Privacy Policy

PRIVACY POLICY

 

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito GDPR), la presente privacy policy descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web della società Laura Diana SRL, e si applica esclusivamente ai Dati raccolti attraverso suddetto sito web, accessibile per via telematica al seguente indirizzo:

 

www.lauradiana.it

 

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati raccolti da questo sito web è Laura Diana SRL, con sede in Oristano (OR), 09170, alla via F. Brunelleschi, 38, P.IVA 01248540955.

Per qualsiasi informazione o per esercitare i diritti previsti dal Regolamento UE 679/2016 è possibile contattare il Titolare del trattamento ai seguenti recapiti:

E-mail: privacy@lauradiana.it

PEC: lauradianasrl@pec.it

 

2. CATEGORIE DI DATI PERSONALI TRATTATI E MODALITÀ DI TRATTAMENTO

I dati dell’Utente potranno essere trattati con sistemi informatici e analogici atti a gestire, trasmettere e memorizzare i dati con logiche strettamente correlate alle finalità del trattamento. Il trattamento sarà effettuato in osservanza delle misure di sicurezza, organizzative, tecniche e fisiche e logiche volte a prevenire l’alterazione, la distruzione, la perdita, il furto e l’uso improprio o illecito dei dati. I dati sono trattati esclusivamente da personale autorizzato al trattamento, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento. Il Titolare non si avvale di alcun processo decisionale automatizzato.

 

Dati di navigazione    

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e non vengono, né verranno in alcun caso utilizzati dal Titolare per compiere attività di profilazione.

 

Dati forniti volontariamente dall'Utente

In particolare:

  1. indirizzo e-mail e altri dati personali eventualmente contenuti nei messaggi di posta elettronica inviati agli indirizzi indicati sul Sito e/o nei relativi allegati, al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’Utente;
  2. nome e indirizzo e-mail conferiti mediante la compilazione del form di iscrizione al servizio di newsletter, al fine di inviare comunicazioni informative periodiche;
  3. nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione dei form di contatto e richiesta di informazioni, al fine di riscontrare le richieste dell’Utente;
  4. dati anagrafici, dati identificativi, indirizzo, dati di contatto e di fatturazione conferiti per l’acquisto dei servizi forniti dalla Laura Diana SRL, al fine di perfezionare il contratto ed eseguire gli obblighi dallo stesso derivanti;
  5. dati anagrafici e dati di contatto conferiti per l’acquisto dei servizi forniti dalla Laura Diana SRL, al fine di ricevere comunicazioni di promemoria relative agli acquisti lasciati in sospeso dall’Utente nell’area checkout;
  6. nome e indirizzo e-mail di soggetti terzi conferiti mediante la compilazione del form “Buono Regalo”, al fine di inviare il prodotto al terzo destinario del regalo.

 

 

 

 

Shopify e sistemi di pagamento

Il nostro shop utilizza la piattaforma di di e-commerce online Shopify Inc., mediante la quale vengono archiviati i dati dell’Utente. Se l’Utente sceglie un gateway di pagamento diretto per completare l'acquisto, Shopify archivia i dati della carta di credito in modalità crittografata, tramite PCI-DSS (Payment Card Industry Data Security Standard). I dati della transazione di acquisto vengono archiviati solo per il tempo necessario a completare la transazione di acquisto. Al termine, le informazioni sulla transazione di acquisto vengono eliminate. Tutti i gateway di pagamento diretto aderiscono agli standard stabiliti da PCI-DSS come gestiti dal PCI Security Standards Council. I requisiti PCI-DSS aiutano a garantire la gestione sicura dei dati della carta di credito da parte del nostro shop e dei suoi fornitori di servizi. Per ulteriori informazioni, puoi leggere i Termini di servizio di Shopify (https://www.shopify.com/legal/terms) o l'Informativa sulla privacy (https://www.shopify.com/legal/privacy).

 

Cookie e altri sistemi di tracciamento

Il Titolare del trattamento utilizza cookie di varia natura al fine di raccogliere e memorizzare informazioni atte a identificare il browser o il dispositivo dell’Utente e raccogliere e memorizzare informazioni quando l’Utente interagisce con e/o acquista i servizi offerti. Per maggiori informazioni puoi visitare la Cookie Policy in calce alla presente informativa.

Social Network

Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme social network utilizzate dal Titolare del trattamento si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. Il Titolare del trattamento tratta i dati personali conferiti dall'utenza attraverso le proprie pagine presenti all’interno delle piattaforme social network indicate in calce nell’ambito delle finalità riportate nella presente informativa, ovvero esclusivamente per gestire le interazioni con l'utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.

Il trattamento dei dati personali degli utenti dei canali social media della Laura Diana SRL risponde alle policy in uso sulle piattaforme utilizzate. I dati personali o sensibili inseriti in commenti o post pubblici all’interno delle pagine social media potranno essere rimossi. I dati condivisi dagli utenti attraverso messaggi privati inviati direttamente ai gestori delle pagine saranno trattati nel rispetto delle norme vigenti sulla protezione dei dati personali e della presente informativa sul trattamento dei dati personali.

3. FINALITA’ DEL TRATTAMENTO

I dati personali dell’Utente saranno trattati da Laura Diana SRL per le seguenti finalità:

  1. Perfezionamento del contratto di vendita per servizi acquistati dall’Utente;
  2. Adempimento di obblighi legali cui il Titolare è soggetto;
  3. Recapito e personalizzazione del Buono Regalo;
  4. Risposta a richieste di informazioni e di assistenza inoltrate dall’Utente;
  5. Invio di promemoria a mezzo e-mail per gli acquisti lasciati in sospeso;
  6. Controllo del corretto funzionamento dei servizi offerti;
  7. Raccolta di informazioni statistiche sull'uso dei servizi web (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  8. Invio di comunicazioni commerciali via e-mail in merito a prodotti e servizi simili a quelli acquistati, salvo un suo rifiuto espresso a ricevere tali comunicazioni, che potrà esprimere in qualsiasi momento (c.d. Soft spam);
  9. Svolgimento di attività di marketing quali l’elaborazione di statistiche e ricerche di mercato, l’invio di newsletter o altro materiale informativo e promozionale inerente ai prodotti e servizi della Laura Diana SRL, invio di sondaggi di gradimento per migliorare il servizio offerto. Tali comunicazioni potranno essere effettuate per tramite dei seguenti mezzi: e-mail, sms, posta cartacea, uso del telefono con operatore. Si precisa che il Titolare raccoglie un unico consenso per le finalità di marketing sopra descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali "Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013.

4. BASI GIURIDICHE DEL TRATTAMENTO

La base giuridica del trattamento, di volta in volta individuata, sarà:

  • il consenso - art. 6, par. 1, lett. a) del Reg. UE 679/16;
  • l’esecuzione di un contratto - 6, par. 1, lett. b) del Reg. UE 679/16;
  • l’adempimento di obblighi di legge - 6, par. 1, lett. c) del Reg. UE 679/16;
  • il legittimo interesse - 6, par. 1, lett. f) del Reg. UE 679/16.

È possibile richiedere chiarimenti in merito all’effettiva base giuridica di ciascun trattamento, nonché di fornire maggiori informazioni riguardo al legittimo interesse perseguito, contattando il Titolare ai recapiti indicati al paragrafo 1 della presente informativa.

 

5. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali dell’Utente per le finalità di cui al paragrafo 3, lettere a) e b) è obbligatorio poiché necessario per la corretta instaurazione ed esecuzione del rapporto contrattuale e per l’esecuzione delle obbligazioni da esso nascenti, nonché per adempiere o per esigere l’adempimento di obblighi di legge. Un eventuale rifiuto di fornire i dati personali o di acconsentire al loro trattamento determina l’impossibilità di costituire il rapporto contrattuale o di dare corretta esecuzione allo stesso.

Il conferimento dei dati personali dell’Utente per le finalità di cui al paragrafo 3, lettera c) è facoltativo, tuttavia necessario per la personalizzazione e il recapito al terzo destinatario del Buono Regalo.

 

Il conferimento dei dati personali dell’Utente per le finalità di cui al paragrafo 3, lettera d) è facoltativo, tuttavia necessario per ottenere riscontro alle richieste di informazioni e assistenza inoltrate agli indirizzi del Titolare.

Il conferimento dei dati personali dell’Utente per le finalità di cui al paragrafo 3, lettera e) è facoltativo, tuttavia necessario per ricevere i promemoria a mezzo e-mail relativi agli acquisti (“checkout”) lasciati in sospeso dall’Utente.

Il conferimento dei dati personali dell’Utente per le finalità di cui al paragrafo 3, lettere f) ed g) è obbligatorio in quanto connaturato al normale funzionamento di internet.

Il conferimento dei dati personali dell’Utente per finalità di soft spam e marketing h) e i) è facoltativo, tuttavia necessario al fine di ricevere newsletter, comunicazioni commerciali, materiale pubblicitario, offerte e promozioni relative ai servizi offerti dal Titolare. L’Utente può in ogni momento revocare il proprio consenso e/o opporsi alla ricezione delle comunicazioni commerciali, comprese quelle relative ai prodotti simili a quelli precedentemente acquistati (c.d. Soft Spam), secondo le modalità indicate al paragrafo 8 della presente informativa.

 

6. DURATA DEL TRATTAMENTO

I dati personali dell’Utente acquisiti per le finalità di cui al paragrafo 3, lettere da a) a c) della presente informativa, saranno conservati per un periodo di 10 (dieci) anni o nel rispetto di diverso obbligo di legge.

I dati personali dell’Utente acquisiti per le finalità di cui al paragrafo 3, lettera d) della presente informativa, saranno conservati sino a revoca del consenso da parte dell’Interessato.

I dati personali dell’Utente acquisiti per le finalità di cui al paragrafo 3, lettera e) della presente informativa, saranno conservati per 24 (ventiquattro) ore.

I dati di navigazione acquisiti per le finalità di cui al paragrafo 3, lettere f) e g) della presente informativa, saranno cancellati immediatamente dopo l’elaborazione.

I dati personali dell’Utente acquisiti per le finalità di soft spam di cui al paragrafo 3, lettera h) della presente informativa, saranno conservati sino all’opposizione dell’Interessato.

I dati personali dell’Utente acquisiti per le finalità di marketing di cui al paragrafo 3, lettera i) della presente informativa, saranno conservati sino a revoca del consenso da parte dell’Interessato.

Decorsi tali termini i Dati saranno distrutti o resi anonimi.

 

7. DESTINATARI E TRASFERIMENTO DEI DATI

Laddove necessario, i dati personali dell’Utente potranno essere condivisi con:

  1. soggetti esterni delegati dal Titolare – i.e. società o studi professionali che prestano attività di assistenza e consulenza nel settore informatico, giuridico e fiscale, fornitori di servizi tecnici, hosting provider, agenzie di comunicazione – di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate, giustamente nominati Responsabili del trattamento.  È possibile ottenere l’elenco aggiornato dei Responsabili del trattamento, se nominati, dietro esplicita richiesta al Titolare del Trattamento;
  2. persone autorizzate al trattamento di dati personali che si sono impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  3. soggetti, enti od autorità a cui la comunicazione dei Suoi dati personali sia obbligatoria in forza di disposizioni di legge o di regolamento o di ordini delle autorità, o per ragioni di pubblico interesse.

I dati sono trattati presso la sede del Titolare. I Dati potranno essere trattati da persone fisiche e/o giuridiche operanti per conto del Titolare in forza di specifici vincoli contrattuali e aventi sede in Paesi membri UE o extra UE. In conformità alle disposizioni di Legge applicabili, eventuali trasferimenti di Dati al di fuori del SEE avverranno previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. I dati personali non sono soggetti a diffusione.

 

8. DIRITTI DELL’INTERESSATO

L’Interessato ha il diritto di esercitare le facoltà previste dagli artt. 7, 15-22, 77 del Regolamento UE 679/2016 (GDPR), in particolare, dietro semplice richiesta al Titolare, ha il diritto di:

  • chiedere l’accesso ai Dati Personali, ossia di sapere quali Dati tratta il Titolare (art. 15);
  • ottenere l’aggiornamento e la rettifica dei Dati, ossia far modificare i propri Dati qualora siano cambiati (art. 16);
  • chiedere la cancellazione dei Dati trattati in difformità alla normativa vigente (art. 17);
  • chiedere la limitazione del trattamento, ossia limitare l'uso dei Dati da parte del Titolare (art. 18);
  • chiedere la portabilità dei Dati ossia ricevere i Dati Personali forniti al Titolare e, ove possibile, trasmetterli ad altro Titolare del trattamento senza impedimenti, in un formato strutturato e leggibile su supporto informatico (art. 20);
  • opporsi, per motivi legittimi, al trattamento dei Dati Personali che lo riguardano e al trattamento dei Dati per finalità di profilazione e di marketing diretto (art. 21);
  • non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona (art.22)
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso precedentemente prestato (artt. 7, 13);
  • proporre reclamo presso il Garante della Privacy nel caso di violazioni della normativa (art. 77).

L’Interessato potrà esercitare i suoi diritti contattando il Titolare a mezzo mail all’indirizzo: privacy@lauradiana.it

 

9. MODIFICHE

Il Titolare si riserva il diritto di aggiornare l’Informativa in qualsiasi momento e renderne edotti gli utenti attraverso l’utilizzo degli strumenti più opportuni, per qualsiasi ulteriore informazione o questione è possibile far riferimento ai recapiti del Titolare del Trattamento.