La presente Informativa sulla Privacy è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Promoimprese Srl attribuisce grande importanza alla protezione dei dati personali e si impegna a trattarli nel rispetto della normativa vigente.
Dati di Registrazione:
- Nome e cognome
- Indirizzo email
- Password (criptata)
- Numero di telefono (opzionale)
- Data di nascita (opzionale)
Dati di Fatturazione e Spedizione:
- Indirizzo completo
- CAP e Città
- Provincia e Nazione
- Numero di telefono
- Codice fiscale o Partita IVA (per fatture)
Dati di Pagamento:
- Informazioni carta di credito/debito (gestite tramite gateway sicuro)
- Informazioni PayPal (gestite da PayPal)
- Coordinate bancarie (solo per bonifici)
IMPORTANTE: I dati delle carte di pagamento sono gestiti da fornitori certificati PCI-DSS e NON vengono memorizzati sui server di Vienidanoi.eu.
3.2 Dati Raccolti Automaticamente
Dati di Navigazione:
- Indirizzo IP
- Tipo di browser e dispositivo
- Sistema operativo
- Pagine visitate e tempo di permanenza
- Referrer (sito da cui si proviene)
- Geolocalizzazione approssimativa (città/regione)
Cookie e Tecnologie Simili:
Come descritto nella Cookie Policy, utilizziamo cookie tecnici, analitici e di marketing.
3.3 Dati Derivati dall'Utilizzo
- Storico ordini e acquisti
- Prodotti visualizzati e ricerche effettuate
- Prodotti nella lista desideri
- Recensioni e valutazioni
- Comunicazioni con i Venditori
- Preferenze di acquisto
---
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
4.1 Finalità Necessarie all'Esecuzione del Contratto
Base giuridica: Art. 6(1)(b) GDPR - Esecuzione del contratto
Trattiamo i dati per:
- Gestire la registrazione e l'account utente
- Processare gli ordini e le transazioni
- Comunicare con l'Utente riguardo gli ordini
- Gestire pagamenti e fatturazione
- Fornire assistenza clienti
- Gestire resi e garanzie
Conseguenze del rifiuto: Senza questi dati non è possibile utilizzare i servizi della piattaforma.
4.2 Finalità per Obblighi di Legge
Base giuridica: Art. 6(1)(c) GDPR - Obbligo legale
Trattiamo i dati per:
- Adempimenti fiscali e contabili
- Conservazione fatture e documenti
- Risposte a richieste autorità competenti
- Prevenzione frodi e riciclaggio
Periodo di conservazione: Secondo i termini di legge (generalmente 10 anni per documenti fiscali).
4.3 Finalità Marketing e Comunicazioni Promozionali
Base giuridica: Art. 6(1)(a) GDPR - Consenso
Con il consenso dell'Utente, trattiamo i dati per:
- Inviare newsletter e comunicazioni promozionali
- Informare su offerte speciali e sconti
- Comunicare nuovi prodotti e servizi
- Inviare sondaggi di soddisfazione
Consenso opzionale: È possibile revocare il consenso in qualsiasi momento.
4.4 Finalità di Profilazione e Personalizzazione
Base giuridica: Art. 6(1)(a) GDPR - Consenso
Con il consenso dell'Utente, trattiamo i dati per:
- Analizzare preferenze e abitudini di acquisto
- Personalizzare l'esperienza di navigazione
- Mostrare offerte e prodotti pertinenti
- Inviare comunicazioni personalizzate
Consenso opzionale: È possibile negare o revocare il consenso.
4.5 Finalità Basate su Legittimo Interesse
Base giuridica: Art. 6(1)(f) GDPR - Legittimo interesse
Trattiamo i dati per:
- Prevenire frodi e abusi
- Garantire sicurezza della piattaforma
- Migliorare i servizi offerti
- Effettuare analisi statistiche aggregate
- Gestire contestazioni e controversie
---
5. MODALITÀ DI TRATTAMENTO
I dati personali sono trattati con strumenti elettronici e informatici, mediante procedure atte a garantire la sicurezza e la riservatezza.
5.1 Misure di Sicurezza
Adottiamo misure tecniche e organizzative adeguate:
- Crittografia dei dati sensibili (SSL/TLS)
- Firewall e sistemi di protezione
- Accesso limitato ai dati (principio del "need to know")
- Procedure di backup regolari
- Audit periodici di sicurezza
- Formazione del personale sulla privacy
5.2 Conservazione Dati
I dati sono conservati su server sicuri localizzati nell'Unione Europea presso provider certificati.
---
6. DESTINATARI DEI DATI
6.1 Venditori sulla Piattaforma
I dati necessari per l'evasione degli ordini vengono condivisi con i Venditori coinvolti negli acquisti:
- Nome e cognome
- Indirizzo di spedizione
- Numero di telefono
- Dettagli dell'ordine
Nota: Ogni Venditore agisce come autonomo Titolare del trattamento per i dati ricevuti.
6.2 Fornitori di Servizi (Responsabili del Trattamento)
Condividiamo i dati con fornitori che agiscono per nostro conto:
Servizi di Pagamento:
- Stripe (per carte di credito)
- PayPal (per pagamenti PayPal)
- [Altri gateway eventualmente attivi]
Servizi di Spedizione:
- Corrieri e spedizionieri utilizzati dai Venditori
Servizi Tecnologici:
- Provider hosting e server
- Servizi di email marketing
- Piattaforme di analisi (Google Analytics)
- Sistema di supporto clienti
Servizi Professionali:
- Studi legali e commercialisti
- Consulenti esterni
6.3 Autorità e Organi Giudiziari
I dati possono essere comunicati ad autorità competenti:
- Su richiesta di legge
- Per prevenire o perseguire reati
- Per difendere diritti in sede giudiziaria
6.4 Nessuna Vendita Dati
NON vendiamo né affittiamo i dati personali a terzi per scopi commerciali.
---
7. TRASFERIMENTO DATI EXTRA-UE
7.1 Principio Generale
I dati sono conservati e trattati prevalentemente in server ubicati nell'Unione Europea.
7.2 Eventuali Trasferimenti Extra-UE
Alcuni fornitori di servizi (es. Google, Facebook) potrebbero trasferire dati al di fuori dell'UE.
In tali casi garantiamo la presenza di:
- Decisioni di adeguatezza della Commissione UE
- Clausole contrattuali standard approvate
- Altre garanzie adeguate ai sensi del GDPR
---
8. PERIODO DI CONSERVAZIONE
8.1 Dati di Account Attivi
I dati vengono conservati per la durata dell'account attivo e per un periodo successivo necessario a:
- Adempiere obblighi di legge (es. 10 anni per fatture)
- Gestire eventuali contestazioni
- Esercitare diritti in sede giudiziaria
8.2 Dati di Account Cancellati
Dopo la cancellazione dell'account:
- I dati vengono anonimizzati o cancellati
- Rimangono conservati solo i dati necessari per obblighi di legge
- Le fatture e documenti fiscali vengono conservati per 10 anni
8.3 Dati di Marketing
I dati per finalità di marketing vengono conservati fino a revoca del consenso e comunque non oltre 24 mesi dall'ultimo contatto.
8.4 Dati di Navigazione
I log di navigazione e dati di sicurezza vengono conservati per max 12 mesi.
---
9. DIRITTI DELL'INTERESSATO
9.1 Diritti Esercitabili
Ai sensi degli artt. 15-22 del GDPR, l'Utente ha diritto di:
a) Accesso (Art. 15 GDPR)
Ottenere conferma che sia in corso un trattamento di dati personali e accedere a tali dati e alle informazioni sul trattamento.
b) Rettifica (Art. 16 GDPR)
Ottenere la rettifica dei dati personali inesatti e l'integrazione di dati incompleti.
c) Cancellazione (Art. 17 GDPR - "Diritto all'Oblio")
Ottenere la cancellazione dei dati personali quando:
- Non sono più necessari
- Il consenso è stato revocato
- Vi è opposizione al trattamento
- Sono stati trattati illecitamente
- Devono essere cancellati per obbligo di legge
Eccezioni: La cancellazione non è possibile quando la conservazione è necessaria per obblighi di legge o per esercizio di diritti in sede giudiziaria.
d) Limitazione (Art. 18 GDPR)
Ottenere la limitazione del trattamento quando:
- Si contesta l'esattezza dei dati
- Il trattamento è illecito
- I dati sono necessari per difendere un diritto in sede giudiziaria
- Si è esercitato il diritto di opposizione (in attesa di verifica)
e) Portabilità (Art. 20 GDPR)
Ricevere i dati in formato strutturato e di uso comune e trasmetter li ad altro titolare.
f) Opposizione (Art. 21 GDPR)
Opporsi al trattamento per motivi legati alla propria situazione particolare.
Opporsi sempre al trattamento per marketing diretto.
g) Revoca Consenso
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
h) Proporre Reclamo
Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
9.2 Come Esercitare i Diritti
Per esercitare i diritti, è possibile:
a) Area Riservata:
Accedere al proprio account e gestire i dati nelle impostazioni.
b) Email:
Inviare richiesta a: privacy@vienidanoi.eu o info@vienidanoi.eu
c) Posta:
Promoimprese Srl
Via Nazario Sauro, 12
13900 Biella (BI)
Att.ne: Data Protection Officer
d) PEC:
[PEC DA INSERIRE]
9.3 Tempi di Risposta
Forniremo riscontro entro 30 giorni dalla richiesta.
In casi complessi il termine può essere esteso di ulteriori 60 giorni, previa comunicazione.
9.4 Costi
L'esercizio dei diritti è gratuito.
Possiamo richiedere un contributo solo in caso di richieste manifestamente infondate, eccessive o ripetitive.
---
10. RECLAMI ALL'AUTORITÀ GARANTE
In caso di violazione della normativa sulla privacy, è possibile proporre reclamo a:
Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia, 11
00187 Roma (RM)
I servizi di Vienidanoi.eu sono rivolti a persone maggiori di 18 anni.
11.2 Dati di Minori
Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale.
11.3 Segnalazione
Se si è a conoscenza di dati di minori raccolti senza consenso, si prega di contattarci immediatamente per la cancellazione.
---
12. MODIFICHE ALLA PRIVACY POLICY
12.1 Aggiornamenti
Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy.
12.2 Comunicazione
Le modifiche saranno comunicate tramite:
- Pubblicazione sul sito con indicazione della data di aggiornamento
- Email agli utenti registrati (per modifiche sostanziali)
- Banner informativo al primo accesso dopo la modifica
12.3 Accettazione
L'utilizzo continuato della piattaforma dopo la pubblicazione delle modifiche implica l'accettazione delle stesse.
---
13. COOKIE E TECNOLOGIE SIMILI
Il trattamento dei dati tramite cookie è descritto nella specifica Cookie Policy disponibile su Vienidanoi.eu.
---
14. LINK ESTERNI
La piattaforma può contenere link a siti web di terzi.
Non siamo responsabili delle politiche sulla privacy di siti esterni.
Consigliamo di leggere le informative privacy dei siti visitati.
---
15. SOCIAL NETWORK
15.1 Plugin Social
Il sito può contenere plugin di social network (Facebook, Instagram, ecc.).
Questi plugin possono trasmettere dati ai rispettivi social network anche senza interazione dell'utente.
15.2 Condivisione Volontaria
La condivisione di contenuti sui social network avviene su iniziativa volontaria dell'utente ed è regolata dalle privacy policy dei rispettivi social network.
---
16. SICUREZZA DEI DATI
16.1 Misure Adottate
Implementiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da:
- Accessi non autorizzati
- Divulgazione accidentale
- Alterazione
- Distruzione
- Perdita
16.2 Data Breach
In caso di violazione dei dati personali che comporti rischi per i diritti e le libertà degli interessati, provvederemo a:
- Notificare l'Autorità Garante entro 72 ore
- Comunicare agli interessati le violazioni ad alto rischio
- Documentare l'accaduto
16.3 Responsabilità Utente
L'Utente è responsabile della custodia delle proprie credenziali di accesso e deve:
- Scegliere password sicure
- Non condividere le credenziali
- Effettuare il logout dopo l'utilizzo
---
17. CONTATTI PRIVACY
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:
