Carrello

Politica di trattamento dei dati e tutela della privacy

POLITICA DI TRATTAMENTO DEI DATI E TUTELA DELLA PRIVACY.

 

Premessa.

La presente relazione identifica la politica di trattamento dei dati attuata dalla Migliardi s.r.l. nello specifico svolgimento dell’attività commerciale dei prodotti reperibili accedendo al sito “asishoponline.com”. Nel presente documento, la società “Migliardi” è identificata come Titolare del trattamento dei dati raccolti o generati interagendo con il sito specificato. Per brevità si utilizzeranno i termini “Società” e “Sito” per identificare i soggetti specifici precedentemente espressi.

 

Obiettivi generali della politica di gestione dei dati.

La finalità principale dell’attività svolta dalla società Migliardi è la diffusione commerciale dei prodotti contenuti nel proprio catalogo elettronico interagendo con la clientela secondo principi di correttezza e trasparenza.

Accedendo ai siti di proprietà della Migliardi, l’utente si troverà a fornire dati connessi al compimento della sua esperienza come visitatore, cliente o partecipante ad iniziative diverse proposte dalla Società.

 

Il Titolare ed il Responsabile del trattamento dei dati.

Quando l’utente visita, acquista o interagisce in generale con i contenuti proposti dal Sito si troverà a comunicare propri dati alla Società che risulta pertanto Titolare del trattamento dei dati.

La diversa modalità di interazione (ad. esempio, sito internet o App), oppure la diversa localizzazione dell’utente potrà comportare diverse modalità dei trattamento dei dati.

Massimo MIGLIARDI è il Responsabile della protezione dei dati a livello globale per la Società e le sue affiliate.

La domiciliazione per la carica del Responsabile è presso la sede legale di Corso Roma 43 – 10024 Moncalieri (TO).

In caso di conferimento e trattamento a società terze l’utente avrà a disposizione i relativi riferimenti.

 

I dati raccolti e le finalità di trattamento.

A seconda del tipo di prodotto, servizio e del mezzo utilizzato dall’utente, ad esso verranno richiesti dei dati. Questi sono riferibili a:

- Identità. Sono informazioni atte ad identificare l’utente e ad accertare che esso sia veramente la persona che dichiara di essere. Tali dati comprendono: nominativo (nome, cognome), data di nascita, codice cliente, pseudonimo, password. In caso di accesso da social media si aggiungono i dati relativi (es. identificatore del social media). Con l’utilizzo di dispositivi mobili potranno aggiungersi dati biometrici (es. impronte di sblocco).

- Biometria. Raggruppa i dati connessi all’individuazione della corretta taglia o modello di articolo più adatto alle caratteristiche fisiche del cliente. Fanno parte di questi dati: taglia, peso, altezza, misure caratteristiche sartoriali (es. circonferenze varie, lunghezza arti). Non è prevista la richiesta/raccolta di dati riguardanti lo stato di salute del cliente.

- Contatto. Sono le informazioni necessarie a contattare l’utente, inviargli prodotti ordinati ed informazioni inerenti iniziative promozionali, aggiornamenti e risposte a quesiti. Compresi in questo gruppo sono: numeri di telefono, indirizzo di spedizione e fatturazione, e-mail di tracciamento spedizione, ID Messenger, nome social media.

- Localizzazione. Sono dati utili a selezionare informazioni utili in base alla posizione geografica dell’utente. Fanno parte di questi dati: la posizione GPS, il server che fornisce l’indirizzo IP pubblico e altri dati forniti a titolo diverso (es. residenza).

- Dati pubblici tratti da social media. Sono informazioni che migliorano la conoscenza dell’utente da parte dell’Azienda, orientando le azioni di marketing verso prodotti interessanti per il cliente. Fanno parte di questo gruppo i dati riguardanti: nome utente sui social media, interazioni e messaggi con essi, reazioni codificate (ad es. i “mi piace”), foto e contatti presenti nelle sezioni pubbliche dei social media. Questi dati potranno anche essere acquisiti tramite servizi resi da agenzie esterne specializzate nella raccolta di informazioni.

 - Profilazione. Sono informazioni più specifiche atte a restringere il campo di interesse dell’utente su determinati argomenti o prodotti. Fanno parte di questo gruppo i dati riguardanti: cronologia degli acquisti, articoli visionati e/o selezionati, abitudini di navigazione web, preferenze di ricerca, preferenze di acquisto ed altre forme di interazione con il negozio virtuale.

- Comportamento. Sono dati conseguenti ad azioni compiute dal cliente. Fanno parte di questo gruppo: lingua preferita, preferenze di navigazione e recensioni di prodotti.

- Corrispondenza. Riguarda lo scambio di comunicazioni utili a verificare il rispetto delle richieste ed esigenze del cliente, tutela dei diritti legai. Fanno parte i dati relativi a: registrazioni chiamate al servizio clienti dell’Azienda, note relative alle opinioni espresse dal cliente, chiamate da parte di operatori, corrispondenze via e-mail e postale.

- Rapporto commerciale. Comprende tutte le informazioni necessarie ad elaborare e completare gli ordini d’acquisto. Sono compresi i dati relativi a: carrello acquisti e selezione articoli, dati di pagamento (es. carte di credito, profili di rischio elaborati dagli istituti bancari, dati di consegna, cronologia acquisti.

- Sicurezza dei dispositivi. Sono informazioni utili per il miglioramento della sicurezza di connessione tra utente e Azienda. Comprendono: indirizzo IP, data e orario delle visite al sito, durata delle sessioni, URL di riferimento (accesso diretto al sito o tramite motore di ricerca, altro sito o annuncio/banner), pagine visitate, browser e dispositivo utilizzato, versioni e sistema operativo.

 

Motivazioni del trattamento dei dati.

Cardine dei principi di trasparenza e correttezza del rapporto fra Azienda e cliente è la selezione delle motivazioni di trattamento con diretta esclusione di quanto non esplicitato. Premessa la motivazione generale di fornire la migliore esperienza al cliente generando apprezzamento e soddisfazione, si possono identificare le seguenti motivazioni:

- Vendita di prodotti/servizi. I dati raccolti consentono di elaborare e gestire ordini di acquisto, di pagamento e consegna rispettando Termini e Condizioni che regolano il rapporto commerciale, comprese sostituzioni, rimborsi o applicare specifiche garanzie.

- Informazione commerciale. Tramite i dati raccolti l’Azienda può informare il cliente, nei limiti del “legittimo interesse aziendale”, in merito a selezioni di prodotti di potenziale interesse, iniziative promozionali o altre forme di incentivazione all’acquisto.

- Archiviazione dei dati. Fino alla richiesta di cancellazione dei dati da parte del cliente, l’Azienda archivierà, catalogherà ed elaborerà tutte le informazioni raccolte al fine gestire il rapporto commerciale con il cliente nel modo più agevole ed efficiente. In ogni caso, trascorso un periodo di 25 mesi di inattività del cliente verso il sito aziendale, tutti i dati personali verranno automaticamente resi anonimi ed utilizzabili a soli fini statistici.

- Protezione dell’interesse aziendale. La qualità del servizio al cliente dipende anche dal buon funzionamento dell’azienda. L’utilizzo dei dati forniti per questo scopo riguarda la legittimità di ordini e pagamenti (prevenzione delle frodi), orientamento dell’attività di ricerca e sviluppo, adeguatezza delle strategie di marketing. Questa attività confluisce nel legittimo interesse aziendale.

- Mantenimento della qualità del servizio. La personalizzazione del servizio offerto è elemento fondamentale della percezione di qualità. I dati a questo vengono anche raccolti dai dispositivi utilizzati

- Difesa del patrimonio informativo. I dati raccolti devono essere protetti con adeguate misure tecniche e aziendali contro distruzione accidentale o illecita oppure contro la perdita accidentale, a anche modifiche, utilizzo divulgazione ed accesso non autorizzato ed in generale contro tutte le altre forme illecite di elaborazione ed uso improprio.

 

Trasferimento dei dati.

I dati raccolti o elaborati potranno essere archiviati in paesi diversi da quello in cui risiede l’Azienda. Questo potrà comportare livelli di protezione diversi in base alle leggi applicabili nel paese di raccolta e/o custodia dei dati. Tuttavia, l’Azienda garantisce anche in tal caso lo stesso livello di protezione come descritto in questo testo ed in conformità con la legge qui applicabile. Questo avviene tramite la sottoscrizione di clausole tipo adottate nell’UE con i soggetti interessati al trattamento dei dati risiedenti in stati con livello di protezione diverso. Tale aspetto trova riferimento nelle clausole contrattuali tipo di cui alla “Decisione della Commissione del 5 febbraio 2010 relativa alle clausole contrattuali tipo da indicare per il trattamento effettuato da Responsabili stabiliti in paesi terzi a norma della Direttiva 95/49/CE del Parlamento Europeo e del Consiglio” e quindi sulla base della conseguente “Autorizzazione ai trasferimenti verso paesi terzi tramite le clausole contrattuali tipo di cui alla Decisione della Commissione 2010/87/UE in caso di importatore stabilito in un paese terzo” emessa dal Garante per la Protezione dei Dati Personali con provvedimenti del 27 maggio 2010 e del 15 novembre 2012.

 

Condivisione dei dati.

L’azienda si avvale di fornitori di servizi (indicati in apposito elenco) al fine di rendere il migliore servizio al cliente. Inoltre, i dati possono essere messi a disposizione per finalità di tutela e rispetto delle leggi vigenti. I soggetti principalmente interessati alla condivisione dei dati sono:

- Autorità di regolamentazione e forze dell’ordine. Tale conferimento può avvenire sia in assolvimento di obblighi di legge che per la tutela stessa dell’Azienda.

- Partner. Operando in collaborazione con altre aziende per lanciare programmi, eventi o promozioni verranno utilizzati i dati acquisiti dall’Azienda (in questo caso dietro esplicito consenso). Il cliente verrà sempre informato delle opportunità di partecipazione ad iniziative che vedono la collaborazione dei terze parti ovvero delle limitazioni derivanti dal mancato conferimento dei dati richiesti.

 

Conservazione dei dati.

I dati vengono conservati per il tempo necessario e per le finalità indicate nel presente documento, ad eccezione di specifiche previsioni di legge. In generale ciò significa che i dati del cliente vengono conservati per tutta la durata dell’account sul Sito. I dati personali relativi all’acquisto di prodotti vengono conservati più a lungo in accordo con le disposizioni fiscali, di vendita e relative alla garanzia sui prodotti.

I dati raccolti per obiettivi di profilazione e/o marketing (sempre a seguito di consenso), saranno conservati non oltre sette anni dall’ultimo acquisto effettuato sul Sito. In caso di revoca del consenso questi dati saranno automaticamente cancellati anche prima della scadenza indicata. In alternativa potranno essere resi anonimi in modo permanente ed essere utilizzati soltanto a fini statistici o storici.

I dati trasmessi dall’Azienda a partner terzi saranno trattati e conservati per il tempo strettamente necessario all’assolvimento dell’incarico affidato.

 

Fondamento legale.

Il trattamento dei dati avviene nel rispetto delle leggi che regolano le attività commerciali e tutelano i consumatori. La presente informativa relativa ai diritti relativi ai dati trattati nell’esercizio dell’attività commerciale e nel rapporto con il cliente è redatta in conformità all’art. 13 del regolamento (UE) 2016/679 del parlamento Europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla Protezione dei Dati – GDPR).

 

Esercizio dei diritti.

Il cliente è tutelato nell’esercizio dei propri diritti in materia di protezione dei dati, ec in particolare con:

- Diritto di opposizione. L’interessato ha il diritto di opporsi in qualsiasi momento, per la sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuati per finalità indicate nel presente documento e aventi come base giuridica il legittimo interesse del Titolare del trattamento.

A seguito dell’esercizio del diritto il Titolare del trattamento si astiene da ulteriori trattamenti dei dati relativi al soggetto che ha esercitato il diritto, salvo dimostrare l’esistenza di motivi cogenti legittimi che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

- Diritto di accesso. L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed alle informazioni relative alle tipologie e finalità di trattamento in corso.

- Diritto di rettifica. L’interessato ha il diritto di ottenere dal Titolare del trattamento dei dati che lo riguardano la rettifica senza ingiustificato ritardo. Tenuto conto della finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa.

- Diritto di cancellazione. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati che lo riguardano senza ingiustificato ritardo, ed il titolare ha l’obbligo di eseguire la cancellazione, in particolare nei casi in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti, l’interessato si opponga al trattamento basato sul legittimo interesse del titolare, siano raccolti illecitamente e se i dati personali debbano essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.

- Diritto di limitazione di trattamento. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento stesso al ricorrere delle ipotesi in cui l’interessato contesta l’esattezza dei dati per il periodo di tempo necessario al titolare del trattamento per verificare l’esattezza dei dati, il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece ce ne sia limitato l’utilizzo, i dati personali siano necessari all’interessato per l’esercizio o la difesa di un diritto in sede giudiziaria anche quando i dato no siano più necessari al Titolare.

- Diritto alla portabilità dei dati. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti da un titolare del trattamento ed ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul consenso dell’interessato o su un contratto, oppure il trattamento sia effettuato con mezzi automatizzati.

- Diritto di proporre reclamo a un’Autorità di controllo. Fatto salvo ogni altro ricorso amministrativo, l’interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo ad un’Autorità di controllo, segnatamente nello Stato membro in cui abitualmente risiede o lavora, oppure del luogo in cui si è verificata la presunta violazione. L’Autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale.

 

Cookie e loro utilizzo.

Questa sezione costituisce una sintesi informativa relativa alla tutela della riservatezza per quanto attinente alla presenza e all’utilizzo dei cookie; per le specifiche informazioni o i dettagli tecnici relativi a tipologia, uso e funzione si rimanda allo specifico documento richiamato dal messaggio a comparsa visibile al primo accesso al sito.

I cookie sono piccoli files di testo che vengono memorizzati sul computer o sul dispositivo mobile quando si visita un sito web.

Esistono diversi tipi di cookie con usi differenti: alcuni servono soltanto a consentire all’utente di navigare su sito web e visualizzare determinate funzionalità, altri forniscono informazioni relative alla navigazione per renderla più efficace ed interessante, oltre che di rapido accesso.

 

L’Azienda può installare cookie “proprietari” oppure di terzi che, diversamente da quanto sopra descritto, attivano caratteristiche o funzionalità di terzi da fornire sul sito web o attraverso di esso (pubblicità, contenuti interattivi e statistiche). Le parti che impostano i cookie di terze parti possono riconoscere il computer o il dispositivo mobile dell’utente sia quando visita il sito web, che determinati altri siti.

 

I cookie più importanti sono quelli obbligatori, in quanto indispensabili per agevolare la navigazione e l’utilizzo di funzionalità base, quali i plug-in media. I cookie di funzionalità consentono di salvare il carrello degli acquisti, creare una wishlist, e salvare i dati di spedizione e rendere più rapido il pagamento.

Sono utilizzati anche cookie analitici e prestazionali per migliorare il sito web. Attraverso i cookie è possibile anche mostrare offerte più pertinenti.

 

Per gestire queste attività vengono raccolti i dati di navigazione che possono essere collegati ad un identificatore unico per consentirci di comprendere in che modo l’utente interagisce con il sito dell’Azienda. Inoltre, attraverso i cookie di interazione l’utente può interagire con i social media o inviare recensioni. I cookie di targeting, pubblicitari e dei social media acquisiscono le preferenze dell’utente per mostrare pubblicità al di fuori del sito dell’Azienda. Infine, con i cookie dei social media è possibile monitorare l’attività dell’utente sulle piattaforme degli stessi social.

 

Se l’utente non desidera i cookie è possibile modificare le impostazioni del browser di navigazione in modo da impedire o eliminare l’archiviazione dei cookie sul proprio computer o dispositivo mobile in assenza di esplicito consenso. Ciascun browser ha una sezione dedicata alla gestione di queste funzionalità.