Privacy Policy sito web Stefano Ricci
Stefano Ricci SPA, con sede in Fiesole (FI), via Faentina, 171 CAP 50010, (di seguito “la Società” o “SR”) per il sito web www.stefanoricci.com (di seguito, “Sito”), in qualità di Titolare del trattamento, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (General Data Protection Regulation, di seguito “GDPR” o “Normativa Privacy applicabile”), La informa di quanto segue.
1. Fonte dei dati
Ove i dati personali non siano raccolti direttamente presso l’interessato, la fonte degli stessi è il soggetto che li comunica alla Società e si impegna a rendere nota la presente Privacy Policy.
2. Dati trattati
Il Titolare tratterà i seguenti Suoi dati personali:
- Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell’utente. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati in conformità con la normativa applicabile. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito solo per quanto consentito dalla normativa applicabile.
- Dati necessari per l'accesso al Sito, cookies e altre tecnologie: Il nostro Sito, anche sulla base del Suo previo consenso, quando richiesto dalla normativa applicabile, utilizza cookie e altre tecnologie; per maggiori informazioni visita la nostra Cookie Policy.
- Dati connessi ai servizi resi attraverso il Sito: Trattamento dei dati identificativi, di contatto, utenza, password, di pagamento, di spedizione, da Lei volontariamente conferiti ai fini dell’esecuzione dei servizi resi online, con particolare riferimento, ad esempio, alla creazione dell’account e al suo utilizzo, all’acquisto di beni, all’effettuazione di resi e all’assistenza al cliente, all’iscrizione alla Newsletter, alle sue preferenze di prodotto.
- Dati identificativi, dati di contatto, altre informazioni personali: L’invio facoltativo di messaggi di posta elettronica agli indirizzi email indicati su questo Sito, nonché l’invio di messaggi attraverso la compilazione di form, chat e messaggistica comporta la successiva acquisizione del nome e dell’indirizzo del mittente, quest’ultimo necessario per rispondere alle richieste, e degli eventuali altri dati personali inseriti nel messaggio.
Con riferimento a tali tipi di dati, La invitiamo a inserire all’interno delle comunicazioni con il Titolare, soltanto i dati personali strettamente necessari ai fini previsti, escludendo quindi informazioni non pertinenti e/o che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del GDPR ([…]dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) nonché di dati personali relativi a condanne penali e reati di cui all’art. 10 del GDPR.
Sul Sito sono presenti “pulsanti” (denominati “social buttons/widgets”) che raffigurano le icone di social network (es. Facebook, Instagram, Linkedin, etc.). Detti bottoni consentono agli utenti che stanno navigando sul Sito di interagire con un “click” direttamente con i social network e gli altri siti web ivi raffigurati. In tal caso il social network e gli altri siti web acquisiscono i dati relativi alla visita dell’utente, mentre il Titolare non condividerà alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il Sito con i social network e gli altri siti web accessibili grazie ai Social buttons/widgets. Si rimanda alle Privacy Policy dei fornitori di detti servizi.
3. Finalità del trattamento, basi giuridiche e tempi di conservazione
| Finalità | Basi giuridiche | Tempi di conservazione |
|---|---|---|
| Gestione del Sito, permettere l’accesso al medesimo, migliorarlo, risolvere eventuali problemi tecnici e garantirne la sicurezza, compresi i cookie tecnici e assimilabili | Legittimo interesse del Titolare, consistente nell'interesse ad assicurare il funzionamento del Sito, a migliorare il suo aspetto e la user experience, nonché garantirne la sicurezza | 2 anni dall’ultimo accesso al Sito Cookie Policy |
| Localizzazione della posizione sulla mappa e per indicare il punto vendita più vicino (Store Locator) | Consenso | Cookie Policy |
| Registrazione account e attività di gestione dello stesso, comprese le comunicazioni tecniche e l’accesso con sistema social log-in | Esecuzione di un contratto | Per tutto il tempo di attivazione dell'account e successivamente per il tempo tecnico necessario alla disattivazione |
| Acquisto dei beni | Esecuzione di un contratto | 10 anni dall'acquisto del bene |
| Memorizzazione dei dati della carta di credito al fine di agevolare successive operazioni online | Consenso | 2 anni |
| Spedizione dei beni | Esecuzione di un contratto | Tempo necessario a processare e spedire l'ordine |
| Amministrazione e contabilità | Obbligo di legge | 10 anni |
| Richiesta informazioni | Esecuzione di un contratto | Tempo necessario a gestire ed evadere le richieste |
| Gestione dei resi e dei rimborsi | Obbligo di legge | Tempo necessario ad evadere la pratica e successivamente per 10 anni |
| Gestione dei reclami | Obbligo di legge | Tempo necessario ad evadere la pratica e successivamente per 10 anni |
| Tutela in giudizio | Legittimo interesse | Per tutta la durata del contenzioso giudiziale e fino all'esaurimento di esperibilità delle azioni di impugnazione |
| Obblighi di legge | Obbligo di legge | Fino al termine ultimo di adempimento di tale obbligo al quale è tenuto il Titolare |
| Iscrizione alla Newsletter | Esecuzione di un contratto (se unico servizio richiesto) Consenso (se servizio proposto dal Titolare) |
Fino alla disiscrizione |
| Customer Care | Esecuzione di un contratto | Per il tempo di gestione delle richieste di assistenza e per un periodo massimo di 24 mesi successivi, salvo ulteriori conservazioni per obblighi di legge o per la tutela dei diritti del Titolare. |
| Marketing | Consenso | 7 anni |
| Profilazione | Consenso | 7 anni |
| Cookie differenti dai tecnici (es. profilazione, marketing, etc.) | Consenso | Cookie Policy |
Riguardo alle finalità di marketing e di profilazione, si precisa che il tempo di conservazione, previa conduzione di Valutazione di impatto (DPIA) positiva da parte del Titolare, è stato definito anche in linea con quanto già stabilito dal Garante Privacy in casi analoghi concernenti il trattamento dei dati personali dei clienti per finalità di profilazione e di marketing profilato nel settore dei beni di lusso.
4. Modalità di trattamento
Il trattamento potrà effettuarsi con o senza l’ausilio di mezzi elettronici ed automatizzati. Nell’ambito dell’attività di trattamento dei Suoi dati personali gli stessi potranno essere portati a conoscenza di persone autorizzate al trattamento dalla Società, alle quali saranno fornite specifiche istruzioni al riguardo. I dati personali saranno conservati presso la sede legale della Società.
5. Natura obbligatoria o facoltativa del conferimento dei dati
Per le finalità di cui al precedente paragrafo 3, il conferimento dei Suoi dati personali è necessario ove il trattamento non si basi sul consenso. L’eventuale parziale o totale rifiuto a fornirli comporterà l’impossibilità per il Titolare di erogare i servizi richiesti e di adempiere ai propri obblighi normativi.
Il mancato conferimento dei dati per le finalità basate sul consenso oppure il diniego allo stesso, invece, non comporterà l’impossibilità per il Titolare di erogare i servizi richiesti, ove non basati sul consenso, ma non consentirà all’interessato, ad esempio, di iscriversi alla Newsletter, di ricevere comunicazioni di marketing e di essere profilato, di utilizzare lo Store Locator e di memorizzare dati della carta di credito al fine di agevolare successive operazioni online.
6. Comunicazione e diffusione
Ferme restando le comunicazioni e/o diffusioni che verranno effettuate in esecuzione di obblighi di legge, i dati personali relativi al trattamento in questione non saranno diffusi e potranno essere comunicati:
- alle società di consulenza informatica e di erogazione di applicativi software;
- ai fornitori di servizi di pagamento;
- alle società che forniscono servizi IT di varia natura (es. funzionamento sito web, sicurezza dei sistemi, assistenza tecnica, server, CRM, social log-in, etc.);
- corrieri per le spedizioni;
- a fornitori di servizi di Customer Care e assistenza;
- a fornitori di servizi di Newsletter;
- a fornitori di strumenti per la profilazione;
- ai professionisti e/o società di cui la nostra Società si avvale (quali ad esempio consulenti, revisori, commercialisti, etc.);
- al sistema bancario e creditizio;
- ad altri soggetti pubblici e/o privati cui la comunicazione sia strettamente necessaria per il perseguimento delle suindicate finalità.
7. Trasferimento di dati all’estero
I dati personali sono oggetto di trasferimenti verso paesi non appartenenti allo Spazio Economico Europeo (SEE), anche rispetto ai fornitori del Titolare.
In particolare, con riferimento alle garanzie:
- decisione adeguatezza: Stati Uniti (Data Privacy Framework), Giappone, Canada, Svizzera, Regno Unito, Argentina, Israele.
- BCR e SCC: Australia, India, Brasile, Singapore.
8. Data Protection Officer e diritti dell’interessato
Lei potrà esercitare i diritti di cui al Capo III, articoli 15 e ss, del GDPR a Lei riconosciuti dalla legge in qualità di dipendente/collaboratore del Titolare del trattamento (e.g. avere conferma circa l’esistenza o meno di un trattamento in essere, ottenere l’accesso, la rettifica e la cancellazione dei dati personali trattati in violazione di legge, opporsi per motivi legittimi al trattamento, ottenere la limitazione del trattamento, revocare il consenso, ove prestato), mediante comunicazione indirizzata al Data Protection Officer della Società tramite l’indirizzo dpo@stefanoricci.com. Le ricordiamo, inoltre, che potrà sempre esercitare un diritto di reclamo nei confronti dell’Autorità Garante per la protezione dei dati personali.
