Privacy Policy

INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)

***

PRIVACY POLICY

Chi è il Titolare del trattamento dei Suoi dati?

Il Titolare del trattamento dei dati raccolti tramite questo sito è CUORI EBBRI di Enrico Gori & c. Sas, con sede legale in via XX Settembre 1870, 59, P. IVA  04468140407 (nel proseguo anche il “Titolare”). La lista aggiornata degli autorizzati al trattamento e dei responsabili esterni è disponibile presso la sede del Titolare.

Perché trattiamo i Suoi dati e quando li raccogliamo?

Dati di Navigazione

Durante la navigazione sul nostro sito web raccogliamo alcuni dati personali degli utenti, ad esempio l’indirizzo IP del pc, o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Dati Relativi al Servizio

Sul nostro sito è presente anche un’area “contatti” che potrà sfruttare per chiederci informazioni: se deciderà di scriverci tratteremo anche i Suoi dati personali anagrafici e di contatto (nome, cognome, telefono, indirizzo e-mail).

Questo sito non è una mera vetrina, per questo è presente un’area riservata, denominata “Il mio Account” in cu Lei sarà possibile registrarsi e accedere per effettuare acquisti sullo shop: in questo caso tratteremo i Suoi dati anagrafici, di contatto, la Sua password, l’indirizzo di spedizione/fatturazione e ogni altro dato utile alla gestione della transazione, oltreché le Sue preferenze riguardo agli acquisti.

Una volta registrato, potrà acquistare i nostri prodotti che troverà nell’area “shop” o “prodotti”: in questo caso, per il pagamento verrà reindirizzato sul sito web del gestore del servizio (PayPal (Europe) S.a.r.l. et Cie, S.C.A. e le società affiliate o consociate), a cui verranno comunicati i dati di fatturazione/spedizione inseriti nel Suo account personale del nostro sito. Per sapere come il sito del gestore del servizio di pagamento tratta i Suoi dati personali Le consigliamo di prendere visione delle privacy policy presenti sullo stesso.

Sul sito è anche possibile iscriversi alla nostra newsletter e in questo caso tratteremo il Suo nome, cognome e indirizzo mail.

Infine, attraverso la sezione “About” – “Chi Siamo” si viene reindirizzati sul diverso sito https://www.cuoriebbri.com/, a cui non si applica la presente policy.

Cosa ci consente di fare la legge?

Il Regolamento europeo UE 2016/679 (GDPR) ci consente di trattare le varie tipologie di dati che abbiamo evidenziato sopra per gli scopi seguenti:

Dati di NavigazioneCi servono per finalità statistiche, per migliorare il nostro sito, per tutelare la sicurezza della navigazione degli utenti. Questi dati non consentono la Sua identificazione. Trattiamo questi dati sulla base del nostro legittimo interesse e quello dell’utente (art. 6 lett. f) GDPR).
Dati di Navigazione (cookie)Raccogliamo anche dati ai fini di analisi ed elaborazione di informazioni relative all’utente, alle Sue preferenze, abitudini, scelte di consumo e/o esperienze di navigazione. Tale attività viene effettuata mediante l’utilizzo di tecnologie quali i cookie (propri o di terze parti). La raccolta dei dati mediante utilizzo dei cookie avviene dietro Suo consenso espresso (art. 6 lett. a) GDPR). Di questo La avvisiamo tramite apposito banner che trovi in calce al sito quando si collega per la prima volta. Per maggiori informazioni si prega di prendere visione della nostra cookie policy.
Dati relativi ai moduli di contatto (Dati Relativi al Servizio)Trattiamo i Suoi dati di contatto quali il nome, il cognome, il numero di telefono, la e-mail per poter evadere la Sua richiesta di contatto. Il GDPR ci permette di trattare questi dati senza il Suo consenso perché servono per adempiere misure precontrattuali (art. 6 lett. b) GDPR). Può sempre decidere di non fornirci i dati ma non potrà inviarci alcuna richiesta.
Il mio Account (Dati relativi al servizio)Per la creazione e la gestione del suo account trattiamo i Suoi dati anagrafici, di contatto, la Sua password, l’indirizzo di spedizione/fatturazione e ogni altro dato utile alla gestione della transazione, oltreché le Sue preferenze riguardo agli acquisti. Il GDPR ci permette di trattare questi dati senza il Suo consenso perché servono per adempiere misure precontrattuali (art. 6 lett. b) GDPR). Può sempre decidere di non fornirci i dati ma non potrà creare un account, né effettuare acquisti sul sito.
SHOP (Dati relativi al servizio)Trattiamo i Suoi dati di contatto quali, nome, cognome, indirizzo e-mail e i Suoi dati di pagamento quali indirizzo di fatturazione e di spedizione e li inoltriamo al gestore del servizio di pagamento. Il GDPR ci permette di trattare questi dati senza il Suo consenso perché servono per adempiere misure precontrattuali. Può sempre decidere di non fornirci i dati ma non potrà effettuare alcun acquisto (art. 6 lett. b) GDPR).
NEWSLETTER (Dati relativi al servizio)Raccogliamo dati al fine di inviare newsletter e materiale informativo sulle attività aziendali. I trattamenti posti in essere per queste finalità vengono effettuati dietro specifico consenso fornito dall’utente. Trattiamo questi dati sulla base del Suo consenso espresso tramite “flag” alla sezione “Iscriviti alla Newsletter” (art. 6 lett. a) GDPR)] e/o sulla base di un legittimo interesse del titolare, per tenerLa informata su offerte e promozioni riservate solo a Lei in quanto nostro cliente: noi Le scriveremo soltanto in relazione a prodotti di Suo probabile interesse e Lei potrà comunque disiscriversi in ogni momento (art. 6 lett. f) GDPR)]

Come trattiamo i Suoi dati?

Il trattamento dei Suoi dati avviene mediante l’utilizzo di strumenti e procedure idonee a garantirne la sicurezza e la riservatezza, e può essere effettuato sia tramite il nostro sito web che attraverso altri strumenti elettronici (ad esempio gestionali interni) e talvolta anche con l’ausilio di supporti cartacei. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, amministratori di sistema, ecc.) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati, nelle ipotesi previste dalla normativa, Responsabili del Trattamento da parte nostra. Può ottenere l’elenco completo dei responsabili del trattamento scrivendoci all’indirizzo e-mail fermentaenoteca@cuoriebbri.com.

Quanto tempo conserviamo i Suoi dati?

Dati di Navigazione: i dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. Il Titolare non ha alcun controllo sui cookie interamente gestiti dalle terze parti e non ha accesso alle informazioni raccolte tramite detti cookie. Per maggiori dettagli sulla conservazione dei dati raccolti mediante cookie si rimanda alla cookie policy.

Dati Relativi al Servizio:

  • Dati relativi ai moduli di contatto: i dati saranno conservati per il tempo strettamente necessario all’evasione della richiesta inoltrata;
  • Dati relativi a “il mio Account”: i dati saranno conservati fino alla chiusura dell’account e poi cancellati;
  • Dati relativi allo SHOP: i dati saranno conservati per 10 anni dal momento della raccolta (vedi art. 2220 cod. civ.);
  • Dati relativi alla NEWSLETTER: i dati saranno conservati per 36 mesi dall’ultima interazione o comunque fino a revoca del consenso (opt-out) e/o richiesta di cancellazione da pare Sua.

Dove sono i Suoi dati?

I trattamenti che effettuiamo con i Suoi dati personali attraverso il Sito avvengono prevalentemente su suolo europeo. Abbiamo scelto infatti di mantenere i nostri server all’interno dell’Unione, in assonanza con quanto richiesto dal Regolamento. Alcuni nostri fornitori di servizi potrebbero trattare i Suoi dati anche dalla Repubblica di San Marino, ma con garanzie analoghe a quelle previste dal GDPR e le opportune misure di tutela del trasferimento.

I Suoi Dati di Navigazione (indirizzo IP), invece, attraverso l’installazione dei cookie (per maggiori informazioni sui cookie legga la nostra cookie policy, potranno essere trasferiti anche fuori dall’Unione Europea, ed in particolare negli Stati Uniti (a titolo esemplificativo e non esaustivo, Google) con le adeguate misure di garanzia.

Chi accede ai Suoi dati?

I Suoi dati potranno essere resi accessibili ai dipendenti e collaboratori del Titolare nella loro qualità di incaricati del trattamento e/o amministratori di sistema e/o altri soggetti (a titolo indicativo: studi professionali, consulenti, software house che forniscono i gestionali, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Il Titolare potrà comunicare i Suoi dati a Pubblica Amministrazione, Organismi di Vigilanza e/o Autorità Giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria o necessaria per legge. I Suoi dati non saranno diffusi.

Quali sono i Suoi diritti?

In qualità di interessato ha il diritto di ottenere, nei casi previsti, l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (per sapere quali sono tutti i Suoi diritti può consultare il Regolamento agli artt. 15 e seguenti). Per esercitare i Suoi diritti può scriverci all’indirizzo e-mail fermentaenoteca@cuoriebbri.com.

Diritto di reclamo

Resta ferma la possibilità di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR, o adire le opportune sedi giudiziarie, ai sensi dell’art. 79 del Regolamento, qualora ritenga che il trattamento dei Suoi dati violi il GDPR.

Tutela della privacy dei minori

Questo sito web si rivolge a un pubblico di età pari o superiore a 18 anni, come richiesto da apposito banner a comparsa all’approdo sul sito. Non richiediamo, non raccogliamo, non utilizziamo, né divulghiamo dati personali forniti da persone di età inferiore a 18 anni. Qualora scoprissimo di aver raccolto dati personali appartenenti ad un minore, li cancelleremo immediatamente.

La presente privacy policy è aggiornata alla data del 12/04/2021