Privacy Policy

INFORMATIVA SULLA PRIVACY

In questa sezione, in accordo con la nuova normativa europea introdotta dal Regolamento UE 679/2016 e con la normativa italiana (D.lgs. n. 196/2003), vengono fornite le informazioni in merito al trattamento dei dati personali degli Utenti che consultano le pagine del sito internet www.sofficepiuma.com (di seguito: “Sito”) o che usufruiscono dei servizi di acquisto sullo stesso messi a disposizione (di seguito “Utenti” o “Interessati”).

L’informativa è resa esclusivamente per il Sito e non anche per gli altri siti web eventualmente consultati dall’utente tramite i link presenti all’interno del Sito.

Titolare del trattamento

Il Titolare del trattamento dei dati personali degli utenti del Sito www.sofficepiuma.com è la società “Barbagli Andrea & C. S.n.c.” (da ora anche “Società”), P.iva: 02311010488, n. iscr. Registro imprese: FI – 515192, con sede in Figline e Incisa Valdarno (Fi) in via Capponi 6/8.

E-mail per contattare il titolare e chiedere la cancellazione dei tuoi dati, qualora raccolti, previo tuo consenso: Info@sofficepiuma.com

***

A – Tipologia di dati trattati

  1. Dati identificativi

In accordo con la nuova normativa europea introdotta dal Regolamento UE 679/2016 e con la normativa italiana (D.lgs. n. 196/2003), la consultazione del Sito e l’eventuale acquisto dei prodotti venduti sul Sito, può comportare il trattamento di dati idonei

a identificare direttamente o indirettamente una persona fisica quali: nome, cognome, indirizzo di residenza, indirizzo e-mail, numero di telefono, indirizzo IP.

Il Sito non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare consenso esplicito.

  1. Dati bancari

Acquistando i prodotti presenti nel Sito, verranno trattati anche i dati bancari, quali numero della carta o dell’account bancario indicato per effettuare il pagamento, titolare della cara e del conto bancario.

III. Dati di navigazione

I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai programmi preposti al funzionamento del Sito e sono necessari per la fruizione dei servizi web [es. indirizzi IP, browser utilizzato, nomi di dominio dei sistemi utilizzati dagli utenti per collegarsi al portale web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente].

Tali dati vengono acquisiti anche in mancanza di registrazione al Sito o richiesta di informazioni.

I dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche anonime sulla consultazione del Sito e per controllarne il corretto funzionamento e non consentono di identificare gli utenti interessati, venendo, inoltre, cancellati subito dopo l’elaborazione in forma anonima.

Possono, tuttavia, essere utilizzate per l’accertamento di responsabilità in caso di reati informatici compiuti ai danni del sito web.

  1. Dati forniti volontariamente dall’utente

I dati personali forniti volontariamente dall’Utente (come ad esempio nome, cognome, indirizzo e-mail) allo scopo di inviare messaggi al Sito e/o acquistare i prodotti messi a disposizione, sono utilizzati al solo fine di rispondere alle esigenze dall’interessato e per ottemperare agli obblighi di legge.

La base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alle domande formulate ed agli acquisti compiuti, nonché il rispetto di obblighi di legge.

Le informazioni che l’Utente del Sito riterrà di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione dello stesso, sono fornite dall’Utente consapevolmente e volontariamente, esentando il Sito da qualsiasi responsabilità in merito ad eventuali violazioni di leggi.

Spetta all’Utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

  1. Dati raccolti tramite cookie analitici

Il Sito acquisisce anche dati relativi all’utente, mediante l’utilizzo di cookies.

Per maggiori informazioni sui dati trattati tramite i cookie, sulle tipologie di cookie attive e su come disattivarle si rinvia all’informativa cookie.

Tali cookie sono utilizzati per tracciare le preferenze di navigazione dell’utente e per la raccolta di dati statistici. L’utente può disattivare tali cookie accedendo alle impostazioni del proprio browser, così come indicato nell’informativa cookie del Sito.

***

B – Finalità del trattamento

I dati personali raccolti vengono usati per:

  • consentire la spedizione dei prodotti acquistati dall’Utente;
  • ricavare informazioni statistiche anonime sull’uso del portale web;
  • per controllarne il corretto funzionamento del portale web;
  • l’invio di comunicazioni e newsletter, sia in formato cartaceo sia elettronico, all’indirizzo e-mail fornito dall’utente;
  • l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito web;
  • il rispetto di ogni altro obbligo di legge non compreso nelle finalità precedenti.

La comunicazione dei dati può essere effettuata solo a seguito di richiesta da parte dell’Autorità Giudiziaria nei termini di legge.

***

C – Base giuridica del trattamento

  1. Esecuzione di un contratto

Base giuridica del trattamento dei dati personali è l’adempimento delle prestazioni inerenti al rapporto instaurato con l’acquisto di prodotti, la sottoscrizione dei Termini e Condizioni, il rispetto di obblighi di legge ed il legittimo interesse del Sito ad effettuare trattamenti necessari a tali finalità.

  1. Consenso dell’interessato

L’invio facoltativo, esplicito e volontario di posta elettronica, messaggi o qualsiasi tipo di comunicazioni indirizzate ai recapiti indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, del numero di telefono o di eventuali altri dati personali che saranno utilizzati per rispondere alle richieste. Tale trattamento avviene sulla base del consenso dell’interessato.

Si assicura che tale trattamento sarà improntato ai principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all’art. 5, paragrafo 1 del GDPR. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine dei siti predisposte per particolari servizi a richiesta.

III. Adempimento di obblighi legali

Il trattamento dei dati personali potrà avvenire senza consenso dell’interessato nel caso in cui il Titolare debba adempiere ad un obbligo legale.

  1. Facoltatività del conferimento dei dati

A parte quanto specificato per l’adempimento del contratto o degli obblighi di legge, per i cookie e per i dati di navigazione, l’utente è libero di fornire o meno i propri dati personali. Tuttavia, il mancato conferimento dei dati potrebbe comportare l’impossibilità di ottenere quanto l’esecuzione del servizio.

***

D – Modalità e durata del trattamento

I dati personali sono trattati attraverso strumenti informatici e in conformità con il Regolamento UE n. 679/2016 e al D.Lgs n. 196/2003.

La conservazione dei dati trattati durerà per il tempo necessario alle finalità descritte nella presente informativa e, quindi, per il minimo tempo necessario ovvero fino ad una esplicita richiesta dell’interessato e comunque nel rispetto dei limiti temporali imposti dalla legge.

Il Titolare si impegna ad adottare tutte le misure di sicurezza adeguate per prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non autorizzato degli stessi.

I dati saranno trattati esclusivamente da soggetti autorizzati dal Titolare, tra cui eventuali responsabili del trattamento, rappresentanti e soggetti pubblici per l’adempimento degli obblighi previsti dalla

legge, che svolgono le rispettive attività di trattamento in qualità di autonomi titolari.

Tra i soggetti autorizzati dal Titolare che potrebbero trattare i dati rientrano a titolo esemplificativo: collaboratori reparto commerciale e legale, nonché fornitori di servizi tecnici terzi, hosting provider e società informatiche (il presente elenco non è da ritenersi tassativo). I dati trattati non saranno, comunque,diffusi a destinatari indeterminati.

Infine, i dati potranno essere gestiti anche da società terze per la spedizione dei prodotti.

La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in generale, da violazione delle norme di sicurezza messe in atto per la protezione dei dati.

In caso di attacchi o violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità competenti secondo le norme di legge.

***

E – Luogo del trattamento

I trattamenti relativi ai servizi del portale web sono effettuati da personale identificato ed espressamente designato in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.

Per i trattamenti in oggetto, il Titolare può avvalersi dell’aiuto di aziende esterne, consulenti, consorzi, fornitori di software e servizi operanti, tramite personale identificato e incaricato, nell’ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati. Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato, ad eccezione dei casi in cui la comunicazione a soggetti terzi sia necessaria per adempiere ad obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o del sito web stesso.

I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.

Ciò potrebbe comportare il trasferimento dei dati in paesi extra-UE, in cui potrebbero aver sede tutti o parte dei suddetti server.

In particolare, i dati personali potranno essere trasferiti fuori dall’Unione Europea presso la società “Wordpress” (https://it.wordpress.com/), utilizzato dal Sito gestito dal Titolare.

Il trattamento e la conservazione dei dati da parte del suddetto provider avverrà verso un Paese terzo “adeguato” ai sensi della decisione assunta dalla Commissione europea, di cui in particolare la

decisione per l’adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act) o di certificazione Privacy Shield (USA), ovvero sulla base di un vincolo contrattuale o di clausole contrattuali standard approvate dalla Commissione europea, oppure di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.

Per il trasferimento dei dati verso paesi extra-UE, di regola non occorre attendere l’autorizzazione nazionale del Garante. Tuttavia, l’autorizzazione del Garante sarà ancora necessaria se un titolare desidera utilizzare clausole contrattuali specifiche, non riconosciute come adeguate tramite decisione della Commissione europea oppure accordi amministrativi stipulati tra autorità pubbliche.

Infine, la gestione di posta elettronica e di invio di e-mail agli Utenti, in qualità di iscritti alla mailing list ed acquirenti dei prodotti offerti dal Sito, i dati personali potranno essere trasferiti fuori dall’Unione Europea, in particolare presso il servizio Mailchimp della società “The Rocket Science Group.” (https://mailchimp.com/e https://mailchimp.com/gdpr/).

 

F – Diritti degli interessati

In costanza di trattamento, l’interessato può esercitare, in qualunque momento, i seguenti diritti:

  • ottenere la conferma dell’esistenza o meno dei medesimi dati e, in caso positivo, conoscerne il contenuto e l’origine;
  • verificarne l’esattezza chiedere la rettifica dei dati inesatti, l’integrazione dei dati incompleti o l’aggiornamento dei dati vetusti;
  • ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall’articolo 18 GDPR;
  • chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni previste dall’articolo 17, comma 1, lett. a), b), c), e) ed f) GDPR;
  • opporsi in ogni caso, per motivi legittimi, al loro trattamento, ovvero di opporsi al trattamento negli altri casi previsti dall’articolo 21, commi 2 e 3 e 22 GDPR;
  • revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati personali per le finalità specificate di seguito;

di ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con le applicazioni informatiche standard, per permetterne il trasferimento su altre piattaforme di Sua scelta, senza frapporre impedimenti alla trasmissione diretta

decisione per l’adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act) o di certificazione Privacy Shield (USA), ovvero sulla base di un vincolo contrattuale o di clausole contrattuali standard approvate dalla Commissione europea, oppure di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.

Per il trasferimento dei dati verso paesi extra-UE, di regola non occorre attendere l’autorizzazione nazionale del Garante. Tuttavia, l’autorizzazione del Garante sarà ancora necessaria se un titolare desidera utilizzare clausole contrattuali specifiche, non riconosciute come adeguate tramite decisione della Commissione europea oppure accordi amministrativi stipulati tra autorità pubbliche.

Infine, la gestione di posta elettronica e di invio di e-mail agli Utenti, in qualità di iscritti alla mailing list ed acquirenti dei prodotti offerti dal Sito, i dati personali potranno essere trasferiti fuori dall’Unione Europea, in particolare presso il servizio Mailchimp della società “The Rocket Science Group.” (https://mailchimp.com/e https://mailchimp.com/gdpr/).

 

F – Diritti degli interessati

In costanza di trattamento, l’interessato può esercitare, in qualunque momento, i seguenti diritti:

  • ottenere la conferma dell’esistenza o meno dei medesimi dati e, in caso positivo, conoscerne il contenuto e l’origine;
  • verificarne l’esattezza chiedere la rettifica dei dati inesatti, l’integrazione dei dati incompleti o l’aggiornamento dei dati vetusti;
  • ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall’articolo 18 GDPR;
  • chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni previste dall’articolo 17, comma 1, lett. a), b), c), e) ed f) GDPR;
  • opporsi in ogni caso, per motivi legittimi, al loro trattamento, ovvero di opporsi al trattamento negli altri casi previsti dall’articolo 21, commi 2 e 3 e 22 GDPR;
  • revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati personali per le finalità specificate di seguito;

di ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con le applicazioni informatiche standard, per permetterne il trasferimento su altre piattaforme di Sua scelta, senza frapporre impedimenti alla trasmissione diretta

  • dei dati trattati ad altro Titolare del trattamento, ove tale trasmissione diretta sia tecnicamente fattibile (c.d. diritto alla portabilità dei dati).

Le richieste relative all’esercizio dei predetti diritti, vanno rivolte al Titolare via e-mail (Info@sofficepiuma.com).

Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l’interessato avrà diritto a proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso giudiziale nei termini e secondo le modalità previste ai sensi degli artt. 77 e ss. Regolamento UE 2016/679 (GDPR).

G – Aggiornamenti dell’informativa

Aggiornamenti normativi futuri potrebbero portare alla modifica dell’attuale informativa, caricata sul Sito in data 26.10.2020.

In caso di modifica, il Titolare ne darà notizia sul Sito.