Privacy & Cookie
PRIVACY POLICY
La presente informativa viene resa in ossequio all'art. 13 del Regolamento 2016/679 (GDPR), ai sensi dell'art. 13 del d.lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) ed è relativa a tutti i dati personali trattati secondo le modalità di seguito indicate.
IL TITOLARE DEL TRATTAMENTO
L’elenco completo dei responsabili del trattamento e degli incaricati al trattamento dei dati personali può essere richiesto inviando apposita richiesta all’indirizzo mail info@rigodritto.it .
TRASFERIMENTO DEI DATI
Nel caso in cui i dati personali siano trasferiti al di fuori dell’Unione Europea, per finalità di carattere tecnico operativo e per garantire un’elevata continuità del servizio, il Titolare assicura che il trasferimento sia fondato su una decisione di adeguatezza della Commissione, al fine di assicurare che il livello di protezione delle persone fisiche garantito dalla normativa vigente e in particolare dal Regolamento UE 2016/679 non sia pregiudicato.
DATI RACCOLTI
I dati personali trattati sono raccolti in quanto forniti direttamente dall’interessato o raccolti automaticamente.
I dati forniti direttamente dall’interessato sono tutti i dati personali che siano forniti al Titolare del Trattamento con qualsiasi modalità, direttamente dall'interessato.
I dati raccolti automaticamente sono i dati di navigazione. Tali dati, pur non essendo raccolti al fine di essere associati all’identità dell’utente, potrebbero indirettamente, mediante elaborazione e associazioni con dati raccolti dal Titolare, consentire la sua identificazione.
In seguito all'invio di newsletter, la piattaforma utilizzata consente di rilevare l’apertura di un messaggio e i clic effettuati all'interno della newsletter stessa, unitamente a dettagli relativi all'ip e al browser/device utilizzati . La raccolta di questi dati è fondamentale per il funzionamento dei sistemi di rinnovo implicito del trattamento (vedi la voce Modalità del Trattamento) e parte integrante dell'operatività della piattaforma di invio.
CONSENSO IN FASE DI ACQUISTO
Quando fornite informazioni personali per completare una transazione, verificare la vostra carta di credito, effettuare un ordine, organizzare una consegna o restituire un acquisto, implica che acconsentiate alla nostra raccolta e l’uso specifico solo per questo motivo.
Come ritirare il consenso?
Se dopo l'opt-in, si cambia idea, potrete ritirare il consenso di potervi contattare, per la raccolta, uso o divulgazione dei vostri dati, ed in qualsiasi momento, inviando apposita richiesta all’indirizzo mail info@rigodritto.it.
FINALITA’ DEL TRATTAMENTO
Il conferimento dei dati personali ha come base giuridica del trattamento esigenze contrattuali o precontrattuali o l’adempimento di obblighi legali ai quali il Titolare del trattamento è soggetto. Per tale ragione l’eventuale rifiuto al trattamento ovvero il mancato, inesatto o parziale conferimento dei dati potrebbe avere come conseguenza l’impossibilità di una corretta erogazione del servizio o l’impossibilità, per il Titolare, di rispondere alle richieste di informazioni inviate dall’interessato.
Il conferimento dei dati per le finalità di invio newsletter per scopi promozionali, commerciali informativi o di ricerca è facoltativo ed il rifiuto a prestare il relativo consenso al Trattamento darà luogo all’impossibilità di essere aggiornati circa iniziative commerciali e/o campagne promozionali, di ricevere offerte o altro materiale promozionale.
REVOCA DEL CONSENSO
L'interessato può revocare il proprio consenso alla ricezione di comunicazioni promozionali e commerciali immediatamente, inviando richiesta all'indirizzo mail info@rigodritto.it oppure cliccando sull'apposito link di disiscrizione che potrà trovare nel footer di ogni mail promozionale e commerciale ricevuta.
DESTINATARI
I dati di natura personale forniti potranno essere comunicati a destinatari opportunamente nominati che tratteranno i dati in qualità di responsabili per il trattamento e/o in qualità di incaricati.
Il Titolare del trattamento non comunica a terzi nessuna delle informazioni degli interessati senza il loro consenso, salvo ove richiesto dalla legge. È in ogni caso esclusa la diffusione dei dati personali trattati. L’elenco completo dei responsabili del trattamento, dei contitolari e degli incaricati al trattamento dei dati personali può essere richiesto inviando apposita richiesta all’indirizzo mail info@rigodritto.it .
MODALITA’ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, prevedendo in ogni caso la verifica annuale dei dati conservati al fine di cancellare quelli ritenuti obsoleti, salvo che la legge non preveda obblighi di archiviazione.
Il trattamento dei dati avviene di norma presso la sede del Titolare, da personale o collaboratori esterni debitamente designati quali responsabili del trattamento. L’elenco completo dei responsabili del trattamento e degli Incaricati al trattamento dei dati personali può essere richiesto inviando apposita richiesta all’indirizzo mail info@rigodritto.it .
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
L'iscrizione e il trattamento relativo sono ritenuti validi fino alla disiscrizione da parte dell'utente, presente in ogni email, oppure dopo 12 mesi dall'ultima comunicazione di cui abbia evidenza di interazione diretta (click, apertura, risposta).
DIVULGAZIONE
Possiamo divulgare le informazioni personali se siamo obbligati per legge a farlo o se si violano i nostri termini di servizio.
SHOPIFY
Il nostro negozio è ospitato su Shopify Inc. Essi ci forniscono la piattaforma di e-commerce online che ci permette di vendere i nostri prodotti e servizi a voi.
La memorizzazione dei dati avviene su database di Shopify. Memorizzano i dati su un server sicuro protetto da un firewall.
Pagamento:
Se si sceglie un gateway di pagamento diretto per completare l'acquisto, Shopify memorizza i dati di carta di credito. Il sistema è criptato attraverso il Payment Card Industry Data Security Standard (PCI-DSS). Solo il tempo necessario per completare la transazione di acquisto sono memorizzati i dati di transazione di acquisto. Dopo che l’acquisto è stato completato, le informazioni sulla transazione di acquisto verranno eliminati.
Tutti i gateway di pagamento diretto aderiscono agli standard stabiliti da PCI-DSS come gestito dal PCI Security Standards Council, che è uno sforzo congiunto di marchi come Visa, MasterCard, American Express e Discover.
I requisiti PCI-DSS contribuiscono a garantire una gestione sicura della carta di credito dal nostro negozio e i suoi fornitori.
Per ulteriori informazioni, è possibile anche leggere di Shopify termini di servizio (https://www.shopify.com/legal/terms) o informativa sulla Privacy (https://www.shopify.com/legal/privacy).
SERVIZI DI TERZE PARTI
In generale, i provider di terze parti utilizzati da noi raccolgono, utilizzano e divulgano le vostre informazioni nella misura necessaria per consentire loro di svolgere i servizi che forniscono a noi.
Tuttavia, alcuni fornitori di servizi di terze parti, ad esempio gateway di pagamento e altri processori di transazione di pagamento, hanno proprie politiche sulla privacy nel rispetto a questo siamo tenuti a fornire loro i dati necessari per le transazioni relative all'acquisto.
Per questi provider, si consiglia di leggere le politiche sulla privacy così da capire il modo in cui le informazioni personali saranno trattate da questi fornitori.
In particolare, ricorda che alcuni provider possono essere situati in o hanno strutture che sono situate una diversa giurisdizione rispetto a voi o noi. Così se si sceglie di procedere con una transazione che coinvolge i servizi di un provider di servizi di terze parti, le informazioni possono diventare soggetti alle leggi della giurisdizione in cui tale prestatore di servizi o sue strutture si trovano.
Ad esempio, se ci si trova in Canada e la transazione viene elaborata da un gateway di pagamento situato negli Stati Uniti, quindi dati personali utilizzati nel completamento a cui la transazione può essere soggetto a divulgazione ai sensi della legislazione degli Stati Uniti, tra cui il Patriot Act.
Una volta usciti da il sito Web del nostro negozio o si viene reindirizzati a un sito Web di terze parti o applicazione, non si è più disciplinati da questa politica sulla Privacy o termini di servizio del nostro sito.
Collegamenti
Quando si fa clic su collegamenti del nostro negozio, essi possono dirigere all’esterno dal nostro sito. Non siamo responsabili per la privacy di altri siti e ti invitiamo a leggere le normative sulla privacy.
SICUREZZA
Per proteggere le informazioni personali, prendiamo precauzioni ragionevoli e seguiamo le migliori pratiche per assicurarci che non venga impropriamente perso, abusato, letta, divulgato, modificato o distrutto alcun dato personale.
Se ci fornirete i dati della carta di credito, le informazioni verranno crittografate utilizzando la tecnologia secure socket layer (SSL) e memorizzate con una crittografia AES-256. Anche se nessun metodo di trasmissione via Internet o memorizzazione elettronica è sicuro al 100%, seguiamo tutti i requisiti PCI-DSS e implementare gli standard di settore generalmente accettati ulteriori.
COOKIES
Ecco un elenco dei cookie che utilizziamo. Li abbiamo elencato qui così che è possibile scegliere se si desidera opt-out di cookies o no.
_session_id, unique token, sessional, permette a Shopify di memorizzare le informazioni relative alla sessione (referrer, landing page, ecc).
_shopify_visit, no data held, persistente per 30 minuti dall'ultima visita, usato da tracker statistiche interne del nostro provider di sito Web per registrare il numero di visite
_shopify_uniq, no data held, scade a mezzanotte (riguardante il visitatore) del giorno successivo, conta il numero di visite ad un sito da un singolo cliente.
carrello, unique token, persistente per 2 settimane, archivia le informazioni sul contenuto del vostro carrello.
_secure_session_id, unique token, sessional
storefront_digest, unique token, definisce se il negozio ha una password, viene utilizzato per determinare se il visitatore corrente ha accesso.
ETÀ DEL CONSENSO
Utilizzando questo sito, dichiari che hai almeno la maggiore età nel tuo stato o provincia di residenza.
DIRITTI DELL’INTERESSATO
Ai sensi degli artt. 15 – 21 del Regolamento UE 2016/679 a ciascun interessato vengono riconosciuti una serie di diritti.
• Diritto di Accesso: l’interessato, ai sensi dell’art. 15, ha diritto di ottenere la conferma che sia in corso un trattamento di dati personali che lo riguardano e, se del caso, di ottenerne copia. Ha inoltre il diritto di ottenere l’accesso ai dati personali che lo riguardano e a ulteriori informazioni quali la finalità del trattamento, le categorie di destinatari, il periodo di conservazione dei dati e i diritti esercitabili.
• Diritto di rettifica: l’interessato, ai sensi dell’art. 16, ha diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano o l’integrazione degli stessi.
• Diritto alla cancellazione: l’interessato ha diritto di ottenere la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo, qualora sussista una dei motivi previsti dall’art. 17.
• Diritto di limitazione di trattamento: l’interessato ha diritto, nei casi previsti dall’art 18 del Regolamento 2016/679, di ottenere la limitazione del trattamento.
• Diritto alla portabilità dei dati: l’interessato ha diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare senza impedimento, secondo quanto previsto dall’art. 20 del Regolamento 2016/679;
• Diritto di opposizione al trattamento: l’interessato ha diritto di opporsi al trattamento dei dati personali che lo riguardano secondo quanto previsto dall’art. 21 del Regolamento 2016/679.
• L’interessato ha altresì diritto di proporre reclamo all’Autorità di controllo competente, il Garante della Privacy.
Le richieste di cui ai punti precedenti dovranno essere rivolte per iscritto al Titolare del trattamento. Il Titolare del trattamento provvederà, nei limiti temporali stabiliti dalla vigente normativa, a fornire tempestiva risposta alle richieste di esercizio dei diritti degli interessati.
Ogni delucidazione o richiesta di chiarimenti può essere rivolta per iscritto al Titolare del trattamento.
AGGIORNAMENTI E MODIFICHE
Il Titolare del trattamento si riserva il diritto di modificare, integrare o aggiornare periodicamente la presente Informativa in ossequio alla normativa applicabile o ai provvedimenti adottati dal Garante per la Protezione dei dati personali.
Le suddette modifiche o integrazioni saranno portate a conoscenza degli interessati. Invitiamo gli utenti a prendere visione della Privacy Policy con regolarità, per verificare l’Informativa aggiornata e decidere se continuare o meno ad usufruire dei servizi offerti.
Se il nostro negozio fosse acquisito o fuso con un'altra società, le informazioni possono essere trasferite ai nuovi proprietari affinché possiamo continuare a vendere prodotti a voi.
DOMANDE E INFORMAZIONI DI CONTATTO
Se si desidera: accedere, correggere, emendare o eliminare le informazioni personali che abbiamo su di te, scrivere un reclamo o semplicemente desidera ulteriori informazioni contattateci su info@rigodritto.it
The California Consumer Privacy Act (CCPA)
https://rigodritto.myshopify.com/pages/ccpa-opt-out