Questa normativa descrive le informazioni che trattiamo per fornire i nostri servizi o per garantire il massimo del servizio utile ai nostri clienti

PREMESSA

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”) qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla normativa relative al trattamento dei propri dati personali

1. Il Titolare e Responsabile del trattamento dei dati

Il Titolare e Responsabile del trattamento dei dati è B.M.P. snc di Pula e Massinelli, con sede in via della Stazione 20, 06061 Castiglione del Lago, P.I. 01763500541
E-mail: info@eboxinstore.com

2. Quali dati trattiamo

Il titolare raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

Dati anagrafici personali

Nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, codice fiscale, indirizzo/i e-mail, contatti social network

Dati sociali di aziende, associazioni, enti pubblici, liberi professionisti

Ragione Sociale o Nome della Partita Iva, Partita Iva, Codice Fiscale, sede legale e amministrativa, Nome e Cognome dei Referenti, Indirizzo/i, email dei referenti, numero/i di telefono, contatti social network

Dati relativo al traffico tracciabile

Log, indirizzo IP di provenienza, dati statistici generici, dati di collegamento social network


Il titolare non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.


3. Perché ci servono i vostri dati

I dati che vi chiediamo ci servono per queste finalità:

  • dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato

Il trattamento dei dati personali dell’Interessato, in questo caso, ci servono per iscrivervi nella nostra lista di clienti e per dare seguito agli obblighi di legge a cui dobbiamo sottostare.
Tali dati verranno utilizzati anche per l’invio di fatture o altri documenti necessari al corretto svolgimento del nostro compito di fornitori di servizi o prodotti.
Tali dati verranno inseriti nel nostro database gestionale e verranno utilizzati solo ed esclusivamente per dare seguito al nostro rapporto di collaborazione con l’Interessato

  • gestire ed eseguire le richieste di contatto inoltrate dall’Interessato e fornire assistenza

Il trattamento di tali dati avviene su vostra esplicita richiesta e consenso per rispondere alle vostre domande. Sono dati che vengono trattati solo a seguito di sollecitazione dell’Interessato

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo ed il rispetto di obblighi di legge.

  • Fornire suggerimenti su attività ulteriori riguardanti i Servizi/Prodotti simili o complementari a quelli acquistati dall’Interessato (art.47 GDPR)

Il titolare del trattamento, anche senza esplicito consenso dell’Interessato, potrà utilizzare i dati di contatto comunicati solo per Servizi/Prodotti simili a quelli oggetto della vendita, a meno che l’Interessato non si opponga esplicitamente.

  • Fornire suggerimenti su attività ulteriori differenti rispetto ai servizi/prodotti acquistati

In questo caso i dati verranno trattati solo ed esclusivamente se l’Interessato nè ha fornito il consenso.
Il trattamento può avvenire attraverso sistemi automatici di invio di email, sms o contatto telefonico

— !!! Dati identificativi non forniti (Art. 13  GDPR) !!! —

Qualora l’Interessato non fornisca i dati identificativi e necessari per dare seguito alle richieste pervenute o a seguito del modulo compilato, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi/ Prodotti ad esso collegati, né agli adempimenti che da essi dipendono.

— Consenso negato per altri usi diversi da quelli inerenti la gestione del rapporto contrattuale —

Qualora l’interessato non dia il proprio consenso all’utilizzo dei dati al fine di ricevere informative o specifiche su attività promozionali, il consenso rimane per lo svolgimento di quelle attività necessarie alla gestione del rapporto contrattuale


I dati forniti dall’interessato non verranno ceduti a terzi


4. Come raccogliamo i dati

Il Titolare raccoglie dati personali in più modalità:

  • Attraverso dei sistemi automatici di raccolta dati che tracciano le informazioni sulla navigazione del nostro sito Internet in maniera aggregata. Questo ci serve per effettuare statistiche e analisi su tutti coloro che sono interessati ai nostri servizi. Tali informazioni possono essere raccolte anche attraverso software o plugin esterni al nostro sito Internet
    (cosiddetti “Cookies” –> Vedi punto 9. del presente testo)
  • Attraverso dei form che l’utente del sito può decidere liberamente di lasciare per essere ricontattato o informato
  • Attraverso dei moduli necessari al nostro ecommerce per poter espletare al meglio la nostra attività di vendita online
  • Attraverso dei moduli di raccolta richieste di preventivo
  • Attraverso incontri one to one in fiere, eventi, iniziative o contatti

In tutte queste modalità viene chiesto il consenso esplicito. Nel caso di reperimento dati offline il consenso sarà controfirmato, in caso di reperimento dati online il consenso avviene nel momento in cui si clicca sul link di “Invio” (o parole similari)

5. Dove vengono conservati questi dati

I dati oggetti del trattamento vengono conservati in due modi:

  • I dati raccolti attraverso il nostro sito Internet verranno inseriti all’interno di un database all’interno del sito Internet e su server forniti da Aruba (Leggere la privacy policy di Aruba qui https://www.aruba.it/informativa_arubaspa.pdf)
  • I dati raccolti offline saranno conservati in apposite cartelle conservate all’interno della sede legale o operativa della nostra azienda

6. Come vengono protetti questi dati

Dati raccolti dal sito Internet

I dati da noi raccolti attraverso il sito Internet sono protetti attraverso password di accesso dei soli amministratori del sito Internet.
Il sito internet ha in sé due sistemi di protezione.
Il primo è un sistema di crittografia del sito Internet attraverso il protocollo https. Il certificato di protezione è fornito da Let’s Encript, fornito dalla società Aruba.
Il secondo è un sistema di protezione del sito Internet fornito da un sistema di firewall, il quale:

  1. Impedisce l’ingresso a qualunque soggetto non autorizzato
  2. Blocca l’accesso nel caso di utilizzo di password “bannate” perché considerate “hackerate”

I dati sono tutti situati nei server di Aruba.

Dati raccolti offline

I dati raccolti offline sono tutti situati all’interno di apposite cartelle situate all’interno della sede aziendale.

L’azienda è sempre presidiata negli orari di lavoro appositi, mentre in orari di chiusura rimane chiusa e accessibile solo attraverso chiave di accesso.

La cartella all’interno della quale vengono conservati i dati è anonimizzati

7. Per quanto tempo conserviamo i dati

In generali i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti, salvo legittime e specifiche richieste di cancellazione.

In particolare saranno conservati per anni 20 nel caso di dati personali raccolti al fine dell’espletamento delle attività legate o similari ai servizi o prodotti venduti

Invece, nel caso di dati forniti al Titolare per le finalità di promozione commerciale per servizi diversi da quelli già acquisiti dall’Interessato, per le quali inizialmente abbia prestato il consenso, questi saranno conservati per 48 mesi, sempre salvo revoca del consenso prestato.

Inoltre, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

8. Diritti dell’Interessato (artt. 15 – 20 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento, qualora richiesti, i dati a disposizione del Titolare riguardo all’interessato (cosiddetto diritto alla “portabilità” dei dati)

Inoltre l’interessato può chiedere di essere cancellato da qualunque database o altro luogo di conservazione dei dati, oppure la eventuale correzione di alcuni di questi dati, in qualunque momento e senza dover addurre nessuna giustificazione a tale richiesta.

Per qualsiasi informazione o necessità, comunque, l’interessato può contattare direttamente il Titolare o il Responsabile del trattamento dei dati ai recapiti di cui al punto 1. del presente documento.

I tempi massimi prestabiliti dalla normativa affinché il Titolare possa espletare le richieste in tal senso sono di 1 mese

L’interessato, inoltre, può presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

9. Cookies e servizi forniti da terzi soggetti

Il Titolare del trattamento dei dati si avvale di terzi soggetti per l’espletamento di alcune funzioni e attività appositamente richieste da terzi soggetti

In particolare il nostro servizio di Hosting, Database e Email associati all’acquisto di domini e siti Internet ci è fornito da Aruba Business srl. Tali servizi vengono espletati, quindi, attraverso questo fornitore la cui Privacy Policy è visibile a questo link https://www.aruba.it/informativa_arubaspa.pdf

Tale operatore è stato scelto per le sue peculiari caratteristiche di affidabilità, sicurezza e servizio.

In altri casi potremmo utilizzare Server e servizi (hosting, Database e Email) forniti da altri fornitori. In questo caso il Titolare informerà l’Interessato della scelta specifica del fornitore

Qualora l’Interessato volesse far valere i propri diritti sulle informazioni presenti all’interno di questi server ne ha diritto e può direttamente rivolgersi ai referenti indicati al punto 1. della presente Policy Privacy.

I cookies presenti all’interno del nostro sito Internet sono i seguenti:

Informazioni generali sulla gestione dei Cookies

I cookies sono dati che vengono inviati dal sito web e memorizzati dal browser internet nel computer o in altro dispositivo (ad esempio, tablet o cellulare) dell’utente. L’interessato potrà gestire e disabilitare la gestione dei cookies direttamente dal browser che utilizza.

Qui sotto si possono vedere le modalità di gestione dei cookies dei principali browser più diffusi in rete:

Potranno essere installati, dal nostro sito internet o dai relativi sottodomini, cookie tecnici e cookie di terze parti.

Ad ogni modo, l’utente potrà gestire, ovvero richiedere la disattivazione generale o la cancellazione dei cookie, modificando le impostazioni del proprio browser internet. Tale disattivazione, però, potrà rallentare o impedire l’accesso ad alcune parti del sito.

Tre tipologie di cookies: cookies tecnicicookies di terze particookies di profilazione

Cookies tecnici

Si tratta di tutti quei cookies che permettono la fruizione sicura ed efficiente del nostro sito.

I cookie tecnici, infatti, sono essenziali per il corretto funzionamento del nostro sito internet e sono utilizzati per permettere agli utenti la normale navigazione e la possibilità di usufruire dei servizi avanzati disponibili sul nostro sito web.

I cookie tecnici utilizzati si distinguono in cookie di sessione, che vengono memorizzati esclusivamente per la durata della navigazione fino alla chiusura del browser, e cookie persistenti che vengono salvati nella memoria del dispositivo dell’utente fino alla loro scadenza o cancellazione da parte dell’utente medesimo.

Cookies di terze parti

  • Premessa: Altre tipologie di Cookie o strumenti terzi che potrebbero farne utilizzo

Alcuni dei servizi elencati di seguito raccolgono statistiche in forma aggregata e potrebbero non richiedere il consenso dell’Utente o potrebbero essere gestiti direttamente dal Titolare – a seconda di quanto descritto – senza l’ausilio di terzi.

Qualora fra gli strumenti indicati in seguito fossero presenti servizi gestiti da terzi, questi potrebbero – in aggiunta a quanto specificato ed anche all’insaputa del Titolare – compiere attività di tracciamento dell’Utente. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi elencati.

  • Interazione con social network e piattaforme esterne

Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Pulsante +1 e widget sociali di Google+ (Google Inc.)

Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – https://policies.google.com/privacy?hl=it

Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)

Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – www.facebook.com/privacy/explanation

Pulsante Tweet e widget sociali di Twitter (Twitter, Inc.)

Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – www.twitter.com/privacy

Google Analytics (Google Inc.)

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – https://policies.google.com/privacy?hl=it
L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornito da Google. Per disabilitare l’azione di Google Analytics, si rinvia al link di seguito indicato http://tools.google.com/dlpage/gaoptout?hl=it

Widget Google Maps (Google Inc.)
Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – https://policies.google.com/privacy?hl=it&gl=it

YouTube (Google Inc)

YouTube è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine web
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – https://www.youtube.com/intl/it/yt/about/policies/#community-guidelines
Indicazioni per gestire o disabilitare i cookie: https://support.google.com/accounts/answer/61416?hl=it

Pixel di Facebook (Facebook Ireland Limited)

Il Pixel di Facebook è un widget che permette il tracciamento delle visite e delle attività svolte dall’utente all’interno del sito Internet, allorquando è aperto l’accesso alla APP di Facebook. Tale widget permette di analizzare i dati in maniera aggregata e realizzare campagne di advertising mirate
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: Irlanda
Per impostare la propria privacy su Facebook in maniera differente basta cliccare qui https://www.facebook.com/help/325807937506242

Cookies di profilazione

Possono essere installati da parte del/dei Titolare/i, mediante software di c.d. web analytics, cookie di profilazione, i quali sono utilizzati per predisporre report di analisi dettagliati e in tempo reale relativi ad informazioni su: visitatori di un sito web, motori di ricerca di provenienza, parole chiave utilizzate, lingua di utilizzo, pagine più visitate.

Gli stessi possono raccogliere informazioni e dati quali indirizzo IP, nazionalità, città, data/orario, dispositivo, browser, sistema operativo, risoluzione dello schermo, provenienza di navigazione, pagine visitate e numero di pagine, durata della visita, numero di visite effettuate.


Fermo restando quanto precede, il Titolare informa che l’Utente può avvalersi di Your Online Choices da questo link http://www.youronlinechoices.com.
Attraverso tale servizio è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tale risorsa in aggiunta alle informazioni fornite dal presente documento.