INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL SITO WEB: www.castellani.eu

 

 

 

1: PREMESSE

Questa informativa cercherà di spiegare chi e come tratta i dati dell’interessato (detto anche Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’Utente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: ecommerce@castellani.eu

 

 

2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI

Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. L’indirizzo email è un dato personale. Il testo di un messaggio, se rivela informazioni relative ad una persona, è un dato personale. Il nickname è un dato personale, ma anche la lista degli acquisti è un dato personale anche perché rivela, o potrebbe rivelare, i gusti del Cliente ecc.

 

Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.

 

3: CHI TRATTA I DATI

Titolare del trattamento:

CASTELLANI S.r.l.

Via Galileo Galilei Tr. III, 24

San Zeno Naviglio

25010 Brescia Italy

ecommerce@castellani.eu

 

Poi, per quanto concerne eventuali funzioni accessorie, Castellani si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento, come titolari autonomi o contitolari, a seconda dei casi.

 

3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)

 

I dati vengono comunicati a soggetti interni al Titolare (i dipendenti) che collaborano nella gestione esecutiva ed amministrativa del servizio.

Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un’autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, accertamenti su tenuta di registri ecc…).

Inoltre i dati sono comunicati:

  • al provider del servizio newsletter;
  • al servizio di hosting;
  • ai terzi gestori dei cookie installati tramite il sito (si veda la relativa informativa),
  • ai social network in caso di installazione di widget o funzione “mi piace/condividi ecc.” inserita nel sito web;
  • ai provider dei servizi di pagamento (in questo caso il dato non viene comunicato, ma l’utente viene veicolato direttamente alle piattaforme di elaborazione dei pagamenti, di competenza dei servizi terzi);
  • ai corrieri per la consegna o per il ritiro dei beni;
  • provider di applicativi di marketing automation;

 

 

È importante sapere che Castellani può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove Castellani cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.

 

         4: DOVE LI TRATTA

Castellani tratta i dati personali degli Utenti presso la propria sede e in cloud situato in zona UE. Solo la newsletter viene inviata tramite Mailchimp, con sede in USA.

 

         5: QUALI DATI VENGONO TRATTATI

In base alla qualità significativa dei dati si possono individuare:

– Dati di contatto: email e telefono;

– Dati Identificativi: nome, cognome, data nascita, indirizzo, codice fiscale, numero documento identità;

– Dati di contenuto: il contenuto della comunicazione inviata dall’Utente attraverso l’apposito modulo.

– Di navigazione;

– Di acquisto e seguenti;

– Dati di utilizzo del sito (per marketing automation);

 

        

         6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.

Castellani tratta i dati degli utenti per le seguenti finalità:

  1. Risposta a richieste inviate dall’utente (informazioni, esercizio diritti ecc): consiste nella risposta a contatti effettuati da parte del cliente/utente (tramite email o altra forma di contatto).
    Base giuridica: esecuzione della prestazione richiesta dall’utente nella comunicazione (come ad esempio l’esercizio di un diritto);
    Durata: dieci anni (obbligo di conservazione della corrispondenza commerciale).
    Dati trattati: di contatto, identificativi ed altri a seconda del contenuto della richiesta (per esempio le informazioni contenute nel testo della richiesta possono esser riferite a persone, ed in quanto tali sono dati personali).
  2. Collegamento alla pagina social: Il servizio ospita funzioni (widget, tasti o simili) che consentono all’utente di collegarsi alla pagina social di Castellani. È facoltà dell’utente collegarsi alla Pagina, ma la sola condivisione (o – se l’utente è iscritto ai social – la sola navigazione) comporta la trasmissione di dati al social, ed in particolare la navigazione ed iscrizione a Castellani, oltre che in alcuni casi il dispositivo e l’indirizzo IP da cui viene fatta la iscrizione o condivisione (per maggiori info su Meta: https://www.facebook.com/help/2207256696182627?ref=off_facebook_activity) . Tali dati vengono poi gestiti dai social secondo logiche e politiche proprie.

Dati trattati: evento (inclusa la navigazione) condiviso, account social, IP o dispositivo di connessione con cui viene fatta iscrizione o condivisione social,

Base giuridica: legittimo interesse del Titolare alla promozione della pagina social. Il legittimo interesse si ritiene prevalente rispetto agli interessi e diritti degli utenti per i seguenti motivi:

– L’evento viene condiviso su piattaforme social di cui alle quali l’utente è già iscritto;

– L’utente può negare la raccolta del dato sia intervenendo sulle impostazioni del social, sia negando il consenso ai cookie di profilazione e analisi;

Durata: istantanea per quanto riguarda Castellani. La durata del trattamento effettuata dal social dipende dalle relative politiche in tema di trattamento dei dati personali.

  1. Invio newsletter per fini marketing proprio o di terzi: L’indirizzo email dell’utente viene utilizzato per inviare mail periodiche con contenuti operativi e promozionali dei beni o servizi forniti da Castellani (i contenuti promozionali di beni o servizi di terzi saranno comunque inglobati in email che conterranno in primo luogo informazioni relative a Castellani: prodotti, eventi, contenuti creativi, altro).
    Dati utilizzati: contatto mail, eventualmente preferenza o qualità personali laddove le email siano destinate ad un pubblico selezionato, nome e cognome.
    Base giuridica: consenso espresso durante la fase di iscrizione con inserimento della mail nell’apposito form.
    Durata: sino a revoca del consenso o sino alla cancellazione dal servizio newsletter mediante apposita funzionalità. Per il caso di soft spam fino a opposizione e richiesta di cancellazione. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare proprio l’avvenuta revoca.
    Cadenza invio mail: settimanale;
    Servizio utilizzato per la newsletter: Mailchimp

Nota bene: il consenso può esser sempre revocato. La revoca del consenso comporta la cessazione, da tale momento, del trattamento dei dati per la finalità per cui era stato conferito il consenso stesso.

 

  1. Attivazione e gestione dell’account dell’Utente.
    Base giuridica
    : esecuzione richiesta di attivazione e gestione account dell’Utente (esecuzione del contratto);
    Dati trattati: nome, cognome, indirizzo, data nascita.
    Durata: sino a cancellazione dell’account, salva conservazione per il tempo di mesi tre dalla cancellazione dell’account al fine di permetterne la riattivazione senza perdita di dati laddove richiesto dall’utente (nonché – nell’eventuale caso di commissione di reati – per permettere l’esercizio della querela).
    Obbligatorietà: non conferire i dati impedisce l’attivazione dell’account.
  2. Vendita a distanza dei Prodotti (vedi Condizioni di Vendita a distanza): Il sito permette di acquistare beni a distanza. I dati sono trattati da Castellani per perfezionare a distanza la vendita del Bene (quindi elaborare la richiesta, il pagamento, la spedizione, il servizio post vendita);

Base giuridica: esecuzione contratto;
Dati trattati: identificativi (nome, cognome, e data di nascita, indirizzo), di contatto (email e telefono), cronologia acquisti, reclami. Dati di fatturazione se richiesta fattura.

Durata: dieci anni dalla conclusione dell’acquisto (salvo maggior durata dell’account);
Obbligatorietà del conferimento: non conferire i dati non permette l’acquisto dei beni;

  1. Esecuzione vendita a distanza per Utente non iscritto (guest): il sito consente la vendita a distanza dei Beni anche per utenti non iscritti. In tal caso saranno comunque trattati i dati necessari per ricevere l’ordine, il pagamento, spedire il Bene, gestire il post vendita.
    Base giuridica: esecuzione contratto.
    Dati trattati:
    nome, cognome, indirizzo, telefono, email.
    Durata: dieci anni dalla conclusione dell’acquisto (salvo maggior durata dell’account);
    Obbligatorietà del conferimento: non conferire i dati non permette l’acquisto dei beni;

 

  1. Statistiche aggregate: elaborazione di statistiche basate sulle categorie di utenti per ottimizzare il business del Titolare (per valutare categorie maggiormente interessate ecc).
    Base giuridica: legittimo interesse del Titolare a valutare settori di mercato di interesse, efficacia del sistema di vendita.
    Durata: le statistiche sono eseguite in tempo reale, ma viene conservato solo il dato aggregato e quindi anonimizzato.
  2. Analisi utilizzo singolo del sito: Castellani utilizza programmi per monitorare l’utilizzo del sito (navigazione, accessi, acquisti ecc) da parte del singolo utente.
    Base giuridica: legittimo interesse del Venditore all’ottimizzazione della fruibilità del sito, delle vendite e personalizzazione delle offerte.
    Dati trattati: identificativi, di account, di utilizzo del servizio, di contatto;
    Durata: fino a cancellazione account.
  3. Creare database iscritti: Castellani crea un database (interno/esterno) dei contatti ricevuti tramite form sul sito. Il database viene utilizzato per le seguenti finalità:
    come copia di backup degli indirizzi da cui sono pervenute le comunicazioni;
    Base giuridica
    : legittimo interesse del titolare alla conservazione di dati dei contatti (ritenuto prevalente rispetto a interessi contrari in quanto garantisce la disponibilità del dato ad Castellani e per contro – trattandosi di dato di scarsa pericolosità e significato – non reca pregiudizio all’utente);
    Durata: fino a richiesta di eliminazione (vedi clausola relativa a esercizio diritti) mediante invio di email a ecommerce@castellani.eu;
    Dati trattati: email, identificativi, di contenuto, dati dell’account.

 

Nota bene: il consenso può esser sempre revocato. La revoca del consenso comporta la cessazione, da tale momento, del trattamento dei dati per la finalità per cui era stato conferito il consenso stesso.

 

        

         7: COME VENGONO CONFERITI I DATI

I dati vengono conferiti direttamente dall’Utente compilando gli appositi form presenti sul sito. In alcuni casi sono comunicati al Titolare (per esempio i commenti).

 

8: COME IL SERVIZIO “CONTATTERA’” L’UTENTE

Castellani “contatterà” l’Utente nei seguenti modi:

  • Potrà ricevere email, telefonate, messaggi o altre comunicazioni da Castellani: si tratterà di comunicazioni operative o comunque di risposta alla comunicazione inviata dall’Utente. Queste comunicazioni sono indispensabili per la gestione regolare del rapporto con l’Utente.
  • Newsletter: frequenza: settimanale; contenuto: operativo, promozionale relativo a prodotti o servizi di Castellani o di aziende terze; fornitore del servizio: Mailchimp;

 

 

         9: QUALI SONO I DIRITTI DEGLI UTENTI

Gli Utenti sono beneficiari di una serie di diritti.

Diritti di informazione circa:

  • Categorie di dati vengono trattati (vedi punto n. 2 e 5);
  • Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
  • Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
  • Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
  • Soggetti cui vengono comunicati i dati (vedi punto n. 3/a);
  • Tempo di conservazione e trattamento dei dati (vedi punto n. 6);
  • Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
  • Esistenza o meno di processo di profilazione;
  • Base giuridica del trattamento (vedi punto n. 6);

 

Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:

  • L’interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l’utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
  • Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
  • Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
  • Se il trattamento è illecito perché i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione.

 

 

14: COME LI PUO’ ESERCITARE

Procedura per l’esercizio dei diritti: I diritti dell’Utente possono esser esercitati inviando una mail a ecommerce@castellani.eu
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.

Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

 

Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

In ogni caso l’interessato può rivolgersi all’autorità Garante (https://www.garanteprivacy.it/i-miei-diritti) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.

 

         16 QUALI SONO I DOVERI E ONERI DEGLI UTENTI

È fatto obbligo all’Utente di comunicare dati veritieri.

É onere dell’Utente comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati. È infine onere dell’utente, laddove le funzionalità lo consentano, non inserire dati eccessivi. Per esempio, se il form richiede di inserire dati non obbligatori (di norma contrassegnati con asterisco), si raccomanda di inserirli solo se lo si ritiene necessario. Allo stesso modo, se si scrive un messaggio tramite il servizio, si raccomanda di evitare riferimenti espliciti a persone identificabili, se non necessari.

 

         17: IPOTESI DI DATA BREACH

In caso si dovessero verificare, rispetto ai dati degli Utenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) Castellani, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:

– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;

– informare gli Utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.