Privacy Policy
Fonte dei dati personali, Titolare del trattamento
Informativa privacy e cookie policy ex Art 13 del Regolamento Generale per la Protezione dei Dati UE 2016/679 (GDPR)
Segni di Viaggio S.r.l. con sede legale in Oristano CAP Via II Giugno 1946 n. 21 si impegna costantemente per tutelare la privacy on-line dei suoi utenti.
In questa pagina si descrivono le modalità generali del trattamento dei dati personali degli utenti del sito, rimandando ad eventuali sezioni specifiche dove l’utente del sito potrà trovare ulteriori informazioni e le eventuali richieste di consenso (per specifici trattamenti).
L’informativa è resa solo per questo sito e non anche per altri siti web eventualmente consultati dall’utente tramite link. Segni di Viaggio S.r.l. è il Titolare del trattamento dei dati raccolti, ed è contattabile anche inviando una mail al seguente indirizzo: privacy@e-j-a.com
Il Titolare si impegna a proteggere le informazioni personali dell’utente e questo documento si propone di aiutarlo a capire quali sono le informazioni che vengono raccolte e come esse vengono gestite.
A) Modalità del trattamentoQuesto documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento”) al fine di permetterLe di conoscere la nostra politica sulla privacy.
Vengono descritte le modalità generali del trattamento dei dati personali degli utenti del sito www.e-j-a.com (di seguito “Sito”) e dei cookies e come le informazioni degli utenti vengono gestite nell’ambito dell’utilizzo dei servizi, – come ad esempio: le aree relative alla registrazione, all’autenticazione ed allo shop, di seguito “Servizi” -.
I dati raccolti saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività del Titolare.
Secondo le norme del Regolamento, i trattamenti effettuati saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. Il Titolare dei trattamenti svolti attraverso
B) Tipi di datiA seguito della navigazione del Sito, la informiamo che il Titolare tratterà dati personali (art. 4 del Regolamento) di seguito solo “Dati Personali”. In particolare i Dati Personali trattati attraverso il Sito sono i seguenti:
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento (link alla cookie policy), per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati dalle autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’interessato e conseguenze del mancato conferimento
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta presenti all’interno del sito web. Il loro mancato conferimento potrebbe comportare l’impossibilità di erogare il servizio richiesto. In questi casi saranno richieste le sole informazioni necessarie al relativo servizio.
Vengono raccolti i seguenti dati obbligatori:
-in fase di accesso nome utente o indirizzo e-mail e password (la password non è oggetto di alcuna memorizzazione, spiegare come viene garantita la segretezza delle password di accesso)
– in fase di registrazione: username, e-mail, password Il conferimento dei dati in fase di registrazione è necessario per accedere e fruire del servizio di shop on line. Tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 lettera b) del Regolamento, che legittima il trattamento delle informazioni in questione.
Nell’utilizzo dell’E-commerce vengono raccolti i seguenti dati: nome, cognome, username, e-mail, password, dati bancari, indirizzo per la consegna, indirizzo di fatturazione, telefono/cellulare, dati relativi agli acquisti etc. La password, la username ed il consenso viene raccolta in fase di acquisto online solamente nel caso in cui l’utente decida di fare una registrazione contestuale all’acquisto. Se l’utente acquista come ospite non viene richiesta nessuna password e l’utente non avrà un profilo da registrato di conseguenza. Ciò specificato, i dati da lei forniti in fase di registrazione sono necessari per il funzionamento del servizio di acquisto, nonché per la gestione del contratto e la consegna, oltre che per l’adempimento di obblighi di legge di natura contabile, fiscale ed amministrativa. Per tutte le altri finalità il conferimento dei dati è facoltativo. Il servizio di e-commerce viene fornito sia a utenti registrati che in modalità utente semplice, in tale ultimo caso i dati non vengono registrati e/o trattati per finalità diverse dalla esecuzione del contratto di e-commerce e per l’adempimento di obblighi di legge da parte del Titolare.
In conclusione, il conferimento dei dati personali è necessario a fornire i Servizi richiesti: un eventuale rifiuto al conferimento dei dati personali comporta l’impossibilità di darvi esecuzione.
C) Finalità del trattamento e basi giuridiche
Il trattamento dei dati personali che intendiamo effettuare, ha le seguenti finalità:
Per l’adempimento di obblighi precontrattuali e contrattuali ai sensi dell’art. 6 comma 1 lettera b) del Regolamento, in ambito customer care e per rispondere a specifiche richieste dell’utente, nonché per fornirLe i servizi richiesti (ad esempio, gestione dei processi di registrazione e di accesso al Sito, gestione dell’account, assistenza all’utenza, gestione di eventuali reclami, consultazione del suo storico ordini, consegna, fatturazione).
Per perseguire il legittimo interesse del Titolare ai sensi dell’art. 6 comma 1 lettera f) del Regolamento per svolgere attività amministrativa, migliorare le attività, i prodotti e i servizi del Titolare:
per fini di contabilità/controllo di gestione, revisione e altre funzioni interne.
per migliorare l’esperienza di navigazione sul sito, per la diagnostica di problemi tecnici e di servizio e per gestire al meglio il Sito.
per inviarLe comunicazioni commerciali finalizzate alla promozione e/o vendita diretta di prodotti o servizi analoghi a quelli già acquistati/fruiti, utilizzando le coordinate di posta, l’indirizzo email e il numero di cellulare (esclusivamente sms) indicati in tale occasione.
Per l’adempimento di obblighi di legge ai sensi dell’art. 6 comma 1 lettera c) ad esempio per adempiere a obblighi di natura contabile, fiscale, amministrativa e per adempiere obblighi di segnalazione di incidenti di sicurezza.
Per garantire i nostri diritti, la proprietà o la sicurezza. Potremmo utilizzare i dati personali in relazione all’utilizzo dei nostri Siti per prevenire o individuare frodi, abusi, uso illegale, violazioni delle nostre Condizioni d’uso, e per conformarci a ordini dei tribunali, a richieste governative o adempiere a previsioni di legge applicabili.
Per scopi generali di ricerca e analisi in forma aggregata e anonima.
D) Sicurezza del trattamento e Destinatari dei dati personali
L’accesso ai dati personali sarà limitato ed autorizzato solamente ai collaboratori designati espressamente, ovvero agli incaricati alla sicurezza informatica e manutenzione. Segni di Viaggio S.r.l. appresta misure tecnologiche ed organizzative ragionevolmente adeguate per assicurare la sicurezza e confidenzialità dei Suoi dati personali ed effettua regolari controlli ed aggiornamenti di queste misure per adeguare costantemente il livello di protezione agli standard imposti dalla normativa vigente e/o dai miglioramenti tecnologici disponibili.
Il trattamento dei dati avviene sia con modalità cartacee che informatiche e viene svolto soltanto da personale autorizzato per iscritto e secondo modalità idonee a garantire la sicurezza e la riservatezza.
I suoi Dati Personali potranno essere condivisi, per le finalità e nei limiti descritti dalla presente informativa, con:
persone autorizzate al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e collaboratori).
soggetti terzi eventualmente addetti alla gestione del Sito o dei pagamenti che agiscono tipicamente in qualità di Responsabili del trattamento (l’elenco completo e aggiornato dei Responsabili del trattamento dei dati è presente e reperibile mandando una mail all’indirizzo privacy@e-j-a.com).
soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità.
E) Trasferimenti dei dati personali e Conservazione dei dati personali
Il Titolare non effettua trattamento di dati personali all’estero.
Qualora i suoi Dati Personali fossero condivisi con fornitori che si trovino al di fuori dello Spazio Economico Europeo, il Titolare assicura che il trattamento dei suoi Dati Personali da parte di questi destinatari avverrà nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate da ultimo dalla Commissione Europea o su un altro idonea base giuridica.
I Dati saranno conservati dal Titolare per il periodo ritenuto strettamente necessario a conseguire le finalità della raccolta, ovvero per il periodo contrattuale, o se differente, entro i termini di legge (periodo di conservazione obbligatoria per le scritture contabili/per il tempo strettamente necessario nel rispetto dei termini prescrizionali di legge e delle normative vigenti per gestire eventuali contestazioni).
F) Esercizio dei diritti privacy ex artt. 15 e ss. del Regolamento
Ai sensi degli articoli 15 e seguenti del Regolamento, La informiamo che ha il diritto, in qualunque momento di:
chiedere al Titolare ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
opporsi in qualsiasi momento al trattamento dei Suoi dati personali trattati per un legittimo interesse del Titolare;
chiedere e ottenere la cancellazione dei dati che la riguardano, la rettifica e l’integrazione, nonché la limitazione del trattamento;
revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità.
Al fine di rendere effettivo l’esercizio dei predetti diritti, il Titolare la informa che potrà formulare le relative richieste al seguente indirizzo e-mail: privacy@e-j-a.com o all’indirizzo indicato al punto “A”. Presso la sede sono disponibili le procedure di risposta. La risposta è garantita entro 30 giorni, in conformità alle predette procedure ed alla normativa in vigore.
In ogni caso ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali
G) Modifiche
La presente privacy policy è in vigore dalla messa on line del presente sito. Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. Il Titolare la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa Il Titolare.