Informativa Privacy Clienti
—————————————————————-
[Ultimo aggiornamento 11 marzo 2021]
Questa informativa privacy è relativa al trattamento dei tuoi dati per l’acquisto di dei prodotti od esperienze sul sito www.mymodenadiary.it
1) Titolare del trattamento
La titolare del trattamento è:
FREGNI STEFANIA, Via Guarini 22 – 41124 Modena (P. IVA IT02898970369)
Ti informo, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), che i tuoi dati saranno trattati con le modalità e per le finalità seguenti.
Per qualsiasi dubbio o necessità puoi contattarmi al seguente indirizzo e-mail: info@mymodenadiary.it
2) Tipologie di dati
Ti chiedo di fornire: nome, cognome, paese, indirizzo di fatturazione, indirizzo di spedizione, telefono ed e-mail.
Per acquistare i prodotti in vendita sul mio sito è indispensabile creare un account all’interno della piattaforma WordPress – Woocommerce:
Automattic Inc.
60 29th Street #343
San Francisco, CA 94110
United States of America
I tuoi dati saranno trattati quasi esclusivamente su supporti digitali.
3) Finalità e base giuridica
Ti chiedo questi dati personali per erogare l’ordine dei prodotti da te scelti.
La base giuridica del trattamento risiede nel contratto di acquisto o nelle trattative precontrattuali atte all’acquisto, ai sensi dell’art. 6, lett. b) del GDPR.
In qualità di cliente, potrai ricevere delle E-mail promozionali su prodotti affini a quelli che hai già acquistato, ferma sempre la possibilità di revocare il consenso in qualsiasi momento tramite l’apposito tasto Disiscriviti che trovi in fondo ad ogni mia e-mail.
4) Periodo di conservazione
I tuoi dati personali saranno conservati per tutto il tempo richiesto da normative civilistiche e fiscali e, in caso di contenzioso, fino a che saranno definitivamente scaduti i termini di prescrizione o di impugnazione.
I dati relativi all’account, vale a dire nome, E-mail, date ed orari di accesso, sono conservati sino alla revoca da parte dell’utente.
I dati di pagamento, che sono processati direttamente dai gestori del pagamento, saranno conservati per il periodo definito da ciascuna gestore.
Il trattamento dei tuoi dati avviene in forma prevalentemente elettronica e/o semi automatizzata.
5) Destinatari dei dati
I tuoi dati potranno essere comunicati a società terze o altri soggetti (a titolo indicativo: commercialista, avvocato e eventuali collaboratori free lance che potrebbero aiutare me e il mio team nella gestione delle richieste e nell’organizzazione del back office), alcuni nella loro qualità di responsabili esterni del trattamento e vincolati da nostre precise istruzioni e policy, nonché da obblighi di riservatezza e di segretezza.
Per processare i pagamenti i tuoi dati saranno inviati a:
- Paypal di PayPal (Europe) S.a r.l. Il pagamento tramite Paypal implica che entrambe le parti abbiano aderito ai TOS e Privacy Policy del servizio: https://www.paypal.com/it/webapps/mpp/ua/legalhub-full
- Woocommerce: è la piattaforma di E-commerce che ospita tutte le schermate di checkout per concludere l’ordine di acquisto: https://automattic.com/privacy/
- MailChimp: gestisce le liste E-mail per le comunicazioni di post-acquisto.
A richiesta, posso fornirti vi l’elenco dei nostri collaboratori, responsabili del trattamento dei dati, ove presenti, scrivendo a info@mymodenadiary.it.
Il trattamento dei dati è effettuato sempre in modo prevalentemente automatizzato, anche nei backup.
6) Trasferimento a Paesi terzi e garanzie
I dati personali possono essere trasferiti o conservati al di fuori dell’UE.
In tal caso le titolari si assicurano che sussistano tutte le garanzie richieste dagli artt. 44 e s.s. del GDPR.
Per gli Stati Uniti, nonostante non sussista una decisione di adeguatezza da parte della Commissione Europea, ci assicuriamo che a livello contrattuale sussistano tutti gli accorgimenti e le garanzie idonei a garantire la sicurezza dei tuoi dati.
La mancanza di garanzie adeguate non è legata al fornitore in sé e per sé, che ci assicuriamo adotti tutte le misure di sicurezza necessarie per mantenere i tuoi dati in sicurezza, ma è legata alle leggi dei Paesi terzi che non sempre sono allineate con le garanzie di protezione offerte dal GDPR. Tuttavia si tratta di una situazione in continua evoluzione e, ad ogni modo, i nostri fornitori continuano a conformarsi alle condizioni del Privacy Shield Framework.
Per Woocommerce di Automattic Inc., 60 29th Street #343 San Francisco, CA 94110, USA è in vigore il CCPA, una normativa molto simile al nostro GDPR.
Per Paypal (che necessita che entrambe le parti abbiano un account attivo) , si rinvia alla Privacy policy del gestore: https://www.paypal.com/it/webapps/mpp/ua/legalhub-full
Per MailChimp, marchio registrato di The Rocket Science Group, per la raccolta delle liste e dei consensi: https://mailchimp.com/legal/ con sede LLC675 Ponce De Leon Ave NE Suite 5000 Atlanta, GA 30308 USA.
7) Natura del conferimento dei dati
Il conferimento dei dati è obbligatorio per la conclusione del contratto.
8) Diritti dell’interessato
In base al Regolamento Europeo, hai il diritto di chiedere:
- l’accesso ai tuoi dati personali (quindi di sapere quali dati personali sono in mio possesso);
- la rettifica dei dati inesatti o l’integrazione di quelli incompleti (nel caso qualche tuo dato abbia subito delle modifiche, come ad esempio un nuovo indirizzo E-mail);
- la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate all’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);
- la limitazione del trattamento dei tuoi dati personali (ad esempio potresti chiedermi di non essere più iscritto alla mia Newsletter pur essendo cliente), al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR;
- opposizione al trattamento (ad esempio nel caso ti accorgessi che i tuo dati vengono trattati in maniera non conforme alla presente informativa);
- richiedere ed ottenere i tuoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (diritto alla portabilità);
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità.
- proporre reclamo ad un‘autorità a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it)
9) Modalità di esercizio dei diritti
Potrai in qualsiasi momento esercitare i tuoi diritti inviando un’e-mail a info@mymodenadiary.it
10) Garanzie di sicurezza dei tuoi dati
Sono particolarmente attenta e rispettosa dei tuo dati personali e, quindi, mi impegno affinché possano essere trattati in modo corretto e per garantirne la sicurezza e la protezione dai rischi di perdita, furto o abuso da parte di terzi.
11) Ulteriori informazioni
Per qualsiasi dubbio o problema in ordine al trattamento dei tuoi dati, puoi scrivere a info@mymodenadiary.it
***************
Questa Privacy Policy potrà essere oggetto di successive modifiche e/o integrazioni. Quindi ti invito a consultarla periodicamente in base alle tue necessità.
Registro delle modifiche:
11/03/2021: prima versione