Informativa sulla privacy
Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento Europeo sulla Protezione dei Dati Personali (RGPD).
1. Dati personali
1.1
Sophiabioshop prende sul serio la protezione dei dati personali. Per questo la informiamo sul modo in cui gestiamo i suoi dati e sui suoi diritti al riguardo. Il trattamento e le informazioni che le sono fornite rispondono alla normativa europea e a quella austriaca.
1.2
Sono dati personali tutte le informazioni relative a una persona fisica identificata o identificabile (il cosiddetto “interessato al trattamento”). Sono esempi di dati persouali il nome, l’indirizzo, l’e-mail, il numero di telefono, la data di nascita, l’età, il sesso, il numero di previdenza sociale. Esistono anche categorie particolari di dati personali (i cosiddetti “dati sensibili”), come ad esempio i dati relativi alla salute o a procedimenti penali per il cui trattamento il RGPD prevede maggiori restrizioni.
1.3
Se desidera utilizzare i nostri servizi o visitare il nostro sito web, è necessario che trattiamo i suoi dati personali. Sono trattati i suoi dati comuni da lei forniti in relazione al rapporto contrattuale o forniti da terze parti.
2. Titolare del trattamento
​
Il Titolare del trattamento dei Suoi dati personali è:
J. & C. ELABORAZIONI S.A.S. DI ACCIARO MASSIMO
Indirizzo Sede legale
VERMEZZO CON ZELO(MI)
VIA PIEMONTE 43
CAP 20071(EX VERMEZZO)
Partita IVA 08992380967
Numero repertorio economico amministrativo (REA) MI 2061328
​
3. Tipologia dei dati trattati
3.1
Nel caso in cui operi sulla nostra piattaforma in qualità di venditore, raccogliamo da lei i seguenti dati:
-
azienda
-
sede centrale dell’azienda
-
numero di telefono
-
numero di identificazione IVA
-
IBAN
-
proprietario del conto bancario
-
dati personali di coloro che posseggono più del 25% dell’azienda (nome, data di nascita, numero identificativo di un documento d’identità, indirizzo, scan della foto del documento d’identità ufficiale)
-
approvazione delle Condizioni Generali
3.2
Se effettua un acquisto online sul nostro sito trattiamo i seguenti dati da lei forniti:
-
nome
-
cognome
-
e-mail
-
indirizzo di spedizione
-
numero di telefono
-
indirizzo di fatturazione, se applicabile
-
numero di identificazione IVA, se applicabile
-
articolo ordinato
-
prezzo di vendita dell’articolo
-
prezzo totale dell’ordine
-
metodo di pagamento
-
tipo di consegna
-
nome utente e password (in caso di registrazione)
3.3
Per motivi tecnici, il suo browser trasmette determinati dati ai nostri server web ogni volta che accede al nostro sito web. Questi dati vengono raccolti esclusivamente per scopi statistici e tecnici, ad esempio per garantire il corretto svolgimento delle operazioni dei nostri servizi. Sono raccolti i seguenti dati:
-
indirizzo IP
-
data e ora di accesso
-
nome utente e password (in caso di registrazione)
3.4
Ulteriori dati personali potrebbero essere raccolti qualora lei usufruisca del nostro servizio di assistenza. In questo caso saranno trattati i dati da lei liberamente forniti nel messaggio, esclusivamente per fornirle l’assistenza richiesta. Sono raccolti i seguenti dati:
-
nome
-
cognome
-
e-mail
-
numero di telefono (opzionale)
-
il suo messaggio
3.5
Utilizzeremo le vostre informazioni personali e di acquisto per finalità relative ad analisi di marketing e per comunicazioni su prodotti, offerte e novità. Queste informazioni possono includere, ma non sono limitate a, i seguenti dati: e-mail, nome, indirizzo, lingua, indirizzo IP, informazioni sull’utilizzo del sito e sui prodotti acquistati. Se lo si desidera, è possibile annullare l’iscrizione alle e-mail promozionali in qualsiasi momento.
4. Finalità e base giuridica del trattamento
4.1 Obblighi contrattuali – Art 6 comma 1 lettera b RGPD
Sia che lei operi sulla piattaforma in qualità di venditore sia che vi acceda come acquirente, i suoi dati personali saranno trattati in quanto necessari a dare esecuzione al rapporto contrattuale con lei in essere così come disciplinato dalle Condizioni Generali di utilizzo della piattaforma.
4.2 Obblighi legali – Art 6 comma 1 lettera c RGPD
Il trattamento dei dati personali può essere legalmente necessario in quanto Sophiabioshop è tenuta ad adempiere ad alcuni obblighi legali in materia fiscale e tributaria. Alcuni esempi in merito sono:
-
Obblighi fiscali
4.3 Legittimo interesse – Art 6 comma 1 lettera f RGPD
Qualora il trattamento dei dati personali dovesse essere necessario per salvaguardare un interesse legittimo della nostra compagnia o di una terza parte, l’Art. 6 comma 1 lettera f del RGPD servirà come base giuridica.
Sono legittimi interessi che giustificano il trattamento dei dati personali da parte nostra:
-
garantire il funzionamento e l’amministrazione del nostro sito web;
-
poter rispondere al suo messaggio inviatoci tramite il nostro modulo di contatto;
-
poter effettuare misure di marketing diretto;
-
poter utilizzare i nostri strumenti di analisi del web;
-
garantire la sicurezza della rete e dei dati;
-
poter difendere i nostri diritti in giudizio o in altra sede;
-
per il supporto tecnico dei nostri utenti.
5. Trasmissione di dati a terzi
5.1.
A causa della complessità odierna di alcuni processi di elaborazione dei dati, è diventato essenziale per noi fornire determinati servizi con l’assistenza di terze parti. Tutte le parti a cui verranno forniti i suoi dati personali sono contrattualmente vincolate a trattarli in maniera confidenziale ed esclusivamente entro gli scopi del servizio da loro prestato. Tali soggetti sono:
-
Fogli Google (Google Inc): amministrazione dei dati dell’ordine
-
PayPal (Europa) S.à r.l. et Cie, S.C.A: fornitore e di servizi di pagamento SumUp Limited: fornitore e di servizi di pagamento
La informiamo inoltre che i suoi dati potranno essere comunicati alle autorità di pubblica sicurezza qualora richiesto a norma di legge.
6. Trasferimento di dati verso paesi terzi
Qualora necessario per le medesime finalità indicate al punto 3 della presente informativa, i suoi dati potrebbero essere comunicati a soggetti stabiliti al di fuori dell’Unione Europea. Il livello di protezione dei dati in altri Paesi può essere diverso da quello vigente in Austria. In questo caso Sophiabioshop trasferirà i suoi dati solo verso Paesi riguardo ai quali la Commissione Europea abbia dichiarato un livello di sicurezza adeguato o, in alternativa, adottiamo misure contrattuali per garantire che tutti i beneficiari dispongano di un livello adeguato di protezione dei dati, per i quali stipuliamo clausole contrattuali standard (2010/87 / CE e/o 2004/915 /CE).
7. Conservazione dei dati
I suoi dati saranno trattati per il tempo necessario alle finalità per le quali sono stati raccolti, raggiunte le quali saranno cancellati, salva la necessità di conservare i dati per periodi di tempo ulteriori in quanto imposto dalla legge o per garantire la possibilità di difesa in giudizio. In tal caso, comunque, i suoi dati non saranno soggetti a trattamenti ulteriori.
8. I diritti dell’interessato
8.1
In qualità di interessato al trattamento dei dati personali, ai sensi degli artt. Condividere i dati anonimizzati degli utenti con terze parti ci consente di personalizzare i nostri annunci pubblicitari in modo più efficiente. 15-22 RGPD, lei ha il diritto di ottenere l’accesso, la rettifica e la cancellazione dei dati personali che la riguardano, ossia per ottenere:
-
conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati e la loro comunicazione in forma intellegibile;
-
indicazione dell’origine dei dati, delle finalità e modalità del trattamento, delle categorie di dati personali in questione, degli estremi del Titolare e del responsabile del trattamento, dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, del periodo di conservazione o, se non è possibile, dei criteri per determinarlo;
-
aggiornamento, rettifica ovvero integrazione dei dati, la cancellazione[1], la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, l’attestazione che le operazioni richieste sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Inoltre, ha il diritto di chiedere la limitazione del trattamento dei dati che la riguardano e il trasferimento dei suoi dati ad un diverso titolare (c.d. diritto alla portabilità dei dati[2]) e di opporsi per motivi legittimi al trattamento dei dati che la riguardano, ancorché pertinenti allo scopo della raccolta, o opporsi, in tutto o in parte (tra gli altri, in relazione a specifici mezzi di comunicazione) al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
[1]: In particolare, ha il diritto di ottenere il c.d. “diritto all’oblio”: il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i suoi dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, quando lei abbia ritirato il consenso o si sia opposto al trattamento dei dati personali che la riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al RGPD. Il Titolare si impegna a informare gli altri titolari del trattamento che trattano i suoi dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali, tenendo conto della tecnologia disponibile e dei mezzi a disposizione del Titolare, comprese misure tecniche.
A fronte dell’esercizio del diritto alla cancellazione, l’ulteriore conservazione è lecita per esercitare il diritto alla libertà di espressione e di informazione, per adempiere un obbligo legale, per eseguire un compito di interesse pubblico o nell’esercizio di pubblici poteri di cui sia investito il Titolare, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria.
[2]: In particolare, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i suoi dati personali e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare, qualora: (i) il trattamento si basi su consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del RGPD; e (ii) il trattamento sia effettuato con mezzi automatizzati. Se tecnicamente fattibile, ha il diritto di ottenere la trasmissione diretta dei suoi dati personali ad un altro titolare del trattamento, lasciando impregiudicato il c.d. “diritto all’oblio” e fatti salvi i diritti e le libertà altrui.
8.2
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al soggetto individuato al punto 12 quale Referente per la protezione dei dati personali.
9. Modifiche alla dichiarazione sulla protezione dei dati
Qualora sia necessario, ci riserviamo il diritto di adattare questa dichiarazione sulla protezione dei dati, ad esempio a causa di sviluppi tecnici o modifiche legali, o di aggiornarla in relazione all’offerta di nuovi servizi o prodotti. L’informativa sulla privacy aggiornata sarà pubblicata sul nostro sito web. La invitiamo pertanto a controllare la relativa pagina regolarmente.
11. Cookie policy
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.
Il nostro sito utilizza diverse tipologie di cookie, per questo le forniamo una informativa completa ed estesa di come questi cookie operano.
11.1 Cookie di prima parte
Utilizziamo cookie c.d. tecnici di prima parte per garantire il funzionamento del sito e per garantire alcune funzionalità da lei richieste, come ad esempio la scelta della lingua, che rendono la consultazione più agevole. Può disattivare tali cookie, ma in tal caso le funzioni che garantiscono una navigazione sul nostro sito, come il salvataggio della lingua selezionata, non sarebbero più disponibili e dovrebbero essere impostate di volta in volta su ogni pagina.
Sophiabioshop utilizza i seguenti cookie di prima parte:
-
Cookie Banner Cookie: serve per memorizzare se l’uso dei cookie è stato accettato (cookie permanente, quindi rimane memorizzato su più sessioni);
-
Statistiche di checkout: utilizzato per analizzare il processo di acquisto.
11.2 Cookie di terze parti
Sophiabioshop utilizza, previo suo consenso, anche cookie di terze parti, così ad esempio per quanto riguarda l’integrazione dei servizi di Facebook. I fornitori di servizi, come appunto Facebook, installando cookie possono avere accesso ad alcune informazioni come ad esempio l’accesso al sito. La preghiamo di visitare i siti Web delle terze parti per saperne di più sull’utilizzo dei cookie da parte loro.
Se ha deciso di non concedere o revocare il suo consenso all’uso dei cookie per i quali è richiesto, saranno disponibili solo quelle funzionalità del nostro sito Web di cui possiamo garantire l’uso senza questi cookie. In questo caso, le aree del sito Web nelle quali potrebbero essere presenti contenuti di terze parti e quindi cookie di terze parti non sono disponibili. Sarà informato di ciò con un apposito messaggio. Qualora volesse avere accesso alle aree del sito precluse, dovrà prestare il consenso all’utilizzo dei cookie laddove necessario. Se in generale desidera non accettare i cookie, può impostare di conseguenza il suo browser.
Se in un secondo momento decide di eliminare tutti i cookie, sarà necessario ripetere la procedura di opt-out, come se stesse visitando questo sito da altri computer. Se le sue impostazioni di sicurezza sono troppo alte e il cookie è bloccato, non sarà possibile elaborare la sua richiesta di opt-out. In questo caso, verrà avvisato e dovrà ripetere la procedura di opt-out con impostazioni di sicurezza inferiori.
Al fine di ottimizzare il nostro sito Web relativamente a prestazioni del sistema, facilità d’uso e accesso ad informazioni utili sui nostri servizi, il provider del sito raccoglie e archivia automaticamente le informazioni nei cosiddetti “file di log del server”, che il browser ci trasmette automaticamente. Nei file di log sono inclusi l’indirizzo del protocollo Internet (indirizzo IP), l’impostazione del browser e della lingua, il sistema operativo, l’URL del referrer, il provider di servizi Internet e la data / ora di accesso. Questi dati non vengono combinati con altri dati personali. Ci riserviamo il diritto di accertare tali dati qualora venissimo a conoscenza di indizi concreti dello svolgimento di un’attività illegale.
11.2.1 Cookie di analisi e profilazione
Utilizziamo con il suo consenso cookie di analisi e profilazione di terze parti.
11.2.1.1 GOOGLE ANALYTICS
Il nostro sito web utilizza Google Analytics. Questo è un servizio di analisi web di Google Inc. Google Analytics utilizza cookie che raccolgono il suo indirizzo IP. Se possibile, gli indirizzi IP saranno abbreviati e resi anonimi prima di essere salvati o analizzati. Tale attività è svolta all’interno dell’Unione Europea o all’interno dello Spazio Economico Europeo. In casi eccezionali, tuttavia, il suo indirizzo IP verrà trasmesso a un server di Google negli Stati Uniti e reso anonimo. Utilizziamo i dati raccolti dai cookie di Google Analytics per tracciare il comportamento dei visitatori del nostro sito web. Può rifiutare la memorizzazione dei cookie di Google Analytics impostando di conseguenza il suo browser. Le facciamo presente, tuttavia, che ciò potrebbe comportare un malfunzionamento del nostro sito Web. Ulteriori informazioni sui cookie Google Analytics sono disponibili alla pagina web di Google Analytics.
11.2.1.8 FACEBOOK PIXEL
Il nostro sito web utilizza Facebook Pixel. Si tratta di cookie di Facebook Inc. (si veda sotto per i dettagli). Facebook Pixel viene utilizzato per analizzare il comportamento degli utenti. I relativi dati possono essere trattati negli Stati Uniti o all’interno del SEE. Può rifiutare di salvare Facebook Pixel impostando di conseguenza il suo browser. Le facciamo presente, tuttavia, che ciò potrebbe comportare un malfunzionamento del nostro sito Web.
Facebook Pixel registra questi cinque tipi di dati:
-
Intestazioni http: tutto ciò che è presente nelle intestazioni HTTP. Le intestazioni HTTP sono un protocollo Web standard che viene inviato in qualsiasi comunicazione tra browser e server su Internet. Le intestazioni HTTP contengono indirizzi IP, informazioni sul browser Web, posizione della pagina, documento, referrer e visitatore del sito web;
-
Dati specifici dei pixel: questo include l’ID del pixel e il cookie di Facebook.
-
Dati di click del pulsante: questo include qualsiasi pulsante cliccato dai visitatori del sito Web, le etichette di questi pulsanti e le eventuali pagine richiamate come risultato del clic sul pulsante;
-
Valori facoltativi: gli sviluppatori e i professionisti del marketing possono eventualmente facoltativamente inviare ulteriori informazioni sulle visite tramite “eventi di dati personalizzati”. Esempi di “eventi dati personalizzati” sono il valore di conversione e il tipo di pagina e altro.
-
Nomi dei campi modulo: questi includono i nomi dei campi delle pagine Web come “e-mail”, “indirizzo” e “quantità” che vengono compilati quando viene acquistato un prodotto o un servizio. Il pixel non acquisisce valori di campo a meno che l’inserzionista non li inserisca come corrispondenza estesa o valori facoltativi.
11.2.1.9 DISATTIVAZIONE DI TUTTI I COOKIE DI TERZE PARTI
Offriamo a tutti i nostri utenti la possibilità di disinstallare con un clic tutti i cookie di terze parti.
Clicca qui per disattivare tutti i cookie di terze parti
11.3 Social Plugins
Il nostro sito utilizza i cosiddetti social plugin (“plugin”) del servizio di microblogging Twitter, gestito da Twitter Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA (“Twitter”). I plugin sono contrassegnati con un simbolo di Twitter, ad esempio un “uccello Twitter” blu. Quando accede a una pagina del nostro sito Web che contiene tale plug-in, il suo browser stabilisce una connessione diretta ai server di Twitter.
Il contenuto del plugin viene trasmesso direttamente da Twitter al suo browser e installato nella pagina. A seguito dell’installazione del plugin vengono fornite a Twitter le informazioni del suo browser corrispondenti al nostro sito Web. I dati vengono trasmessi anche se non ha un profilo Twitter o non ha in quel momento effettuato l’accesso a Twitter. Le informazioni (compreso il suo indirizzo IP) vengono trasmesse direttamente dal tuo browser a un server Twitter negli Stati Uniti e memorizzate lì. Se è collegato a Twitter, Twitter può associare immediatamente la sua visita al nostro sito web con il suo account Twitter.
Se interagisce con i plugin, ad esempio premendo il pulsante “Twitter”, le relative informazioni vengono trasmesse direttamente a un server Twitter e lì memorizzate. Le informazioni saranno inoltre pubblicate sul tuo account Twitter e mostrate ai suoi contatti. Le finalità della raccolta dei dati e dell’ulteriore trattamento dei dati da parte di Twitter, nonché i diritti e le opzioni per la protezione della privacy sono disponibili nelle informazioni sulla protezione dei dati di Twitter: https://twitter.com/privacy
Se non vuole che Twitter associ i dati raccolti tramite il nostro sito web direttamente con il suo account Twitter, devi uscire da Twitter prima di visitare il nostro sito web. Può anche impedire l’installazione dei plugin di Twitter tramite componenti aggiuntive del suo browser.
Metodi di Pagamento
- Carta d Credito
- PAYPAL
- Offline Payments Bonifico Bancario Anticipato
​