Informativa sulla privacy

Finalità, trattamento, fondamento giuridico e dati trattati.
Bottega Gialla utilizza i Tuoi dati secondo le finalità esposte di seguito.

AREA AMMINISTRATIVA E CONTABILITA’
Interessato può essere: il rappresentante legale di un’impresa, il referente di una banca o di una finanziaria, il cliente-persona fisica o l’amministratore delegato di un’impresa, il fornitore in proprio o quale rappresentante legale di una società.
Fondamento del Consenso: manifestazione espressa tramite flag di consenso sul sito web
(o tramite altra modalità), contratto, la legge per le pratiche legali.
Finalità: gestione corrispondenza, contratti coi clienti e fornitori, gestione documenti banche, recupero crediti.
Tipo di Dati Trattati
Dati cartacei e Dati digitali
Dati comuni o dati non personali
Dati personali.

AREA COMMERCIALE
Interessato è: il cliente.
Fondamento del Consenso: contratto.
Finalità: Ordini, Spedizioni, Sito Web
Tipo di dati trattati
Dati cartacei e Dati digitali
Dati comuni o dati non personali.
Dati personali

AREA MARKETING
Interessato è: il richiedente informazioni, l’utente che visita il nostro sito web, l’ospite di incontri o di eventi promozionali, il prospect (cliente ipotetico) e il cliente.
Fondamento del Consenso: precedente contratto oppure consenso a ricevere comunicazioni commerciali o ancora inesistenza di iscrizione dell’interessato nel Registro delle Opposizioni (opt out)
Finalità: promozione tramite sito web, social media, newsletter, profilazione anonima tramite cookies
Tipo di Dati Trattati
Dati cartacei e Dati digitali
Dati comuni o dati non personali.
Dati personali.

CONSENSO, RIFIUTO, REVOCA

Il consenso al trattamento dei tuoi dati personali – sebbene del tutto facoltativo – può rendersi necessario al titolare del trattamento per fornire informazioni o concludere il contratto. Il mancato consenso può rendere impossibile al titolare del trattamento fornire informazioni o concludere il contratto.
Pertanto il consenso al trattamento dei tuoi dati personali dev’essere inteso necessario ai fini del rapporto commerciale tra utente-interessato e gestore del sito-titolare del trattamento.

Esistono poi altri tipi di consenso la cui mancata autorizzazione non incide in alcun modo sul rapporto commerciale che resta valido. Si tratta del consenso a ricevere comunicazioni dal titolare come ad esempio la Newsletter, le e-mail, gli sms, whatsapp, eventuale app a fini informativi e/o promozionali. Si tratta altresì del consenso a comunicare a terzi i tuoi dati come ad esempio allo spedizioniere o al provider di riscossione on line Paypal. Infine occorre il tuo consenso anche per il trattamento dei tuoi dati personali nei casi di trasferimento in Paesi extra europei. Esempi di trasferimento dei tuoi dati all’estero sono l’adozione dei cookies di Google Analytics o ancora la condivisione su Facebook dei nostri contenuti con il tuo profilo.

Il rifiuto di prestare i consensi facoltativi ai trattamenti indicati non pregiudica il trattamento dei dati personali inerente al rapporto tra titolare e interessato ma rende impossibile al titolare fornire ulteriori servizi aggiuntivi (es. Newsletter).

La revoca del consenso al trattamento dati può essere inoltrata in qualsiasi momento scrivendo una e-mail a info@bottegagialla.com in cui si dichiara che si revoca il consenso al trattamento dati. Una volta esercitato il potere di revoca, l’interessato ha diritto di chiedere al titolare la portabilità nel senso di trasferire i propri dati ad altro titolare in formato interoperabile e senza aggravi o spese a carico dell’interessato.

CONSENSO E INFORMATIVE SPECIFICHE

Per particolari finalità di trattamenti o per determinate tipologie di dati vengono sottoposte all’interessato on line e/o materialmente apposite informative e, ove necessario, anche richieste espresse di consenso.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Sara Carlini titolare dell’impresa individuale BOTTEGA GIALLA DI CARLINI SARA, P.Iva 06703880481 C.F. CRLSRA81D41D612D, indirizzi e-mail: info@bottegagialla.com PEC: saracarlini@messaggipec.it con sede legale in via Niccolò da Uzzano 53 – 50126 Firenze, titolare e gestore del sito e-commerce allocato all’indirizzo www.bottegagialla.com che cura personalmente il trattamento dati senza avvalersi di nessun operatore interno.

Contatti: tel. 3663455890  e-mail: info@bottegagialla.com

Bottega Gialla per espletare gli incarichi derivanti da contratto può avvalersi dei servizi dei propri fornitori o responsabili esterni con cui ha siglato appositi accordi privacy secondo cui tutto il personale di questi soggetti dev’essere vincolato da patti di riservatezza.

RESPONSABILI ESTERNI

ServerPlan srl
I dati elettronici sono trattati da Server Plan srl https://www.serverplan.com/about-us/privacy

Provider Google per Google Analytic
aderente al Privacy Shield https://support.google.com/analytics/answer/7105316?hl=it

Provider Social Media es. Facebook
 aderente al Privacy Shieldhttps://www.facebook.com/about/privacyshield

Commercialista: dott. Simone Galli

Banca: Banco BPM Informativa privacy 
Poste Italiane informativa privacy

Web Agency: Iosonoweb – di Jacopo Carrai (su incarichi a termine)

TERZI

Si eseguono dei trattamenti per cui è prevista Comunicazione a TERZI per fini di adempimenti legali e/o contrattuali. Se vuoi sapere come questi Terzi tratteranno i tuoi dati leggi le loro rispettive Privacy Policy di cui ti forniamo i link.

Provider Riscossione on line Paypal https://www.paypal.com/it/webapps/mpp/ua/privacy-full

Agenzia delle Entrate

TNT Holdings B.V. – corriere
 https://www.tnt.it/contents/privacy-cookie/index.htmlhttps://www.tnt.it/contents/privacy-cookie/protezione-dati-pers.html

SDA e Crono Poste IT – corriere
https://www.sda.it/SITO_SDA-INSIDE WEB/pages/Tutela_della_Privacy_it/119

Isendu S.r.l. – fornitore software gestionale spedizioni – informativa privacy

Messagenet S.p.A – fornitore servizi segreteria telefonica e numeri aziendali – informativa privacy

TRASFERIMENTO DATI IN PAESI EXTRA UE

Alcuni dei Responsabili Esterni o dei Terzi indicati si trovano in Paesi Extra Ue e quindi la comunicazione e/o il trasferimento ad essi implica anche il trasferimento dei tuoi dati personali in Stati extra europei. Ad oggi il Paese verso cui vengono trasferiti i dati sono gli Stati Uniti sede di Google, Facebook e Paypal. Questi provider hanno tutti aderito al Privacy Shield ovvero all’accordo privacy Europa-USA in virtù del quale tutte le imprese aderenti rispettano la disciplina europea sulla protezione dei dati.

Non viene eseguita nessuna DIFFUSIONE salvo espressa autorizzazione dell’Interessato.

Non viene eseguita nessuna PROFILAZIONE ad eccezione dell’applicazione dei Cookies per i quali si applica una profilazione anonimizzata e per la quale è richiesto preventivamente apposito e separato consenso come da Cookies Policy.

PUNTO PRIVACY E DATA BREACH 

Il Punto Privacy e Data Breach è il riferimento a cui possono essere inoltrate le richieste privacy dell’interessato accedendo per e-mail: info@bottegagialla.com

L’interessato deve segnalare a questo contatto eventuali episodi o rischi di perdita o violazione di dati (Data Breach) nonché inoltrare tutte le richieste relative all’esercizio dei Diritti dell’Interessato. Il Punto Privacy interno provvede a dare riscontro (positivo o negativo) all’interessato entro 30 gg (1 mese) dalla richiesta. Il termine per la risposta all’interessato può essere esteso fino a 90 gg (3 mesi) in casi di particolare complessità.

DIRITTI INTERESSATO 

L’Interessato richiede di accedere ai propri dati al Punto Privacy e Data Breach oppure accede e opera  dalla pagina dedicata denominata SCARICA/CANCELLA I TUOI DATI 

Ai sensi della normativa interna e del Regolamento UE Data Protection 2016/679 l’interessato ha diritto di:

  • ottenere l’informativa privacy dal titolare del trattamento;
  • accesso ai dati che lo riguardano e che si trovano presso i locali o i server del titolare del trattamento;
  • chiedere la rettifica dei propri dati quando siano stati trascritti in modo errato;
  • chiedere l’aggiornamento e/o l’integrazione dei propri dati quando siano variati;
  • chiedere al titolare la trasformazione in forma anonima o il blocco;
  • chiedere al titolare la cancellazione o l’oblio a seconda dei casi;
  • chiedere al titolare che esegua una limitazione del trattamento perché ad esempio alcuni dati sono in eccesso rispetto alle finalità da espletare;
  • chiedere al titolare la portabilità nel senso di trasferire i propri dati ad altro titolare senza aggravi o spese a carico dell’interessato;
  • chiedere al titolare l’attestazione che le operazioni richieste sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi al trattamento per motivi legittimi;
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • presentare formale reclamo al Garante Privacy;
  • presentare ricorso giurisdizionale avverso decisione dell’Autorità di Controllo;
  • presentare ricorso giurisdizionale nei confronti del Titolare o del Responsabile del trattamento in caso di violazione di diritti tutelati.

L’Interessato richiede di accedere ai propri dati al Punto Privacy e Data Breach oppure  accede e opera direttamente dalla pagina riservata SCARICA/CANCELLA I TUOI DATI 

TRATTAMENTO. MODI, TEMPI, LUOGHI

I dati vengono trattati nel rispetto della normativa interna e del Regolamento europeo privacy (GDPR 2016/679).

Modi

Il titolare del trattamento garantisce all’interessato che per qualsiasi trattamento il principio assunto è quello della minimizzazione e che i suoi dati verranno utilizzati solo quando siano indispensabili per svolgere attività che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.
Il titolare cerca di raccogliere, usare e conservare le informazioni personali garantendo all’interessato la riservatezza, la possibilità di riottenere intatto il dato (integrità) e di riottenerlo in qualsiasi momento del ciclo di vita dello stesso nei flussi informativi generati dalla struttura (disponibilità). A tal fine ha messo a disposizione degli interessati il PuntoPrivacy interno.

La trasparenza dei trattamenti si evince dalla Privacy Policy in cui vengono dichiarate le finalità di uso di ciascun trattamento garantendo pertinenza e necessità raccogliendo esclusivamente le notizie indispensabili. Viene eseguita profilazione ANONIMIZZATA tramite Cookies per la cui autorizzazione/disattivazione si prega di leggere la Cookies Policy.

Tempi

 I dati personali vengono cancellati non appena esaurita la finalità del relativo utilizzo. Attualmente i dati vengono conservati secondo le tempistiche seguenti:

AREA AMMINISTRATIVA E CONTABILITA’
Termine di 10 anni ex lege – a prescindere dal consenso dell’interessato.

AREA COMMERCIALE
Termine per i Clienti: durata del contratto e relative garanzie.

AREA MARKETING
Termine Clienti: durata dei rapporti commerciali
Termine Iscritti alla Newsletter e Social Media: finché non si cancella
Si avverte che il trattamento delle informazioni per i trattamenti sopra indicati è facoltativo e l’interessato può decidere liberamente se fornire o meno il proprio consenso all’utilizzo dei dati a sé riferiti per queste ulteriori finalità che non riguardano il contratto (si veda Garante Privacy,“Conservazione dei dati personali riguardanti la clientela per attività di profilazione e di marketing” – 30 giugno 2016).

Luoghi
I dati e i relativi flussi non subiscono trasferimenti extra Ue in quanto tutto il sistema informativo elettronico è sviluppato e allocato su server italiani https://www.serverplan.com/hosting.

Tuttavia occorre avvertire gli utenti che ci sono delle eccezioni a questa regola: l’utilizzo del servizio Google Analytics  e Google AdWords allocati sui server di Google (USA);  l’utilizzo dei Social Media (es.Facebook) allocato in USA.

 ESCLUSIONE MINORI 

I minori di 18 anni non possono accedere alla piattaforma e non possono usarla neppure con espressa autorizzazione dei genitori. Non devono caricare sul sito notizie che li rendano identificabili ed è severamente vietato pubblicare sul sito le foto dei minori. Ogni violazione del presente divieto renderà NULLO e INUTILIZZABILE il contratto concluso che dovrà essere eseguito di nuovo in modo corretto dai genitori.