Desideriamo inoltre informarti che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.
Ai sensi dell’articolo 13 del GDPR, pertanto, La informiamo che:
ARTLETICA.IT (Moseo SRL) tratterà i suoi dati personali quali:
Qui c’è una lista di cookies che usiamo. La vogliamo esplicitare così che i nostri utenti possano scegliere quali continuare a usare oppure no.
Fonte dei Dati Personali
I dati personali di cui ARTLETICA (Moseo SRL) è in possesso sono raccolti direttamente presso l’interessato.
Il titolare del trattamento è Moseo Srl, Corso Rosselli 105, Torino, 10129 P.iva 11552630011, contattabile alla mail info@moseo.it.
FINALITÀ DI TRATTAMENTO DEI DATI E BASE GIURIDICA
DESTINATARI DEI DATI:
Nei limiti pertinenti alle finalità di trattamento indicate, i Suoi dati potranno essere comunicati a partner, società di consulenza, aziende private, nominati Responsabili dal Titolare del Trattamento o per obblighi di legge o per adempiere a vostre specifiche richieste. I Suoi dati non saranno in alcun modo oggetto di diffusione salvo. I Responsabili e gli Incaricati del trattamento in carica sono puntualmente individuati nel Documento sulla Privacy, aggiornato con cadenza periodica.
PERIODO DI CONSERVAZIONE:
I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art.5, GDPR) o in base alle scadenze previste dalle norme di legge. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
DIRITTI DELL’INTERESSATO: L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. L‘interessato può proporre reclamo anche a un’autorità di controllo.
OBBLIGATORIETÀ O MENO DEL CONSENSO:
“Come vi comunico il mio consenso?”
Quando l’utente inserisce i suoi dati per completare un pagamento, verificare la carta di credito, ordinare un prodotto, completare o restituire un acquisto, è implicito che ci stia dando il consenso a utilizzare i dati per fornirti i servizi appena richiesti. Qualora chiedessimo informazioni personali a uso secondario, come ai fini di marketing, domanderemo in maniera esplicita e diretta di fornirceli o, in caso si volessero fornire, ci sarà la possibilità di declinare la nostra richiesta. Se, dopo averci dato il consenso, l’utente cambiasse gli/le basterà comunicarcelo via mail a info@artletica.it in qualsiasi momento.
Il conferimento dei Suoi dati è obbligatorio durante la navigazione del nostro sito web per quanto riguarda i punti .1 e .2 delle finalità sopracitate, per permettere la corretta erogazione del servizio. Il conferimento del consenso dei suoi dati per i punti .3 è invece facoltativo e non comprometterà in alcun modo l’erogazione del servizio.
MODALITÀ DI TRATTAMENTO DEI DATI:
I dati personali da Lei forniti, formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l’attività del Titolare. I dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo, nel rispetto delle misure adeguate di sicurezza ai sensi dell’art 5 par. 1 lett. F del GDPR.
RESPONSABILE TRATTAMENTO DATI: SHOPIFY
Il nostro Store si appoggia a Shopify Inc, che è un provider di piattaforme di e-commerce e ci permette di vendere i prodotti e i servizi appena visti.
I dati sono quindi registrati nei database di Shopify.Inc, che li conservano su un server sicuro e protetto da firewall. Scegliendo un metodo di pagamento diretto, allora Shopify registrerà anche i dati di pagamento. Tutte le transizioni saranno criptate attraverso PCI-DSS (Payment Card Industry Data Security Standard) solamente il tempo necessario di completare gli acquisti. Dopodichè, saranno eliminate.
Tutti i pagamenti diretti aderiscono agli standard predefiniti dal PCI-DSS come emanato dal PCI Security Standards Council, l’unione di brand come Visa, Mastercard, American Express e Discover. I requisiti del PCI-DSS stabiliscono un più che sicuro uso delle informazioni della carta di credito usata.
Per saperne di più, leggi anche i Termini&Condizioni di Shopify e la loro Privacy Policy.
SERVIZI DI PROVIDER ESTERNI
In generale, i provider esterni raccoglieranno solamente, useranno e rilasceranno i dati dell’utente il tempo necessario di permettere un acquisto sicuro e funzionante.
Però, altri provider – come gateways di pagamento e altri provider di pagamenti online – hanno la propria Privacy Policy e, in rispetto delle informazioni, saremo costretti a fornire loro i dati necessari al fine del completamento dei pagamenti.
Per questo tipo di provider esterni, raccomandiamo di leggere le loro Privacy Policy, di modo che l’utente possa comprendere in che modo le informazioni verranno trattate.
In particolare, si ricorda che alcuni provider possono essere ubicati o avere la loro sede sotto a una giurisdizione legale diversa dal quella dell’utente. Quindi, se decidendo di pagare attraverso un provider esterno, può capitare che le informazioni ricadano sotto a una giurisdizione legale diversa da quella in cui l’utente si trova.
Facciamo un esempio: se abiti in Canada e il tuo processo di pagamento è gestito da un provider che sede negli Stati Uniti, i tuoi dati personali usati nella procedura sono soggetti alla legislazione americana.
Una volta abbandonato il nostro Store o qualora l’utente venisse re-diretto sul sito del provider esterno, non sarà più sotto alla nostra Privacy Policy nè ai Termini&Condizioni del nostro sito.
Cliccando sui link presenti sul nostro sito, l’utente potrebbe essere portato all’esterno del nostro Store. Non siamo perciò responsabili delle Privacy Policy di altri siti e consigliamo di leggere i loro Regolamenti.
SICUREZZA
Per proteggere i dati personali, Shopify Inc, che si occupa di elaborare i pagamenti ed è responsabile dei vostri dati personali, prende precauzioni e utilizza le migliori pratiche per essere sicuri di non perderli, inutilizzarli, renderli accessibili e non e far sì che vengano distrutti. Comunicando le informazioni della carta di credito, i dati verranno criptati usando un codice di sicurezza SSL e salvati con un criptaggio di tipo AES-256.
Benché nessun metodo di trasmissione presente online sia sicuro al 100%, seguiamo tutti i requisiti PCI-DSS alla lettera e implementiamo ogni funzione addizionale che può servire a rendere il nostro servizio il più sicuro possibile.
MODIFICHE A QUESTA PRIVACY POLICY
Arteltica.it si riserva il diritto di modificare questa Privacy Policy in ogni momento, quindi preghiamo gli utenti di rileggerlo di tanto in tanto. Chiarimenti e modifiche avranno efficacia alla pubblicazione sul sito della suddetta. In caso di cambiamenti, notificheremo che ci sono stati, di modo che l’utente possa avere accesso alle informazioni circa quello che concerne i dati che utilizziamo, conserviamo e in quali casi rilasciamo. Qualora il nostro Store fosse acquisito o fuso con un’altra compagnia, le informazioni potrebbero essere trasferite ai nuovi proprietari e noi continueremo a occuparci della vendita dei prodotti come adesso.
Se volete: accedere, correggere, modificare o cancellare le vostre informazioni personali in nostro possesso o, se semplicemente avete bisogno di più informazioni, scrivete a info@artletica.it contattando il nostro DPO.