INFORMATIVA PRIVACY EX 13 REG. UE 2016/679 (GDPR)
DIVO S.r.l. (di seguito “Divo”) raccoglie e gestisce i tuoi dati personali in relazione alla tua navigazione sul sito web www.divoboutique.com (il “Sito”) con la massima attenzione e adotta misure specifiche per il loro trattamento in linea con la normativa privacy nel rispetto del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (“GDPR”).
Pertanto, ti invitiamo a leggere la nostra informativa sulla privacy.
INDICE:
- Il Titolare del Trattamento dei dati
- Quali dati trattiamo
- Le finalità e la base giuridica del trattamento dei dati
- Chi tratterà i tuoi dati
- Modalità di trattamento dei dati
- Per quanto tempo conserviamo i tuoi dati
- Quali soni i tuoi diritti
- Web Push Notification
- Misure di sicurezza
- Reclamo
Il Titolare del Trattamento dei dati
Ai sensi della normativa vigente e di quanto previsto dall’art. 13 del GDPR il Titolare del Trattamento dei dati forniti dall’utente è Divo S.r.l. C.F./P.IVA 01901770501, con sede legale in Via Privata Giovacchini 18, 56029 S. Croce Sull’Arno (PI).
e-mail: privacy@divo.it
Quali dati trattiamo
Con riferimento alle finalità di trattamento indicate al punto successivo, Divo tratta diverse tipologie di dati personali che riguardano l’utente, tra cui:
dati personali necessari per concludere e dare esecuzione alla vendita on-line dei prodotti effettuata sul Sito e alle attività connesse, come nome e cognome, indirizzo e-mail, indirizzo di spedizione, indirizzo di fatturazione, numero di telefono e dati di pagamento;
dati personali, quali il tuo indirizzo e-mail quando ti iscrivi al nostro servizio di newsletter;
dati identificativi e di contatto, per gestire le tue eventuali richieste di informazioni quando contatti il nostro Servizio Clienti;
per la registrazione dell’account, dati identificativi quali il nome e cognome, indirizzo e-mail, la password e data di nascita, nonché i dati necessari per fornirti i servizi riservati agli utenti registrati.
Previo tuo espresso consenso, dati personali (identificativi e di contatto) per finalità di marketing.
Previo tuo espresso consenso, mediante l’analisi dei tuoi dati personali possiamo elaborare informazioni riguardanti i tuoi interessi e le tue preferenze rispetto ai nostri prodotti e servizi, al fine di presentarti proposte e offerte in linea con i tuoi gusti. In caso di autenticazione all’account mediante social network esterni, raccogliamo da questi soggetti terzi i dati necessari per la registrazione/autenticazione mediante Facebook, Instagram e Google.
Informazioni sulla tua navigazione sul Sito, come ad esempio le pagine che visiti e come interagisci con la singola pagina e salviamo queste informazioni sui nostri server. Per avere maggiori informazioni sulle tecnologie utilizzate (cookie e strumenti similari) sei invitato a consultare la nostra Cookie Policy.
Nel caso in cui tu fornissi a Divo dati personali di soggetti terzi, per esempio nei casi in cui decidessi di acquistare un prodotto da recapitare a un terzo, devi fare quanto necessario affinché la comunicazione dei dati a Divo ed il nostro successivo trattamento per le finalità specificate nella presente informativa Privacy avvengano nel rispetto della normativa applicabile, per cui, ad esempio, prima di fornirci i dati personali di terzi devi informarli e ottenerne il consenso al trattamento, quando richiesto.
Ti informiamo che Divo non tratta dati personali relativi ai minori d’età. Se accedi al Sito e utilizzi i servizi offerti di Divo, dichiari di avere compiuto la maggiore età.
Le finalità e la base giuridica del trattamento dei dati
Divo, quale Titolare del trattamento dei dati, tratta i tuoi dati personali per le seguenti finalità:
1) Per dare esecuzione al contratto di cui sei parte ex art. 6, comma 1, lett. b) del GDPR, e in particolare per la:
- conclusione ed esecuzione di un contratto di vendita dei prodotti o servizi offerti sul Sito, per il pagamento, la spedizione del prodotto, l’eventuale gestione del diritto di recesso, del reso e della garanzia legale;
- registrazione al Sito e fruizione dei servizi riservati agli utenti registrati;
- gestione delle tue richieste mediante il Servizio Clienti.
Il conferimento dei tuoi dati personali per tali attività è obbligatorio poiché in mancanza dei dati richiesti non sarà possibile dare esecuzione alle tue richieste.
2) Soltanto previo espresso consenso dell'interessato ex art. 6, comma 1, lett. a) del GDPR trattiamo i tuoi dati personali per:
- comunicazioni di natura commerciale e promozionale sui nostri prodotti e servizi al fine di aggiornarti sulle novità, i nuovi arrivi, sui prodotti in esclusiva, sulle nostre offerte e promozioni (tramite telefono, SMS, posta elettronica, nonché con posta cartacea);
- invio di newsletters;
- lo svolgimento di ricerche di mercato e di indagini per la rilevazione della soddisfazione allo scopo di migliorare i nostri servizi e il rapporto con i nostri utenti;
- analisi delle tue abitudini di navigazione e di consumo nell’ambito dell’utilizzo del tuo profilo, al fine di personalizzare la tua esperienza sul nostro Sito.
Fornirci i tuoi dati personali per tali attività è facoltativo; in mancanza del consenso espresso, non sarà possibile per Divo per svolgere le suddette attività. In caso di rifiuto, infatti, non vi saranno conseguenze sulla possibilità di acquistare i nostri prodotti online.
Puoi revocare il tuo consenso in ogni momento, inviandoci un’e-mail al seguente indirizzo: customercare@divoboutique.com oppure cliccando su tasto opt-out.
3) Per legittimo interesse di Divo ex art. 6, comma 1, lett. f) GDPR.
Alcuni dei tuoi dati personali in caso di acquisto di prodotti sul Sito con carta di credito o debito, potranno essere trattati per svolgere attività antifrode: abbiamo un legittimo interesse a svolgere tale attività per prevenire e perseguire eventuali attività fraudolente.
In questo caso, il Titolare garantisce di aver preventivamente effettuato una valutazione volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli utenti, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento.
4) Per adempiere ad un obbligo di legge a cui è soggetto Divo ex art. 6, comma 1, lett. c) GDPR.
In caso di conclusione di un contratto di acquisto di prodotti sul Sito, il trattamento dei dati dell’utente avverrà per adempiere agli obblighi legali a cui è tenuto Divo in conformità alle disposizioni fiscali e alle altre previsioni legislative (ad esempio, la normativa per prevenire e rilevare le frodi, le norme relative all’identificazione e alla segnalazione di attività illegali e illecite, gli obblighi AML e KYC, la normativa privacy).
Chi tratterà i tuoi dati
Ai tuoi dati personali potrà avere accesso il personale dipendente e i collaboratori di Divo, nonché soggetti terzi che sono stati adeguatamente selezionati e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali.
Questi soggetti terzi possono svolgere la loro attività quali “responsabili del trattamento dei dati” ex art. 28 del GDPR.
I soggetti terzi in questione appartengono alle seguenti categorie: internet provider, società specializzate in servizi informatici e telematici, società di servizio assistenza clienti, società che svolgono attività di marketing, società specializzate in ricerche di mercato e nell'elaborazione dati, corrieri e spedizionieri, operatori bancari, liberi professionisti o società di consulenza e assistenza legale o fiscale.
Alcuni dei soggetti sopra indicati possono essere stabiliti anche al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE), in paesi che non garantiscono un adeguato livello di protezione dei dati personali secondo gli standard stabiliti dal GDPR. Divo adotta le necessarie cautele per un legittimo trasferimento dei dati (in particolare, attraverso l'utilizzo delle Clausole Contrattuali Standard approvate dalla Commissione Europea).
I tuoi dati personali, inoltre, potranno essere comunicati a soggetti terzi anche quando la comunicazione è richiesta da leggi e regolamenti applicabili rispetto a terzi legittimi destinatari di Comunicazioni, quali autorità ed enti pubblici.
Modalità di trattamento dei dati
In relazione alle suindicate finalità, il trattamento dei dati personali potrà consistere nelle attività indicate dall’art. 4, comma 1, n. 2) del GDPR, ovvero: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione e distruzione di dati personali.
Il trattamento dei dati avverrà con strumenti manuali e automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla normativa tempo per tempo vigente ed applicabile.
Per quanto tempo conserviamo i tuoi dati
Conserviamo i tuoi dati personali per un periodo di tempo limitato che dipende dalla finalità per la quale sono stati raccolti, al termine del quale i tuoi dati personali saranno cancellati o comunque resi anonimi in via irreversibile.
I tuoi dati personali sono conservati nel rispetto dei termini e criteri di seguito specificati:
a) dati raccolti per concludere ed eseguire contratti di vendita di beni o servizi sul Sito: fino alla conclusione delle formalità amministrativo-contabili (i dati legati alla fatturazione saranno conservati per dieci anni dalla data di fatturazione);
b) dati dell’utente registrato: i dati saranno conservati sino a quando non richiederai la cancellazione del tuo profilo;
c) dati forniti per attività di comunicazioni commerciali, sondaggi d’opinione e ricerche di mercato, marketing: fino alla richiesta da parte dell’utente di interruzione dell’attività.
In ogni caso, per ragioni tecniche, la cessazione del trattamento e la conseguente cancellazione definitiva o anonimizzazione in via irreversibile dei relativi dati personali sarà definitiva entro trenta giorni dai termini sopra indicati.
d) I dati inseriti per l’autocandidatura nel Sito potranno essere conservati fino al 31 dicembre dell’anno solare successivo a quello dell’autocandidatura.
e) in caso di controversia giudiziaria, i tuoi dati saranno conservati per il termine necessario alla tutela in sede giudiziaria del diritto di Divo.
Quali sono i tuoi diritti
La normativa del GDPR (artt.- 15-21) ti conferisce la facoltà di esercitare specifici diritti, tra cui quello di
- avere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l’accesso e una copia di tali dati personali (“diritto di accesso”);
- chiedere di rettificare i tuoi dati personali, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (“diritto di rettifica”);
- revocare il consenso (“diritto di revoca del consenso”) che hai prestato per il trattamento dei tuoi dati personali, anche in relazione a qualsiasi attività con finalità di marketing, compresa la profilazione.
- chiedere la cancellazione dei tuoi dati personali o ottenere la limitazione del trattamento dei tuoi dati personali, cioè che il titolare conservi tali dati senza però poterli utilizzare fatte salve tue eventuali richieste e le eccezioni previste dalla legge
- richiedere i tuoi dati o trasferirli a un soggetto diverso dal titolare (“diritto alla portabilità dei dati”).
- opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali svolti per il perseguimento di un interesse legittimo del titolare oppure per finalità di marketing, compresa la profilazione.
L’Utente potrà in qualsiasi momento esercitare i propri diritti nelle seguenti modalità:
via e-mail, all’indirizzo: divo@arubapec.it
via posta ordinaria, all’indirizzo della sede legale:
DIVO SRL
VIA PRIVATA GIOVACCHINI 18
56029 SANTA CROCE SULL’ARNO, PISA, IT
Misure di sicurezza
Proteggiamo i tuoi dati personali con specifiche misure di sicurezza tecniche e organizzative, volte a prevenire che i tuoi dati personali possano essere utilizzati in maniera illegittima o fraudolenta. In particolare, utilizziamo misure di sicurezza che garantiscono: la pseudonimizzazione o la cifratura dei tuoi dati; la riservatezza, l’integrità, la disponibilità dei tuoi dati. Inoltre, Divo si impegna a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.
Reclamo
Ai sensi dell’art. 77 del GDPR se ritieni che il trattamento dei tuoi dati personali sia stato svolto illegittimamente, puoi proporre un reclamo segnatamente nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione, ad una delle autorità di controllo competenti per il rispetto delle norme in materia di protezione dei dati personali.
In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali.
Maggiori informazioni sulle modalità di presentazione sono disponibili sul sito del Garante, all’indirizzo https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524.
Ultimo aggiornamento: Luglio 2023