Informativa ex art. 13 ai sensi del Regolamento (UE) 2016/679 (“GDPR”)
Titolare del trattamento
La presente informativa è relativa al sito https://shop.ginofabbri.com/ di proprietà di Dolci Artisti s.r.l., con sede in via Cadriano, 27/2A – 40127 Bologna (BO) Italia – Partita Iva: 03330861208 – Iscrizione REA B0-510799, che è il Titolare del Trattamento ed è contattabile all’indirizzo mail privacy@ginofabbri.com.
Finalità, base giuridica del trattamento e tempi di conservazione
| dati | Finalità | Base giuridica | Tempi di conservazione |
| a. Registrazione utente, anagrafica e indirizzo e-mail | Creazione dell’utente personale e accesso ai servizi riservati agli utenti registrati | Attività contrattuali e precontrattuali o esecuzione di richiesta dell’interessato (art. 6, par. 1, lett. b GDPR) | Fino a richiesta di cancellazione da parte dell’interessato |
| b. Anagrafica, indirizzo e-mail, indirizzo di spedizione e fatturazione, coordinate bancarie (solo in caso di bonifico). | Nel caso di ordine di acquisto online, per consentirne la conclusione e la corretta esecuzione del contratto | Attività contrattuali e precontrattuali o esecuzione di richieste dell’interessato (art. 6, par. 1, lett. b GDPR) | Ordinariamente 10 anni |
| c. Anagrafica, dati di contatto, dati fiscali e relativi a pagamenti e fatture | Adempimento di obblighi di legge, ad es. obblighi fiscali e contabili, richieste provenienti dalle autorità amministrative, fiscali e giudiziarie. Dare riscontro all’esercizio dei diritti da parte degli interessati |
Obbligo di legge (art. 6, par. 1, lett. c GDPR) |
In base alle norme applicabili (ordinariamente 10 anni) |
| d. Indirizzo e-mail, cronologia acquisti | Per consentire l’offerta diretta di prodotti analoghi (c.d. soft spam), fatto salvo il suo diritto di opposizione | Soft spam via mail (art. 130, comma 4, Codice Privacy) | Fino all’esercizio del diritto di opposizione da parte dell’interessato e comunque non oltre 24 mesi dalla data di ultimo acquisto |
| e. Indirizzo e-mail | Invio di newsletter, aggiornamenti e materiale informativo | Consenso dell’interessato (art. 6, par. 1, lett. a GDPR) | Sino alla richiesta di cancellazione |
| f. Indirizzo e-mail e dati di contatto, cronologia d’acquisto (se serve) | Dare seguito alle richieste relative all’assistenza post-vendita e rispondere alle richieste pervenute tramite il form “Contatti” | Attività contrattuali e precontrattuali o esecuzione di richiesta dell’interessato (art. 6, par. 1, lett. b GDPR) | Fino al tempo necessario per evadere la richiesta |
| g. Anagrafica e dati di contatto, cronologia d’acquisto e delle richieste, (se servono) | Tutelare, se del caso, i diritti di difesa e di credito del Titolare e prevenire eventuali frodi o reati informatici | Interesse legittimo (art. 6, par.1, lett. f GDPR) |
Per il periodo strettamente necessario a difendere o esercitare il diritto. |
Il conferimento dei dati per le finalità di cui ai punti a., b., c. ed f. è necessario per effettuare un acquisto sul sito o usufruire degli altri servizi quali quelli di registrazione utente e di assistenza clienti ed il Suo eventuale rifiuto a conferire i dati richiesti comporterà l’impossibilità di effettuare acquisti tramite il Sito o di usufruire degli altri servizi forniti dal Titolare.
Le attività di trattamento di cui ai punti d. e g. non necessitano del Suo specifico e preventivo consenso essendo basate sul legittimo interesse del Titolare previsto dall'art. 6, c. 1, lett. f) del GDPR a cui Lei, però, può sempre opporsi, a meno che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Invece, perché il Titolare possa inviare la newsletter è necessario il preventivo consenso dell’interessato, raccolto di volta in volta nelle forme più opportune. In ogni caso, il consenso espresso è sempre revocabile tramite apposito link presente in calce a qualsiasi newsletter inviata dal Titolare, senza che ciò faccia venire meno la legittimità del trattamento precedente alla revoca.
La newsletter è inviata tramite MailChimp, un servizio che permette di vedere se l’interessato ha aperto la mail o se clicca sui link inseriti nella nostra newsletter. Il Titolare utilizza queste informazioni per migliorare i contenuti della propria newsletter. MailChimp potrebbe conservare i dati degli interessati negli Usa ed ha aderito al US-EU Data Privacy Framework. Questa è la sua privacy policy.
Modalità del trattamento
Il trattamento dei Suoi dati personali sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità, con gli strumenti idonei a garantirne la sicurezza e la riservatezza in conformità al GDPR e trattati unicamente da personale a ciò espressamente autorizzato. Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alle finalità perseguite dal Titolare di cui sopra.
Trasferimento e comunicazione dei dati
I dati degli interessati potranno essere trasferiti, a titolo di mero esempio, ai seguenti soggetti, i quali li tratteranno o in qualità di titolari autonomi, per loro finalità, oppure, più frequentemente, in qualità di responsabili esterni del trattamento svolto per conto del Titolare, ai sensi dell’art. 28 GDPR:
- a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi
- alle società o soggetti terzi incaricati dei servizi di imbustamento, spedizione e/o consegna e/o ritiro dei prodotti acquistati tramite il Sito (uffici postali, corrieri, spedizionieri o vettori)
- agli istituti bancari ed alle società che gestiscono i circuiti nazionali o internazionali di pagamento tramite i quali vengono effettuati i pagamenti on line dei prodotti acquistati tramite il Sito
- a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del Titolare o di cui quest'ultimo si serve per l’erogazione dei propri servizi (quale ad es. su tutti il gestionale Mexal fornito Passepartout S.p.A. la cui privacy policy è disponibile qui)
- a soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge.
I dati degli interessati non saranno diffusi, se non in forma anonima ed aggregata, per finalità statistiche o di analisi.
Trattamento dati sulle pagine social del Titolare
Il Titolare utilizza piattaforme social come Facebook, Instagram, Google, e X per interagire con i propri utenti, follow e interessati, condividere contenuti e rispondere alle richieste. Su queste piattaforme, i dati personali degli utenti sono trattati principalmente dai gestori delle piattaforme stesse, che decidono scopi e modalità del trattamento. Tuttavia, collaboriamo con loro per garantire che il trattamento sia conforme alle normative applicabili.
Quando interagite con le nostre pagine social, come mettendo "Mi piace", commentando o inviandoci messaggi, trattiamo solo i dati necessari per rispondere alle vostre richieste o per migliorare la qualità dei nostri contenuti. Per esempio, possiamo accedere a statistiche aggregate fornite dai fornitori delle piattaforme, che ci aiutano a capire meglio le preferenze e gli interessi dei nostri utenti.
Per quanto riguarda i dati raccolti dai fornitori delle piattaforme tramite cookie o tracciamento, vi invitiamo a consultare le rispettive informative sulla privacy (ad esempio, per Facebook, Instagram, Google, e X). Non abbiamo controllo su queste attività di trattamento, ma vi incoraggiamo a gestire le vostre impostazioni di privacy direttamente sulle piattaforme.
La tutela dei vostri dati è per noi una priorità: li utilizziamo in modo trasparente, nel rispetto delle normative e solo per finalità legittime come migliorare la vostra esperienza con il nostro brand. Per qualsiasi domanda sul trattamento dei vostri dati, non esitate a contattarci.
Trasferimento dei dati personali extra-UE
Il Titolare può condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare trattasi di Google, Facebook, X (Twitter) e Microsoft (LinkedIn) tramite i social plugin e gli analytics. Il trasferimento è autorizzato e strettamente regolato dall’art. 45, par. 1 del GDPR, per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione a clausole contrattuali standard adeguate al GDPR o a decisioni di adeguatezza quali il US-UE Data Privacy Framework. Non verranno trasferiti dati a paesi terzi extra-UE che non rispettino le condizioni previste dall’art. 45 e ss. del GDPR.
Diritti dell'interessato
- Agli interessati sono riconosciuti ex artt. 12 e ss GDPR i seguenti diritti: il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi, rivolgendo le richieste direttamente al titolare del trattamento all’indirizzo e-mail
- revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
- proporre reclamo a un’autorità di controllo (ad es. per l’Italia il Garante per la protezione dei dati personali).
Data ultimo aggiornamento della presente informativa: 15/11/2024