INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
PER IL SITO NIVING.EU
La presente informativa ha lo scopo di descrivere le modalità di gestione del sito www.niving.eu in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
La presente policy è resa soltanto per il sito sopra menzionato e non anche per altri siti web eventualmente consultabili dall’utente/visitatore tramite appositi link.
Intendiamo informare gli utenti/visitatori del sito della politica da noi adottata in materia di protezione dei dati personali, sottolineando il nostro impegno e la nostra attenzione con riferimento alla tutela degli stessi.
Pertanto, ai sensi e per gli effetti dell’art. 13 e 14 del Regolamento UE 679/2016, Regolamento generale sulla protezione dei dati (di seguito” GDPR”), forniamo le seguenti informazioni.
1.Soggetti interessati
Utente/visitatore del sito web niving.eu (di seguito “Utente”)
Il presente Sito non offre servizi diretti a persone fisiche di età inferiore a 14 anni. Il Titolare del trattamento non è responsabile per l’eventuale navigazione nel Sito di tali soggetti con la conseguente raccolta di loro dati personali. Tale responsabilità deve considerarsi a carico di chi ha un dovere di vigilanza nei loro confronti. In ogni caso, qualora il Titolare si accorga che alcuni dati raccolti si riferiscono a persone fisiche minori di 14 anni, provvederà alla loro immediata distruzione.
2.Titolare del trattamento
Il Titolare del Trattamento (di seguito “Titolare”) è la società Spini srl
Sede legale: Via Leonardo da Vinci 60 – 50052 – Certaldo (FI) – Italy
Dati di contatto:
Mail: info@niving.eu
Pec: spinis@pec.it
Tel.: +39 353-4389470
3.Trattamento dei dati e categorie di dati
Il presente Sito Internet offre contenuti di tipo informativo, interattivo ed è dedicato all’e-commerce. Durante la navigazione, pertanto, si possono acquisire informazioni sull’Utente, nei seguenti modi:
3.1.Trattamento mediante la semplice navigazione – dati raccolti in automatico
I sistemi informatici e gli applicativi dedicati al funzionamento di questo Sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad Utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche sull’uso del Sito e per controllarne il regolare funzionamento. Il conferimento di tali dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione web e i singoli Utenti rimangono anonimi.
3.2 Dati forniti dall’Utente nel Form o indicati nella Mail.
L’invio volontario, da parte dell’Utente, di e-mail all’indirizzo di posta elettronica indicato nel Sito, oppure l’inserzione volontaria dei dati personali richiesti nel Form (nome/cognome, e-mail, telefono, oggetto, messaggio) presente nel Sito non necessita di ulteriori informative o richieste di consenso.
La Società sopra indicata è Titolare dei dati personali inseriti dall’Utente, ai fini dei trattamenti connessi alla richiesta di informazioni inviate al Titolare attraverso il link “Contatti” presente nel sito niving.eu o tramite mail pubblicata nel medesimo. Si procederà al relativo trattamento per le finalità e con le modalità sotto indicate.
3.3 Dati forniti tramite i social media.
Per pubblicizzare in modo mirato i prodotti, il Titolare dispone di pagina Facebook e Instagram, a cui l’Utente può liberamente accedere. L’invio da parte dell’Utente di messaggi tramite i social Facebook e Instagram, cliccando sulle apposite icone visibili sul sito, è esclusivamente volontario e il Titolare non necessita di acquisire un ulteriore consenso.
3.4 Dati forniti a seguito dell’acquisto dei prodotti.
Per la conclusione del contratto di compravendita dei prodotti pubblicizzati nel sito, l’Utente deve inizialmente fornire i seguenti dati compilando l’apposito Form: nome, cognome, o nome della società, indirizzo di fatturazione e consegna completi, telefono e e-mail. Tali dati sono necessari per una corretta gestione e conclusione del contratto. Per la conclusione della compravendita, inoltre, l’Utente ha a disposizione diverse modalità di pagamento tra cui scegliere: carta di credito/debito, paypal, bonifico bancario anticipato; anche tali dati sono obbligatori e verranno gestiti con le modalità sotto indicate.
3.5 Dati forniti a seguito di iscrizione alla Newsletter.
L’Utente che voglia iscriversi alla Newsletter fornirà il suo nome e cognome e la sua mail. L’iscrizione è volontaria. Si veda a tal proposito la relativa informativa.
3.6 Cookies.
Il software di gestione di questo Sito web utilizza cookies; per l’informativa completa accedere a questo link.
4. Finalità primarie del trattamento dei dati personali e base giuridica
4.1 Acquisto dei prodotti
Attraverso il sito niving.eu è possibile effettuare una transazione commerciale tramite l’inserimento dei dati personali indicati al punto 3.4 della presente informativa. Il trattamento di tali dati è necessario per poter effettuare e portare a buon fine la transazione commerciale. Una volta conclusa la transazione, e quindi acquistato il prodotto, l’Utente riceverà una mail di conferma dell’avvenuto acquisto e di riepilogo dell’ordine; se necessario, il Titolare può servirsi delle altre informazioni per contattare l’Utente ed ottenere alcuni dati necessari per la corretta elaborazione dell’ordine.
Il Titolare non gestisce né effettua l’archiviazione informatica o cartacea dei dati di pagamento inseriti dall’Utente; gli stessi vengono elaborati al fine di essere trasferiti direttamente all’istituto di credito tramite protocollo crittografato e, pertanto, acquisiti e gestiti direttamente da quest’ultimo.
**Base giuridica. La finalità primaria è quella di dare esecuzione al contratto e la liceità del trattamento è sancita dall’art. 6 comma 1 lett. a) e b) GDPR.
4.2 Finalità di inviare una risposta alla Richiesta ricevuta mediante il Form o messaggio di posta elettronica.
In primo luogo, il trattamento dei dati personali che l’Utente è tenuto a indicare nell’ambito della propria richiesta persegue le finalità di rendere possibile l’elaborazione di una risposta. Per quanto attiene alla richiesta effettuata cliccando sul link “contatti”, il processo consiste nella successiva compilazione di un Form, nel quale è richiesto di indicare obbligatoriamente i dati identificativi (nome e cognome, e-mail) e facoltativamente il numero di telefono, oltre all’oggetto della richiesta (campo oggetto) e i motivi del contatto (campo messaggio), grazie ai quali il richiedente sarà successivamente identificato ai soli fini dell’invio di una risposta all’indirizzo di posta elettronica indicato o tramite contatto telefonico, laddove inserito. Lo stesso principio vale anche per i dati personali indicati nei messaggi inviati tramite mail.
**Base giuridica. Finalità primarie del trattamento sono rappresentate dalla necessità di consentire l’espletamento di una risposta alla richiesta ricevuta, ed è, pertanto, di natura pre-contrattuale, la cui base giuridica la troviamo nel consenso dell’Utente (art. 6 comma 1 lett. a) e nell’esecuzione di misure precontrattuali (art. 6 comma 1 lett. b) GDPR).
4.3 Adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE.
I dati personali saranno altresì trattati anche per adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria; a titolo esemplificativo, ma non esaustivo per adempimenti fiscali, civilistici, previdenziali, amministrativi, tecnici ecc.
**Base giuridica. Consiste nell’adempimento di un obbligo legale (art. 6 comma 1 lett.c) GDPR).
4.4 Prevenzione di frodi e tutela dei diritti del Titolare
I dati personali raccolti per mezzo dell’utilizzo da parte dell’Utente delle funzioni del Sito potranno essere trattati al fine di perseguire eventuali frodi o illeciti, o di tutelare diritti o interessi legittimi del Titolare, anche in via giudiziaria laddove necessario.
**Base giuridica. E’ individuata nell’art. 6 comma 1 lett. f) del GDPR.
5. Obbligatorietà o facoltatività del consenso per il perseguimento delle finalità primarie del trattamento dei dati personali e conseguenze del rifiuto
.
Tutti i trattamenti sopra illustrati al punto 3) e per le finalità di cui al punto 4) della presente informativa, perseguono finalità primarie per le quali, una volta che l’Utente ha fornito volontariamente i propri dati personali, l’articolo 6 del GDPR esclude la necessità di acquisire un ulteriore e specifico consenso dallo stesso Utente per il loro trattamento, vuoi perché il trattamento è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, vuoi perché è necessario per adempiere ad obbligazioni precontrattuali (per esempio, per poter procedere all’invio di una risposta alla richiesta ricevuta), vuoi perché è necessario per l’adempimento di obbligazioni contrattuali (per esempio per l’acquisto dei prodotti), vuoi perché è necessario per la tutela di diritti o interessi legittimi del Titolare. L’Utente è libero di fornire i suddetti dati, ma il loro mancato conferimento o la revoca degli stessi, comporta l’impossibilità da parte del Titolare di dare esecuzione e/o concludere le obbligazioni precontrattuali e contrattuali. Restano salvi i trattamenti effettuati dal Titolare precedentemente alla revoca dell’Utente.
6. Finalità secondarie del trattamento dei dati personali e base giuridica
I trattamenti con finalità secondarie sono quelli di natura promozionale, pubblicitaria o di marketing. In particolare:
6.1 Marketing tramite newsletter.
A seguito della registrazione alla newsletter, l’Utente viene automaticamente inserito in una lista di contatti. Il Titolare potrà inviare per posta elettronica informazioni sui nuovi prodotti, materiale promozionale di vendita, comunicazioni commerciali o pubblicitarie, con modalità di contatto automatizzate.
**Base giuridica. La base giuridica del trattamento è data dal consenso (art. 6, comma 1 lett. a) GDPR).
6.2 Comunicazioni a seguito di acquisto di prodotti (soft spam).
Il Titolare potrà comunicare o fornire all’Utente ulteriori indicazioni di carattere commerciale o pubblicitario collegate alle caratteristiche del prodotto acquistato; l’Utente riceverà tali proposte indipendentemente dalla sua iscrizione alla newsletter.
**Base giuridica. La base giuridica è data dal legittimo interesse perseguito dal Titolare (art. 47 Considerando GDPR e art. 6 comma 1 lett. f) GDPR).
6.3 Trattamento dei dati per ulteriori scopi pubblicitari.
Oltre ai trattamenti indicati al punto 6.1 e 6.2 della presente informativa, la Spini srl ha un interesse legittimo ad utilizzare i dati dell’Utente per finalità pubblicitarie e di marketing, al fine di migliorare l’offerta ed i servizi.
** Base giuridica. Art. 47 Cons. e art. 6 comma 1 lett.f) del GDPR
Tale trattamento avviene nei seguenti modi:
6.3.1. Social media marketing.
Nel Sito niving.eu sono presenti i link, individuati coi rispettivi marchi, alle pagine social “Facebook” e “Instagram” di proprietà della Società stessa. Tramite tali link, pertanto, è possibile accedere alle pagine social sopra indicate, dove l’Utente potrà contattare la Società, scrivere commenti, chattare, condividere e comunque acquisire informazioni sui prodotti, sulle novità e sulle offerte.
Il Titolare del trattamento di questo sito non è responsabile della gestione e delle modalità di trattamento dei dati dell’Utente acquisiti dai provider dei social network. E’ possibile avere conoscenza della portata della gestione dei dati, delle modalità di impostazione della protezione degli stessi e dei diritti dell’Utente accedendo alle privacy e cookie policy di Facebook e Instagram.
Al momento della disconnessione alle suddette pagine social, cancellando i cookies installati, è possibile evitare che Facebook e Instagram colleghino le informazioni relative all’accesso dell’Utente col proprio account del social network al sito niving.eu
6.3.2. Plug-in Social Network
Il presente sito dispone anche di plug-in per i social network, individuati coi rispettivi loghi di proprietà e più precisamente Facebook, Twitter, Pinterest, Linkedin, WhatsApp e Telegram.
Con queste funzionalità, l’Utente ha la possibilità di condividere (tasto “share”) i contenuti ed i prodotti del Sito tramite i profili dei rispettivi account sulle proprie pagine social. Quando si interagisce coi plug-in, le corrispondenti informazioni vengono trasmesse dal browser alla piattaforma del social network corrispondente. Pertanto, il trattamento dei dati che i social network ottengono tramite l’uso dei plug-in presenti in questo sito è regolato dalle rispettive policy, a cui si prega di fare riferimento ed a cui si rimanda.
Il Titolare non è in grado di conoscere o acquisire informazioni relative al contenuto dei dati condivisi ed il loro utilizzo da parte dei social network.
6.4. Come disattivare gli annunci pubblicitari basati sugli interessi.
L’Utente potrà in qualsiasi momento revocare il consenso concesso al trattamento dei suoi dati e quindi disabilitare il servizio mediante l’apposita procedura presente in ogni mail ricevuta.
Inoltre, l’Utente ha la facoltà di esercitare in ogni momento i propri diritti, così come descritti al punto 15 della presente informativa.
7. Comunicazione e diffusione dei dati personali.
Oltre al Titolare, possono avere accesso ai dati altri soggetti coinvolti nell’organizzazione del Titolare del trattamento o soggetti esterni alla sua organizzazione, nominati anche, se necessario, Responsabili del trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del trattamento.
In particolare:
7.1. All’interno dell’organizzazione aziendale del Titolare.
I dati verranno trattati dal personale autorizzato dal Titolare stesso, per i fini sopra indicati, ed in particolare, dal personale amministrativo, commerciale, personale addetto alla comunicazione di newsletter o invio mail pubblicitarie, addetti al call center, magazzinieri per la corretta evasione dell’ordine, collaboratori e/o designati, autorizzati o incaricati dal Titolare,
7.2. Terzi – soggetti esterni all’organizzazione del Titolare.
Sono i soggetti che non operano all’interno dell’azienda, nominati, quando necessario, Responsabili del trattamento. In particolare:
7.2.1.Nella gestione del Sito: legali, amministratori di sistema, fornitori di servizi tecnici (hardware e software), web designer, hosting provider, società informatiche, agenzie di comunicazione, fornitori di servizi di marketing;
7.2.2.Nella gestione dei Dati per scopi fiscali, amministrativi, finanziari, contabili, contrattuali: società che gestiscono servizi postali, terzi fornitori dei servizi di pagamento, corrieri, professionisti o società terze che svolgono servizi di assistenza, consulenza, collaborazione, pubbliche amministrazioni per funzioni istituzionali nei limiti stabiliti dalla normativa;
7.2.3.Per obblighi di legge, o per tutela dei diritti: i dati potranno essere comunicati ai legali del Titolare, consulenti, a tutti gli organi ispettivi a seguito di ispezioni e/o verifiche o controlli sulla regolarità degli adempimenti di legge, alle autorità giudiziarie, periti, organismi di conciliazione;
I dati potranno essere comunicati a qualsiasi altro soggetto terzo quando la comunicazione sia obbligatoria in forza di legge, ivi incluso l’ambito di prevenzione/repressione di qualsiasi attività illecita connessa all’accesso al Sito e all’utilizzo delle funzionalità in esso presenti.
7.3 Diffusione. I dati non verranno diffusi.
8. Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato in via manuale o mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Il sito niving.eu utilizza il sistema di crittografia SSL, che, quando attivo, permette di ottenere una maggiore sicurezza nella protezione dei dati degli Utenti ed infatti, gli stessi non potranno essere manipolati da terzi. La connessione crittografata si riconosce dalla presenza del simbolo del lucchetto sulla barra degli indirizzi web.
E’ comunque opportuno evidenziare che nessun sistema di sicurezza garantisce con assoluta certezza tale protezione, pertanto, fatti salvi i casi di responsabilità per colpa, il Titolare del trattamento non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi di sicurezza senza le dovute autorizzazioni.
09. Processi decisionali automatizzati
Il Titolare adotta sistemi automatizzati di contatto (email) e adotta processi decisionali automatizzati mediante l’uso di appositi software, a mezzo dei quali lo stesso esamina le preferenze e le modalità con cui l’Utente interagisce con i servizi presenti nel Sito. Vedasi la cookie policy.
10.Collegamento verso/da siti terzi
Dal sito potrebbe essere possibile collegarsi, mediante appositi link, verso altri siti di terzi.
A tal proposito, la Società Spini srl non potrà essere ritenuta responsabile relativamente all’eventuale gestione dei dati personali da parte dei soggetti terzi.
11. Trasferimento dati
Il fornitore dei servizi che si occupa di hosting, è Aruba S.p.A., con sede ubicata in Italia. I dati personali sono conservati per il periodo previsto dalla normativa vigente su server ubicati all’interno dell’Unione Europea. Resta inteso che, qualora si rendesse necessario, il Titolare del trattamento avrà facoltà di spostare i server anche al di fuori dell’Unione Europea; in tal caso il Titolare assicura sin d’ora che il trasferimento dei dati extra-Ue avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
12. Tempi di conservazione dei dati
I dati personali degli Utenti saranno conservati per i tempi strettamente necessari ad espletare le finalità illustrate e pertanto variabili in relazione alla natura del trattamento.
I Dati personali necessari per l’esecuzione di un contratto saranno trattati fino alla conclusione dello stesso; saranno trattati per altri 10 anni dalla cessazione del rapporto contrattuale quei dati personali necessari per fini fiscali.
I Dati personali indicati nel Form o nelle mail verranno conservati per il tempo necessario ad inviare una risposta al quesito e per non oltre 24 mesi dall’invio della stessa.
I Dati personali basati sul consenso all’iscrizione alla newsletter verranno conservati per tutto il periodo in cui permane il consenso dell’Utente e verranno cancellati nel momento della sua revoca.
I Dati personali trattati per comunicazioni di prodotti analoghi a quelli oggetto di un precedente acquisto (soft spam) potranno essere conservati per un periodo di 24 mesi.
I Dati personali trattati per ulteriori finalità di marketing verranno conservati per 6 anni.
I Dati di tracciamento verranno conservati per 2 anni.
I Dati personali acquisiti per adempiere ad un obbligo di legge o di regolamento verranno trattati fino all’adempimento di tale obbligo;
I Dati personali potranno essere trattati fino a quando sarà necessario nell’eventualità di dover tutelare o difendere interessi o diritti del Titolare.
In ogni caso, il Titolare del trattamento si preoccupa di effettuare una verifica semestrale dei dati conservati, al fine di eliminare quelli non più necessari o eccedenti.
13. Luogo di trattamento dei dati
I trattamenti connessi ai servizi web di questo Sito hanno luogo presso la sede legale del Titolare del trattamento e in ogni altro luogo in cui le parti coinvolte nel trattamento sono localizzate e sono curati solo dal personale incaricato.
14. Aggiornamento della presente informativa
Il Titolare del trattamento verifica periodicamente le proprie politiche relative alla privacy e alla sicurezza e, se del caso, le rivede in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. Pertanto, la presente Informativa può subire variazioni. Si invitano gli Utenti, quindi, a fare sempre riferimento al testo della Privacy Policy pubblicata al momento della consultazione del Sito.
15. Diritti dell’interessato
In ogni momento l’Utente potrà esercitare i suoi diritti nei confronti del Titolare del trattamento, così come di seguito descritto, nei limiti e nei modi indicati dal GDPR:
Nello specifico l’interessato ha diritto:
di accesso ai dati personali facendone opportuna richiesta (art.15);
di ottenere la rettifica (art.16);
di chiedere la cancellazione degli stessi (oblio)(art.17);
di chiedere la limitazione del trattamento che lo riguarda (art.18);
di opporsi al trattamento (art.21);
di ottenere la portabilità dei dati (art.20);
di revocare il consenso senza pregiudicare la liceità del trattamento prestato prima della revoca, (art.13 par.2 lett.c);
di proporre reclamo (art.13 par.2 lett.d.) ad una Autorità di controllo competente in materia di protezione dei dati personali per qualsiasi violazione ritenga di aver subito.
16. Come esercitare i diritti
Per l’esercizio dei diritti sopra indicati, l’Utente potrà indirizzare una richiesta
a mezzo raccomandata a: Spini srl – Via Leonardo da Vinci 60 – 50052 Certaldo (FI) – Italy
a mezzo pec a: spinis@pec.it
.
Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
Potrà inoltre proporre reclamo all’Autorità di controllo, che per l’Italia è il Garante della Protezione dei Dati Personali, con sede in Roma – Piazza Venezia n. 11, oppure accedendo al sito garanteprivacy.it