POLITICA SULLA RISERVATEZZA
La presente Informativa sulla privacy fornisce agli utenti di questo sito (il “Sito”) i dettagli più completi possibili sul trattamento da parte del Sito dei loro dati personali in conformità con il Regolamento generale sulla protezione dei dati (UE) 2016/679 (GDPR) e la legislazione italiana. sulla protezione dei dati personali.
In conformità con la normativa applicabile, la presente Privacy Policy fornisce inoltre dettagli su:
-La natura dei dati personali trattati (come di seguito definiti)
-Le finalità e le modalità del trattamento dei dati personali
-L'identità e i dati di contatto dei responsabili del trattamento
-I dati di contatto del responsabile della protezione dei dati (DPO)
-Eventuali soggetti terzi coinvolti nelle operazioni di trattamento
-Il periodo di conservazione dei dati personali
-Una breve descrizione delle misure di sicurezza adottate per proteggere i dati personali
L'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso e la rettifica o la cancellazione dei propri dati personali, il diritto alla limitazione del trattamento dei dati che lo riguardano o di opporsi al loro trattamento, nonché il diritto alla portabilità dei dati dati utente.
La presente Informativa sulla privacy si applica solo al Sito e non riguarda alcun sito web o piattaforma a cui il Sito possa collegarsi.
Gli utenti di età inferiore a 16 (sedici) anni non possono prestare il consenso al trattamento dei dati personali senza l'autorizzazione del titolare della responsabilità genitoriale.
CONTROLLORE
Ai sensi del GDPR, il titolare del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando due o più titolari determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento.
I contitolari relativi alle attività del Sito sono:
-Verguenza di Sofia Marsili, Via Masaccio 4, Reggello, 50066, Firenze
È stato designato un responsabile della protezione dei dati per garantire che i dati personali siano trattati in conformità con il GDPR. Il Responsabile della Protezione dei Dati potrà essere contattato per ogni richiesta al seguente indirizzo email: info@vamabrand.com
Per quanto riguarda i trattamenti di dati personali relativi ad attività di marketing e di profilazione, Verguenza di Sofia Marsili agisce in qualità di unico Titolare del trattamento dei dati.
DATI PERSONALI: FINALITÀ DEL TRATTAMENTO
Con il termine “dati personali” si intende qualsiasi informazione relativa agli utenti del Sito, compresi i dati che li identificano personalmente, da soli o in combinazione con altre informazioni.
I dati personali vengono raccolti automaticamente attraverso il Sito o ricevuti attraverso più fonti: moduli, chat, e-mail, app, dispositivi, social media e altri mezzi.
I Contitolari trattano i dati personali in relazione alle seguenti attività:
- GESTIONE DELLA NAVIGAZIONE SUL SITO
I Contitolari raccolgono dati di navigazione (che ai sensi del GDPR non rientrano nelle categorie particolari di dati) con mezzi automatici per abilitare e migliorare la navigazione dell'utente all'interno del Sito (es. indirizzo IP, data/ora della visita e relativa durata, eventuali URL di riferimento, pagine visitate sul Sito, dispositivo utilizzato e altre informazioni).
Il trattamento di tali dati personali consente agli utenti di accedere al Sito ed utilizzare appieno le sue funzionalità e servizi. I dati di navigazione potrebbero essere utilizzati anche per garantire il corretto funzionamento del Sito.
Di tanto in tanto i dati di navigazione vengono trattati in forma anonima per finalità statistiche.
È improbabile che i dati di navigazione consentano l'identificazione dell'interessato. Tuttavia, per la loro stessa natura, i dati di navigazione possono, se associati ad altre informazioni, consentire l'identificazione degli interessati.
I dati di navigazione sopra descritti vengono conservati solo temporaneamente in conformità alla normativa applicabile.
La base giuridica del trattamento dei dati personali in questo caso è il legittimo interesse del titolare del trattamento.
- GESTIONE DEGLI ORDINI
Al momento della verifica, il Sito chiederà agli utenti di fornire dati personali allo scopo essenziale di garantire la gestione degli ordini e rispettare gli obblighi contrattuali in essere con gli utenti (i dati trattati includono, ma non sono limitati a, nome, cognome , indirizzo email, indirizzo di consegna).
Tali dati personali sono necessari anche per consentire al servizio clienti di assistere i clienti per eventuali richieste o domande prima o dopo la vendita (ad esempio riguardanti lo stato di consegna dell'ordine o resi di prodotti).
I dati personali relativi agli ordini sono conservati per il tempo necessario all'adempimento degli obblighi contrattuali e degli eventuali adempimenti contabili e fiscali.
I Contitolari potranno inoltre verificare la validità degli strumenti di pagamento utilizzati dai Clienti per gli acquisti sul Sito (es. carte di credito o debito, ecc.), principalmente per prevenire frodi o per adempiere agli obblighi previsti dalla legge in materia di antiriciclaggio. Essendo tale attività delegata a soggetti terzi debitamente autorizzati, i Contitolari non trattano né conservano informazioni finanziarie relative alla clientela e agli strumenti di pagamento.
La mancata trasmissione/fornitura dei dati personali richiesti al momento del pagamento impedirà agli utenti di completare un ordine sul Sito.
La base giuridica del trattamento di dati personali in questo caso è l’articolo 6, paragrafo 1, lettera b), del GDPR (esecuzione di un contratto di cui è parte l’interessato).
I Contitolari, sulla base del loro legittimo interesse (art. 6, comma 1, lett. f), del GDPR) al miglioramento dei rapporti con i clienti, invieranno ai clienti che hanno effettuato acquisti sul Sito comunicazioni email contenenti suggerimenti di prodotti, sconti, richieste di feedback o altri aggiornamenti. . I clienti sono liberi di opporsi a qualsiasi ulteriore comunicazione via email in qualsiasi momento (ad esempio facendo clic sul collegamento "annulla iscrizione" in fondo a ciascuna email) .
- REGISTRAZIONE DI UN ACCOUNT SUL SITO
Quando gli utenti decidono di creare e registrare un account personale sul Sito, viene loro richiesto di fornire dati personali (es. data di nascita, sesso, ecc.). Il Sito indica chiaramente quali dati personali sono (o non sono) richiesti per creare un account sul Sito.
Gli utenti devono fornire dati personali veritieri e accurati al momento della registrazione e sono incoraggiati a mantenere aggiornati i propri dati personali accedendo al proprio account personale per apportare le modifiche necessarie.
Gli utenti che scelgono di attivare o accedere al proprio account sul Sito tramite i social media devono essere consapevoli che quando collegano il proprio account del Sito a un account di social media, il Sito raccoglie alcuni dati personali che l'utente ha già fornito a quella piattaforma di social media (es. indirizzo e profilo pubblico su Facebook).
I Contitolari non monitorano né gestiscono tali servizi di social media o i profili degli utenti su tali servizi di social media, né stabiliscono le impostazioni di protezione dei dati personali o le regole relative alle modalità di utilizzo dei dati personali su tali piattaforme di social media (Facebook , Twitter o altro). Gli utenti sono fortemente incoraggiati a prendere visione delle eventuali informative pubblicate dai gestori di tali servizi in materia di protezione dei dati personali per ottenere ulteriori indicazioni sulle modalità di trattamento dei dati personali attraverso tali canali.
La base giuridica del trattamento dei dati personali in questo caso è il consenso prestato dall'interessato al momento della registrazione (art. 6, comma 1, lett. a), del GDPR).
- NEWSLETTER E COMUNICAZIONI MARKETING
Gli utenti del sito possono scegliere di ricevere newsletter e comunicazioni di marketing.
I Contitolari raccolgono il consenso libero, espresso ed inequivocabile degli utenti prima di inviare agli stessi newsletter e comunicazioni commerciali o, più in generale, prima di intraprendere iniziative di marketing dedicate.
In questi casi, oltre al proprio indirizzo email, agli utenti potrebbe essere chiesto di fornire dati personali (es. sesso, paese di residenza, ecc.) per ricevere comunicazioni di marketing e newsletter personalizzate in base al proprio profilo utente.
Gli utenti possono in qualsiasi momento revocare il proprio consenso alla ricezione di newsletter e comunicazioni di marketing:
- nelle impostazioni dell'account
- cliccando sul link “annulla iscrizione” in fondo all'e-mail;
- contattando i nostri rappresentanti del servizio clienti.
La base giuridica del trattamento dei dati personali in questo caso è il consenso dell'interessato al trattamento dei propri dati personali.
• PROFILAZIONE
Sulla base del consenso espresso dell'utente, la newsletter e le comunicazioni marketing potranno essere adattate al profilo dell'utente, sulla base dei dati personali che i Contitolari raccolgono sull'utente interessato.
Per quanto riguarda i clienti del Sito, è legittimo interesse dei Contitolari trattare i dati personali per offrire prodotti più interessanti, migliorare il Sito e personalizzare i prodotti offerti sul Sito.
La finalità principale della profilazione è quella di offrire prodotti, servizi e iniziative che meglio incontrino i gusti, le abitudini di acquisto e gli interessi degli utenti e dei clienti.
I dati personali potranno essere utilizzati anche per finalità di remarketing, retargeting o profilazione, anche tramite terze parti (es. social network, ecc.).
Né il Sito né i Contitolari profilano i minori.
La base giuridica del trattamento dei dati personali in questo caso è il consenso dell'interessato al trattamento dei propri dati personali (articolo 6, paragrafo 1, lettera a), del GDPR).
CONDIVISIONE E TRASFERIMENTO DEI DATI PERSONALI
I Contitolari trasferiscono i dati personali dei clienti a primari fornitori terzi che agiscono in qualità di responsabili del trattamento (i “Responsabili”) per eseguire le operazioni necessarie per adempiere ai loro obblighi contrattuali (es. consegna della merce ordinata, pagamenti, ecc.).
I Contitolari si adoperano affinché tutti i Responsabili del trattamento applichino le migliori procedure disponibili per proteggere i dati personali e non utilizzino tali dati per scopi diversi da quelli stabiliti dai Titolari.
A titolo esemplificativo, i Contitolari potranno condividere i dati personali con le seguenti categorie di Responsabili del trattamento:
- Corrieri e operatori postali;
- Centri logistici e magazzini;
- Agenzie pubblicitarie, digitali, di marketing e di social media;
- fornitori di servizi informatici;
- Fornitori di servizi di assistenza clienti;
- Prestatori di servizi di pagamento;
Gli utenti potranno ottenere informazioni circa le categorie di destinatari a cui i dati personali sono stati o saranno comunicati inviando una email a info@vamabrand.com .
I Contitolari sono tenuti a condividere i dati personali con terzi ove strettamente richiesto dalla legge e ove necessario per tutelare i diritti dei Contitolari, di soggetti collegati o di terzi.
I dati personali potranno inoltre essere comunicati ad altre società del medesimo gruppo societario di cui fa parte ciascuno dei Contitolari o a terzi in caso di procedura di riorganizzazione aziendale, nel pieno rispetto della normativa applicabile.
In tutti gli altri casi, la condivisione dei dati personali è soggetta al previo consenso espresso degli utenti, salvo che il trattamento sia consentito sulla base di un'altra base giuridica.
I Contitolari non trasferiranno alcun dato personale al di fuori dello Spazio Economico Europeo (SEE), a meno che l'utente (interessato) non abbia esplicitamente autorizzato il trasferimento o il trasferimento dei dati personali al di fuori del SEE sia consentito dal GDPR sulla base di un'altra base giuridica.
Per offrirti i metodi di pagamento di Klarna, potremmo trasmettere i tuoi dati personali sotto forma di dettagli di contatto e dell'ordine a Klarna al momento del pagamento, in modo che Klarna possa valutare se sei idoneo per i loro metodi di pagamento e personalizzare tali metodi di pagamento per te. I tuoi dati personali trasferiti vengono elaborati in linea con l'informativa sulla privacy di Klarna.
MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA
I dati personali degli Utenti sono trattati dai Contitolari mediante strumenti informatici, automatizzati ed elettronici e, in limitati casi, anche cartacei. In conformità al GDPR, specifiche misure di sicurezza sono state implementate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati ai dati.
Hanno accesso ai dati personali relativi alle attività del Sito solo le persone autorizzate dai Contitolari o dai fornitori che agiscono in qualità di Responsabili del trattamento. Istruzioni e misure di sicurezza sono state definite negli accordi o in sede di nomina dei Responsabili per garantire che sia sempre assicurato il livello di sicurezza richiesto dal GDPR durante il trattamento dei dati personali per le attività del Sito.
Sebbene siano state adottate misure di sicurezza nelle impostazioni del Sito e nelle operazioni di trattamento per prevenire la perdita, la distruzione o la diffusione dei dati personali, non si possono escludere rischi per la sicurezza associati alla trasmissione dei dati on-line.
CONSERVAZIONE DEI DATI PERSONALI
I Contitolari conservano i dati personali per il tempo necessario a fornire agli utenti e clienti i servizi richiesti o per adempiere ad obblighi legali o fiscali ovvero per il periodo minimo prescritto dalla legge.
I Contitolari cancellano o rendono anonimi tempestivamente i dati personali la cui conservazione non è più necessaria/obbligatoria ai sensi di legge.
Fatto salvo il diritto all’oblio nei limiti stabiliti dalla normativa applicabile, laddove la conservazione dei dati personali non sia più consentita/prevista dalla normativa, il periodo massimo di conservazione dei dati personali è di 10 (dieci) anni dalla data di l'ultima interazione dell'interessato con il Sito.
CONNESSIONE A SITI O PIATTAFORME DI TERZE PARTI
Il Sito può visualizzare banner, pubblicità e altri collegamenti a siti Web o piattaforme di terze parti. I Contitolari non hanno alcun controllo e non sono responsabili della condotta di tali siti e piattaforme di terzi in relazione alla normativa sulla protezione dei dati. Gli utenti sono invitati a leggere le politiche di protezione dei dati dei siti web di terzi per informazioni sulle procedure di raccolta e conservazione o trattamento dei loro dati personali.
DIRITTI DEGLI UTENTI
Gli utenti/clienti (in qualità di interessati) hanno il diritto di ottenere la conferma se i dati personali che li riguardano siano detenuti o meno presso i Contitolari.
In tal caso, ai sensi del GDPR, gli utenti, in qualità di interessati, hanno inoltre il diritto di:
- essere informato sulla raccolta e sull'utilizzo dei dati personali che lo riguardano
- ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento
b) le categorie di dati personali interessati
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari di paesi terzi o organizzazioni internazionali
d) quando possibile, il periodo durante il quale i dati personali saranno conservati oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
e) l'esistenza del diritto di chiedere al titolare del trattamento l'accesso e la rettifica o la cancellazione dei dati personali o la limitazione del trattamento che riguarda l'interessato o di opporsi al trattamento
f) diritto di proporre reclamo a un'autorità di controllo (in Italia: Garante per la protezione dei dati personali)
- ottenere la rettifica o l'integrazione dei dati personali inesatti o incompleti
- ottenere la cancellazione dei propri dati personali (“diritto all’oblio”)
- opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per finalità di “profilazione” o di “processi decisionali automatizzati”
- opporsi, a determinate condizioni, al trattamento dei dati personali che lo riguardano
- revocare, in qualsiasi momento, il consenso al trattamento dei propri dati personali, ove richiesto e prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca
- proporre reclamo all'autorità di controllo italiana competente: Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM), Italia.
Gli Utenti potranno contattare i Contitolari per qualunque domanda e per esercitare i propri diritti in materia di protezione dei dati ai seguenti indirizzi email: info@vamabrand.com
MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY
Eventuali modifiche future alla presente Informativa sulla privacy verranno pubblicate sul Sito e, come richiesto, notificate agli utenti tramite e-mail. Si invitano gli utenti a consultare frequentemente la presente Privacy Policy per verificare eventuali aggiornamenti o modifiche.