Informativa sulla privacy

– privacy policy –

Documento in formato pdf scaricabile al seguente LINK.

La protezione della tua privacy è estremamente importante per Deda®. Di seguito, infatti, potrai trovare informazioni dettagliate sulle modalità di trattamento dei dati immessi sul sito www.dedaworld.com.

L’informativa sulla Privacy ha lo scopo di dare una panoramica chiara della modalità di trattamento dei dati da parte di Deda®.

IL TITOLARE DEL TRATTAMENTO DEI DATI:

Deda® di Francesca Buffa

Via Miramare 2 – 16128 Genova – Italia

P.IVA: 02241660998 – C.F.: BFFFNC73M69D969F

IL RESPONSABILE DEL TRATTAMENTO DEI DATI:

E’ stato designato, quale responsabile del trattamento ai sensi dell’art.4, par.1, n.8, del codice in materia di protezione dei dati personali, in quanto incaricato della gestione e manutenzione della parte tecnologica del sito, la Sig. Francesca Buffa.

LE CATEGORIE DEI DATI TRATTATI

Ogni volta che un cliente visita il sito, il server di Deda® memorizza automaticamente l’indirizzo IP che è stato assegnato al cliente dall’Internet Service Provider, la pagina web dalla quale il cliente si sta collegando al sito, le pagine del sito che il cliente consulta, la data e la durata del collegamento. I dati riferiti alla persona vengono registrati solo nel caso in cui sia il cliente stesso a comunicarlo espressamente, ad esempio nell’ambito di della registrazione alla newsletter o all’invio di una richiesta di contatto.

I dati personali (di seguito definiti “dati”) sono informazioni che fanno riferimento a un soggetto fisico identificato o identificabile.

Tramite il sito web, vengono trattate le seguenti categorie di dati, ed in particolare:

Dati che vengono immessi volontariamente a disposizione:

  • Quando un cliente si iscrive al form per una registrazione come cliente, prima di un acquisto.

  • Quando un cliente si iscrive alla newsletter accordando la disponibilità di essere contattato e tenersi aggiornato sul brand e sulle promozioni (Il nome e cognome, l’ indirizzo email, il numero di telefono e altre informazioni di contatto tra cui l’ indirizzo).

  • Quando un cliente compila il modulo di contatto del sito (questa applicazione) per richieste di informazioni, preventivi, o richieste di qualsiasi altra natura indicata nell’intestazione, ed acconsentendo di essere contattato. (nome e cognome, mail)

L’invio facoltativo, esplicito e volontario di posta elettronica, agli indirizzi indicati sul sito comporta la successiva acquisizione dell’indirizzo, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella mail stessa.

Cookie:

Per permettere ad un cliente e/o utente di navigare sul sito web in modo efficiente e sicuro e consentire di usare determinate funzioni, vengono utilizzati i cookie su diverse pagine. Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi permettere di ed identificare gli utenti.

Per ulteriori informazioni sulle categorie dei dati personali che vengono raccolti, si è pregati di consultare l’informativa sui cookie.

Categorie particolari di dati personali:

Tramite il sito web, Deda® non raccoglie né tratta alcuna categoria speciale di dati personali e/o sensibili.

LE BASI GIURIDICHE SUL TRATTAMENTO DEI DATI

  • Consenso.

La liceità del trattamento nel caso di specie è da individuarsi solo di esclusivamente nel CONSENSO che viene fornito volontariamente.

Con l’uso o la consultazione del sito, l’utente e/o cliente approva esplicitamente l’informativa sulla privacy, ed acconsente al trattamento dei dati personali, in relazione alle modalità e alle finalità di seguito descritte, ma il consenso esplicito verrà richiesto solo attraverso la scelta di spunta dalla casella non precompilata che si trova nei singoli form.

Il consenso, in base al nuovo Regolamento Generale sulla Protezione dei Dati (art. 4 del RGPD)(in inglese siglato come GDPR General Data Protection Regulation) è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile a seguito della richiesta chiara e concisa.

Il consenso fornito viene applicato a tutte le attività di trattamento svolte per la stessa o le stesse finalità.

  • Base contrattuale.

  • Obbligo di legge. (Art.6(1)(c)del RGPD) Si rende necessario per Deda® trattare alcuni dati per agire confortemente agli obblighi legali cui Deda® è soggetta (fatturazione ecc.)

MOTIVI DI TRATTAMENTO DEI DATI

I dati verranno trattati da Deda® per i seguenti motivi principali:

  • Adempire prescrizioni dettate da normative nazionali e comunitarie.

  • Per inserimento delle anagrafiche nel database informatico aziendale.

  • Per adempiere al contratto di vendita della merce ed eseguirlo correttamente secondo la legge.

  • Per tenere informato il cliente attraverso la newsletter

Finalità secondarie:

Elaborazione dei dati per la conformità agli obblighi legali:

Valaway Italia è soggetta a determinati obblighi legali nella gestione del web. Ciò include, tra l’altro, l’obbligo di garantire la sicurezza dei dati dei clienti quando questi utilizzano il web. A questo scopo, Deda® tratta i dati dei clienti nell’ambito delle misure da adottare per garantire la sicurezza dei dati.

Trattamento dei dati sulla base del legittimo interesse:

La conservazione dei dati di accesso nei file di registro del server:

Quando un cliente visita il sito, Deda® archivia i dati di accesso nei file di registro del server, come nome del file richiesto, data e ora dell’accesso, volume dei dati trasferiti e provider richiedente. Questi dati vengono usati da Deda® esclusivamente per garantire un funzionamento efficiente del sito. Ai fini della sicurezza (filtri antispam, firewall, rilevazione virus) i dati registrati automaticamente possono eventualmente comprendere anche i dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare i tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato.

Suddette informazioni sono trattate in base ai legittimi interessi del Titolare.

CONDIVISIONE DEI DATI

I dati sono trattati presso le sedi operative del titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Deda® adotta sempre misure adatte a garantire che i dati dei clienti siano trattati, protetti e trasmessi ai sensi dei requisiti legali applicabili, e adottando opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica, o la distruzione non autorizzate dei dati personali raccolti. Il trattamento dei dati viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Inoltre, vi è la possibilità di trasferire altri dati a terzi nell’ambito dell’uso dei cookie. Per ulteriori informazioni sui cookie si è pregati di leggere l’informativa sui cookie.

Fornitori terzi di servizi:

Deda® si serve di altre imprese e di persone fisiche affinché svolgano alcune attività per suo conto. Oltre a Deda®, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (come ad esempio: personale amministrativo, commerciale, marketing, legali, amministratori di sistema, ecc.) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione, ecc.). Questi fornitori, nominati anche, se necessario, responsabili del trattamento da parte del titolare, hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti. Deda® garantisce che gli stessi non possono utilizzare gli stessi dati per altri scopi e sono inoltre tenuti a trattare i dati personali in conformità a questa informativa sulla privacy, e ai sensi delle normative applicabili in materia di protezione dei dati personali.

Plug-in di terze parti sul sito di esclusiva responsabilità dei rispettivi provider:

  • Google analytics a scopo di analisi del web.

Il presente sito utilizza Google Analytics, un servizio di analisi del web di Google Inc. (www.Google. com). Google Analytics usa i cookie: file di testo che sono archiviati nel computer del visitatore e che consentono un’analisi del suo indirizzo del sito web. L’anonimizzazione IP è attiva su questo sito web. Puoi impedire l’archiviazione dei cookie configurando il software del suo browser come necessario.

  • Plug-in e social button di Facebook.

Il sito utilizza i social Plug-in (“Plug-in”) del social network Facebook, plug-in che includono:

– Il pulsante “mi piace”, il pulsante “condividi”, post incorporati, riquadro dei commenti.

Il sito non riceve le informazioni presenti nel plug-in, ma potrebbe ricevere una notifica relativa alle azioni che segui all’interno del plug-in. Esempio: se usi il plug-in Commenti per commentare qualcosa, il nostro sito web potrebbe accedere al commento sul tuo profilo.

  • Plug-in e social button di Instagram.

Il sito utilizza il social plug-in (“Plug-in“) del social network Instagram, plug-in che include:

Il pulsante “pin it”.

Il sito non riceve le informazioni presenti nel plug-in, ma potrebbe ricevere una notifica relativa alle azioni che eseguì all’interno del plug-in. Esempio: se usi plug-in Commenti per condividere qualcosa, il nostro sito web potrebbe accedere al tuo profilo.

Deda®, avvalendosi dei Plug-in sopra indicati, utilizza delle funzionalità dei social media che consentono agli utenti di condividere informazioni con i propri social network ed interagire sui diversi siti di social media.

Durante la visita del cliente sul sito web, il pulsante (social button) del relativo social media è disattivato per default, ovvero non invia dati al rispettivo social network senza il consenso del cliente. Il cliente per poter attivare il pulsanti deve attivarli cliccandoci sopra; I pulsanti rimangono attivi fino a quando non viene nuovamente disattivato o i relativi cookie vengono cancellati.

Dopo l’attivazione del pulsante viene stabilita una connessione diretta al server del rispettivo social network. Il contenuto del pulsante viene quindi trasmesso direttamente dal social network al browser del cliente e collegato dal browser alla pagina web.

Dopo l’attivazione del pulsante, il rispettivo social network può già rilevare una serie di dati indipendentemente dalla interazione del cliente con il pulsante stesso. Se il cliente ha effettuato il log-in ad un social network, quest’ultimo può assegnare la visita del cliente alla pagina web, al suo profilo utente. Se un cliente, iscritto ad un social network , non desidera che quest’ultimo, durante la sua visita sul sito colleghi i dati raccolti con i dati registrati sul suo profilo profilo prima dell’attivazione del pulsanti deve effettuare il log-out del rispettivo social network.

Deda® non può influire in alcun modo sulla quantità di dati che vengono rilevati dai social network con i rispettivi pulsanti.

Per conoscere lo scopo ed entità del rilevamento di dati ed il successivo trattamento e utilizzo da parte dei rispettivi social network, così come i diritti in merito del cliente, e la responsabilità di impostazione per proteggere la sua privacy, si prega di consultare le avvertenze sulla protezione dati dei rispettivi social network.

L’utilizzo di questa funzione da parte del cliente può comportare la raccolta e la condivisione di informazioni relative egli stesso a seconda della funzionalità. Deda® invita l’utente ad esaminare l’informativa le impostazioni sulla privacy per i siti di social media con cui il cliente interagisce, al fine di comprendere quali siano le informazioni che potrebbero essere raccolte utilizzate e condivise da altri siti.

TRASFERIMENTO DATI AD UN TERZO PAESE

Se Deda® trasferisce dati personali a service provider e società affiliate all’esterno dello spazio economico europeo (SEE), questo avverrà in tutta sicurezza conformemente al regolamento sulla Privacy.

Il sito potrebbe condividere alcuni dei dati raccolti tramite la navigazione come spiegato sopra, con servizi localizzati al di fuori dell’area dell’Unione Europea, in particolare con Google, Google Maps, Analytics, Facebook, Instagram, tramite i social plug-in.

Il sito si avvale dell’utilizzo di Host Analytics.

Host Analytics è un servizio che permette di continuare ad utilizzare Google Analytics (GA4) in modalità server-side, in modo conforme alle leggi ed ai regolamenti sulla Privacy.

Il servizio si configura come un proxy tra il sito ed i server di Google. Host Analytics ripulisce i dati raccolti sul sito da tutti i dati personali prima di inoltrarli ai server di Google, così da evitare il trasferimento di dati personali all’estero, risultando così conforme alle direttive in materia di privacy. I server del servizio sono collocati presso il datacenter di Torino di proprietà di Host.

TEMPI DI ARCHIVIAZIONE DEI DATI

Ai sensi dell’art. 17 del RGPD, i dati del cliente saranno archiviati per tutto il tempo per il quale siano legalmente tenuti o per il tempo per cui i dati servano a Deda® per le finalità di chiamata nella sezione 4. I dati saranno poi eliminati per conformità al principio della riduzione al minimo dei dati.

  • Per la funzionalità dell’account:

I dati sono conservati esclusivamente per il tempo necessario all’espletamento delle finalità di gestione dell’account dal cliente creato per accedere ai servizi offerti tramite il sito e in ogni caso i dati saranno conservati fino alla richiesta di cancellazione dell’account ovvero se questo sarà da Deda® disattivato.

  • Con riferimento al trattamento per finalità di invio di comunicazioni commerciali e promozionali:

Qualora consentito, i dati saranno conservati non oltre il termine di 2 anni dal primo contatto, fatta salva l’opposizione al trattamento da parte dell’interessato. In ogni caso la conciliazione può essere richiesta attivando una e-mail al seguente indirizzo: servizioclienti@dedaworld.com

  • Con ferimento di dati personali oggetto di trattamento per finalità di marketing o di trattamento per finalità di profilazione:

Gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che, se precedentemente, non intervenga la revoca del consenso specifico da parte dell’interessato.

  • Per obblighi di legge:

In ogni caso i dati aventi natura civilistica, contabile, fiscale saranno conservati per il termine di dieci anni come previsto dalla legge.

DIRITTI DI PROTEZIONE DEI DATI RIVENDICABILI COME PERSONA INTERESSATA

Il cliente può rivendicare differenti diritti a lui spettanti, in quanto persona interessata.

Diritto di accesso

Il cliente può richiedere informazioni sui suoi dati personali archiviati ( art. 15 del RGPD). Queste informazioni includono le categorie di dati trattati da Deda®, gli obiettivi del trattamento, l’origine dei dati se questi non sono stati raccolti direttamente dal cliente, e se applicabile ai destinatari cui abbiamo trasmesso i dati del cliente.

Diritto di rettifica e di cancellazione

Il cliente può richiedere la rettifica dei dati personali inesatti e il completamento dei dati personali incompleti che lo riguardano ( art.16 del RGPD).

Inoltre il cliente può richiedere la cancellazione dei suoi dati ai sensi e alle condizioni dell’art.17 del RGPD. Ciò potrebbe accadere, ad esempio:

  • Sei i suoi dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

  • Se revochi il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento;

  • Se manifesti opposizione al trattamento dei tuoi dati e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;

  • Sei i dati personali sono stati trattati illecitamente, salvo ove il trattamento sia necessario per adempiere un obbligo legale, che richiede a Deda® un trattamento dei suoi dati: in particolare:

– per ciò che riguarda i periodi di conservazione legittimi

– per accertare, esercitare o difendere un diritto.

Diritto di limitazione al trattamento

Il cliente ha il diritto di limitare il trattamento dei suoi dati personali, ad esempio, contrassegnando i suoi dati archiviati con lo scopo di limitarne il trattamento futuro. A questo scopo è necessario che venga soddisfatta una delle condizioni specificate nell’art.8 del RGPD, ed esempio:

  • Il cliente contesti l’esattezza dei dati personali, per tanto nel periodo di verifica dell’esattezza di tali dati personali, Deda® limiti il trattamento.

  • Il trattamento è illecito ma il cliente chieda invece che ne sia limitato l’utilizzo.

  • Che Deda® non abbia più bisogno dei dati personali del cliente ma che servano per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Che il cliente si sia opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei nostri motivi legittimi del trattamento rispetto ai suoi.

Diritto alla portabilità dei dati

Il cliente ha il diritto di ricevere in un formato strutturato, di uso comune, e leggibile da dispositivo automatico, i dati personali. Puoi trasferire detti dati a un altro titolare del trattamento senza impedimenti. Il cliente ha il diritto di ottenere la trasmissione diretta dei dati personali a un altro titolare del trattamento, se tecnicamente fattibile (art.20 del RGPD).

Diritto di opposizione

Il cliente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano a condizione che il trattamento dei dati si basi sul suo consenso, o sui legittimi interessi di Deda®, o quelli di una terza parte. In tal caso, Deda® si asterrà dal trattare ulteriormente i dati personali salvo che il cliente dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgono sugli interessi, sui suoi diritti, e sulle sue libertà, oppure per l’accertamento, l’esercizio, o la difesa di un diritto in sede giudiziaria.

Il cliente può opporsi al trattamento in qualsiasi momento qualora i suoi dati personali non siano trattati da Deda® per finalità di marketing diretto (art.21 del RGPD). Il diritto di revoca del suo consenso al trattamento rimane il liberamente revocabile in qualsiasi momento, a prescindere dal suo diritto di opposizione.

Diritto di proporre reclamo a un’autorità di controllo

Deda® collabora insieme al cliente per ottenere una soluzione equa di qualsiasi reclamo riguardante la protezione dei dati. Il cliente ha il diritto di proporre un reclamo al Garante della Privacy per la tutela dei dati, se ritiene che il trattamento dei suoi dati personali da parte di Deda® violi la legge vigente in materia di protezione dei dati.

L’AUTORITA’ DI SUPERVISIONE ALLA PROTEZIONE DEI DATI PERSONALI

Per Deda® è L’AUTORITA’ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI.

PROTEZIONE DEI DATI PERSONALI

Valaway italia ha adottato le misure di sicurezza appropriate a livello tecnico e organizzativo per garantire la protezione dei dati. Per questa finalità Valaway italia ha sviluppato un approccio di sicurezza interna affidabile.

TESTI LEGALI PERTINENTI

Le disposizioni del GDPR sono disponibili al seguente indirizzo:

https://eur-lex.europa.eu/legal-content/IT/TXT/PDFuri=CELEX:32016R0679&from=IT