INFORMATIVA SULLA PRIVACY

Informativa estesa sul trattamento dei dati personali del sito yogurtlinea.com

La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione di questo sito, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 – GDPR in materia di protezione dei dati personali – a coloro che si collegano al sito web www.insao.it e usufruiscono dei relativi servizi web a partire dall’indirizzo http://www.insao.it/index.html.

L’informativa è resa soltanto per il sito su menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link.

Il presente sito internet è di proprietà e gestione di INSAO S.r.l. Unipersonale (di seguito “INSAO” o anche “il Titolare”), con sede in Via Buozzi 21, 20060 Liscate (MI), mail: info@insao.it, pec: insao@legalmail.it, che garantisce il rispetto della normativa in materia di protezione dei dati personali (GDPR) in qualità di Titolare del trattamento dei dati personali.

 

I. DEFINIZIONI

Di seguito si riportano alcune definizioni, al fine di aiutare l’utente a comprendere l’informativa sul trattamento dei dati personali.

Titolare del trattamento dei dati personali: ai sensi dell’art. 4, punto 7, del Regolamento UE 2016/679 – GDPR, è titolare del trattamento “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.
Relativamente al presente sito web il titolare del trattamento è: INSAO

Responsabile del trattamento dati: ai sensi dell’art. 4, punto 8, del Regolamento UE 2016/679 – GDPR, è responsabile del trattamento “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.
Ai sensi dell’articolo 28 del regolamento UE 2016/679, è stato nominato il responsabile del trattamento dei dati personali il tecnico manutentore del sito web.

Luogo trattamento dati: si considera luogo di trattamento dei dati personali, il punto in cui viene realizzato il trattamento dei dati personali generato dall’utilizzo del sito web. Il luogo di trattamento dei dati personali avviene presso la sede operativa di INSAO, sita in Via Buozzi 21, 20060 Liscate (MI), mail: info@insao.it, pec: insao@legalmail.it.
In caso di necessità, i dati connessi al servizio web possono essere trattati dal responsabile del trattamento o soggetti da esso incaricati a tal fine presso la relativa sede.

 

II. TIPOLOGIA DI DATI, FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

II.a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questa pagina web acquisiscono, nel corso del normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server (buon fine, errore, ecc.) il paese di provenienza, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati potranno essere utilizzati per:

  1. statistica: raccolta di dati e informazioni in forma aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l’identificazione;
  2. sicurezza: raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (es. filtri firewall e rilevazioni virus) e degli Utenti e per prevenire o accertare comportamenti illeciti a danno del sito web.

La base giuridica dei trattamenti effettuati per le predette finalità è il legittimo interesse del Titolare.

II.b. Dati forniti volontariamente dall’utente

Rientrano in questa categoria:

  • I dati che l’utente fornisce mediante l’invio di posta elettronica agli indirizzi di posta elettronica indicati sul Sito. In particolare, oltre all’indirizzo di posta elettronica dell’utente, necessario per rispondere, saranno acquisiti gli eventuali altri dati personali contenuti nel messaggio di posta elettronica.
  • I dati che l’utente fornisce laddove volontariamente decida di registrati sul sito web, creando un account personale (indirizzo e-mail e password);
  • I dati che l’utente fornisce per acquistare i prodotti nella sezione “SHOP, vale a dire nome e cognome, codice fiscale, Partita IVA, Paese di origine, Indirizzo di spedizione, dati di pagamento, dati eventualmente inseriti nella sezione “note”.

Tali dati potranno essere utilizzati per:

  1. utilizzo della piattaforma e-commerce e gestione degli ordini: consentire l’identificazione e l’accesso dell’utente ai servizi e-shop, consentire la conclusione del contratto a distanza e l’esecuzione delle prestazioni, sia dell’utente che del Titolare, oggetto del contratto medesimo, elaborazione storico ordini;
  2. gestione dei pagamenti processare pagamenti tramite paypal ed emissione delle fatture di pagamento. I dati forniti per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento. Con riferimento a tale servizio, si invita l’utente a leggere le policy privacy del gestore del servizio di pagamento;
  3. customer service: rispondere alle richieste di informazioni o di istanze di qualunque natura connesse all’assistenza dei clienti;
  4. gestione database utenti: costruzione di profili-utente e di tracciare le attività dell’utente tramite funzionalità statistiche, al fine di strutturare e migliorare l’efficacia del sito web.

La base giuridica per i trattamenti di dati personali è il contratto in relazione alle finalità indicate nei punti 1., 2., 3. e l’interesse legittimo del Titolare in relazione alla finalità indicata nel punto 4.

II.c. Cookies
Tipo di Cookies: i cookies sono piccole stringhe di testo utilizzate per memorizzare alcune informazioni che possono riguardare l’utente, le sue preferenze o il dispositivo di accesso a Internet (computer, tablet o cellulare) e vengono utilizzate principalmente per adeguare il funzionamento del sito alle aspettative dell’utente, offrendo un’esperienza di navigazione più personalizzata e memorizzando le scelte effettuate in precedenza.
Un cookie consiste in un ridotto insieme di dati trasferiti al browser dell’utente da un server web e può essere letto unicamente dal server che ha effettuato il trasferimento. Non si tratta di codice eseguibile e non trasmette virus.
I cookies non registrano alcuna informazione personale e gli eventuali dati identificabili non verranno memorizzati. Se si desidera, è possibile impedire il salvataggio di alcuni o tutti i cookie. Tuttavia, in questo caso l’utilizzo del sito e dei servizi offerti potrebbe risultarne compromesso. Per procedere senza modificare le opzioni relative ai cookies è sufficiente continuare con la navigazione.

Di seguito le tipologie di cookies di cui il sito web di INSAO fa uso:

  1. Cookies tecnici Ci sono numerose tecnologie usate per conservare informazioni nel computer dell’utente, che poi vengono raccolte dai siti. Tra queste la più conosciuta e utilizzata è quella dei cookies HTML. Essi servono per la navigazione e per facilitare l’accesso e la fruizione del sito da parte dell’utente. Sono necessari alla trasmissione di comunicazioni su rete elettronica ovvero al fornitore per erogare il servizio richiesto dal cliente.
    Le impostazioni per gestire o disattivare i cookies possono variare a seconda del browser internet utilizzato. Ad ogni modo, l’utente può gestire o richiedere la disattivazione generale o la cancellazione dei cookies, modificando le impostazioni del proprio browser internet. Tale disattivazione può rallentare o impedire l’accesso ad alcune parti del sito.
    L’uso di cookies tecnici consente la fruizione sicura ed efficiente del sito.
    I cookies che vengono inseriti nel browser e ritrasmessi mediante Google Analytics o tramite il servizio statistiche di blogger o similari sono tecnici solo se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookies analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookies tecnici.
    Dal punto di vista della durata si possono distinguere cookies temporanei di sessione che si cancellano automaticamente al termine della sessione di navigazione e servono per identificare l’utente e quindi evitare il login ad ogni pagina visitata e quelli permanenti che restano attivi nel pc fino a scadenza o cancellazione da parte dell’utente.
    Potranno essere installati cookies di sessione al fine di consentire l’accesso e la permanenza nell’area riservata del portale come utente autenticato. Essi non vengono memorizzati in modo persistente ma esclusivamente per la durata della navigazione fino alla chiusura del browser e svaniscono con la chiusura dello stesso. Il loro uso è strettamente limitato alla trasmissione di identificativi di sessione costituiti da numeri casuali generati dal server necessari per consentire l’esplorazione sicura ed efficiente del sito.
  2. Cookies di terze parti: in relazione alla provenienza si distinguono i cookies inviati al browser direttamente dal sito che si sta visitando e quelli di terze parti inviati al computer da altri siti e non da quello che si sta visitando.

I cookies permanenti sono spesso cookies di terze parti.
La maggior parte dei cookies di terze parti è costituita da cookies di tracciamento usati per individuare il comportamento online, capire gli interessi e quindi personalizzare le proposte pubblicitarie per gli utenti.
Potranno essere installati cookies di terze parti analitici. Essi sono inviati da domini di predette terze parti esterni al sito. I cookies analitici di terze parti sono impiegati per rilevare informazioni sul comportamento degli utenti su yogurtlinea.com. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l’usabilità del sito. I cookies di profilazione di terze parti sono utilizzati per creare profili relativi agli utenti, al fine di proporre messaggi pubblicitari in linea con le scelte manifestate dagli utenti medesimi. L’utilizzo di questi cookies è disciplinato dalle regole predisposte dalle terze parti medesime, pertanto, si invitano gli utenti a prendere visione delle informative privacy e delle indicazioni per gestire o disabilitare i cookies pubblicate nelle relative pagine web.

 
II.d. Cookies utilizzati su questo sito
Le opzioni di consenso correnti possono essere modificate utilizzando l’apposito strumento di controllo in fondo alla lista.

 

III. NATURA DEL TRATTAMENTO
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali mediante l’invio di messaggi di posta elettronica. Il conferimento di tali dati è, quindi, facoltativo.

Per quanto riguarda, invece, l’acquisto di prodotti nella sezione “SHOP, i dati richiesti per l’inserimento dell’ordine sono obbligatori per procedere all’acquisto (così, ad esempio, nome e cognome, indirizzo di spedizione, dati di pagamento), salvo sia diversamente specificato (ad esempio P.IVA). Il mancato conferimento di dati obbligatori comporta l’impossibilità di fornire il Servizio di e-shop.

Qualora l’utente fornisca, pubblichi, condivida o in altro modo tratti dati personali di terzi nell’utilizzo delle funzionalità del sito, garantisce fin da ora di aver diritto ad effettuare il trattamento e, ove necessario, di aver previamente acquisito il consenso del terzo al trattamento delle informazioni che lo riguardano, assumendosi ogni responsabilità al riguardo con ogni manleva a favore del Titolare del sito.

 

IV. MODALITÀ DI TRATTAMENTO
Ai sensi dell’art. 4, punto 2, GDPR per «trattamento» si intende: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Come tutti i siti web anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti.
Le informazioni raccolte potrebbero essere le seguenti:
– indirizzo internet protocol (IP);
– tipo di browser e parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– eventualmente il numero di click.

I Suoi dati personali sono sottoposti a trattamento mediante strumenti manuali e informatici con logiche strettamente correlate alle finalità per le quali sono stati acquisiti e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi. Ai fini della sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti, tali informazioni saranno trattate in base ai legittimi interessi del titolare. L’archiviazione della documentazione è effettuata sia in modalità elettronica che cartacea. La raccolta di dati personali è limitata al minimo necessario per ogni specifica finalità del trattamento. Il trattamento di dati personali è limitato alle finalità per le quali sono stati raccolti. La memorizzazione di dati personali è limitata al minimo necessario per ogni specifica finalità del trattamento. Non sono forniti dati personali a terze parti commerciali. Non sono effettuati la vendita o l’affitto di dati personali.

 

V. COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati degli utenti e visitatori del sito del Titolare sono utilizzati esclusivamente per attività strettamente connesse e strumentali all’operatività del sito.
I Suoi Dati Personali potranno essere comunicati e trattati da collaboratori e/o dipendenti del Titolare, in qualità di soggetti autorizzati/ incaricati del trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare.
In alcuni casi, potrebbero avere accesso ai dati soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche) che agiscano per conto del Titolare, debitamente nominati, se necessario, Responsabili del trattamento ai sensi dell’articolo 28 del GDPR in materia di protezione dei dati personali. L’elenco aggiornato dei responsabili potrà sempre essere richiesto al Titolare del trattamento.
Si precisa che i Suoi dati non saranno diffusi, né saranno in alcun modo oggetto di processi decisionali automatizzati compresa la profilazione.

 

VI. TRASFERIMENTO DEI DATI
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. Attualmente, il server è situato presso la sede del Titolare sopra indicata. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Unione Europea e/o in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. Si precisa che il presente sito web ha integrato servizi che possono comportare il trasferimento di dati al di fuori dell’Unione Europea e, in particolare, negli Stati Uniti d’America. La sentenza della Corte di giustizia dell’Unione Europea (Cgue) del 16 luglio 2020  ha annullato l’accordo Ue/Usa sull’export di dati (accordo enfaticamente battezzato scudo privacy o Privacy Shield). Tale sentenza ha rilevanti ripercussioni perché muta il regime giuridico del trasferimento di dati personali verso gli Stati Uniti. Pertanto, sino a quando non interverranno posizioni giurisprudenziali o amministrative chiare, il trattamento in argomento avverrà sulla base del consenso dell’interessato.

 

VII. PERIODO DI CONSERVAZIONE
Al fine di assicurare il rispetto dei principi di necessità e proporzionalità del trattamento, i dati personali sono trattati per il periodo di tempo strettamente necessario al raggiungimento delle finalità indicate nella presente privacy policy, nonché in base alle disposizioni di legge e dei regolamenti.

 

VIII. DIRITTI DELL’UTENTE
Potrà esercitare i suoi diritti nei confronti del titolare o del responsabile del trattamento, rivolgendosi al titolare del trattamento dei dati personali mediante utilizzando i seguenti recapiti: info@insao.it, pec: insao@legalmail.it.
Per garantire il corretto esercizio dei diritti, l’interessato dovrà rendersi identificabile in maniera inequivocabile. L’impresa si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. non esistono dati che riguardano l’interessato richiedente) o richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese.

L’interessato inoltre può proporre reclamo all’autorità di controllo, nonché revocare il consenso prestato.
In caso di violazione dei dati personali subite dall’impresa (Data Breach), in ottemperanza all’art. 33 del GDPR, il titolare procederà alla notificazione all’autorità di controllo competente entro 72 ore dal momento in cui è venuto a conoscenza del fatto e comunicherà altresì l’evento anche all’interessato, salvo i casi di esclusione previsti dalla normativa all’art. 34, par.3 del GDPR.

L’interessato ha diritto di ottenere indicazioni su:

  • l’origine dei dati personali e le categorie di dati trattati;
  • le finalità e le modalità del trattamento;
  • il periodo di conservazione dei dati personali;
  • la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • gli estremi identificativi del Titolare e del Responsabile del trattamento dei dati personali;
  • i soggetti e le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o di incaricati anche in Paesi Terzi;
  • l’esistenza del processo di profilazione.

L’interessato ha diritto di ottenere:

  • la conferma dell’esistenza o meno di loro dati personali e che tali dati siano messi a disposizione in forma intelligibile;
  • l’aggiornamento, la rettifica, l’integrazione dei dati e la limitazione;
  • la cancellazione (diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge (compresi quelli per cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati);
  • l’attestazione che le operazioni di cui ai punti sopra sono state portate a conoscenza anche di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato dall’impresa;
  • la portabilità dei dati (trasmissione diretta da un titolare ad un altro);
  • la copia dei dati oggetto di trattamento.

L’interessato ha diritto di presentare opposizione al trattamento dei dati personali nei casi previsti dall’art. 21 del GDPR.

 

IX. MODIFICHE AL PRESENTE DOCUMENTO
Il presente documento costituisce la privacy policy di questo sito.
Esso può essere soggetto a modifiche o aggiornamenti. Qualora si tratti di modifiche ed aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli utenti.

Il documento è stato aggiornato in data 25/05/2018 per essere conforme alle disposizioni normative in materia, ed in particolare in conformità al Regolamento UE 2016/679.

0