Informativa sulla Privacy

Dettagli

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento responsabile del trattamento dei vostri dati personali è IFP FILATI PREGIATI SRL, con sede legale in Str. Erou Apetrei, Nr.23, Mun. Piatra Neamt, Jud. Neamt, Romania, CUI: 47181930, P.IVA: RO47181930. Potete contattarci telefonicamente al +40 730 012 045 o via email all'indirizzo italianafilatipregiati@gmail.com.

2. CATEGORIE DI DATI PERSONALI RACCOLTI

Raccogliamo e trattiamo le seguenti categorie di dati personali: nome completo, indirizzo email, numero di telefono, indirizzo di consegna e fatturazione e dati relativi al pagamento. Possiamo inoltre raccogliere dati tecnici quali indirizzo IP, tipo di browser, informazioni sul dispositivo e comportamento di navigazione sul nostro sito web tramite cookie e tecnologie simili.

3. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Trattiamo i vostri dati personali per le seguenti finalità e sulle seguenti basi giuridiche ai sensi dell'Articolo 6 del GDPR: - Esecuzione del contratto (Art. 6(1)(b)): per elaborare e gestire i vostri ordini, gestire il vostro account, fornire assistenza clienti e consegnare i prodotti acquistati. - Interesse legittimo (Art. 6(1)(f)): per migliorare il nostro sito web e i nostri servizi, prevenire frodi, garantire la sicurezza della rete e delle informazioni e gestire i log lato server per il monitoraggio delle prestazioni e la diagnostica di sicurezza. - Consenso (Art. 6(1)(a)): per gestire le analisi del traffico e dell'utenza tramite Google Analytics 4 (solo quando accettate i cookie analitici tramite il banner dei cookie) e per inviarvi comunicazioni di marketing, newsletter e offerte promozionali. Potete revocare il vostro consenso in qualsiasi momento — per le analisi tramite il banner dei cookie, per il marketing tramite il link di annullamento dell'iscrizione o contattandoci — senza pregiudicare la liceità del trattamento effettuato prima della revoca. - Obbligo legale (Art. 6(1)(c)): per adempiere agli obblighi fiscali, contabili e normativi applicabili ai sensi del diritto rumeno e dell'UE.

4. DESTINATARI E RESPONSABILI DEL TRATTAMENTO

I vostri dati personali possono essere condivisi con le seguenti categorie di destinatari che agiscono come responsabili del trattamento per nostro conto: - Fornitori di hosting e infrastruttura: Supabase (hosting del database) e Hostinger (hosting del sito web). - Processori di pagamento: fornitori terzi di servizi di pagamento che elaborano le transazioni in modo sicuro per nostro conto. - Consegna e logistica: corrieri e società di spedizione necessari per evadere i vostri ordini. - Analisi: Google Ireland Limited (Google Analytics 4) — statistiche di traffico e di interazione pseudonime, trattate solo dopo che avete prestato il consenso analitico tramite il banner dei cookie. Tutti i responsabili del trattamento sono vincolati da accordi sul trattamento dei dati e sono tenuti a trattare i vostri dati esclusivamente in conformità alle nostre istruzioni e alla normativa applicabile sulla protezione dei dati.

5. PERIODI DI CONSERVAZIONE

Conserviamo i vostri dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti: - Dati contrattuali e transazionali: conservati per la durata del rapporto contrattuale e per il periodo legalmente richiesto successivamente (fino a 10 anni per obblighi fiscali/contabili ai sensi della legge rumena). - Dati di marketing: conservati fino alla revoca del consenso o all'opposizione al trattamento, dopodiché vengono cancellati senza indebito ritardo. - Dati di Google Analytics: raccolti solo dopo che avete prestato il consenso analitico. I dati a livello di evento sono conservati da Google per 2 mesi per impostazione predefinita; i cookie analitici (_ga, _ga_4TZZBMC38G) scadono 2 anni dopo la vostra ultima visita. - Dati tecnici e log: conservati fino a 12 mesi per finalità di sicurezza e analisi, salvo che la legge richieda un periodo più lungo.

6. I VOSTRI DIRITTI IN QUALITÀ DI INTERESSATI

Ai sensi del GDPR, avete i seguenti diritti relativi ai vostri dati personali: - Diritto di accesso (Art. 15): ottenere conferma del trattamento dei vostri dati e ricevere una copia dei vostri dati personali. - Diritto di rettifica (Art. 16): far correggere dati personali inesatti o completare dati incompleti. - Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei vostri dati personali quando non sono più necessari per le finalità per cui sono stati raccolti o quando revocate il consenso. - Diritto alla limitazione del trattamento (Art. 18): richiedere la limitazione del trattamento in determinate circostanze, ad esempio quando contestate l'esattezza dei vostri dati. - Diritto alla portabilità dei dati (Art. 20): ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare. - Diritto di opposizione (Art. 21): opporvi al trattamento dei vostri dati personali basato sull'interesse legittimo o per finalità di marketing diretto. - Diritto di revocare il consenso: qualora il trattamento sia basato sul consenso, potete revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Per esercitare uno qualsiasi di questi diritti, contattateci all'indirizzo italianafilatipregiati@gmail.com o telefonicamente al +40 730 012 045. Risponderemo alla vostra richiesta entro 30 giorni.

7. DIRITTO DI PROPORRE RECLAMO

Se ritenete che il trattamento dei vostri dati personali violi il GDPR, avete il diritto di proporre reclamo all'Autorità Nazionale di Controllo rumena per il Trattamento dei Dati Personali (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucharest, Romania. Sito web: www.anspdcp.ro.

8. PROCESSO DECISIONALE AUTOMATIZZATO

Non utilizziamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o che incidano in modo analogo significativamente sulla vostra persona.

9. TRASFERIMENTI INTERNAZIONALI DI DATI

Alcuni dei nostri responsabili del trattamento possono trattare i vostri dati personali al di fuori dello Spazio Economico Europeo (SEE). Supabase e Hostinger possono trasferire dati tecnici relativi all'hosting al di fuori del SEE. Quando prestate il consenso analitico, Google Analytics 4 — fornito tramite Google Ireland Limited — può trasferire dati di analisi aggregati ai server di Google LLC negli Stati Uniti. In tutti questi casi, ci assicuriamo che siano in atto garanzie adeguate, incluse le Clausole Contrattuali Standard (SCC) dell'UE approvate dalla Commissione Europea, per garantire che i vostri dati ricevano un livello di protezione adeguato in conformità al GDPR.

10. MISURE DI SICUREZZA DEI DATI

Implementiamo misure tecniche e organizzative appropriate per proteggere i vostri dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione. Queste misure includono la trasmissione crittografata dei dati (TLS/SSL), l'archiviazione sicura del database con controlli di accesso, revisioni periodiche della sicurezza e la limitazione dell'accesso ai dati al solo personale autorizzato.

11. COOKIE

Il nostro sito web utilizza cookie e tecnologie simili. Per informazioni dettagliate sui tipi di cookie che utilizziamo, le loro finalità e come gestire le vostre preferenze sui cookie, vi preghiamo di consultare la nostra pagina della Politica sui Cookie.