Informativa sulla privacy
Informazioni in materia di protezione dei dati personali.
Art. 13 Reg. UE 679 del 27 Aprile 2016
Ai sensi dell’art. 13 del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”), Aboca S.p.A. Società Agricola con sede in Loc. Aboca, 20 - 52037 Sansepolcro (AR) - Codice fiscale e numero di iscrizione presso la C.C.I.A.A. di Arezzo - Siena: 01704430519, capitale sociale euro 16.921.084, in qualità di Titolare del Trattamento dei dati personali, conferiti per usufruire dei servizi disponibili attraverso le funzioni del sito, ivi compreso l’acquisto di Prodotti (a titolo esemplificativo e non esaustivo: idee regali, libri, opere di pregio, riproduzioni d’arte) ferme le definizioni tutte di cui al GDPR, è tenuta ad informarLa in ordine a ciò che segue.
(A). - Come funziona il sito.
Il sito www.abocashop.com, attraverso il sistema messo a disposizione da Shopify www.shopify.com, Le consente di acquistare e ricevere al domicilio da Lei comunicato una vasta gamma di Prodotti.
Al fine di usufruire dei predetti servizi, dovrà effettuare l’accesso al sito collegandosi al seguente link: www.abocashop.com, procedendo ad effettuare la registrazione (gratuita) per ottenere il Suo account personale e non cedibile. Avrà la possibilità di procedere alla cancellazione del Suo account in ogni momento.
Perfezionata la registrazione, durante la quale Lei potrà decidere le relative credenziali di accesso, ivi compresa la Sua password, che conoscerà solo Lei, potrà accedere ai servizi da dispositivo mobile o da desktop, immettendo negli appositi campi le credenziali di autenticazione personali prescelte che dovrà conservare con la massima cura.
Effettuata la registrazione Lei potrà, seguendo la procedura indicate nel sito, scegliere i prodotti ed effettuare il relativo ordine, all’esito del quale riceverà una mail riepilogativa di conferma.
(B). - Norme di riferimento e basi giuridiche del trattamento.
Le operazioni di trattamento, che di seguito Le illustreremo nel dettaglio, hanno il loro fondamento giuridico nell’Art. art. 6, lett. a) e b) e art. 9 lett. a del GDPR;
(C). - Natura dei dati oggetto di trattamento.
Esclusivamente dopo il Suo consenso, ove previsto, saranno o potranno essere oggetto di trattamento, per le finalità indicate, le seguenti categorie di dati personali che La riguardano:
- Dati personali: nome e cognome, e-mail, password, numero telefonico, indirizzo di consegna e indirizzo IP;
- Dati di pagamento: informazioni relative all’acquisto da Lei effettuato e al relativo pagamento (es. numero di carta di credito e circuiti di pagamento i cui termini e privacy policy sono consultabili ai link sotto indicati:
-
https://www.paypal.com/it/webapps/mpp/ua/legalhub-full;
-
https://pay.shopify.com/terms-of-service;
-
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=buyertos&ldr=IT).
(D). - Natura del conferimento, fonti dei dati.
Il conferimento dei Suoi dati personali non è di regola obbligatorio ma, in alcuni casi, risulta necessario, e quindi obbligatorio, per consentirLe di beneficiare dei servizi e delle funzionalità proprie dell’acquisto.
Il conferimento di taluni dati (nome e cognome, e-mail, password, numero telefonico, indirizzo di consegna e indirizzo IP) è necessario, e quindi obbligatorio, per dare corso all’attivazione ed alla esecuzione dei servizi; Lei è sempre libera/o di non fornire i Suoi dati personali, ma in tal caso potrebbe essere impossibile per il Titolare del trattamento soddisfare le Sue richieste, fare fronte alle Sue esigenze o farle utilizzare, nella loro interezza, tutti i servizi disponibili sul sito.
(E). - Finalità del trattamento.
Il Titolare, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, effettuerà le operazioni necessarie per le seguenti finalità:
- evasione degli ordini di acquisto formulati attraverso il Sito e attività connesse alla gestione degli ordini (erogare i servizi di e-commerce, assistenza clienti vendita e post-vendita, comunicazioni con il cliente sullo stato dell’ordine, ricevere le Sue richieste di informazioni relativamente ai prodotti acquistati, gestione dei pagamenti, segnalazioni, spedizione e consegna);
- invio di newsletter, solo previo consenso, per la promozione di prodotti e servizi analoghi o comunque assimilabili a quelli da Lei acquistati;
- invio di comunicazioni commerciali su prodotti e servizi del Sito e/o di ABOCA e/o di terzi, offerte speciali, promozioni e novità, coupon, per lo svolgimento di ricerche di mercato, a mezzo di sistemi automatizzati, e-mail, sms, mms, fax, o simili, e/o a mezzo del servizio postale (c.d. “finalità di marketing”);
- analisidelle preferenze ed abitudini di consumo e l’elaborazione delle preferenze personali e degli interessi dell’Acquirente tramite sistemi automatizzati e la trasmissione di offerte personalizzate tramite il Sito (c.d. finalità di “profilazione”);
Il Titolare del trattamento, per il tramite di Responsabili esterni, appositamente designati ai sensi dell’art. 28 del GDPR, effettuerà i trattamenti tecnici indispensabili per consentirLe di beneficiare dei servizi.
(F). - Modalità di trattamento, conservazione e sicurezza dei dati.
I Suoi dati potranno essere trattati con supporti elettronici e saranno conservati dal Titolare del trattamento, nel rispetto di tutte le misure di sicurezza previste dalla legge, per il tempo necessario al perseguimento delle finalità suindicate e segnatamente degli obblighi contrattuali assunti, e comunque non oltre due anni dall’ultima interazione.
In caso di acquisto conserveremo i Suoi dati per finalità di adempimento ad obblighi di legge e per far valere e difendere un diritto in giudizio per il termine di 10 anni.
Trascorsi tali tempi di conservazione, ovvero effettuata la cancellazione da parte Sua, i dati non più necessari saranno rimossi.
I Suoi dati personali saranno conservati anche in Italia oltre che nei server di Shopify ubicati in Canada, le relative politiche di sicurezza sono revisionate da certificatori accreditati, in conformità con le Policy di cui allo standard ISO/IEC 27001:2013, Information Security Management Systems, Tier III, PCI DSS.
(G). - Dati di navigazione
I sistemi informatici e i software preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o gli altri identificativi dei devices utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato, i dati sui contatti web non persistono per più di 7 giorni.
I dati di autenticazione saranno cifrati sin dal loro primo impiego ed il Titolare del trattamento non potrà conoscerli in nessun modo.
(H). - Cookie.
Il Titolare del trattamento si avvale dell’uso di cookie per individuare (in forma statistica anonima) le parti del sito https: //www.abocashop.com che interessano maggiormente gli utenti. Lei ha sempre la facoltà di disabilitare i cookie impostando il Suo browser in modo da rifiutarli. Rifiutando i cookie, alcune funzionalità del sito potrebbero non essere disponibili. Informazioni specifiche in merito sono contenute nella Cookie Policy del sito.
(I). - Destinatari dei dati e trasferimenti dei dati all’estero.
Possono venire a conoscenza dei dati personali, di cui alla presente informativa, in qualità di Responsabili o Incaricati del trattamento:
- all’interno di Aboca S.p.A. Società Agricola, il personale qualificato, ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite;
- all’esterno di Aboca S.p.A. Società Agricola, soggetti terzi, anch’essi appositamente designati quali Responsabili o incaricati del trattamento - dei quali il Titolare del trattamento si avvale per servizi vari ed esclusivamente per espletare tali servizi - ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite.
Aboca S.p.A. Società Agricola, per le ordinarie attività gestionali, contabili e amministrative, potrà comunicare i Suoi dati personali, previa acquisizione del Suo consenso nei modi di legge, ove previsto, nel rispetto delle misure di sicurezza, a terzi fornitori di servizi al solo fine di eseguire la prestazione da Lei richiesta.
L’elenco di tali soggetti cui i dati potranno essere comunicati è disponibile presso la sede del Titolare del trattamento.
Aboca S.p.A. Società Agricola non trasferisce di propria iniziativa dati personali all’estero. Tuttavia, alcuni soggetti terzi, fornitori di servizi, hanno i propri server collocati fisicamente all’estero. In tali eventualità, il trasferimento di dati all’estero avverrà esclusivamente nell’ambito e nel rispetto dell’art. 44 e ss. del GDPR.
In nessun caso i Suoi dati personali potranno essere diffusi.
(L). - Diritti dell’interessato.
Gli articoli da 15 a 22 del GDPR conferiscono agli interessati l’esercizio di specifici diritti. L’art. 15 del GDPR riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Lei ha diritto di ottenere dal Titolare del trattamento la conferma o meno se sia in corso un trattamento sui Suoi dati personali e di conoscere le finalità e le categorie di dati trattati, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extracomunitario con garanzie adeguate. Lei ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali ed ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all'oblio) alle condizioni indicate dall'art. 17 del GDPR, la limitazione del trattamento, la revoca del consenso, la portabilità dei dati e il diritto di opporsi, in qualsiasi momento e senza dover fornire delle giustificazioni, al trattamento per finalità di marketing diretto.
I diritti potranno essere esercitati mediante e-mail all'indirizzo del Data Protection Officer di Aboca S.p.A. Società Agricola, oppure mediante posta ordinaria all'indirizzo di seguito indicato. Il Data Protection Officer potrebbe avere necessità di identificarLa mediante richiesta di fornire copia del proprio documento di riconoscimento. Qualora Lei ritenga che il trattamento dei Suoi dati personali violi le disposizioni del GDPR o della normativa interna in materia di protezione dei dati personali ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali e/o di adire l'Autorità giudiziaria.
Per l’esercizio di tali diritti, o per ottenere qualsiasi altra informazione in merito ad essi e, più in generale, al trattamento dei propri dati personali, le richieste potranno essere rivolte:
- con riferimento ai trattamenti effettuati da Aboca S.p.A. Società Agricola al seguente indirizzo: privacy@aboca.it; - per posta ordinaria ad Aboca S.p.A. Società Agricola, Loc. Aboca n. 20, 52037 - Sansepolcro (AR), Italia.
- al Data Protection Officer di Aboca S.p.A. Società Agricola raggiungibile al seguente indirizzo di posta elettronica: dpo@aboca.it.
Titolare del trattamento è Aboca S.p.A. Società Agricola con sede legale in Loc. Aboca 20, 52037 - Sansepolcro (AR). L’elenco completo dei Responsabili del trattamento è disponibile presso gli uffici di Aboca S.p.A. Società Agricola. Le presenti informazioni obbligatorie sono soggette ad aggiornamento, in dipendenza di eventuali mutamenti delle disposizioni di legge applicabili.