Informativa sulla protezione dei dati

Teniamo molto alla protezione e alla sicurezza dei dati degli utenti, indipendentemente dal fatto che siano clienti o visitatori della nostra presenza online. Ci impegniamo, pertanto, a proteggere la loro sfera privata e a trattare i loro dati in modo confidenziale. In questo documento, siamo lieti di specificare i dati personali specifici raccolti in relazione alla visita degli utenti di questo sito Web e agli scopi per i quali vengono utilizzati.

I.    Responsabile

Questo sito Web è gestito da Francesca Cardia, Via dei Piatti 8 – 20123 Milano, Italy, che funge da “responsabile” ai sensi del Regolamento generale sulla protezione dei dati dell’UE (nel prosieguo “GDPR”).

Il responsabile non ha nominato un titolare del trattamento dei dati, perché non necessario per rispettare i requisiti di legge.
Tuttavia, le richieste relative alla protezione dei dati e al trattamento dei dati personali possono essere inviate al seguente indirizzo di posta elettronica e le gestiremo in conformità alle disposizioni di legge: info@francescacardia.it

II.    Trattamento dei dati, Scopo del trattamento, Durata di conservazione

Questa sezione descrive le categorie di dati che usiamo e gli scopi che perseguiamo con l’uso dei dati. Se possibile, vengono fornite informazioni sul periodo di archiviazione per i vari tipi di dati.

Ogni qualvolta si accede a questo sito Web, i dati di accesso vengono salvati in un file di registro noto come log del server. Il registro di dati salvati a questo proposito contiene le seguenti informazioni: data e ora di accesso, indirizzo IP, ID di sessione, sito Web a cui è stato effettuato l’accesso, nome del sito Web da cui è stato effettuato l’accesso al sito Web e informazioni sul browser utilizzato.

Analizziamo questi file di registro solo in caso di uso improprio del nostro sito Web. Ci riserviamo il diritto di esaminare successivamente i file di registro degli utenti per cui esiste un concreto sospetto di aver utilizzato il nostro sito Web illegalmente e/o in violazione del contratto. In generale, non è possibile per noi associare questi dati a una persona specifica. Se tale associazione è possibile, tuttavia, utilizziamo tali dati solo nei casi per i quali esiste una corrispondente base legale (ponderazione degli interessi nel singolo caso).

Quando l’utente accede al nostro sito Web o negozio online, raccogliamo i dati di contatto forniti (in particolare, il nome, il titolo, il numero di telefono e fax, l’indirizzo e-mail, la lingua della corrispondenza, il dipartimento e i dati di accesso al negozio online) e li usiamo sulla base dell’accordo di trattamento pertinente. Inoltre, nei nostri processi interni, all’utente viene assegnato un numero cliente e uno o più referenti della nostra azienda. Utilizziamo questi dati per rendere disponibile il nostro negozio online e servire gli utenti nella misura in cui sono clienti o interessati alla nostra azienda. Nella maggior parte dei casi, tali dati vengono archiviati per sei mesi una volta terminato l’utilizzo del negozio online (l’account del cliente viene cancellato).

Se l’utente effettua un ordine nel negozio online, raccogliamo ulteriori informazioni a tale scopo, tra cui un indirizzo di consegna e altre informazioni necessarie per l’elaborazione degli ordini, tutte informazioni che fornisce l’utente. Archiviamo tali dati per un massimo di sei mesi dopo la fine del rapporto con il cliente.

Nella misura in cui i dati personali di contatto o degli ordini vengono utilizzati anche nei nostri processi contabili, tali dati vengono archiviati fino alla fine dei periodi prescritti in base ai periodi di conservazione obbligatori a cui siamo soggetti.

Se l’utente ci ha accordato il relativo consenso come parte del processo di registrazione o in un secondo momento, utilizzeremo anche i dati risultanti dal suo utilizzo del negozio online e del sito Web, come ad esempio le pagine Web a cui ha effettuato l’accesso, la durata di permanenza su singole pagine Web e i prodotti che ha visualizzato, così come i suoi precedenti articoli di interesse al fine di ottimizzare il nostro servizio clienti e fornire informazioni personalizzate. Questi dati vengono conservati finché non viene revocato il consenso al relativo utilizzo.
Se l’utente ha accettato di ricevere una newsletter, usiamo il suo nome e indirizzo e-mail per inviare la newsletter in questione. Questi dati vengono utilizzati fino a quando l’utente è iscritto alla newsletter.

È possibile revocare in qualsiasi momento il consenso accordato per il trattamento dei propri dati personali. È possibile inviare notifica di revoca espressa per iscritto o via e-mail a info@francescacardia.it.

III.    Destinatari dei dati e categorie di destinatari

In relazione al funzionamento di questo sito Web e/o del negozio online, il responsabile ha fatto ricorso ai seguenti fornitori di servizi.

Fornitore del servizio di hosting del sito Web: Aruba

A parte i destinatari specifici elencati, altri fornitori di servizi potrebbero essere coinvolti in relazione alla fornitura di questo sito Web in futuro.

La trasmissione dei dati ad altre società collegate viene effettuata sulla base del consenso accordato per la trasmissione dei dati ai destinatari indicati.

IV.    Principi generali per il trattamento dei dati personali

1. Senza alcun limite, rispettiamo tutte le norme legali in materia di protezione dei dati.

Le direttive sulla protezione dei dati dell’Unione europea e le leggi nazionali che ne derivano si applicano alla conservazione, al trattamento e all’uso dei dati personali. La base legale per il trattamento dei dati personali è esplicitata nella premessa.

2. I dati personali non sono venduti, ceduti, noleggiati o altrimenti divulgati a terzi in alcun modo senza il consenso degli utenti.

Non divulgheremo a terze parti i dati personali degli utenti per scopi pubblicitari o di marketing né li forniremo altrimenti a tali terzi, a meno che ciò non sia necessario per eseguire le prestazioni dovute agli utenti o senza il loro esplicito consenso.

In alcuni casi, i dati personali possono essere messi a disposizione di fornitori di servizi esterni se offrono sufficienti garanzie circa il fatto che i dati saranno utilizzati legalmente e in modo sicuro e si impegnano contrattualmente a rispettare i principi e le disposizioni di legge descritti in questa Informativa sulla protezione dei dati.

Nell’ambito della ristrutturazione aziendale o delle fusioni, ci riserviamo il diritto di trasferire i dati personali ad altre società, a condizione che si impegnino a rispettare i principi di condotta qui descritti e che siano domiciliati all’interno dell’Unione Europea o di uno stato terzo con un livello appropriato di protezione dei dati.

Se l’utente decide di utilizzare attivamente le funzioni di social networking offerte nella nostra presenza online, i dati personali verranno inoltrati ai rispettivi provider di social network esterni. Consultare la Sezione 4, qui di seguito, per informazioni dettagliate su questo argomento.
Inoltre, ci riserviamo il diritto di inoltrare dati personali a terzi se siamo obbligati a farlo per legge, in virtù di una sentenza emessa da un tribunale di giurisdizione competente od ordine amministrativo emesso dall’autorità di vigilanza competente; o se, a seguito di azioni od omissioni da parte dell’utente, siamo costretti a far valere i nostri diritti, proprietà e beni dalle autorità di vigilanza competenti o far valere tali diritti, ecc. per nostro conto.

3. I dati che raccogliamo si limitano alle informazioni necessarie e opportune.

Quando raccogliamo dati personali, spieghiamo sempre gli scopi per i quali trattiamo i dati.
In singoli casi, raccogliamo i dati personali solo nella misura necessaria per raggiungere questi scopi. Se i dati personali non sono più necessari per il nostro utilizzo, vengono cancellati.

V.    Diritti degli utenti in relazione ai dati utilizzati

Se e nella misura in cui utilizziamo i dati personali che riguardano un utente, quest’ultimo dispone dei seguenti diritti in relazione a tali dati:

• Diritto di accesso (articolo 15 GDPR): l’utente può richiedere informazioni in qualsiasi momento in merito al fatto che i propri dati personali siano da noi trattati e, in tal caso, richiedere che vengano fornite informazioni specifiche, nonché esplicitate le finalità del trattamento, l’origine dei dati, eventuali destinatari a cui i dati sono stati trasmessi e il periodo di tempo in cui tali dati sono stati da noi archiviati.
• Diritto di rettifica (articolo 16 GDPR): se l’utente viene a conoscenza del fatto che i propri dati personali non sono corretti, può richiedere la correzione di tali dati in qualsiasi momento. Se ritiene che i dati siano incompleti, può anche richiedere l’integrazione di eventuali dati mancanti.
• Diritto alla cancellazione (articolo 17 GDPR): se l’utente ritiene che il trattamento dei propri dati personali non sia più necessario o che tale uso venga effettuato senza una base legale sufficiente o sia illegale per altri motivi, può richiedere la cancellazione di questi dati.
• Diritto di limitazione di trattamento (articolo 18 GDPR): invece della cancellazione, l’utente può anche richiedere che il trattamento dei dati sia limitato se i dati vengono trattati illegalmente. In particolare, può anche richiedere tale limitazione del trattamento dei dati se contesta la correttezza dei dati o si è opposto a un’istanza di trattamento dei dati.
• Diritto alla portabilità dei dati (articolo 20 GDPR): per quanto riguarda i dati personali che l’utente ha creato e che vengono utilizzati sulla base di un contratto o di un consenso, l’utente può richiedere che questi dati gli siano forniti in un formato strutturato, comune e leggibile da una macchina. Può anche richiedere che tali dati vengano inviati direttamente a un altro responsabile.
• Diritto di opposizione (articolo 21 GDPR): se nella situazione particolare dell’utente, sussistono motivi che rendono illegale il trattamento dei dati personali che lo riguardano, che stiamo trattando sulla base di una ponderazione di interessi, l’utente ha il diritto di opporsi a tale utilizzo dei dati. Nella misura in cui i suoi dati personali vengono trattati per la pubblicità diretta, ha anche il diritto di opporvisi.
• Diritto di presentare un reclamo all’autorità di vigilanza (articolo 77 GDPR): se l’utente ritiene che i propri diritti in relazione ai dati personali che lo riguardano siano stati violati, ha il diritto di sporgere denuncia presso un’autorità di vigilanza. In particolare, può presentare un tale reclamo all’autorità di vigilanza responsabile del proprio luogo di residenza, del luogo di lavoro o del luogo di sospetta violazione. In Italia l’Autorità di vigilanza competente è il Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, www.garanteprivacy.it, Centralino telefonico: (+39) 06.696771, Fax: (+39) 06.69677.3785, Posta elettronica: protocollo@gpdp.it

In caso di domande sui propri diritti in relazione ai dati personali o per chiarimenti, gli utenti possono contattarci in qualsiasi momento al seguente indirizzo e-mail: info@francescacardia.it.

VI.    Trattamento di dati tramite social network

Questo sito Web utilizza i plug-in dei social media di vari social network. Questi plug-in sono funzioni del social network corrispondente che consentono di condividere contenuti dal nostro sito Web con i propri contatti nei social network o di consigliare questo contenuto, ad esempio. I plug-in dei social media possono essere riconosciuti dal logo del rispettivo social network.

Utilizziamo i plug-in dei social media dai seguenti operatori di social network:

• Facebook: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
• Google+: Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA
• Twitter: Twitter Inc., Folsom St., Suite 600, San Francisco, CA 94107, USA
• Pinterest: Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA
• LinkedIn: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA
• Instagram: Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA

Sul nostro sito Web, tutti i plug-in dei social media sono disattivati di default, il che significa che il semplice accesso al nostro sito Web non comporta la trasmissione di alcun dato ai provider di social network. Se l’utente desidera utilizzare la funzionalità del rispettivo social network e, quindi, attivare un plug-in di social media inizialmente disattivato, acconsente espressamente al trasferimento dei dati all’operatore di social network da quel momento in avanti. Non abbiamo alcuna influenza sulla portata dei dati raccolti in questo modo dai fornitori di social network.

Per quanto ne sappiamo, sono trasferiti i seguenti dati:

• Indirizzo IP
• Identificazione utente, se si è connessi al servizio corrispondente
• Pagina visitata in precedenza (referrer), se è stato seguito un link
• Tipo di browser e impostazioni del browser
• Plug-in installati come Adobe® Flash® o Adobe® Reader®
• URL della pagina su cui è integrato il plug-in del social media
• Data e ora della visita
• Dati tecnici relativi al sistema operativo
• Informazioni specifiche sulla posizione
• Cookie.

Attraverso l’integrazione del plug-in, gli operatori dei social network ricevono le informazioni relative al fatto che l’utente ha effettuato l’accesso alle rispettive pagine della nostra presenza online. Se l’utente è contemporaneamente connesso a un social network, l’operatore può associare la visualizzazione di queste pagine all’account dell’utente sul social network in questione. Se successivamente l’utente continua a interagire con i plug-in dei social media, ad esempio facendo clic sul pulsante “Mi piace” di Facebook, tali informazioni vengono trasmesse anche al rispettivo social network.

Anche se l’utente non è un membro dei suddetti social network, è possibile che tramite il plug-in dei social network si possa venire a conoscenza del suo indirizzo IP e memorizzarlo. Per i dettagli sullo scopo e la portata del trattamento dei dati, la raccolta e l’utilizzo da parte dei social network da noi utilizzati e i relativi diritti e opzioni di impostazione, consultare le informative sulla privacy dei social network:

• Facebook: http://www.facebook.com/policy.php
• Google+: https://policies.google.com/privacy?hl=en
• Twitter: www.twitter.com/privacy
• LinkedIn: http://www.linkedin.com/legal/privacy-policy
• Pinterest: http://about.pinterest.com/privacy/
• Instagram: https://help.instagram.com/155833707900388

Se l’utente lo desidera, può attivare in maniera permanente i plug-in di uno o più provider di social media. In questo caso, ogni volta che l’utente accede a una pagina, i dati vengono sempre trasmessi al provider di social network. Può disattivare alcuni o tutti i plug-in dei social media in qualsiasi momento.

Inoltre, l’utente potrebbe essere in grado di rendere tecnicamente impossibile la trasmissione dei dati ai social network. Per fare ciò, dovrà cambiare le impostazioni di sicurezza nel browser Web. Per le istruzioni su come procedere, consultare la sezione “Guida” del browser Web utilizzato.

Inoltre, in singoli casi, è possibile bloccare i plug-in dei social media utilizzando componenti aggiuntivi per il browser, ad esempio, bloccando il plug-in di Facebook utilizzando “Facebook Blocker”, che è possibile scaricare qui: http://webgraph.com/resources/facebookblocker/

VII.    Cookies

Utilizziamo i cookie sul nostro sito Web al fine di consentire l’uso di determinate funzioni del sito Web, analizzare l’attività degli utenti sul nostro sito Web e offrire determinati servizi di terze parti.

I cookie sono piccoli file di testo che vengono memorizzati sul computer degli utenti. La maggior parte dei cookie che utilizziamo vengono eliminati dal disco rigido al termine della sessione del browser (“cookie di sessione”). Altri cookie rimangono sul computer e ci consentono di riconoscere il computer degli utenti alla loro visita successiva (“cookie persistenti”). Inoltre, sono utilizzati sul nostro sito Web i cookie inseriti da fornitori di terze parti.

È possibile impedire il salvataggio dei cookie selezionando l’impostazione corrispondente del browser. Si prega di notare, tuttavia, che in tal caso, alcune funzioni di questo sito potrebbero non essere completamente disponibili.

Se l’utente desidera che i cookie non vengano memorizzati sul proprio computer, può disattivare la memorizzazione dei cookie nel browser per il nostro sito Web o configurare il browser in modo tale che i cookie, in generale, non vengano memorizzati sul computer. Può anche eliminare i cookie precedentemente salvati usando il proprio browser.

La disattivazione dell’uso dei cookie potrebbe, inoltre, richiedere la memorizzazione di un cookie persistente sul proprio computer. Se l’utente elimina questo cookie in un secondo momento, dovrà disattivare nuovamente i cookie.

Le seguenti categorie di cookie sono utilizzate sul nostro sito Web:

I. Cookie di sessione

Per facilitare la navigazione sul nostro sito Web, inseriamo un ID di sessione (“identificativo di sessione”) associato a ciascun visitatore quando inizia a utilizzare il nostro sito Web. Questo ID di sessione consente al nostro server di identificare l’utente e/o il suo computer/browser come lo stesso visitatore, anche se l’indirizzo IP è cambiato. Questo ID di sessione consente di associare più richieste correlate di un utente a un’unica sessione. Il cookie ID di sessione è valido solo fino alla fine di una sessione. Quando si chiude il browser, viene eliminato automaticamente.

II. Cookie persistenti

a. Google Analytics

Questo sito Web utilizza Google Analytics, un servizio di analisi web di Google Inc. (“Google”). Google Analytics utilizza anche cookie che consentono di analizzare l’utilizzo del sito Web, tra le altre cose. Le informazioni generate da questi cookie vengono solitamente trasmesse a un server di Google negli Stati Uniti e ivi memorizzate. Google utilizza queste informazioni per conto dell’operatore di questo sito Web al fine di analizzare l’utilizzo di questo sito Web da parte dell’utente, compilare report sulle attività del sito Web e per fornire servizi aggiuntivi per l’operatore del sito Web connessi all’uso del sito Web e di Internet. Questi report e servizi sono utilizzati per migliorare continuamente le offerte di questo sito Web.

È possibile impedire il salvataggio dei cookie selezionando l’impostazione corrispondente del browser. Si prega di notare, tuttavia, che in tal caso, alcune funzioni di questo sito potrebbero non essere completamente disponibili.

Inoltre, è possibile impedire la raccolta da parte di Google dei dati generati da questi cookie e i dati correlati al proprio utilizzo del sito Web (incluso il proprio indirizzo IP) nonché il trattamento di questi dati da parte di Google scaricando e installando il plug-in Google del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.  Ulteriori plugin di questo tipo sono disponibili anche da altri provider, a seconda del browser utilizzato.

Alla luce della discussione sull’uso degli indirizzi IP completi negli strumenti di analisi, desideriamo precisare che questo sito Web utilizza Google Analytics con l’estensione “anonymizeIp()” e in quanto tale, gli indirizzi IP vengono trattati solo in forma troncata al fine di escludere l’associazione diretta con una persona. L’indirizzo IP degli utenti viene, quindi, troncato da Google all’interno degli stati membri dell’Unione Europea e di altri firmatari del trattato sullo Spazio economico europeo. Solo in casi eccezionali l’intero indirizzo IP viene trasmesso a un server di Google negli Stati Uniti per essere poi troncato. L’indirizzo IP fornito dal browser nell’ambito di Google Analytics non è combinato con altri dati di Google.

II. Cookie di terze parti

I servizi di fornitori di terze parti sono inoltre integrati nell’ambito del nostro sito Web. Per quanto riguarda questi servizi, tuttavia, il trattamento dei dati personali effettuato dai fornitori elencati di seguito non rientra nell’ambito di responsabilità del fornitore di questo sito Web.

a. Google Maps

Alcune pagine di questo sito Web utilizzano Google Maps per illustrare mappe interattive e fornire indicazioni. Google Maps è un servizio di mappe di Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Attraverso l’utilizzo di Google Maps, le informazioni sull’uso di questo sito Web, incluso l’indirizzo IP e l’indirizzo (di provenienza) inserito per la funzione di pianificazione del percorso, vengono trasmesse a Google negli Stati Uniti.

Se l’utente accede a una pagina Web sulla nostra presenza online che contiene Google Maps, il suo browser stabilisce una connessione diretta con i server di Google. Il contenuto della mappa è trasmesso direttamente da Google al browser, che lo integra nel sito Web. Pertanto, non abbiamo alcuna influenza sulla portata dei dati raccolti da Google in questo modo.

Per quanto ne sappiamo, sono inclusi almeno i seguenti dati:

• La data e l’ora della visita al sito Web in questione,
• L’indirizzo Internet o URL del sito Web a cui è stato effettuato l’accesso,
• L’indirizzo IP,
• L’indirizzo (di provenienza) inserito per la pianificazione del percorso

Non abbiamo alcuna influenza sull’ulteriore trattamento e utilizzo dei dati da parte di Google e, pertanto, non possiamo assumerci alcuna responsabilità in merito.

Se l’utente desidera che Google non raccolga, tratti o utilizzi dati che lo riguardano tramite il nostro sito Web, può disattivare JavaScript nelle impostazioni del browser. In questo caso, tuttavia, non è possibile utilizzare la funzione mappa.

Per lo scopo e la portata della raccolta dei dati e l’ulteriore trattamento e utilizzo dei dati da parte di Google, nonché i diritti degli utenti a riguardo e le opzioni di impostazione per proteggere la propria sfera privata, consultare l’informativa sulla privacy di Google: http://www.google.de/intl/de/policies/privacy/.

b. YouTube

Alcune pagine di questo sito Web integrano video di YouTube o forniscono link a video di YouTube. YouTube è un servizio video di YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, rappresentato da Google Inc. YouTube utilizza i cookie per raccogliere informazioni sull’uso dei video. La privacy di Google si applica anche a YouTube ed è disponibile su http://www.google.de/intl/de/policies/privacy/.

VIII.    Collegamenti ad altri siti Web

Il nostro sito Web contiene collegamenti ipertestuali ai siti Web di altri fornitori. Se l’utente fa clic su uno di essi, sarà diretto dal nostro sito Web direttamente al sito Web dell’altro fornitore. Questa operazione è riconoscibile dalla modifica dell’URL nella barra degli indirizzi del browser.

Non ci assumiamo alcuna responsabilità per il trattamento riservato dei dati da parte di tali fornitori, poiché non abbiamo alcuna influenza sulla conformità degli altri fornitori con le disposizioni sulla protezione dei dati. Per informazioni su come questi fornitori gestiscono i dati degli utenti, consultare direttamente i loro siti Web.

IX.    Misure di sicurezza per proteggere i dati degli utenti

Per proteggere i dati degli utenti, adottiamo speciali misure di sicurezza tecniche e organizzative, che vengono riviste e adattate regolarmente ai processi tecnologici.

Si noti, tuttavia, che a causa della struttura di Internet, è possibile che le norme sulla protezione e sulla sicurezza dei dati non vengano osservate da altre persone o istituzioni al di fuori della nostra sfera di responsabilità.

X.    Modifica delle disposizioni sulla protezione dei dati

Poiché modifiche alla legislazione o cambiamenti nei nostri processi aziendali interni possono rendere necessario modificare le nostre disposizioni sulla protezione dei dati, ci riserviamo il diritto di procedere in tal senso e chiediamo agi utenti di leggere regolarmente la presente informativa sulla protezione dei dati.

Ultimo aggiornamento: marzo 2021