Privacy e Policy
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Titolare del trattamento: [Denominazione del Titolare] – Sede legale e contatti come da indicazioni presenti sul sito.
1. Premessa e ambito di applicazione
La presente informativa descrive le modalità con cui [Denominazione del Titolare] raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito arredimodernishop.com, in conformità al Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, di seguito denominato GDPR, nonché al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e successive modifiche. Il servizio è destinato a persone che abbiano compiuto il diciottesimo anno di età. Mediante l’accettazione della presente informativa l’utente dichiara di aver raggiunto il limite di età richiesto. Qualora il titolare venisse a conoscenza del fatto che siano stati raccolti dati personali di soggetti minori senza una valida base giuridica, provvederà tempestivamente alla loro cancellazione.
2. Titolare del trattamento
Il titolare del trattamento dei dati personali, ai sensi dell’art. 4 n. 7 del GDPR, è:
- Denominazione: [Denominazione del Titolare]
- Sede legale e contatti: come indicati nelle sezioni di contatto del presente sito.
- Per qualsiasi comunicazione ufficiale, si prega di fare riferimento ai canali di contatto pubblicati sul sito.
3. Responsabile della protezione dei dati
[Denominazione del Titolare] ha valutato la propria struttura organizzativa e le attività di trattamento svolte, ritenendo di non rientrare nelle ipotesi obbligatorie di nomina del Responsabile della Protezione dei Dati (DPO) previste dall’art. 37 del GDPR. Per qualsiasi richiesta relativa al trattamento dei dati personali, l’utente può comunque rivolgersi direttamente al titolare ai recapiti indicati sul sito.4. Tipologie di dati trattati
Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a un identificatore quale nome, numero di identificazione, dati relativi all’ubicazione, identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
4.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito arredimodernishop.com acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Rientrano in questa categoria:
- indirizzi IP o nomi a dominio dei dispositivi utilizzati per la connessione;
- indirizzi in notazione URI delle risorse richieste;
- orario della richiesta al server;
- metodo utilizzato per sottoporre la richiesta al server;
- dimensione del file ottenuto in risposta;
- codice numerico indicante lo stato della risposta data dal server;
- informazioni sul browser utilizzato, sul sistema operativo, sui parametri tecnici del dispositivo dell’utente.
4.2 Dati forniti volontariamente dall’utente
L’utente può fornire volontariamente i propri dati personali compilando i moduli presenti sul sito oppure inviando comunicazioni agli indirizzi di posta elettronica indicati. I dati raccolti in queste circostanze possono includere:
- nome e cognome;
- indirizzo email;
- numero di telefono;
- eventuali ulteriori informazioni contenute liberamente nei messaggi inviati dall’utente.
4.3 Cookie e strumenti di tracciamento
Il sito utilizza cookie e tecnologie analoghe secondo quanto descritto nella sezione 15 della presente informativa, denominata Cookie Policy.
5. Finalità del trattamento e basi giuridiche
I dati personali raccolti vengono trattati per le finalità specificate nella tabella seguente, ciascuna delle quali è sorretta da una specifica base giuridica ai sensi dell’art. 6 del GDPR.
| Finalità | Base giuridica | Riferimento normativo |
|---|---|---|
| Riscontro a richieste di informazioni inviate dall’utente tramite moduli di contatto o email | Esecuzione di misure precontrattuali adottate su richiesta dell’interessato | Art. 6.1 lett. b) GDPR |
| Esecuzione di contratti di cui l’utente è parte | Esecuzione di un contratto | Art. 6.1 lett. b) GDPR |
| Adempimento di obblighi di legge, fiscali, contabili e amministrativi | Adempimento di un obbligo legale | Art. 6.1 lett. c) GDPR |
| Accertamento, esercizio o difesa di un diritto in sede giudiziaria | Legittimo interesse del titolare | Art. 6.1 lett. f) GDPR |
| Sicurezza informatica, prevenzione di frodi e abusi del servizio | Legittimo interesse del titolare | Art. 6.1 lett. f) GDPR |
| Analisi statistiche aggregate sull’utilizzo del sito | Legittimo interesse del titolare oppure consenso, a seconda della tecnologia utilizzata | Art. 6.1 lett. f) o lett. a) GDPR |
| Installazione di cookie di profilazione e marketing, invio di comunicazioni commerciali personalizzate | Consenso espresso dell’interessato | Art. 6.1 lett. a) GDPR |
| Comunicazioni tramite canali di messaggistica | Consenso espresso dell’interessato | Art. 6.1 lett. a) GDPR |
6. Natura del conferimento dei dati
Il conferimento dei dati personali è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori nei moduli di raccolta comporta l’impossibilità per il titolare di dare seguito alle richieste dell’utente oppure di fornire i servizi richiesti. Il conferimento dei dati per finalità di marketing diretto e profilazione è invece sempre facoltativo. L’eventuale mancato consenso a tali finalità non pregiudica in alcun modo la possibilità di usufruire degli altri servizi offerti dal sito.
7. Destinatari dei dati
I dati personali raccolti possono essere comunicati alle seguenti categorie di destinatari, esclusivamente per le finalità indicate nella presente informativa e nel rispetto del principio di minimizzazione.
7.1 Soggetti interni autorizzati al trattamento
I dati sono trattati esclusivamente da personale autorizzato e adeguatamente istruito dal titolare, appartenente alle seguenti categorie:
- personale amministrativo e contabile;
- personale tecnico e responsabili dei sistemi informatici;
- personale dell’area marketing, comunicazione e assistenza clienti.
7.2 Responsabili esterni del trattamento
I dati possono essere comunicati a soggetti terzi che svolgono attività in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR, sulla base di appositi contratti che ne disciplinano gli obblighi di riservatezza e sicurezza. Tra questi rientrano:
| Destinatario | Ruolo | Categorie di dati trattati |
|---|---|---|
| Fornitori di servizi di hosting e storage dei dati | Fornitura di infrastrutture e servizi IT | Tutti i dati raccolti tramite il sito |
| Fornitori di servizi analitici, pubblicitari e di archiviazione cloud | Analisi, marketing e archiviazione | Dati di navigazione, cookie, dati identificativi |
| Piattaforme di automazione e integrazione | Automazione di processi | Dati identificativi, dati di contatto |
| Piattaforme di gestione delle comunicazioni | Gestione delle interazioni con i clienti | Dati identificativi, dati di contatto, contenuto delle comunicazioni |
7.3 Autorità competenti
I dati possono essere comunicati ad autorità giudiziarie, amministrative o di pubblica sicurezza qualora ciò sia richiesto dalla normativa vigente oppure si renda necessario per l’esercizio o la difesa di un diritto in sede giudiziaria. I dati personali non vengono in alcun caso venduti, ceduti o diffusi a terzi per finalità diverse da quelle indicate nella presente informativa.
8. Trasferimento dei dati al di fuori dell’Unione Europea
Alcuni dei fornitori indicati al punto 7 hanno sede o utilizzano infrastrutture al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare attraverso uno dei seguenti meccanismi:
| Destinatario | Paese di trasferimento | Garanzia adottata |
|---|---|---|
| Fornitori con sede negli Stati Uniti | Stati Uniti d’America | Decisione di adeguatezza della Commissione UE (EU-US Data Privacy Framework) o Clausole Contrattuali Tipo |
| Fornitori con sede in altri paesi extra-UE | Extra-UE | Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione UE, integrate da misure supplementari ove necessario |
L’utente può richiedere copia delle garanzie adottate per il trasferimento dei dati scrivendo ai recapiti indicati sul sito.
9. Periodo di conservazione dei dati
Nel rispetto del principio di limitazione della conservazione di cui all’art. 5.1 lett. e) del GDPR, i dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, secondo i criteri riportati nella tabella seguente.
| Tipologia di dati | Periodo di conservazione |
|---|---|
| Dati di navigazione (log tecnici) | Tempo strettamente necessario, salvo necessità di conservazione più estesa per accertamento di illeciti |
| Dati forniti per richieste di informazioni o contatti | Periodo necessario alla gestione della richiesta, salvo successiva instaurazione di un rapporto contrattuale |
| Dati relativi all’esecuzione di contratti | Per il periodo necessario all’esecuzione del contratto e agli adempimenti di legge connessi |
| Dati trattati per finalità di marketing diretto sulla base del consenso | Fino alla revoca del consenso o per il periodo stabilito dalla normativa |
| Dati raccolti tramite cookie di profilazione | Secondo la durata indicata nella sezione 15 della presente informativa |
Al termine dei periodi indicati, i dati vengono cancellati oppure resi anonimi in modo irreversibile, salvo i casi in cui sia necessaria una conservazione più estesa per ottemperare a obblighi di legge o per la tutela di un diritto in sede giudiziaria.
10. Diritti dell’interessato
In relazione ai trattamenti descritti nella presente informativa, l’utente può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli da 15 a 22 del GDPR, di seguito riassunti.
10.1 Diritto di accesso (art. 15)
L’utente ha il diritto di ottenere dal titolare la conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso agli stessi insieme alle informazioni previste dalla normativa, tra cui le finalità, le categorie di dati trattati, i destinatari, il periodo di conservazione e l’origine dei dati.
10.2 Diritto di rettifica (art. 16)
L’utente ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano nonché l’integrazione dei dati personali incompleti.
10.3 Diritto alla cancellazione (art. 17)
L’utente ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano nei casi previsti dalla normativa, ad esempio quando i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti oppure quando l’utente revoca il consenso e non sussiste altro fondamento giuridico per il trattamento.
10.4 Diritto di limitazione del trattamento (art. 18)
L’utente ha il diritto di ottenere la limitazione del trattamento dei dati che lo riguardano nei casi previsti dalla normativa, ad esempio quando contesta l’esattezza dei dati oppure quando si oppone al trattamento in attesa della verifica dei motivi legittimi del titolare.
10.5 Diritto alla portabilità dei dati (art. 20)
L’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al titolare e di trasmettere tali dati a un altro titolare senza impedimenti, ove tecnicamente possibile.
10.6 Diritto di opposizione (art. 21)
L’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del titolare. Nel caso di trattamento per finalità di marketing diretto, l’utente ha il diritto di opporsi in qualsiasi momento senza necessità di motivazione.
10.7 Diritto di non essere sottoposto a decisioni automatizzate (art. 22)
L’utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardino oppure incida in modo analogo significativamente sulla sua persona.
10.8 Diritto di revoca del consenso (art. 7.3)
Quando il trattamento si fonda sul consenso, l’utente ha il diritto di revocarlo in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca. La revoca può essere esercitata con le stesse modalità con cui è stato prestato il consenso.
11. Modalità di esercizio dei diritti
Per esercitare i diritti elencati al punto 10, l’utente può inviare una richiesta scritta al titolare utilizzando i canali di contatto indicati sul sito.
12. Diritto di reclamo all’autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente che ritenga che il trattamento dei dati personali che lo riguardano violi il GDPR ha il diritto di proporre reclamo all’autorità di controllo competente. In Italia, l’autorità di controllo è il Garante per la Protezione dei Dati Personali, i cui recapiti sono disponibili sul sito ufficiale dell’autorità.
13. Decisioni automatizzate e profilazione
Il titolare non effettua processi decisionali automatizzati che producano effetti giuridici sull’utente oppure che incidano significativamente sulla sua persona, ai sensi dell’art. 22 del GDPR. Le attività di profilazione eventualmente effettuate tramite cookie sono finalizzate esclusivamente alla personalizzazione dei contenuti e degli annunci pubblicitari, vengono svolte previo consenso dell’utente, secondo quanto descritto nella sezione 15.
14. Sicurezza dei dati e gestione delle violazioni
Il titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformità all’art. 32 del GDPR. Tra le misure adottate rientrano la cifratura delle comunicazioni tramite protocollo HTTPS, il controllo degli accessi ai sistemi informativi, il backup periodico dei dati, l’utilizzo di sistemi di protezione perimetrale e la formazione del personale autorizzato al trattamento. Nonostante l’adozione delle misure di sicurezza, non è possibile escludere completamente il rischio di violazioni. In caso di violazione dei dati personali che possa presentare un rischio per i diritti e le libertà degli utenti, il titolare provvederà a notificare la violazione al Garante per la Protezione dei Dati Personali entro i termini di legge. Qualora la violazione sia tale da presentare un rischio elevato per i diritti e le libertà degli utenti, il titolare provvederà altresì a comunicarla agli interessati ai sensi dell’art. 34 del GDPR.
15. Cookie policy
15.1 Cosa sono i cookie
I cookie sono piccoli file di testo inviati dal sito al dispositivo dell’utente, dove vengono memorizzati per essere poi ritrasmessi al sito alla successiva visita. Un cookie non può recuperare alcun altro dato dalla memoria del dispositivo, né trasmettere virus o acquisire indirizzi email. Ogni cookie è univoco per il browser dell’utente. Nella presente informativa il termine “cookie” è utilizzato in senso ampio per indicare sia i cookie propriamente detti, sia tecnologie analoghe quali pixel, web beacon, fingerprinting e identificatori unici locali.
15.2 Categorie di cookie utilizzati
Il sito utilizza le seguenti categorie di cookie, secondo la classificazione adottata dal Garante per la Protezione dei Dati Personali.
Cookie tecnici (non richiedono consenso)
Sono utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica oppure nella misura strettamente necessaria al fornitore del servizio per erogare il servizio richiesto. Rientrano in questa categoria:
- Cookie di navigazione o di sessione: garantiscono la normale navigazione e fruizione del sito;
- Cookie funzionali: permettono all’utente la navigazione in funzione di una serie di criteri selezionati, quali ad esempio la lingua;
- Cookie analitici di prima parte anonimizzati: utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata sul numero degli utenti e su come gli stessi visitano il sito, equiparati ai cookie tecnici quando l’indirizzo IP è mascherato e non vengono condivisi dati con terze parti.
Cookie di profilazione e di marketing (richiedono consenso)
Sono utilizzati per creare profili relativi all’utente e per inviargli messaggi pubblicitari in linea con le preferenze manifestate nell’ambito della navigazione. L’installazione di tali cookie è subordinata al consenso espresso dell’utente, manifestato attraverso il banner che compare al primo accesso al sito.
Cookie analitici di terze parti
Quando i cookie analitici sono installati direttamente da terze parti oppure quando l’indirizzo IP non è anonimizzato e i dati vengono condivisi con terzi, l’installazione è subordinata al consenso dell’utente.
15.3 Gestione del consenso
Al primo accesso al sito viene mostrato all’utente un banner contenente:
- un’informativa breve sull’uso dei cookie e degli altri strumenti di tracciamento;
- un link alla presente cookie policy estesa;
- i pulsanti “Accetta tutti”, “Rifiuta tutti” e “Personalizza” che permettono all’utente di esprimere una scelta granulare per ciascuna categoria di cookie;
- l’indicazione che la chiusura del banner tramite il comando di chiusura (icona “X”) equivale al rifiuto del consenso.
15.4 Cookie di terze parti utilizzati
Di seguito sono indicate le principali categorie di cookie di terze parti utilizzati dal sito, con i relativi link alle informative dei rispettivi fornitori. Si invita l’utente a consultare tali informative per maggiori dettagli sui trattamenti svolti dai singoli fornitori.
| Fornitore | Tipologia | Informativa |
|---|---|---|
| Google Analytics | Analitico | policies.google.com/privacy |
| Google Ads / Google Marketing Platform | Marketing e profilazione | policies.google.com/technologies/ads |
| Meta Pixel (qualora utilizzato) | Marketing e profilazione | facebook.com/privacy/policy |
Nota: l’elenco completo dei cookie attivi al momento della visita, comprensivo della durata di ciascun cookie e della finalità specifica, è consultabile nel centro preferenze cookie accessibile dal banner oppure dal link presente nel footer del sito.
15.5 Durata dei cookie
I cookie si distinguono in due tipologie sulla base della loro durata:
- Cookie di sessione: vengono memorizzati temporaneamente e si cancellano automaticamente alla chiusura del browser;
- Cookie persistenti: rimangono memorizzati sul dispositivo fino alla loro scadenza, indicata caso per caso, oppure fino alla loro cancellazione manuale da parte dell’utente. La durata dei cookie persistenti varia in funzione della loro finalità.
