Informativa Privacy – Check out
Redatta ai sensi dell’art. 13 del Regolamento UE 2016/679
Con la presente informativa, resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito “Regolamento”), intendiamo fornirle le informazioni necessarie in ordine alle finalità e modalità di trattamento dei Suoi dati personali (di seguito “Dati”) da Lei volontariamente forniti, all’interno del nostro sito web nella fase di acquisto di prodotti.
TITOLARE DEL TRATTAMENTO: COIANO DI MAESTRELLI FRANCO & C. SSA (di seguito “Titolare”) con sede legale in Via Giuntini 66/68 – 50053 Empoli (FI).
Email di contatto: info@castellodicoiano.it
RESPONSABILE DELLA PROTEZIONE DEI DATI: Il Titolare non necessita della figura del responsabile della protezione dei dati ai sensi dell’art. 37 del Regolamento.
TIPOLOGIA DI DATI PERSONALI TRATTATI: Per poter effettuare acquisti, all’interno del nostro sito web, dovrà comunicarci i Dati contrassegnati come obbligatori. Inoltre, nella fase di check-out verrà reindirizzato all’interno delle pagine web gestite dai provider di pagamento i quali tratteranno i Dati, necessari per gestire le transazioni, in qualità di autonomi Titolari del trattamento.
FINALITÀ DEL TRATTAMENTO: I Dati saranno trattati per le seguenti finalità:
- Gestione degli acquisti, delle consegne e dei resi. In relazione a tale finalità di trattamento, i Dati saranno utilizzati per gestire e dare esecuzione ai servizi offerti tramite il nostro sito web ed in particolare saranno trattati per la gestione degli acquisti, dei resi e dei pagamenti. Con i servizi di consegna e di reso della merce è inclusa l’attività di invio di notifiche funzionali all’erogazione dei servizi stessi.
- Attività amministrative, contabili e legali connesse alla gestione del servizio. In relazione a tale finalità di trattamento, i Dati saranno utilizzati per la gestione delle attività amministrative, contabili e legali connesse ai servizi erogati.
- Invio di comunicazioni commerciali e promozionali tramite email.
BASI GIURIDICHE E NATURA DEL CONFERIMENTO DEI DATI: La base giuridica del trattamento dei dati personali e la natura del conferimento dei dati, per le finalità di cui alla presente informativa, è molteplice. In particolare con riferimento alla finalità di cui al:
- Gestione degli acquisti, delle consegne e dei resi. La base giuridica del trattamento è da rinvenirsi nell’esecuzione di un contratto di cui l’interessato è parte o nell’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il conferimento dei Dati, indicati come obbligatori, è necessario per consentirle di usufruire dei nostri servizi. Il trattamento dei dati personali per la suddetta finalità non richiede il Suo consenso.
- Attività amministrative, contabili e legali connesse alla gestione del servizio. La base giuridica del trattamento è da rinvenirsi in obblighi di legge imposti al Titolare. Il conferimento dei Dati per la seguente finalità è necessario e il trattamento, da parte del Titolare, non richiede il Suo consenso.
- Invio di comunicazioni commerciali e promozionali via email. La base giuridica del trattamento è da rinvenirsi nel consenso dell’interessato.
PERIODO DI CONSERVAZIONE: Il periodo di conservazione dei Dati dipende dalle finalità del trattamento per i quali sono stati raccolti. In particolare per la finalità di cui al:
- Gestione degli acquisti, delle consegne e dei resi. I Dati saranno conservati, salvo non debbano essere conservati per ulteriori finalità, per tutto il periodo previsto dalla legge o da normative di settore applicabili.
- Attività amministrative, contabili e legali connesse alla gestione del servizio. I Dati saranno conservati per tutto il periodo previsto dalla legge o da normative di settore applicabili.
- Invio di comunicazioni commerciali e promozionali via email. I Dati saranno conservati fino alla revoca del consenso.
AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI: I Dati potranno essere comunicati al personale dipendente, a collaboratori e a nostri fornitori di servizi. I soggetti di cui alle categorie sopra indicate sono stati da noi espressamente designati “autorizzati al trattamento” e/o nominati “responsabili del trattamento”. L’elenco completo dei soggetti nominati responsabili del trattamento è a disposizione presso la sede del Titolare. I Dati non verranno diffusi in alcun modo.
MODALITÀ DI TRATTAMENTO: Il trattamento dei Dati sarà svolto con strumenti informatici e cartacei, nel rispetto di quanto previsto dall’art. 32 del Regolamento.
PROCESSI DECISIONALI AUTOMATIZZATI: Il Titolare, con riferimento alla finalità di cui alla presente informativa, non adotta processi decisionali automatizzati.
CATEGORIE PARTICOLARI DI DATI PERSONALI: Per il raggiungimento delle finalità di cui alla presente informativa il Titolare non necessita di trattare Dati aventi natura “particolare” ai sensi dell’art. 9 del Regolamento.
LUOGO DEL TRATTAMENTO: I Dati vengono trattati presso le sedi del Titolare del Trattamento e presso le sedi di eventuali responsabili del trattamento.
DIRITTI DELL’INTERESSATO: Lei ha diritto di ottenere dal Titolare la conferma dell’esistenza o meno di dati personali che la riguardano e di conoscerne il contenuto e l’origine, di verificarne l’esattezza, di chiederne l’integrazione o l’aggiornamento; ha anche il diritto di chiedere la cancellazione, la rettifica, la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di opporsi, in tutto o in parte, al loro trattamento. Se l’opposizione al trattamento riguarda i Dati obbligatori, necessari per il raggiungimento delle finalità di cui alla presente informativa, lei non potrà usufruire dei nostri servizi. Infine avrà il diritto alla portabilità di quei Dati il cui trattamento si basi sul Suo consenso o su un contratto di cui Lei è parte e che sia effettuato con mezzi automatizzati.
Per l’esercizio di tali diritti, o per ottenere qualsiasi altra informazione in merito, le richieste vanno rivolte a mezzo email scrivendo al seguente indirizzo: info@castellodicoiano.it In ogni momento, ai sensi dell’art. 77 del Regolamento, Lei potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, o adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento.