Protezione dei dati personali
La Ditta Loredana De Luca P.IVA: 01873090664 con sede in Sulmona (67039), Via Aragona, gestore del negozio virtuale www.loredanadeluca.it, dichiara che tutti i dati personali (di seguito solo “dati”) sono considerati strettamente confidenziali e vengono trattati secondo le norme di legge vigenti in materia di protezione dei dati personali. La sicurezza dei dati personali del cliente è per noi una priorità; pertanto, prestiamo la dovuta attenzione ai dati personali e alla loro protezione. Nella presente Informativa sulla privacy (di seguito solo “Informativa”), riportiamo le informazioni sui dati personali dell’utente che raccogliamo, in base a quale titolo legale li trattiamo, per quali scopi li utilizziamo, per quanto tempo li conserviamo e a chi possiamo trasmetterli. Nell’Informativa indichiamo altresì i diritti degli utenti in relazione al trattamento dei loro dati personali.
1. Quali dati personali trattiamo?
Trattiamo i dati relativi agli utenti dei servizi del nostro negozio virtuale.
1.1. Se si effettuano acquisti
I dati forniti più di frequente dagli utenti sono quelli ottenuti tramite il modulo per ordinare beni o altri servizi sul nostro sito Web. Si tratta principalmente dei dati necessari per la stipula e l’esecuzione del contratto di compravendita.
Tali dati sono necessari per elaborare l’ordine e possono essere suddivisi in:
dati identificativi, come nome e cognome e, nel caso delle persone giuridiche, codice fiscale e partita IVA;
dati di contatto, come indirizzo e-mail, indirizzo postale, indirizzo per la fatturazione, numero di telefono, coordinate bancarie, dati di pagamento;
dati derivanti dal contratto, ossia prodotti acquistati, volume dei servizi forniti e segmento di clientela.
1.2. Se l’utente si registra
Se si desidera usufruire dei vantaggi dell’account cliente, è necessario prima registrarsi sul nostro sito. L’account cliente è protetto da una password scelta dall’utente, alla quale non abbiamo accesso e, in caso di smarrimento, non saremo in grado di inviarla su richiesta o di generare una nuova password. Nell’ambito dell’account, l’utente ha accesso illimitato ai propri dati personali, nonché alla loro possibile modifica. Nell’account è possibile visualizzare la cronologia degli ordini completati, dei prodotti acquistati e degli ordini non completati. Attraverso un account cliente, è anche possibile salvare i dati della carta di pagamento e gestire l’invio di newsletter.
1.3. Se si sottoscrive la newsletter
Possiamo inviare all’utente comunicazioni commerciali relative a prodotti simili a quelli acquistati nel nostro negozio virtuale. È sempre possibile annullare la sottoscrizione della newsletter tramite il link apposito riportato a piè di pagina di ciascuna e-mail contenente tali comunicazioni. Se si dispone di un account cliente, la sottoscrizione si può annullare anche tramite il proprio account. L'annullamento dell'abbonamento alle comunicazioni commerciali è gratuito.
Dell’utente che sottoscrive la newsletter vengono da noi trattati i seguenti dati:
dati identificativi, ossia il nome;
i dati di contatto, grazie ai quali possiamo inviare le newsletter, ossia indirizzo e-mail
1.4. Se l’utente ci contatta alla linea clienti
Se l’utente decide di contattare la nostra assistenza clienti via telefono o via e-mail, trattiamo le comunicazioni via e-mail e via chat, non registriamo le comunicazioni telefoniche. Se l’utente ci contatta per richiedere informazioni tramite il nostro sito Web o profilo su social network selezionati, il trattamento dei dati personali è regolato esclusivamente dall’informativa sulla privacy dell’azienda che gestisce il social network in questione.
2. A quale scopo trattiamo i dati personali?
2.1. Acquisto di beni e servizi
Trattiamo i dati personali dell’utente soprattutto allo scopo di adempiere al contratto di compravendita, in modo da poter elaborare correttamente l’ordine inviato tramite il nostro sito Web, l’applicazione mobile o la linea clienti, e consegnare la merce. L’indirizzo e-mail e il numero di telefono vengono utilizzati per inviare la conferma dell’ordine, il recapito della conferma di ricezione del pagamento, l’invio della fattura elettronica, per informare l’utente sullo stato dell’ordine e per qualsiasi altra comunicazione individuale relativa all’ordine.
2.2. Account cliente
Se l’utente è un cliente registrato, trattiamo i suoi dati personali allo scopo di adempiere alla gestione dell’account cliente, nell’ambito del quale offriamo una serie di vantaggi.
2.3. Offerte di marketing
Inviamo comunicazioni commerciali relative a prodotti simili a quelli acquistati nel nostro negozio virtuale. È sempre possibile annullare la sottoscrizione della newsletter tramite il link apposito riportato a piè di pagina di ciascuna e-mail contenente tali comunicazioni. Se l’utente annulla la sottoscrizione della newsletter, non utilizziamo più i suoi contatti elettronici per questo scopo. L'annullamento dell'abbonamento alle comunicazioni commerciali è gratuito.
2.4. Assistenza ai clienti e comunicazione
Ci impegniamo costantemente per migliorare i servizi forniti dalla nostra assistenza ai clienti e, al fine di poter rispondere alle richieste dell’utente il più rapidamente possibile, abbiamo bisogno dei dati personali dell’utente per elaborare correttamente le sue richieste o eliminare potenziali problemi nell’adempiere al contratto di compravendita.
2.5. Protezione, sicurezza e risoluzione delle controversie
Possiamo inoltre trattare i dati personali dell’utente per garantire la protezione e la sicurezza dei nostri clienti e dei sistemi, per far valere i nostri diritti e rivendicazioni legali, per rilevare e prevenire le frodi, per risolvere controversie o per far rispettare i nostri accordi. Possiamo altresì trattare i dati personali dell’utente ai fini di eventuali controlli effettuati da autorità pubbliche.
3. Su quali basi giuridiche trattiamo i dati personali?
Trattiamo i dati personali in misura diversa e per scopi differenti, come indicato in dettaglio nei precedenti articoli 1 e 2.
3.1. Adempimento del contratto di compravendita e del contratto relativo a loredanadeluca.it
Se l’utente acquista da noi o invia un ordine, si genera una bozza di contratto di compravendita che viene stipulato al momento dell’accettazione della bozza da parte nostra inviando la merce ordinata. Tuttavia, al fine di adempiere correttamente a tale contratto di compravendita o a qualsiasi altro contratto relativo a beni o servizi, abbiamo bisogno di gran parte dei dati personali inseriti tramite il modulo d’ordine. Se l’utente si registra sul nostro sito Web, trattiamo i dati sulla base dell’adempimento del contratto relativo a loredanadeluca.it in modo da poter gestire l’account cliente. Il contratto su cui si basa il nostro trattamento si genera con la creazione dell’account cliente. In caso di cancellazione dell’account, vale a dire di risoluzione del contratto relativo a loredanadeluca.it in conformità con i termini e condizioni pertinenti, interrompiamo il trattamento dei dati personali a tale scopo.
3.2. Adempimento degli obblighi legali
Dobbiamo inoltre adempiere a determinati obblighi previsti dalla legislazione applicabile. Se trattiamo i dati personali dell’utente per adempiere a detti obblighi, non abbiamo bisogno del consenso dell’utente per tale trattamento. Su questa base giuridica, trattiamo in modo specifico i dati di identificazione e di contatto, nonché i dettagli degli ordini.
3.3. Consenso
Allo scopo di inviare comunicazioni commerciali via e-mail, potremmo trattare i dati personali con il consenso dell’utente. Il consenso è necessario qualora non trattiamo i dati personali dell’utente sulla base di un interesse legittimo. Il consenso può essere revocato e la sottoscrizione della newsletter può essere annullata in qualsiasi momento. Sulla base di un legittimo interesse concernente il marketing diretto, possiamo anche inviare comunicazioni commerciali relative a prodotti simili a quelli che l’utente ha acquistato da noi, a condizione, tuttavia, che l’utente non si opponga a tale trattamento. In ogni caso, se l’utente è un cliente registrato, inviamo le newsletter in base all’adempimento del contratto relativo a loredanadeluca.it
4. A chi trasmettiamo i dati personali?
Nella maggior parte dei casi, trattiamo i dati personali dell’utente per i nostri scopi di titolari del trattamento, il che significa che determiniamo le finalità sopra menzionate per la raccolta dei dati personali, i mezzi di trattamento e la loro corretta esecuzione. Trasmettiamo i dati personali dell’utente ai nostri partner solo se è necessario per l’esecuzione del contratto di compravendita, ad esempio per garantire il pagamento o il trasporto.
4.1. Categoria di destinatari
Possiamo trasmettere i dati personali dell’utente alle seguenti entità:
società che gestiscono servizi di pagamento al fine di trattare i pagamenti in base all’ordine dell’utente, ossia per adempiere al contratto di compravendita;
società di trasportatori per la consegna dei prodotti o servizi ordinati dall’utente e per l’evasione dei reclami, compresa la rescissione del contratto di compravendita;
fornitori di merci o centri di assistenza in relazione a un reclamo relativo ai beni o servizi ordinati dall’utente;
fornitori di tecnologie e servizi cloud;
rappresentanti legali o finanziari e tribunali, al fine di elaborare i documenti fiscali, di recuperare crediti o per altri motivi derivanti dall’esecuzione dei nostri obblighi legali;
autorità pubbliche per rivendicare i nostri diritti (ad esempio, la polizia).
Se terze parti utilizzano i dati personali dell’utente nell’ambito dei loro legittimi interessi, non siamo responsabili di tale trattamento. Tale eventuale trattamento è regolato esclusivamente dall’informativa sulla privacy delle società e delle persone interessate.
5. Per quanto tempo trattiamo i dati personali e come vengono protetti?
5.1 Durata del trattamento
Trattiamo principalmente i dati personali dell’utente per la durata del nostro rapporto contrattuale, vale a dire del contratto di compravendita o del contratto relativo a loredanadeluca.it. Siamo obbligati a trattare i dati personali necessari per l’adempimento di tutti i nostri obblighi, sia che si tratti di obblighi derivanti solo dal contratto concluso tra di noi o da norme di legge generalmente vincolanti, per il periodo specificato dalle norme di legge o in conformità con esse. Se l’utente dà il proprio consenso all’invio di comunicazioni commerciali, tale consenso è valido fino alla revoca.
5.2. Protezione
I dati personali dell’utente che vengono raccolti e trattati da noi ci arrivano già in forma crittografata grazie al sistema di crittografia SSL (Secure Socket Layer). Proprio questo sistema garantisce che i dati personali dell’utente siano al sicuro quando il browser comunica con il nostro server. Proteggiamo il nostro sito Web e gli altri sistemi che utilizziamo con adeguate misure tecniche e organizzative contro la perdita e la distruzione dei dati personali, nonché contro l’accesso ai dati personali da parte di persone non autorizzate, la loro modifica o diffusione. Se l’utente si registra, l’accesso al suo account cliente è possibile solo dopo aver inserito la password che ha scelto. Non abbiamo accesso alla password perché la memorizziamo in una forma crittografata non decifrabile nemmeno da noi. Tra le altre cose, richiediamo all’utente di non divulgare i dati di accesso a terzi. Si consiglia di disconnettersi dall’account cliente al termine della sessione, soprattutto se si condivide il dispositivo con altri utenti. Non ci assumiamo la responsabilità per eventuali usi impropri della password dell’utente, a meno che non ne siamo artefici diretti.
6. Quali diritti ha l’utente e come può esercitarli?
Così come noi abbiamo i nostri diritti e doveri nell’ambito del trattamento dei dati personali, anche l’utente gode di determinati diritti che può esercitare. Questi diritti includono:
6.1. Diritto all’accesso
L’utente ha il diritto di richiedere informazioni gratuite sul trattamento dei suoi dati personali, ovvero quali dati trattiamo, per quale scopo e per quanto tempo, dove raccogliamo i dati e a chi li trasmettiamo. Nell’ambito del diritto all’accesso, l’utente può anche chiederci di inviare un formato dei dati trattati strutturato e leggibile da un dispositivo automatico. Saremo lieti di generare una copia per l’utente dopo un’adeguata verifica della sua identità, è sufficiente inviare la richiesta all’indirizzo e-mail del responsabile della protezione dei dati (di seguito “Responsabile della protezione”) info@loredanadeluca.it
6.2. Diritto alla rettifica
Se si ritiene che i dati personali trattati siano errati o incompleti, l’utente ha il diritto di richiederne la rettifica. Saremo lieti di rettificare o integrare i dati senza indebito ritardo. Basta inviare la richiesta all’indirizzo e-mail del Responsabile della protezione.
6.3. Diritto alla cancellazione
In alcuni casi, l’utente può esercitare il diritto alla cancellazione dei dati personali che trattiamo. I dati personali vengono da noi cancellati senza indebito ritardo. Tuttavia, ciò non si applica ai dati personali di cui abbiamo bisogno per adempiere ai nostri obblighi legali e la cui conservazione è richiesta dalla legge (ad esempio, per l’evasione di un ordine già effettuato) o per proteggere i nostri interessi legittimi. I dati personali vengono inoltre distrutti se essi non sono più necessari per lo scopo specifico o se la conservazione dei dati personali è inammissibile per altri motivi previsti dalla legge. È possibile richiedere la cancellazione dei dati personali contattando il Responsabile della protezione.
6.4. Diritto alla limitazione del trattamento
In alcuni casi, è anche possibile esercitare il diritto alla limitazione del trattamento dei dati personali. È possibile richiedere che i dati personali indicati dall’utente non siano soggetti a ulteriore trattamento per un periodo limitato. È possibile chiedere la limitazione del trattamento dei dati personali contattando il Responsabile della protezione.
6.5. Diritto alla portabilità
L’utente ha il diritto di ricevere da noi tutti i dati personali forniti che trattiamo sulla base del suo consenso. Forniamo i dati personali in un formato strutturato e leggibile da un dispositivo automatico. Saremo lieti di generare i dati per l’utente in questo formato, basta inviare la richiesta all’indirizzo e-mail del Responsabile della protezione.
6.6. Diritto di opposizione al trattamento
L’utente ha il diritto di opporsi al trattamento dei dati personali basato sul nostro legittimo interesse. Per quanto riguarda il trattamento per scopi di marketing, interrompiamo il trattamento dei dati personali senza indebito ritardo. Tuttavia, in altri casi, lo faremo sulla base di una rivalutazione dei nostri interessi legittimi e dei diritti e dei motivi dell’utente. È possibile opporsi al trattamento tramite richiesta inviata all’indirizzo e-mail del Responsabile della protezione.
6.7. Diritto di sporgere reclamo
L’esercizio dei diritti e delle procedure di cui sopra non limita in alcun modo il diritto di sporgere un reclamo all’autorità di vigilanza competente. Questo diritto si può esercitare in particolare se si ritiene che stiamo trattando i dati personali in modo non autorizzato o in violazione delle norme di legge generalmente vincolanti. L’autorità competente per l’evasione dei reclami dei clienti è Garante per la protezione dei dati personali, con sede legale in via Piazza Venezia 11 Roma.
7. Contatti
In caso di domande, commenti o richieste in merito alla presente Informativa sulla privacy, è possibile contattare il Responsabile della protezione in qualsiasi. La richiesta verrà elaborata senza indebito ritardo, tuttavia entro e non oltre 30 giorni. In casi eccezionali, soprattutto se la richiesta è particolarmente complessa, possiamo estendere questo periodo di altri due mesi. Tuttavia, informeremo l’utente di una possibile estensione e dei relativi motivi.