Privacy

1. Informativa sulla privacy / GDPR (general data protection regulation) EU2016/679

Caro Artista,

ti ringraziamo per aver visitato il nostro sito web. Con la presente desideriamo portarti a conoscenza del modo in cui raccogliamo e trattiamo i dati personali ai sensi dell’Art. 13 della normativa EU2016/679 (di seguito GDPR), in vigore dal 25 maggio 2018.

Responsabile

Il responsabile per la raccolta e l’elaborazione dei dati è dichiarato alla voce “Info & Note legali”.

Dati di utilizzo

Quando visiti il nostro sito web, i cosiddetti dati di utilizzo temporanei vengono salvati da protocollo a fini statistici, per migliorare la qualità del nostro sito.

Questi dati consistono in:

  • La pagina da cui è stato richiesto il file
  • Il nome del file
  • La data e l’ora della query
  • La quantità di dati trasferiti
  • Lo stato di accesso (trasferimento di file, file non trovato…)
  • La descrizione del tipo di browser utilizzato
  • L’indirizzo IP del computer, che viene abbreviato in modo da non rendere evidente nessun riferimento personale

Questi dati vengono salvati in maniera anonima.

 

2. Trasmissione dei dati a terzi

Trasmissione dei dati a terzi

Ai sensi dell’Art. 28 del GDPR, i dati vengono trasmessi a fornitori che, nell’ambito dell’elaborazione di un ordine, supportano la nostra azienda per quel che riguarda il funzionamento del nostro sito web e dei processi correlati. I nostri fornitori sono contrattualmente vincolati alle nostre istruzioni. Ci avvaliamo dei servizi dei seguenti fornitori:  Google, Facebook.

Trasmissione dei dati a paesi terzi

In alcuni casi trasferiamo i dati personali in un paese terzo, fuori dall’Unione Europea, garantendo in ogni caso un livello soddisfacente di protezione dei suddetti dati. Nel caso di  Google e Facebook un adeguato livello di protezione dei dati deriva dalla partecipazione al Privacy Shield (Art. 45.1 GDPR).

 

3. Cookies

Sul nostro sito web utilizziamo i cookies, piccoli file di testo che possono essere memorizzati e letti sul tuo dispositivo. Viene fatta una distinzione tra session-cookies, che vengono sempre cancellati non appena si chiude il browser, e permanent-cookies, che invece vengono memorizzati oltre la singola sessione. I cookies possono contenere dati che consentono di riconoscere il dispositivo utilizzato. In alcuni casi però i cookies contengono solo informazioni su alcune impostazioni, che non possono essere personalmente identificabili.

Sul nostro sito utilizziamo sia session-cookies che permanent-cookies. Il trattamento dei dati si basa sull’Art. 6.1.f del GDPR e nell’interesse di ottimizzare o abilitare la personalizzazione e migliorare la rappresentazione del nostro sito web.

Puoi impostare il tuo browser in modo tale da venire informato circa la presenza di cookies, così che il loro utilizzo sia trasparente. È possibile opporsi al trattamento in qualsiasi momento e anche eliminare i cookies tramite l’apposita impostazione del browser, così come impedire l’impostazione di nuovi cookies. Attenzione: così facendo, il nostro sito web potrebbe non essere visualizzato in maniera ottimale e alcune funzioni potrebbero non essere più disponibili.

 

4. Google Analytics

Per progettare in maniera consona il nostro sito web, creiamo dei profili con pseudonimi grazie all’aiuto di Google Analytics. Google Analytics utilizza cookies, che vengono memorizzati sul dispositivo finale e che possono essere letti da noi. In questo modo siamo in grado di riconoscere e contare i visitatori ricorrenti. L’elaborazione dei dati avviene sulla base dell’Art. 6.1.f del GDPR e nell’interesse di monitorare con quale frequenza il nostro sito viene consultato da utenti diversi.

Le informazioni generate dai cookies sull’utilizzo del sito da parte dell’utente vengono di norma tramesse a un server di Google negli Stati Uniti e lì archiviate. Tuttavia, poiché sul nostro sito web gli indirizzi IP vengono salvati in maniera anonima, l’indirizzo IP dell’utente viene abbreviato da Google prima di lasciare l’Unione Europea. Solo in casi eccezionali verrà trasmesso a Google negli Stati Uniti l’indirizzo IP completo, che verrà abbreviato una volta lì (in questo senso un adeguato livello di protezione dei dati è garantito dall’Art. 45.1 del GDPR, data la partecipazione di Google al Privacy Shield). Inoltre, abbiamo stipulato un contratto circa l’elaborazione dei dati con Google Inc. (USA) secondo l’Art. 28 del GDPR. Pertanto, Google può utilizzare tutte le informazioni esclusivamente per valutare per noi l’utilizzo del nostro sito web e per stilare dei report circa l’attività dello stesso.

È possibile opporsi all’elaborazione dei dati in qualsiasi momento, utilizzando le seguenti opzioni:

a.) È possibile impedire la memorizzazione dei cookies tramite un’apposita impostazione del browser; tuttavia tieni presente che così facendo potresti non essere in grado di utilizzare tutte le funzionalità del sito web in maniera completa.

b.) Puoi anche impedire la raccolta dei dati generati dal cookie e relativi al tuo utilizzo del sito web (incluso il tuo indirizzo IP), così come il trattamento di questi dati da parte di Google, utilizzando il link sottostante (https://tools.google.com/dlpage/gaoptout?hl=it) per scaricare e installare l’apposito Plugin del browser.

c.) È inoltre possibile impedire la registrazione su Google Analytics cliccando sul seguente link. Verrà impostato un cookie di esclusione (Opt-Out Cookie) che impedisce in modo permanente la raccolta futura dei tuoi dati quando visiti il nostro sito web. Clicca qui per disattivare Google Analytics durante l’elaborazione dei dati.

 

5. Pubblicità online basata sulle utenze (Remarketing/Retargeting)

Il nostro sito elabora il tuo comportamento e il modo con cui utilizzi il sito stesso. Funziona così: quando visiti il nostro sito web è possibile che l’operatore di rete pubblicitaria recuperi le funzionalità di riconoscimento per il tuo browser o dispositivo (creando ad esempio una cosiddetta impronta digitale del browser), valuti il tuo indirizzo IP o abbia una funzione di riconoscimento sotto forma di un piccolo file di testo che viene memorizzato sul tuo dispositivo (ad esempio cookie di terze parti). È inoltre possibile che l’operatore di rete pubblicitaria colleghi e memorizzi la tua visita al nostro sito web con una o più di queste funzionalità di riconoscimento, in modo da mostrarti la nostra pubblicità su altri siti web.

Le funzionalità di riconoscimento sopra descritte sono generate come pseudonimi e possono essere utilizzate dall’operatore di rete pubblicitaria per riconoscere il tuo dispositivo su altri siti web. Quando ad esempio visiti una pagina che partecipa alla rete pubblicitaria dell’operatore (ovvero che visualizza gli annunci per conto dell’operatore di rete pubblicitaria), quest’ultimo può riconoscere il tuo dispositivo e il tuo browser in base alle funzionalità sopra descritte.

Possiamo inoltre dotare il nostro sito di cosiddetti tag di remarketing. Questo significa che nel sito vengono incluse delle parole chiave che contengono informazioni sul contenuto della pagina visualizzata (ad esempio categorie di prodotti o servizi). Le parole chiave che utilizziamo non hanno informazioni né personali né sensibili. L’operatore di rete pubblicitaria riceve e memorizza queste parole chiave tramite le funzioni di riconoscimento di cui sopra. Quindi, se visiti una pagina che abbiamo taggato con una particolare categoria di prodotto, l’operatore di rete pubblicitaria memorizza quel tag e lo associa alle tue caratteristiche di riconoscimento.

Questo ci consente di coinvolgere l’operatore di rete pubblicitaria nella pubblicità su altri siti web, in base alle pagine che hai visitato sul nostro sito. Se visiti un altro sito web che partecipa alla rete pubblicitaria dell’operatore, quest’ultimo può utilizzare le funzioni di riconoscimento e le parole chiave memorizzate per identificare se e quale dei nostri annunci pubblicitari mostrarti.

Se si effettua l’accesso con le proprie credenziali, ad esempio su Google, è possibile che le funzionalità di riconoscimento di diversi browser e dispositivi vengano collegate. Se quindi l’operatore di rete pubblicitaria ha creato un proprio criterio di riconoscimento per il pc che utilizzi, così come per il tablet, il notebook o lo smartphone, è possibile per lui coordinare tutte queste funzionalità non appena effettuerai il login o utilizzerai un servizio della sua rete. In questo modo l’operatore può mostrarti i nostri annunci pubblicitari in maniera mirata sui tuoi vari dispositivi. Questo accadrà solo se in precedenza avrai dato il tuo consenso all’operatore di rete pubblicitaria per questo trattamento dei tuoi dati.

Il trattamento dei dati è basato sull’Art. 6.1.f del GDPR. L’interesse legittimo deriva dall’interesse di ottimizzare il proprio sito web per migliorare il successo delle campagne pubblicitarie. Al fine di far visualizzare gli annunci all’utente sulla base del suo comportamento sul web, lavoriamo con diversi fornitori, che abbiamo riassunto per te nella seguente tabella. Naturalmente puoi opporti a questa forma di pubblicità in qualsiasi momento.

Per farlo, clicca sul link di esclusione (Opt-Out) nella tabella:

Partner Informativa sulla privacy Link (Opt-out)
Google https://policies.google.com/privacy?hl=it https://adssettings.google.com
Facebook https://www.facebook.com/about/privacy https://www.facebook.com/settings/?tab=ads

 

6. Elaborazione dei dati nel contesto di un ordine di acquisto

Conserviamo e utilizziamo i tuoi dati personali, che ci trasmetti nel corso di una procedura d’ordine, in conformità all’Art. 6.1.b del GDPR esclusivamente per elaborare i tuoi ordini. Usiamo il tuo indirizzo e-mail per inviarti messaggi relativi allo stato del tuo ordine. Questo include anche l’assistenza al cliente e l’eventuale successiva garanzia post vendita.

Se necessario, i dati personali vengono trasmessi alle società coinvolte nell’elaborazione dell’ordine, quali: PayPal, istituti di credito per il pagamento, società di logistica per la consegna della merce.

I dati del contratto non verranno cancellati fintanto che eventuali reclami saranno aperti e fino alla risoluzione degli stessi. In caso sussistano dei periodi di conservazione legale, i dati in questione verranno archiviati per la durata del suddetto periodo. Eventuali condizioni contrattuali speciali da concordare o condizioni particolari in merito alla consegna verranno mantenute per tutta la durata dei periodi di conservazione previsti dalla legge.

Trattamento dei dati per la tutela degli interessi legittimi

In caso contrario i dati verranno cancellati entro e non oltre i cinque anni dalla risoluzione del contratto e saranno fino ad allora disponibili solo per eventuali domande o per assegnare ed elaborare nuovi ordini il più rapidamente possibile. Il trattamento dei dati è basato sull’Art. 6.1.f del GDPR. L’utente ha il diritto di opporsi al trattamento dei dati. Per ulteriori informazioni in merito vedere il punto “Diritti dell’interessato”.

Informazioni volontarie

Alcuni dati non sono obbligatori, bensì volontari. L’indicazione del numero di telefono è ad esempio volontaria. Non ci sono conseguenze negative associate alla mancata fornitura di questi dati. Tuttavia, in singoli casi questa mancanza potrebbe complicare o ritardare successive comunicazioni.

Trattamento dei dati basato sul consenso

Se hai fornito informazioni volontarie o ci hai dato un consenso separato per essere informato da noi per telefono, per iscritto o via email sui nostri prodotti e servizi, i dati forniti verranno elaborati ai sensi dell’Art. 6.1.f del GDPR. Il tuo consenso può essere revocato in qualsiasi momento senza influire sulla liceità del trattamento fino a quel momento. Se il consenso viene revocato, si interrompe il corrispondente trattamento dei dati.

Trattamento dei dati per direct mail

Elaboriamo i tuoi dati per finalità di direct mail, in particolare per quanto riguarda l’invio tramite posta o tramite e-mail di pubblicità dei nostri prodotti. Il trattamento dei dati avviene ai sensi dell’Art. 6.1.f del GDPR e nell’interesse di tenerti informato circa nuovi prodotti e servizi. Ogni cliente ha il diritto di opporsi a questo trattamento dei dati, il cui esercizio porta alla cessazione del suddetto trattamento ai fini di direct mail.

Se i dati vengono memorizzati esclusivamente per il direct mail, saranno cancellati in seguito alla revoca del consenso da parte del cliente.

Trasmissione dei dati a terzi

I dati che ci hai trasmesso durante la procedura per l’inserimento di un ordine vengono forniti a terzi (ad esempio istituti di credito per il pagamento o società di trasporti), solo a fronte di una stipulazione di un contratto circa il trattamento dei dati come da Art. 28 del GDPR (ad esempio in base alle disposizioni legali citate in precedenza).

I tuoi dati possono essere trasmessi anche a fornitori di servizi esterni, che ci supportano nel trattamento dei dati nell’ambito dell’elaborazione degli ordini in linea con le nostre esigenze.

Non vediamo né commercializziamo in alcun modo a terzi le tue informazioni personali.

 

7. Account

Hai la possibilità di registrarti nel nostro shop online e creare un account cliente. L’elaborazione dei dati nel contesto dell’utilizzo di un account cliente da parte dell’utente si basa sull’Art. 6.1.f del GDPR. Il nostro interesse legittimo in questo caso deriva dal poter essere in grado di fornire al cliente le funzioni estese desiderate del suo account. Le informazioni del tuo account e la cronologia rimarranno generalmente archiviate a tempo indeterminato, a meno che non elimini l’intero account o i singoli dati. Puoi modificare o eliminare il tuo profilo in qualsiasi momento; per le modifiche dei singoli dati puoi contattarci tramite il modulo che trovi al seguente link www.miroballiit/contatto. I dati verranno rimossi dal nostro sistema, se non ci sono periodi di conservazione o se i dati non sono ancora richiesti nell’eventualità di singoli casi (ad esempio, nel caso di reclami in sospeso per la riscossione di credito).

 

8. Newsletter

Sul nostro sito ti offriamo la possibilità di iscriverti alla nostra newsletter. Se ci hai dato il consenso separato per informarti via email su nostri prodotti e servizi, elaboreremo i dati sulla base dell’Art. 6.1.a del GDPR. Il consenso può essere revocato in qualsiasi momento, senza influire sulla liceità del trattamento precedente. Se il consenso viene revocato, l’elaborazione dei dati cesserà di conseguenza.

Se non desideri più ricevere la nostra newsletter, puoi annullare l’iscrizione in qualsiasi momento tramite il link che trovi alla fine di ogni nostra newsletter.

 

9. Modulo di contatto

Hai la possibilità di contattarci tramite un modulo web, per utilizzare il quale abbiamo bisogno che tu inserisca il tuo nome e il tuo indirizzo email. È possibile ma non obbligatorio fornire ulteriori informazioni. Il trattamento di questi dati avviene ai sensi dell’Art. 6.1.f del GDPR.

L’interesse legittimo deriva dall’interesse di rispondere alle richieste dei nostri clienti e visitatori del sito web e quindi di mantenere e incrementare la soddisfazione del cliente. I tuoi dati verranno elaborati solo per rispondere alla tua richiesta. Non avrà luogo un passaggio a terzi.

 

10. Pagina Facebook aziendale

Gestiamo una pagina Facebook ufficiale sotto l’URL https://www.facebook.com/Miroballionline/ sulla base dell’Art. 6.1.f del GDPR. Non raccogliamo, archiviamo o elaboriamo in nessun momento i dati personali dei nostri utenti su questa pagina. Inoltre, nessun altro trattamento dei dati viene intrapreso o avviato da noi. I dati inseriti da te sulla nostra pagina Facebook, come ad esempio commenti, video o immagini, non vengono mai utilizzati o elaborati da noi per altri scopi.

Elaborazione dei dati da parte di Facebook.

Facebook utilizza dei cosiddetti metodi di monitoraggio su questa pagina. Ti preghiamo di notare che non è escluso che Facebook utilizzi i dati del tuo profilo, ad esempio per valutare le tue abitudini, i rapporti personali, le preferenze, ecc… Non abbiamo alcuna influenza sul trattamento dei tuoi dati da parte di Facebook.

Per ulteriori informazioni circa l’elaborazione e il trattamento dei dati tramite Facebook puoi visitare il seguente link https://www.facebook.com/policy.php

 

11. Spiegazione delle misure di sicurezza

Sicurezza dei dati

Per proteggere i dati da accessi indesiderati nel modo più completo possibile, adottiamo misure tecniche e organizzative. Utilizziamo una procedura di crittografia sul nostro sito. Le tue informazioni verranno trasferite dal tuo computer al nostro server e viceversa tramite internet con una procedura di crittografia TLS. Lo riconoscerai dal fatto che il simbolo del lucchetto è chiuso nella barra del browser e la riga degli indirizzi inizia con https://.

 

12. Diritti dell’utente

In merito al trattamento dei dati personali, il GDPR accorda determinati diritti all’utente:

a.) Diritto di accesso dell’interessato (Art. 15 GDPR)

Hai il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni elencate all’Art. 15 del GDPR.

b.) Diritto di rettifica e cancellazione (Art. 16 e 17 GDPR)

Hai il diritto di richiedere immediatamente la correzione di dati personali che ti riguardano e, se necessario, l’integrazione di dati personali incompleti.

Hai anche il diritto di richiedere che i dati personali relativi al tuo account vengano immediatamente cancellati, a condizione che uno dei motivi elencati nell’Art. 17 del GDPR sia soddisfatto. Ad esempio, quando i dati non sono più necessari per gli scopi perseguiti.

c.) Diritto alla limitazione del trattamento (Art. 18 del GDPR)

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali se una delle condizioni elencate nell’Art. 18 del GDPR è soddisfatta. Ad esempio se hai contestato il trattamento dei dati personali per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati.

d.) Diritto alla portabilità dei dati (Art. 20 GDPR)

In alcuni casi, elencati dettagliatamente all’Art. 20 del GDPR, si ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al titolare del trattamento, e si ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare cui sono stati forniti.

e.) Diritto di opposizione (Art. 21 GDPR)

Se i dati vengono raccolti sulla base dell’Art. 6.1.f (trattamento dati per il perseguimento di interessi legittimi) hai il diritto di opporti al trattamento in qualsiasi momento per motivi che derivino dalla tua situazione particolare. Non elaboreremo più i tuoi dati personali, a meno di motivi legittimi, convincenti e dimostrabili per procedere con il trattamento degli stessi, che prevalgano sugli interessi, sui diritti e sulle libertà della persona interessata, o a meno che il trattamento dei dati non serva per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

f.) Diritto di ricorso a un’autorità di controllo

Ai sensi dell’Art. 77 del GDPR, hai diritto a presentare reclamo presso un’autorità di vigilanza se ritieni che il trattamento dei tuoi dati violi le norme sulla protezione degli stessi. In particolare, il diritto di ricorso può essere esercitato presso un’autorità di vigilanza nello Stato membro dove hai la residenza, dove lavori o nel luogo dove si è verificata la presunta infrazione.

 

20. Contatti

Per ulteriori informazioni puoi contattarci via email all’indirizzo privacy@miroballi.it oppure compilando il modulo che trovi al seguente link www.miroballi.it/contatto.

 

Ultimo aggiornamento il 04/07/2018.