Skip to main content

La nostra politica di Privacy conforme alla normativa GDPR.

(Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – in breve “GDPR”)

Benvenuto sul nostro sito web (“www.stimatyandvanity.it”), di proprietà della STIMATY di M. Bottalico. La preghiamo di leggere attentamente la nostra politica di Privacy, che si applica in ogni caso in cui Lei acceda al nostro sito web (“Sito”) e decida di navigare al suo interno. STIMATY di M. Bottalico, in qualità di titolare dei dati personali da Lei volontariamente comunicati (verbalmente, tramite biglietto da visita, via e-mail, via social network, attraverso i siti web di proprietà, ecc.), Le forniscono la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).

Il Titolare del Trattamento, come successivamente identificato, potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente Informativa dandone informazione agli Utenti. Le modifiche e gli aggiornamenti saranno vincolanti non appena pubblicati sul Sito. L’Utente è pertanto invitato a leggere l’Informativa Privacy ad ogni accesso al Sito. Nel caso di mancata accettazione della presente Informativa Privacy, l’Utente è tenuto a cessare l’utilizzo di questo Sito e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali.

La preghiamo inoltre di leggere la “Cookie Policy” e le “Condizioni Generali di Vendita” di questo Sito, che contengono dettagliate informazioni in merito alle condizioni relative ai nostri servizi. Alcuni servizi possono essere soggetti a specifici termini legali, in tal caso sarà nostra cura darle tutte le opportune informazioni di volta in volta.

1. Titolare e Data Protection Officer

Il titolare dei trattamenti dei dati raccolti tramite questo sito è STIMATY di M. Bottalico con sede legale in Via Fioravanti 47/F – 40129 Bologna, Iscr. Reg. Imp., C.F. e P.IVA n. 03709721307, (nel seguito: “STIMATY”). esso decide in modo autonomo sulle finalità e sulle modalità del trattamento, nonché sulle procedure di sicurezza da applicare per garantirLe la riservatezza, l’integrità e la disponibilità dei dati. Il responsabile per la protezione dei dati (Data Protection Officer o “DPO”) è a disposizione per qualunque informazione inerente il trattamento dei dati personali. È possibile contattare il DPO scrivendo a: customerservice@stimatyandvanity.it

2. Dati Personali raccolti dal Sito

Il Titolare raccoglie le seguenti tipologie di Dati Personali:

  • Contenuti e informazioni forniti volontariamente dall’Utente:
    • Dati Personali che l’Utente volontariamente fornisce attraverso il Sito durante il suo utilizzo, quali dati anagrafici, recapiti, credenziali di accesso ai servizi e/o prodotti forniti, interessi e preferenze personali e altri contenuti personali, ecc. Il mancato conferimento da parte dell’Utente dei Dati Personali, per i quali sussiste l’obbligo legale, contrattuale o qualora costituiscano requisito necessario per l’utilizzo del servizio o per la conclusione del contratto, comporterà l’impossibilità del Titolare di erogare in tutto o in parte i propri servizi.
      L’Utente che comunichi al Titolare dei Dati Personali di terzi è direttamente ed esclusivamente responsabile della loro provenienza, raccolta, trattamento, comunicazione o diffusione.
    • Dati tecnici che i sistemi informatici e le procedure software preposte al funzionamento di questo Sito possono acquisire, nel corso del loro normale esercizio, come Dati Personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Sono informazioni che non sono raccolte per essere associate a Utenti identificati, ma che per la loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con Dati detenuti da terzi, permettere in certe circostanze di identificare gli Utenti. In questa categoria rientrano gli indirizzi IP, o i nomi di dominio utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, ecc.
    • Possono essere raccolti anche Dati relativi all’utilizzo del Sito da parte dell’Utente, quali ad esempio le pagine visitate, le azioni compiute, le funzionalità e i servizi utilizzati.
    • Dati personali raccolti tramite cookie o tecnologie analoghe per rapporti statistici come Dati sulle pagine, sui collegamenti visitati e sulle altre azioni che l’Utente esegue quando utilizza i nostri Servizi, all’interno dei contenuti pubblicitari o di email. Essi vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo Utente.
      L’Utente può prendere visione della Cookie Policy completa a questa stessa pagina, più in basso.

3. Finalità del trattamento dati

I Suoi Dati personali saranno trattati:
a) senza il consenso dell’Utente (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:

  • adempiere gli obblighi precontrattuali e contrattuali quando l’Utente effettua un ordine e acquisti dei beni, e i Dati che raccogliamo mentre naviga o usa i servizi offerti su www.stimatyandvanity.it. STIMATY può quindi raccogliere dati sugli Utenti come ad esempio dati anagrafici quali nome e cognome, indirizzo di spedizione e indirizzo di fatturazione, email, telefono, dati di navigazione e le loro abitudini di acquisto.
  • erogare il funzionamento dei sistemi informatici e delle procedure software preposte al funzionamento del Sito; esse acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, informazioni che non sono raccolte da STIMATY;
  • rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali STIMATY è soggetta,
    esercitare i diritti di STIMATY, in particolare, quello di difesa in giudizio;
  • consentire agli Utenti la registrazione al Sito e la fruizione dei servizi riservati agli Utenti registrati;
  • la gestione esterna di pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I Dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questo Sito. I pagamenti vengono forniti comunicando i Dati a PayPal (Europe) S.à r.l. et Cie https://www.braintreepayments.com/it/legal/payment-services-agreement
  • analisi statistica con Dati anonimi, comunicando i Dati a Google LLC https://policies.google.com/privacy
  • gestire le richieste inoltrate al nostro Servizio Clienti;
  • gestire il servizio di fatturazione elettronica, di comunicazione al Sistema di Interscambio e di conservazione elettronica delle fatture.

Nei casi sopracitati, il trattamento dei tuoi dati personali è legittimo in quanto necessario a dare esecuzione a un contratto con un Utente o a provvedere a fornirgli il servizio che ci ha richiesto.
Inoltre, svolgiamo indagini statistiche e analisi con dati in forma aggregata per comprendere come gli utenti interagiscono e utilizzano il Sito, per migliorare la nostra offerta e i nostri servizi.

b) con il consenso dell’Utente (articolo 7, GDPR), per le seguenti finalità:

  • organizzazione di eventi, incontri, convegni e seminari;
  • attività di marketing di vario tipo, inclusa la promozione di prodotti e servizi, la distribuzione di materiale a carattere informativo e promozionale, l’invio di newsletter e pubblicazioni,
  • gestione di sondaggi e questionari, anche relativi al grado di soddisfazione della clientela.

Il conferimento dei dati per le finalità di cui alla precedente sezione (a) è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per STIMATY di dar seguito a un ordine, oppure la possibile violazione di richieste delle Autorità competenti. Il conferimento dei dati per le finalità di cui alla precedente sezione (b) è facoltativo, con la conseguenza che l’Utente potrà decidere di non fornire il suo consenso, ovvero di revocarlo in qualsiasi momento contattando il DPO.

Nell’utilizzo di particolari Servizi (ad esempio collegarsi al profilo di STIMATY AND VANITY su Twitter, Facebook, Instagram, YouTube e altri social network) potrebbe verificarsi un trattamento dei Dati Personali inviati dall’Utente al gestore del Servizio. Rispetto a tali ipotesi, l’Utente si pone come autonomo titolare del trattamento assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, l’Utente conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a STIMATY anche da terzi soggetti i cui Dati Personali siano stati trattati attraverso l’utilizzo da parte dell’Utente dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora l’Utente fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica (ad esempio, il consenso dell’interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

4. Categorie di dati personali trattati

Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (3), saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo e-mail o PEC, numeri di telefono e fax, ecc.

5. Trasferimenti dei dati personali

Per le finalità di cui al precedente paragrafo (3), sezione (a) i dati personali forniti dall’Utente potranno essere resi accessibili:

  • a dipendenti e collaboratori di STIMATY, nella loro qualità di addetti autorizzati al Trattamento dei Dati (o c.d. “incaricati al Trattamento”),
  • a terzi soggetti che svolgono attività in partnership con STIMATY o di fornitura per conto di STIMATY, nella loro qualità di responsabili del Trattamento,
  • ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

Ove l’Utente dovesse esprimere il suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (2), sezione (b), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), e (3).

6. Trasferimento e conservazione di dati personali

La gestione e la conservazione dei Dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea nella disponibilità di STIMATY, debitamente nominati quali responsabili del Trattamento. Il trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea. I dati personali degli Utenti non saranno oggetto di diffusione.

I Dati personali raccolti per le finalità indicate al precedente paragrafo (3), sezione (a) saranno trattati e conservati per tutta la durata del rapporto instaurato. A decorrere dalla data di cessazione di tale rapporto, per qualsivoglia ragione o causa, i Dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege. I Dati personali raccolti per le finalità indicate al precedente paragrafo (3), sezione (b) saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità e comunque per non oltre 4 anni dalla data in cui STIMATY riceverà il consenso dell’Utente.

7. Diritti esercitabili

L’Utente ha il diritto di chiedere a STIMATY attraverso il sito www.stimatyandvanity.it, in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti tramite invio di una richiesta via e-mail al DPO per:

  • Diritto d’accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’Utente (articolo 15, GDPR),
  • Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Utente e l’integrazione dei Dati personali incompleti (articolo 16, GDPR),
  • Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati personali che riguardano l’Utente, nei casi previsti dal GDPR (articolo 17, GDPR),
  • Diritto di limitazione – Ottenere da STIMATY la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),
  • Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo informatico, i Dati personali che riguardano l’Utente forniti a STIMATY, nonché ottenere che gli stessi siano trasmessi ad altro Titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),
  • Diritto di opposizione – Opporsi al trattamento dei Dati personali che riguardano l’Utente, salvo che sussistano motivi legittimi per STIMATY di continuare il trattamento (articolo 21, GDPR),
  • Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

8. Modalità del trattamento

Il trattamento dei Dati personali degli Utenti è realizzato per mezzo delle operazioni indicate all’articolo 4, n.2), GDPR – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione. In ogni caso, sarà garantita la sicurezza logica e fisica dei Dati e, in generale, la riservatezza dei Dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

9. Versioni della Politica di Privacy

La presente Privacy Policy è in vigore dal 12 dicembre 2020. STIMATY si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente Policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli Utenti, STIMATY avrà cura di notificarle agli interessati. La versione aggiornata dell’informativa Privacy, in ogni caso, sarà pubblicata in questa pagina, con indicazione della data del suo ultimo aggiornamento.

10. Sicurezza

Proteggiamo i Dati personali degli Utenti con misure di sicurezza tecniche e organizzative volte a prevenire che possano essere utilizzati in maniera illegittima o fraudolenta. Adottiamo misure di sicurezza tecniche, fisiche e amministrative progettate per fornire una ragionevole protezione dei Dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione e alterazione. Le misure di sicurezza includono software firewall, crittografia dei dati, controlli di accesso ai nostri uffici e controlli di autorizzazione dell’accesso alle informazioni. Sebbene ci impegniamo a proteggere i nostri sistemi e servizi, l’Utente è responsabile della protezione e del mantenimento della Privacy delle password e delle informazioni di registrazione dell’account, e della verifica che i Dati personali che conserviamo su di te siano accurati e aggiornati. Non siamo responsabili della protezione dei Dati personali che condividiamo con terze parti sulla base di una connessione all’account che l’Utente ha autorizzato. In particolare, utilizziamo misure di sicurezza che garantiscono la cifratura dei Dati, la riservatezza, l’integrità, la disponibilità dei Dati dell’Utente, la capacità di ripristinare i Dati in caso di data breach. Inoltre, STIMATY si impegna a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire il miglioramento continuo nella sicurezza dei Trattamenti.

11. Reclami

Se ritiene che il Trattamento dei suoi Dati personali sia stato svolto illegittimamente, può proporre un reclamo a una delle Autorità di controllo competenti per il rispetto delle norme in materia di protezione dei Dati personali.
In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali, all’indirizzo http://www.garanteprivacy.it.

PP_v2.2 – 20/03/2020