare o bloccare i cookies, però in questo caso alcune funzioni del sito potrebbero non funzionare correttamente.
Le informazioni riguardanti i cookies non sono utilizzate per identificare gli utenti e i dati di navigazione restano sempre sotto il nostro controllo. Questi cookies servono esclusivamente per i fini qui descritti.
Come controllare i cookies?
Puoi controllare e/o verificare i cookies come vuoi – per saperne di più, vai su aboutcookies.org. Puoi cancellare i cookies già presenti nel computer e impostare quasi tutti i browser in modo da bloccarne l’installazione. Se scegli questa opzione, dovrai però modificare manualmente alcune preferenze ogni volta che visiti il sito ed è possibile che alcuni servizi o determinate funzioni non siano disponibili.