SEZIONE 1 - INFORMAZIONI PERSONALI
Quali informazioni raccogliamo dai nostri clienti e perchè?
Quando effettui un acquisto nel nostro negozio, come parte del processo di vendita e acquisto, raccogliamo le informazioni personali da te fornite quali nome, email, indirizzo di spedizione e di fatturazione, dettagli di pagamento, ragione sociale, numero di telefono, indirizzo IP, registrazioni del tuo consenso, informazioni circa i tuoi ordini e sul tipo di dispositivo e browser che utilizzi.
Inoltre, mentre navighi sul nostro sito, raccogliamo informazioni sulle singole pagine web o prodotti che hai visualizzato, quali siti o termini di ricerca ti hanno condotto al nostro sito e informazioni su come interagisci con il nostro sito.
Utilizziamo queste informazioni per fornire i nostri Servizi (ad esempio gestire il supporto clienti e processare ordini, fare controlli relativi a rischi e frodi, gestire autenticazione e pagamenti), per comunicare con te, fornirti pubblicità sui nostri servizi e sulle nostre offerte (solo se ci dai il consenso), per gestire i nostri dati finanziari e per realizzare sondaggi.
Utilizziamo queste informazioni anche per migliorare i nostri servizi.
Qual è la base giuridica per il trattamento dei dati personali?
Trattiamo i tuoi dati per adempiere agli obblighi contrattuali siglati con te (ad esempio quando effettui un ordine attraverso il nostro sito), per fornire i nostri servizi o per perseguire i nostri legittimi scopi commerciali elencati sopra.
Usiamo Shopify come piattaforma e-commerce: Shopify usa alcuni dati personali da te forniti per implementare delle decisioni automatiche -- ad esempio, utilizza alcune informazioni personali (come l’indirizzo IP o le informazioni di pagamento) per bloccare automaticamente certe transazioni potenzialmente fraudolente per un breve periodo di tempo.
Non raccogliamo nè trattiamo dati personali relativi a razza o etnia, credo religioso o filosofico, appartenenza sindacale, salute fisica e mentale, vita sessuale, reati o pene reali o presunte, o qualsiasi altra informazione ritenuta sensibile dal GDPR (definite nel complesso, “Dati Personali Sensibili”) nella nostra ordinaria attività commerciale.
Inoltre, quando visiti il nostro negozio riceviamo automaticamente il protocollo internet (IP) del tuo computer così da poter ottenere informazioni circa il tuo browser e il tuo sistema operativo.
Raccogliamo questi dati quando accedi al nostro negozio, quando fai un ordine o apri un account sul nostro sito.
Shopify lavora con una serie fornitori che lo supportano nell’erogazione dei propri servizi e potrebbe condividere dati personali con questi soggetti a sostegno di tali sforzi.
E’ inoltre possibile che Shopify divulghi i tuoi dati personali nelle seguenti circostanze:
- per prevenire, effettuare indagini o prendere contromisure nei confronti di attività illegali o sospette frodi, situazioni di potenziale minaccia alla sicurezza fisica delle persone, violazioni dei Termini del Servizio o qualsiasi altro accordo relativo ai Servizi, o per quanto altrimenti prescritto dalla legge.
- se il nostro negozio li indirizza al trasferimento di questi dati (per esempio, se attivano un’app di terzi che accede ai dati personali del cliente).
- per attenersi ai requisiti legali o nel caso di ordinanze, citazioni in giudizio, mandati o altre richieste da parte di autorità pubbliche (inclusa la soddisfazione delle esigenze di sicurezza pubblica o amministrazione della giustizia).
I dati personali potrebbero essere condivisi con una società che acquisisce il business di Shopify o il nostro business, attraverso una fusione, acquisizione, bancarotta, scioglimento, riorganizzazione o altri procedimenti analoghi.
Non condividiamo e non condivideremo, divulgheremo, venderemo, affitteremo dati personali ad altre società per la commercializzazione dei loro prodotti o servizi.
Shopify è responsabile di tutti i trasferimenti di dati personali a terzi ai sensi del programma EU-U.S. Privacy Shield Framework, lo Swiss-U.S. Privacy Shield Framework, e il Personal Information Protection and Electronic Documents Act (PIPEDA) del Canada.
Salvo diversa indicazione in questa informativa sulla privacy, Fucibo Limited è un processore dei dati (termine usato nel regolamento europeo General Data Protection Regulation (“GDPR”)), mentre Shopify funge da processore per nostro conto.
Controllo e accesso ai propri dati personali
Puoi scegliere di non condividere certi dati con noi, e in tal caso potremmo non essere in grado di fornire i nostri Servizi.
Hai il diritto di opporti a o chiedere la limitazione del trattamento dei tuoi dati, come anche di richiedere l’accesso, la rettifica, la cancellazione e il trasferimento dei tuoi dati.
Quando trattiamo i tuoi dati sulla base del tuo consenso, hai comunque il diritto di revocare tale consenso (la revoca non influisce sulla legittimità di qualsiasi trattamento effettuato prima della data di ricezione della notifica di tale revoca, e non previene il trattamento dei tuoi dati personali sulla base di qualsiasi altro fondamento normativo disponibile).
I cittadini dell’Area Economica Europea (EEA) hanno i seguenti diritti:
- Diritto di revocare il consenso. Hai il diritto di revocare in qualsiasi momento il tuo consenso al trattamento dei dati personali raccolti a seguito del tuo consenso.
- Diritto di accedere e rettificare i tuoi dati personali. Hai il diritto di richiedere una copia delle tue informazioni personali da noi archiviate. Puoi anche chiedere una rettifica o un aggiornamento di qualsiasi dato personale che risulti inaccurato.
- Diritto di cancellazione. Hai il diritto di chiedere la cancellazione dei tuoi dati personali. Quando riceviamo tale richiesta:
Le richieste vanno presentate contattandoci (usando le istruzioni di contatto disponibili nella sezione 10).
SEZIONE 2 - PROTEZIONE DEI DATI
2.1. Se il Titolare dei Dati risiede nell’Area Economica Europea, i suoi Dati Personali saranno trattati dall’affiliato irlandese di Shopify, Shopify International Ltd.
Nell’ambito della fornitura dei Servizi, questi Dati Personali possono essere trasferiti in altre regioni, tra cui il Canada e gli Stati Uniti.
Questi trasferimenti saranno completati nel rispetto della pertinente normativa in materia di protezione dei dati.
2.2. Quando Shopify tratta i dati personali nel corso della fornitura dei servizi:
2.2.1. processerà i dati personali in qualità di responsabile del trattamento, al solo scopo di fornire i servizi secondo istruzioni documentate fornite da te (a condizione che queste istruzioni siano commisurate alle funzionalità dei servizi), e successivamente concordate con te.
Se Shopify è obbligata per legge al trattamento dei dati personali per qualunque altro scopo, ti avviserà di questa necessità, a meno che a Shopify non venga vietato per legge di fornire tale preavviso;
2.2.2. ti avviserà qualora ritenesse che le tue istruzioni per il trattamento dei dati personali violino la legislazione applicabile in materia di protezione dei dati;
2.2.3. ti avviserà prontamente, nei limiti ammessi dalla legge, in seguito a una richiesta o una denuncia da parte del Titolare del Trattamento o dell’Autorità di controllo circa il Trattamento dei Dati Personali;
2.2.4. implementa e mantiene appropriate misure tecniche e organizzative per impedire il trattamento non autorizzato o illecito dei Dati Personali, la perdita accidentale, la distruzione, il danneggiamento, la sottrazione, l’alterazione o la divulgazione dei dati.
Queste misure dovrebbero essere commisurate al danno che potrebbe derivare da qualsiasi trattamento non autorizzato o illecito, perdita accidentale, distruzione, danneggiamento o sottrazione di Dati Personali e appropriate alla natura dei Dati Personali che vanno protetti;
2.2.5. fornisce, quando richiesti, attestazioni, report o estratti degli stessi ove disponibili da una fonte incaricata della revisione delle pratiche di trattamento dei dati (ad esempio, auditor esterni, audit, interno, auditor per la protezione dei dati), o idonee certificazion;
2.2.6. ti avviserà prontamente non appena venga a conoscenza e confermi qualsiasi trattamento accidentale, non autorizzato o illegale, divulgazione o accesso di Dati Personali;
2.2.7. garantisce che il personale che ha accesso ai dati personali sia soggetto a obblighi di riservatezza che ne restringano la capacità di divulgare dati personali dei clienti;
2.2.8. alla risoluzione del Contratto, avvierà prontamente il processo per eliminare o rendere anonimi i dati personali. Se richiedi una copia di tali dati personali entro 60 giorni dalla risoluzione del contratto, Shopify ti fornirà una copia di tali dati personali.
2.3 nel corso dell’erogazione dei servizi, riconosci e accetti che Shopify possa avvalersi di Subincaricati per il trattamento dei dati personali.
L’utilizzo da parte di Shopify di qualsiasi specifico subincaricato per il trattamento dei dati personali deve essere conforme alla legislazione sulla protezione dei dati e deve essere disciplinato da un contratto stipulato tra Shopify e il Subincaricato.
SEZIONE 3 - CONSENSO
In che modo ottenete il mio consenso?
Quando ci fornisci informazioni personali per completare una transazione, verificare la tua carta di credito, effettuare un ordine, organizzare una consegna o restituire un acquisto, supponiamo che acconsenti alla raccolta e all’utilizzo di tali dati da parte nostra solo per quella specifica ragione.
Se chiediamo le tue informazioni personali per un motivo secondario, come il marketing, chiederemo espressamente il tuo consenso.
Email marketing: con il tuo consenso, potremo mandarti email relative al nostro negozio, ai nuovi prodotti e altri aggiornamenti.
Come posso revocare il mio consenso?
Se, dopo aver effettuato l'accettazione, cambi idea, puoi ritirare il tuo consenso in qualunque momento, contattandoci a
info@21bites.com
oppure scrivendoci all’indirizzo:
Fucibo Limited
Pacific House, 382 Kenton Road Harrow, Middlesex GB HA3 8DP
SEZIONE 4 - SHOPIFY
Il nostro negozio è ospitato su Shopify Inc.
Shopify ci fornisce la piattaforma di e-commerce online che ci permette di vendere i nostri prodotti e servizi.
I tuoi dati vengono archiviati attraverso l'infrastruttura, l’archivio dati e i database di Shopify. Shopify conserva i tuoi dati su un server sicuro protetto da firewall.
Pagamento:
Se scegli un gateway di pagamento diretto per completare l'acquisto, Shopify memorizza i dati della tua carta di credito. I dati sono crittografati tramite lo standard PCI-DSS (Payment Card Industry Data Security Standard) della carta di pagamento.
I dati della transazione di acquisto vengono memorizzati solo per il tempo necessario per completare l’acquisto. Al termine, le informazioni relative all’acquisto vengono eliminate.
Tutti i gateway di pagamento diretto aderiscono agli standard PCI-DSS come gestiti dal PCI Security Standards Council, che è uno sforzo congiunto di marchi come Visa, Mastercard, American Express e Discover.
I requisiti PCI-DSS aiutano a garantire la gestione sicura delle informazioni della carta di credito da parte del nostro negozio e dai suoi fornitori di servizi.
Per ulteriori informazioni, si consiglia inoltre di leggere i Termini di servizio di Shopify ( https://www.shopify.com/legal/terms) o l'informativa sulla privacy (https://www.shopify.com/legal/privacy) di Shopify.
SEZIONE 5 - SERVIZI DI TERZI
I fornitori da noi utilizzati raccoglieranno, utilizzeranno e divulgheranno le tue informazioni solo nella misura necessaria per consentire loro di eseguire i servizi che ci forniscono.
Tuttavia, alcuni fornitori, come i gateway di pagamento e altri processori delle transazioni di pagamento, hanno le proprie politiche sulla privacy relativamente alle informazioni che ci viene richiesto di fornire loro per le transazioni relative all’acquisto.
Per questi fornitori, ti consigliamo di leggere le loro informative sulla privacy in modo da poter capire il modo in cui le tue informazioni personali saranno gestite da questi fornitori.
In particolare, ricorda che alcuni fornitori potrebbero trovarsi o avere strutture che si trovano in una giurisdizione diversa dalla tua o dalla nostra.
Pertanto, se decidi di procedere con una transazione che coinvolge i servizi di un fornitore, i tuoi dati potrebbero diventare soggetti alle leggi della giurisdizione in cui si trova il fornitore o la sua struttura.
Ad esempio, se ti trovi in Europa e la transazione viene elaborata da un gateway di pagamento situato negli Stati Uniti, i tuoi dati personali utilizzati per completare tale transazione potrebbero essere soggetti a divulgazione ai sensi della legislazione degli Stati Uniti, incluso il Patriot Act.
Una volta uscito dal sito del nostro negozio o reindirizzato a un sito o a un'applicazione di terzi, non sei più soggetto a questa Informativa sulla Privacy nè ai Termini di servizio del nostro sito.
Link
Quando clicchi sui link nel nostro negozio, questi potrebbero allontanarti dal nostro sito. Non siamo responsabili per le pratiche sulla privacy di altri siti e ti incoraggiamo a leggere le loro dichiarazioni in materia di privacy.
SEZIONE 6 - SICUREZZA
Per proteggere i tuoi dati personali, Shopify prende ragionevoli precauzioni e segue le best practice del settore per garantire che i dati non vengano persi, utilizzati in modo inappropriato, consultati, divulgati, alterati o distrutti erroneamente.
I dati della tua carta di credito sono gestite dai fornitori dei servizi di pagamento (Shopify, Stripe e Paypal), le informazioni vengono crittografate utilizzando la tecnologia Secure Socket Layer (SSL) e archiviate con una crittografia AES-256.
Anche se nessun metodo di trasmissione via internet o metodo di archiviazione elettronico è sicuro al 100%, questi fornitori si attiene ai requisiti PCI-DSS e implementano ulteriori standard di settore generalmente accettati.
SEZIONE 7 - COOKIE
Un cookie è un piccolo pacchetto di dati che spesso include un codice identificativo univoco. I cookie vengono inviati al tuo browser da un sito web e memorizzati sul tuo dispositivo.
Shopify assegna un cookie differente ad ogni dispositivo che accede al nostro sito.
Ecco un elenco di cookie usati da Shopify.
Cookie necessari al funzionamento del negozio:
_ab Usato in relazione all’accesso al pannello admin.
_orig_referrer Usato in relazione al carrello acquisti.
_secure_session_id Usato in relazione alla navigazione attraverso una vetrina.
Cart Usato in relazione al carrello acquisti.
cart_sig Usato in relazione al checkout.
cart_ts Usato in relazione al checkout.
checkout_token Usato in relazione al checkout.
Secret Usato in relazione al checkout.
Secure_customer_sig Usato in relazione al login del cliente.
storefront_digest Usato in relazione al login del cliente.
Reportistica e Analytics:
_landing_page Monitora le landing page.
_orig_referrer Monitora le landing page.
_s Analytics di Shopify.
_shopify_fs Analytics di Shopify.
_shopify_s Analytics di Shopify.
_shopify_sa_p Analytics di Shopify relativi a marketing & rinvii.
_shopify_sa_t Analytics di Shopify relativi a marketing & rinvii.
_shopify_uniq Analytics di Shopify.
_shopify_visit Analytics di Shopify.
_shopify_y Analytics di Shopify.
_y Analytics di Shopify.
tracked_start_checkout Analytics di Shopify relativi al checkout.
Il tempo in cui un cookie resta sul tuo computer o sul tuo dispositivo mobile dipende dalla finalità del cookie: cookie “persistente” o “di sessione”.
I cookie di sessione svaniscono quando interrompi la navigazione, mentre i cookie persistenti vengono memorizzati fino alla loro scadenza o cancellazione.
I cookie usati da Shopify sono per lo più di tipo persistente e scadono tra i 30 minuti e i 2 anni dalla data in cui vengono installati sul tuo dispositivo.
Leggi la sezione qui sotto per maggiori informazioni su come controllare i cookie o rimuoverli prima della loro scadenza.
La lista completa dei cookie e la politica dei cookie di Shopify sono disponibili qui: https://www.shopify.ca/legal/cookies
SEZIONE 7.1 - PUBBLICITA’ COMPORTAMENTALE
Come descritto sopra, usiamo i tuoi Dati Personali per fornirti messaggi pubblicitari mirati o comunicazioni di marketing che pensiamo possano essere di tuo interesse.
Per maggiori dettagli sul funzionamento della pubblicità mirata, ti invitiamo a visitare la pagina informativa di Network Advertising Initiative (“NAI”):
http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.
Puoi scegliere di non ricevere messaggi pubblicitari miratiutilizzando i seguenti link:-
Facebook: https://www.facebook.com/settings/?tab=ads-
Google: https://www.google.com/settings/ads/anonymous
Inoltre, puoi cancellarti da questi servizi visitandoil portale opt-out di Digital Advertising Alliance: http://optout.aboutads.info/.
Utilizzando questo sito, dichiari di avere almeno la maggiore età nel tuo stato o provincia di residenza o di avere almeno 16 anni e di averci fornito il tuo consenso per permettere ai tuoi minori dipendenti di utilizzare questo sito.
SEZIONE 9 - MODIFICHE A QUESTA INFORMATIVA SULLA PRIVACY
Ci riserviamo il diritto di modificare questa informativa sulla privacy in qualsiasi momento, quindi ti preghiamo di controllarla frequentemente.
Cambiamenti e chiarimenti entreranno in vigore immediatamente dopo la loro pubblicazione sul sito web. Se apportiamo modifiche sostanziali a questa informativa, ti notificheremo che è stata aggiornata, in modo che tu sia a conoscenza delle informazioni che raccogliamo, come le usiamo e in quali circostanze, se esistono, le usiamo e / o divulghiamo
Se il nostro negozio viene acquisito da o fuso con un'altra società, le tue informazioni possono essere trasferite ai nuovi proprietari in modo da poter continuare a venderti i nostri prodotti.
SEZIONE 10 - DOMANDE E CONTATTI
Se desideri accedere, correggere, modificare o eliminare qualsiasi dato personale in nostro possesso, presentare una denuncia, o se semplicemente vuoi maggiori informazioni contattaci all’indirizzo email
info@21bites.com
----
Ultima modifica: 23 Maggio 2018