Ultimo aggiornamento:
01 giugno 2024
Per noi la privacy dei nostri clienti è di primaria importanza. La presente
Informativa sulla privacy definisce quali dati vengono raccolti e il modo in cui gli stessi
vengono utilizzati, divulgati, trasferiti e/o archiviati dall’azienda.
1. NOME DELLA PERSONA RESPONSABILE
La persona responsabile ai sensi del regolamento generale sulla protezione dei dati (GDPR)
e altre leggi nazionali sulla protezione dei dati degli Stati membri nonché qualsiasi altra
regolamentazione relativa alla protezione dei dati è:
Merceria e... di Bernabini Nadia e c. snc
Viale Brunelleschi 111
48124 Ravenna
Italia
Telefono: + 39 0544 408926
Email: privacy@merceriae.it
I nostri clienti possono mandare richieste riguardanti la protezione dei dati personali, la
privacy e la sicurezza a privacy@merceriae.it.
2. INFORMAZIONI GENERALI SULLA RACCOLTA E IL TRATTAMENTO DEI DATI
2.1. Ambito del trattamento
In linea di principio, utilizziamo i dati personali dei nostri utenti e dei visitatori del
nostro sito web nella misura necessaria per fornire un sito web funzionante, nonché i nostri
contenuti e servizi. Il trattamento dei dati personali dei nostri utenti avviene
regolarmente solo previo consenso dell’utente. Si applicano eccezioni nei casi in cui non è
possibile ottenere un’autorizzazione preventiva e il trattamento dei rispettivi dati è
consentito dalla legge.
2.2. Base giuridica
L’elaborazione dei dati del cliente si basa sul consenso fornito, o sul fatto che
l’elaborazione è necessaria per l’esecuzione di un contratto in cui il cliente è una parte
contraente, o per adottare le misure necessarie prima della stipula del contratto su
richiesta del cliente, o per legittimo interesse (cfr. art. 6(1)(a), (b), (f) del
GDPR).
Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi
momento utilizzando i dati di contatto indicati all’articolo 1.
2.3. Conservazione e cancellazione dei dati
In linea di principio, conserviamo i dati personali solo per il tempo necessario ad
adempiere agli obblighi contrattuali o legali per i quali li abbiamo raccolti. Dopodiché,
cancelliamo immediatamente i dati, a meno che non ci servano ancora fino alla scadenza del
termine di prescrizione legale a fini probatori per rivendicazioni di diritto civile o a
causa di obblighi di conservazione dei dati previsti dalla legge.
Cancelliamo o blocchiamo i dati personali dell’interessato non appena viene meno la
finalità dell’archiviazione. I dati possono essere ulteriormente archiviati se il
legislatore europeo o nazionale lo prevede in regolamenti dell’Unione Europea, leggi o
ulteriori norme a cui è soggetta la nostra azienda (vedi dettagli nelle sezioni 2.3.1 –
2.3.3). Il blocco o la cancellazione dei dati avviene anche allo scadere del periodo di
archiviazione prescritto dalle norme citate, a meno che non vi sia necessità di ulteriore
archiviazione dei dati per la conclusione del contratto o l’adempimento dello stesso.
2.3.1 Politica sulla conservazione dei dati
Per motivi fiscali, i dati degli utenti che avranno sottoscritto un contratto verranno
conservati fino a cinque anni fiscali completi dal termine del medesimo.
2.3.2 Conservazione dei dati ai fini della conformità legale
Non è possibile richiedere a Merceria e... di modificare qualsiasi periodo di conservazione
predefinito, ad eccezione dei casi previsti dalla clausola 3.3 sulla cancellazione, ma è
possibile suggerire variazioni conformemente alle leggi e alle norme specifiche del
settore.
2.3.3 Restituzione dei dati e/o cancellazione
Nessun dato sarà conservato dopo il termine dell'eventuale rapporto contrattuale. È
possibile richiedere una copia dei dati prima del recesso.
3. FORNITURA DEL SITO WEB E CREAZIONE DI FILE DI REGISTRO
3.1. Ambito del trattamento
Merceria e... elabora i dati personali dei visitatori del nostro sito web solo nella misura
necessaria per fornire un sito web funzionante, nonché i nostri contenuti e servizi. Il
trattamento dei dati personali avviene regolarmente solo previo consenso. Si applicano
eccezioni nei casi in cui non è possibile ottenere un’autorizzazione preventiva e il
trattamento dei rispettivi dati è consentito dalla legge.
Ciascun dato da noi raccolto può essere utilizzato per uno o più dei seguenti fini:
3.1.1. Per migliorare il nostro sito web (Merceria e... si impegna costantemente a
migliorare le eventuali offerte riportate sul nostro sito, in base ai dati e ai commenti che
riceviamo dagli utenti);
3.1.2. Per stabilire un canale di comunicazione primario con il cliente;
3.1.3. Per consentire all’utente di consultare un esperto.
3.2. Dati elaborati
Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente
dati e informazioni dal sistema informatico del computer che li richiama. Queste
informazioni sono, ad esempio:
Informazioni sul tipo e sulla versione del browser Internet dell’utente,
Il sistema operativo del computer o smartphone dell’utente,
Il provider di servizi Internet dell’utente,
L’indirizzo IP dell’utente,
Data e ora dell’accesso dell’utente,
Posizione geografica,
Siti web attraverso il quale l’utente ha raggiunto Merceria e...,
Siti web che l’utente visita dal nostro sito.
Raccogliamo tali informazioni tecniche nei cosiddetti “file di registro”, in modo che
l’utente possa visualizzare correttamente il nostro sito web. Questo ci permette di
identificare le cause di eventuali problemi tecnici al fine di ottimizzare i nostri siti web
e di garantire la sicurezza dei nostri sistemi informatici e delle nostre reti. Per tali
finalità, la base giuridica è l’interesse legittimo per il trattamento dei dati ai sensi
dell’art. 6(1)(f) del GDPR.
I dati saranno cancellati non appena non saranno più necessari ai fini per cui sono stati
raccolti. Generalmente, queste informazioni tecniche verranno cancellate o rese
irriconoscibili al più tardi dopo sette giorni.
La raccolta dei dati per l’abilitazione del nostro sito web e la conservazione di questi
dati in file di registro sono essenziali per il funzionamento del nostro sito web.
4. RICHIESTE DI CONTATTO PER INFORMAZIONI SUI PRODOTTI, UNA DEMO O ALTRO
4.1. Descrizione e ambito del trattamento dei dati
Sul nostro sito web l’utente ha la possibilità di contattarci usando varie opzioni: ad
esempio, compilando il modulo di contatto, prenotando una demo, richiedendo un preventivo,
informazioni sui prodotti o le nostre guide, o utilizzando la nostra funzionalità di chat.
Quando l’utente utilizza queste opzioni, i dati inseriti nella maschera di input ci verranno
trasmessi e verranno poi salvati. Oltre ai macro dati di input specifici, verranno raccolti
e conservati anche l’indirizzo IP e la data e l’ora della richiesta.
In alternativa, è possibile contattarci anche tramite indirizzo e-mail. In tal caso, i dati
personali dell’utente trasmessi via e-mail verranno archiviati.
In questo contesto, i dati non saranno divulgati a terzi, a meno che ciò non sia necessario
per l’elaborazione della richiesta (ad esempio nel caso del tool per la prenotazione di una
demo). In ogni caso, i dati saranno utilizzati esclusivamente per l’elaborazione della
conversazione, salvo diversi accordi.
4.2. Base giuridica del trattamento
La base giuridica per il trattamento dei dati è generalmente il consenso dell’utente, vedi
art. 6(1)(a) del GDPR.
4.3. Finalità del trattamento dei dati
Il trattamento dei dati personali dalla maschera di input avviene esclusivamente per
l’elaborazione della richiesta dell’utente.
4.4. Durata dell’archiviazione
Se l’utente ha prenotato una demo, ha richiesto informazioni sui prodotti o un’offerta, ci
riserviamo il diritto di memorizzare i dati per due anni al fine di poter valutare la
redditività delle nostre vendite e del marketing. In caso contrario, provvederemo a
cancellare i dati non appena non saranno più necessari ai fini per cui sono stati raccolti.
Per i dati personali inseriti nel modulo di contatto e per quelli inviati via e-mail, questo
avviene quando la conversazione con l’utente è terminata. La conversazione è da ritenersi
conclusa nel momento in cui si può desumere dalle circostanze che i fatti rilevanti sono
stati chiariti in modo definitivo.
4.5. Possibilità di revoca e rimozione del consenso
L’utente ha la possibilità di revocare il consenso per il trattamento dei dati personali in
qualsiasi momento. Se l’utente ci contatta via e-mail, lo stesso può opporsi
all’archiviazione dei propri dati personali in qualsiasi momento. In tal caso, la
conversazione non può continuare. Tutti i dati personali archiviati nel corso del contatto
verranno in questo caso cancellati.
5. WEBINAR
Merceria e... offre periodicamente dei webinar, ai quali è possibile iscriversi dal nostro
sito web. In questi casi, i dati inseriti nel modulo di iscrizione durante il processo di
registrazione saranno utilizzati da Merceria e... per finalità relative al webinar, nonché
per comunicazioni riguardanti il webinar stesso e altri argomenti rilevanti. Se il webinar è
organizzato insieme a un partner, i dati potrebbero essere condivisi con quest’ultimo. Il
trattamento dei dati avviene sulla base del consenso, ai sensi dell’art. 6(1)(1)(a) del
GDPR. L’utente ha il diritto di revocare il consenso al trattamento dei dati in qualsiasi
momento contattando privacy@merceriae.it.
6. NEWSLETTER
Al momento dell’iscrizione alla Newsletter anche i dati inseriti nella maschera di input
verranno memorizzati al fine di offrire la Newsletter. La base giuridica di questo
trattamento è l’art. 6(1)(a) del GDPR. L’indirizzo email dell’utente, l’ora di iscrizione e
l’indirizzo IP utilizzato per l’iscrizione saranno conservati fino a quando l’utente rimarrà
iscritto alla nostra Newsletter. Questo servizio è fornito tramite un doppio accesso. In
questo modo, riceverete un’e-mail contenente un link con il quale potrete confermare di
essere il proprietario dell’indirizzo e-mail e che desiderate essere avvisati tramite il
nostro servizio di posta elettronica. È possibile annullare l’iscrizione a questo servizio
in qualsiasi momento tramite il link fornito in tutte le newsletter.
Se si iscrive alla newsletter, l’utente verrà informato via e-mail da Merceria e...
riguardo alle modifiche rilevanti riguardanti i prodotti e i servizi, come ad esempio
l’implementazione di funzioni aggiuntive.
Facoltativamente, il nome e cognome dell’utente, il nome dell’azienda e il paese in cui si
trova l’utente saranno elaborati al fine di fornire newsletter personalizzate.
7. DIVENTARE CLIENTI O PARTNER DI Merceria e...
7.1. Ambito del trattamento dei dati
L’utente può diventare cliente o partner di Merceria e.... Ogni singolo dato da noi
raccolto può essere utilizzato per uno o più dei seguenti fini:
7.1.1 Per identificare il cliente come una parte contraente;
7.1.2 Per stabilire un canale di comunicazione primario con l’utente;
7.1.3 Per consentire a Merceria e... di emettere ricevute con IVA valide e di elaborare le
transazioni (le informazioni del cliente non saranno vendute, scambiate, trasferite o
fornite ad altre aziende per qualunque motivo senza il consenso del cliente, eccezion fatta
per la fornitura del servizio richiesto);
7.1.4 Per consentire l'eventuale gestione automatizzata dei servizi;
7.1.5 Per inviare email a cadenza periodica [l’indirizzo email fornito per l’elaborazione
degli ordini potrà essere utilizzato per inviare informazioni e aggiornamenti correlati allo
stesso, oltre che notizie occasionali riguardanti l’azienda (se l’utente presta il
consenso), nonché aggiornamenti o informazioni relativamente a prodotti o servizi,
ecc.]
7.2. Dati elaborati
Se l’utente sceglie di registrarsi al sito e di diventare un Partner o un Cliente, quattro
categorie di dati verranno elaborate su e per conto di quest’ultimo:
“Dati dell’account”
In fase di apertura di un account sul nostro sito, esecuzione di un ordine, abbonamento
alla newsletter o completamento di un sondaggio, vengono raccolti i dati di contatto, quali
email, indirizzo e nome della persona di contatto, nome dell’azienda, indirizzo, numero di
telefono, numero di partita IVA, lingua e valuta preferite, numero di ordine, indirizzo
email del destinatario della fattura, e numeri della carta o dati del conto corrente
criptati.
“Dati generati dal sistema”
Il Servizio crea automaticamente e salva metadati basati su altri tipi di dati, tra
cui:
Se l’utente diventa un cliente, i dati di abbonamento, come la data di inizio, la data
dell’ultima fattura, e il risultato della validazione obbligatoria del numero di partita
IVA. Le fatture emesse vengono salvate al fine di consentirne l’accesso dal sistema di
gestione del Servizio.
7.3. Base giuridica del trattamento
La base giuridica per il trattamento dei dati è, in presenza di consenso, l’art. 6(1)(a)
del GDPR. Con la registrazione di un account, la base giuridica è l’art. 6(1)(b) del GDPR
per l’adempimento di un contratto o l’implementazione delle misure precontrattuali.
7.4. Finalità del trattamento dei dati
La registrazione è necessaria per adempiere al contratto del cliente o del partner o per
eseguire le misure precontrattuali.
7.5. Possibilità di opposizione e rimozione
L’utente può decidere in qualsiasi momento di cancellare il proprio account o di cambiare i
relativi dati conservati. Se i dati sono necessari per adempiere al contratto o per eseguire
le misure precontrattuali, la cancellazione anticipata dei dati è possibile solo nel caso in
cui gli obblighi contrattuali o legali non ne precludano la cancellazione.
8. COOKIE E TECNOLOGIE DI TRACCIAMENTO
Di seguito trovi le informazioni sui cookie che utilizziamo.
Necessari (2)
I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità
di base quali la navigazione sulle pagine e l'accesso alle aree protette del sito. Il sito
web non è in grado di funzionare correttamente senza questi cookie.
CookieConsent di Cookiebot. Memorizza lo stato del consenso ai cookie dell’utente per il
dominio corrente. Scadenza: 1 anno, tipo: http.
1.gif di Cookiebot. Utilizzato per contare il numero di sessioni del sito web, necessario
per ottimizzare la consegna dei prodotti CMP. Scadenza: sessione, tipo: pixel.
Preferenze (0)
I cookie di preferenza consentono al sito web di memorizzare informazioni che ne
influenzano il comportamento o l'aspetto, quali la lingua preferita o la località nella
quale ti trovi.
Non usiamo cookie di questo tipo
Statistiche (7)
I cookie statistici aiutano i proprietari del sito web a capire come i visitatori
interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.
t.php di Statcounter. Registra dati statistici sul comportamento dei utenti sul sito web.
Questi vengono utilizzati per l'analisi interna dall'operatore del sito. Scadenza: sessione,
tipo: Pixel.
sc_is_visitor_unique di Statcounter. Questo cookie viene utilizzato per contare quante
volte un sito è stato visto da diversi visitatori; a tale fine viene assegnato al visitatore
un numero identificativo casuale, che consente al visitatore di non essere conteggiato due
volte. Scadenza: 2 anni, tipo: http.
is_unique di Statcounter. Questo cookie viene utilizzato per identificare la frequenza
delle visite e il tempo di permanenza sul sito. Scadenza: 400 giorni, tipo: http.
is_visitor_unique di Statcounter. Questo cookie viene utilizzato per contare quante volte
un sito è stato visto da diversi visitatori; a tale fine viene assegnato al visitatore un
numero identificativo casuale, che consente al visitatore di non essere conteggiato due
volte. Scadenza: 400 giorni, tipo: http.
statcounter_bounce di Statcounter. Determina se un utente abbandona il sito web
immediatamente. Questa informazione viene utilizzata per statistiche interne e analisi dal
gestore del sito web. Scadenza: sessione, tipo: html.
statcounter_config di Statcounter. Utilizzato per analizzare le visite dell'utente al sito
web, come ad esempio quali pagine sono state visitate o la frequenza delle visite. Scadenza:
sessione, tipo: html.
statcounter_session di Statcounter. Raccoglie statistiche sugli accessi al sito internet,
come numero di accessi, tempo medio trascorso sul sito internet e quali pagine sono state
lette. Scadenza: sessione, tipo: html.
Marketing (1)
I cookie di marketing vengono utilizzati per tracciare i visitatori sui siti web. La
finalità è quella di presentare annunci pubblicitari che siano rilevanti e coinvolgenti per
il singolo utente e quindi di maggior valore per editori e inserzionisti di terze parti.
sc_medium_source di Statcounter. Determina in che modo l'utente ha avuto accesso al sito:
queste informazioni vengono utilizzate dall'operatore del sito web al fine di misurare
l'efficacia delle proprie iniziative di marketing. Scadenza: nessuna, tipo: html.
Non classificati (1)
I cookie non classificati sono i cookie che sono in fase di classificazione, insieme ai
fornitori di cookie individuali.
statcounter_tab_session di Statcounter. In attesa di classificazione. Scadenza: sessione,
tipo: html.
9. CONFORMITÀ CON IL CALIFORNIA CONSUMER PRIVACY ACT
Oltre a quanto sopra menzionato, le seguenti disposizioni si applicano specificamente ai
residenti in California (Stati Uniti).
Le leggi sulla privacy californiane conferiscono agli utenti che risiedono in California
diritti specifici in merito alle loro informazioni personali. Questa sezione descrive i
diritti dei clienti e spiega come esercitare tali diritti, fatte salve le eccezioni di
legge.
9.1. Diritti dell’utente ai sensi della legge sulla privacy della California
Diritto di conoscere le informazioni personali raccolte, vendute o condivise (“Diritto di
conoscenza”)
L’utente ha il diritto di sapere quali tra le sue informazioni personali abbiamo raccolto,
tra cui:
Le categorie delle informazioni personali raccolte
Le categorie delle fonti da cui vengono raccolte le sue informazioni personali
Lo scopo commerciale o aziendale per la raccolta o la vendita di informazioni personali
Le categorie di terze parti con cui vengono condivise le sue informazioni personali
Quali informazioni personali sull’utente è consentito raccogliere per legge
Diritto di richiedere l’eliminazione delle informazioni personali (“Diritto di
cancellazione”). L’utente ha il diritto di richiedere l’eliminazione di una qualsiasi delle
sue informazioni personali da noi raccolte, fatte salve alcune eccezioni. Una volta ricevuta
la richiesta e verificata l’identità dell’utente, provvederemo ad eliminare (e a richiedere
ai nostri fornitori di servizi di eliminare) le informazioni personali dell’utente dai
nostri archivi, fatte salve alcune eccezioni.
Diritto di correggere informazioni personali inesatte (“Diritto di rettifica”). L’utente ha
il diritto di richiedere la rettifica di informazioni personali inesatte da noi trattate o
di aggiornare le informazioni in nostro possesso in archivio.
Diritto di recesso dalla vendita o condivisione delle informazioni personali dell’utente.
L’utente ha il diritto di rifiutare la vendita o la condivisione di sue informazioni
personali. Merceria e... si impegna a non vendere informazioni personali degli utenti,
inclusi i dati personali di minori di età inferiore a 16 anni. L’utente può utilizzare il
diritto di rifiutare la vendita o la condivisione di sue informazioni personali facendo clic
sul collegamento “Non vendere né condividere le mie informazioni personali” che si trova in
fondo alla pagina.
Diritto di non discriminazione per l’esercizio dei diritti sulla privacy dell’utente.
L’utente ha il diritto di essere protetto da forme di discriminazione derivanti
dall’esercizio dei propri diritti. L’utente non verrà da noi discriminato se sceglie di
esercitare i suoi diritti.
Diritto di limitare l’uso di informazioni personali sensibili. Merceria e... si impegna a
non utilizzare informazioni personali sensibili in alcun modo che richieda l’offerta di un
diritto di limitarne l’utilizzo.
9.2. Come inviare una richiesta per esercitare il proprio diritto di conoscenza,
cancellazione o rettifica
L’utente può inoltrare la sua richiesta inviando un’e-mail all’indirizzo
privacy@merceriae.it. Le informazioni fornite dall’utente verranno confrontate con i dati in
nostro possesso per garantire che la richiesta soddisfi la definizione di “richiesta
verificabile da parte del cliente” ai sensi delle leggi sulla privacy della California.
Quindi, risponderemo alla richiesta dell’utente in base ai requisiti legali.
Tempistica e formato della risposta
Merceria e... si impegna a rispondere alla richiesta inviata da un utente entro
quarantacinque (45) giorni dalla sua ricezione. Se Merceria e... richiede più tempo per la
risposta (fino a 90 giorni), l’utente sarà informato per iscritto del motivo e del periodo
di tempo necessario. Eventuali informazioni fornite si riferiranno solo ad un periodo di
dodici (12) mesi antecedente alla ricezione della richiesta verificabile. Se applicabile, la
risposta spiegherà anche i motivi per cui Merceria e... non è in grado di soddisfare una
richiesta. Per le richieste di portabilità dei dati, Merceria e... sceglierà un formato per
fornire le informazioni personali facilmente utilizzabile e agevolerà la trasmissione delle
informazioni da un’entità a un’altra. Merceria e... non addebiterà alcun costo per elaborare
o rispondere alla richiesta verificabile, a meno che tale richiesta non sia eccessiva,
ripetitiva o palesemente infondata. Se Merceria e... stabilisce che la richiesta richiede il
pagamento di una commissione da parte dell’utente, informerà l’utente del motivo per cui ha
preso tale decisione, fornendo una stima dei costi prima di completare la richiesta.
9.3. Minori di età inferiore a 16 anni
Merceria e... non raccoglie o divulga consapevolmente le informazioni personali di minori
di età inferiore a 16 anni. Come menzionato sopra, Merceria e... si impegna, inoltre, a non
vendere né condividere informazioni personali di minori di età inferiore a 16 anni.
10. MINORENNI
I nostri servizi non sono destinati all’uso da parte di minori di 13 anni. Non raccogliamo
deliberatamente dati personali di bambini di età inferiore ai 13 anni. Se l’utente è al di
sotto del limite di età, lo preghiamo di non utilizzare i nostri servizi e di non fornirci i
propri dati personali. Se l’utente è un genitore di un bambino al di sotto del limite di età
ed è venuto a conoscenza che il bambino ha fornito i propri dati personali a Merceria e...,
lo invitiamo a contattarci all’indirizzo privacy@merceriae.it e ad esercitare il proprio
diritto di accesso, correzione, cancellazione e/o opposizione. Se l’utente risiede in
California, ha meno di 18 anni e desidera rimuovere i contenuti pubblicati, ci contatti
all’indirizzo privacy@merceriae.it.
11. PRESENZA ONLINE SUI SOCIAL NETWORK
Manteniamo una presenza online sui social network per comunicare, tra le varie parti, con
clienti e parti interessate e per fornire informazioni riguardanti i nostri prodotti e
servizi.
I dati degli utenti vengono solitamente elaborati dai social network ai fini di ricerca di
mercato e pubblicità. In questo modo è possibile creare profili di utilizzo basati sugli
interessi degli utenti e il loro comportamento sul sito. A tal fine, cookie e altri
identificatori vengono conservati sui computer degli utenti. Sulla base di questi profili di
utilizzo, annunci pubblicitari, ad esempio, vengono caricati sui social media e sui siti web
di terze parti.
La nostra presenza online ci dà anche la possibilità di accedere a informazioni come le
statistiche sull’utilizzo dei nostri canali online, che ci vengono fornite dai social
network. Queste statistiche sono aggregate e possono includere, in particolare, informazioni
demografiche e dati sull’interazione con le presenze online e con i post e i contenuti
diffusi mediante di essi. Per i dettagli e i link ai dati dei social network a cui possiamo
accedere in qualità di gestori delle presenze online, vi preghiamo di consultare l’elenco
seguente.
La base giuridica del trattamento dei dati è l’art. 6(1)(a)-(b) del GDPR, al fine di
rimanere in contatto e informare i nostri clienti e di mettere in atto misure
precontrattuali con futuri clienti e interessati.
Per la base giuridica del trattamento dei dati messa in pratica dai social network sotto la
propria responsabilità, si rimanda alle informazioni sulla protezione dei dati dei
rispettivi social network. I link sottostanti forniscono ulteriori informazioni sul
rispettivo trattamento dei dati e le possibilità di opposizione.
Desideriamo sottolineare che le richieste di protezione dei dati possono essere fatte
valere in modo più efficiente presso il rispettivo fornitore del social network, poiché solo
questi dispongono dell’accesso ai dati e possono prendere delle misure appropriate
direttamente. Di seguito riportiamo un elenco con le informazioni sui social network sui
quali gestiamo presenze online:
Facebook (Stati Uniti e Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California
94025, USA; tutti gli altri Paesi: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublino 2, Irlanda).
Gestione della Fanpage di Facebook in responsabilità congiunta sulla base di un accordo sul
trattamento congiunto dei dati personali (il cosiddetto Page Insights Supplement relativo al
Responsabile del trattamento dei dati).
Informazioni sui dati di Page Insights elaborati e le modalità di contatto in caso di
richieste relative alla protezione dei dati:
https://www.facebook.com/legal/terms/information_about_page_insights_data
Informativa sulla privacy: https://www.facebook.com/about/privacy/
Disattivazione (“opt-out”): https://www.facebook.com/settings?tab=ads e
https://www.youronlinechoices.com.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2,
Irlanda).
Informativa sulla privacy: https://help.instagram.com/519522125107875
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland).
Informativa sulla privacy: https://policies.google.com/privacy
Disattivazione: https://www.google.com/settings/ads.
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02
AX07 Ireland).
Informativa sulla privacy: https://twitter.com/de/privacy
Disattivazione: https://twitter.com/personalization.
Google My Business
Gestiamo una cosiddetta voce su Google My Business. Se l’utente ci trova in questo modo,
tenga presente che ci avvaliamo del servizio di informazione offerto da Google e dei servizi
di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito
“Google”). Desideriamo sottolineare che l’utilizzo del sito di Google e delle sue funzioni
avviene sotto la responsabilità dell’utente. Ciò vale in particolare per l’utilizzo delle
funzioni sociali e interattive (ad es. commenti, condivisione, valutazione, messaggistica
diretta). Quando l’utente visita e interagisce con il nostro annuncio Google My Business,
Google raccoglie anche il suo indirizzo IP e altre informazioni presenti sul terminale sotto
forma dei cosiddetti cookie. Queste informazioni vengono utilizzate per fornire a noi, in
qualità di gestori dell’inserzione Google My Business, informazioni statistiche relative
all’utilizzo dei servizi Google. I dati dell’utente raccolti in questo contesto vengono
elaborati da Google e possono essere trasferiti in paesi al di fuori dell’Unione Europea.
Google generalmente descrive quali informazioni riceve e come vengono utilizzate nella sua
informativa sulla privacy. Google fornisce informazioni più dettagliate nella sua
informativa sulla privacy. Non siamo a conoscenza di come Google utilizzi i dati della
navigazione per i propri scopi, in che misura vengano assegnate le attività dei singoli
utenti, per quanto tempo Google conservi questi dati e se questi vengano trasmessi a terzi.
Quando si accede ai servizi di Google, l’indirizzo IP assegnato al vostro terminale viene
trasmesso a Google. Google memorizza anche le informazioni relative ai dispositivi finali
dei suoi utenti; ciò potrebbe consentire a Google di assegnare gli indirizzi IP ai singoli
utenti o agli account utente. Nel caso in cui gli utenti ci contattino tramite la nostra
voce Google My Business o altri servizi di Google con un messaggio diretto, non possiamo
escludere che anche questi messaggi possano essere letti e valutati da Google (sia da
collaboratori che automaticamente). Pertanto, sconsigliamo di utilizzare questo mezzo per
fornirci i vostri dati personali. Si dovrebbe invece scegliere il prima possibile un altro
mezzo di comunicazione. Cancelliamo le conversazioni entro 14 giorni dall’ultima attività di
chat o subito dopo il passaggio ad un altro canale di comunicazione. L’utilizzo di questo
servizio è soggetto all’Informativa sulla privacy di Google, che l’utente ha già accettato
implicitamente con l’utilizzo. Noi, in quanto fornitori della nostra voce Google My
Business, non raccogliamo né elaboriamo ulteriori dati derivanti dall’utilizzo di questo
servizio di Google. Inoltre, non utilizziamo alcuna funzione di Google sul nostro sito web.
12. LINK DI TERZE PARTI
Occasionalmente, a nostra discrezione, possiamo presentare o offrire sul nostro sito
prodotti o servizi di terze parti. Per quanto riguarda la privacy, i siti di detti soggetti
adottano politiche diverse e indipendenti dalle nostre. Pertanto, decliniamo ogni
responsabilità per quanto concerne il contenuto o le attività di detti siti collegati.
Ciononostante, ci impegniamo a proteggere sempre l’integrità del proprio sito; per questo
saremo lieti di ricevere qualsiasi commento relativo ai citati siti.
13. DESTINATARI DEI DATI E TRASFERIMENTO DEI DATI A PAESI TERZI
13.1 Destinatari dei dati
Merceria e... non vende, né commercializza o trasferisce in alcun modo dati personali dei
propri clienti a terze parti.
Quanto sopra non si applica a soggetti terzi fidati che forniscano assistenza nella
gestione del nostro sito e della nostra attività o che assicurino prestazioni di servizi
all’utente. Detti soggetti fidati potranno accedere ai dati personali dei clienti ogni
qualvolta ciò si renda necessario e saranno contrattualmente obbligati a mantenerli
riservati.
Inoltre, l’azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in
conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini
relativi all’uso del proprio sito, oppure per tutelare i diritti, le proprietà o la
sicurezza dell’azienda o di terzi. Ciononostante, l’azienda potrebbe divulgare a terze parti
dati non personali per esigenze di marketing, pubblicità o utilizzi di altro tipo.
Trasmettiamo i dati raccolti solo se ciò è necessario ai fini dell’adempimento del
contratto, per garantire qualche funzionalità tecnica del sito web, o se esiste un’altra
base legale per la trasmissione dei dati.
In linea di principio, trattiamo noi stessi i vostri dati. In alcuni casi, tuttavia, ci
avvaliamo anche di altri fornitori di servizi. Oltre ai responsabili del trattamento citati
nella presente informativa sulla privacy, questi possono includere, in particolare, i centri
dati che archiviano il nostro sito web e i database, i fornitori di servizi informatici che
si occupano della manutenzione dei nostri sistemi e le società di consulenza. Se
trasmettiamo i dati ai fornitori di servizi, questi possono utilizzarli solo per adempiere
alle loro funzioni. I fornitori di servizi sono stati accuratamente selezionati e incaricati
da noi. Essi sono contrattualmente vincolati alle nostre istruzioni, dispongono di misure
tecniche e organizzative adeguate per proteggere i diritti degli interessati e vengono
regolarmente monitorati da noi.
Inoltre, la divulgazione può avvenire in relazione a indagini ufficiali, ordinanze del
tribunale e procedimenti legali, se necessario per l’azione legale o l’applicazione della
legge. Quando i governi richiedono legalmente i dati dei clienti a Merceria e..., Merceria
e... cerca di limitarne la divulgazione. Merceria e... rilascerà solo i dati specifici
necessari a soddisfare la richiesta legale. Se costretta a divulgare i vostri dati, Merceria
e... comunicherà prontamente con gli utenti fornendo una copia della richiesta, a meno che
ciò non sia vietato dalla legge.
Nel caso in cui Merceria e... commissioni a terzi la raccolta, l’elaborazione e l’utilizzo
dei dati nell’ambito dell’elaborazione commissionata ai sensi dell’art. 28 del GDPR, questo
avverrà esclusivamente in conformità alle disposizioni di legge sulla protezione dei
dati.
13.2 Trasferimento dei dati a Paesi terzi
Come spiegato nella presente informativa sulla privacy, utilizziamo servizi i cui fornitori
sono in parte situati nei cosiddetti Paesi terzi (al di fuori dell’Unione Europea o dello
Spazio Economico Europeo) o trattano dati personali in tali paesi, ossia paesi il cui
livello di protezione dei dati non corrisponde a quello dell’Unione Europea. Nel caso dei
paesi per i quali la Commissione Europea non abbia emesso una decisione di adeguatezza (art.
45 del GDPR), abbiamo preso le opportune precauzioni per garantire un livello adeguato di
protezione dei dati per qualsiasi tipo di trasferimento. Queste includono, tra le tante, le
clausole contrattuali standard dell’Unione Europea o le norme interne vincolanti in materia
di protezione dei dati.
Se è previsto un trasferimento di dati da/a un paese terzo e non è stata adottata una
decisione di adeguatezza o non sono state adottate garanzie adeguate, è possibile e c’è il
rischio che le autorità del rispettivo paese terzo (ad esempio i servizi di intelligence)
possano accedere ai dati trasferiti per raccoglierli e analizzarli e che non sia possibile
garantire l’applicazione dei diritti degli interessati.
13.3 Responsabili della privacy dei dati/Terze Parti fidate
Zoom Video Communication Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, Stati
Uniti
Servizio di videoconferenze basato sul cloud (per esempio webinar)
Registra informazioni di contatto (nome, indirizzo e-mail, numero di telefono), Indirizzo
IP, Tipo di browser, Posizione geografica, Preferenza linguistica, URL del referral, ID
utente, Data e ora Negli Stati Uniti
Art. 6 (1) (a) del GDPR - https://explore.zoom.us/en/privacy/#_Toc44414842
14. I DIRITTI DELL’UTENTE
Se trattiamo i suoi dati personali, l’utente gode, dopo aver verificato che ne sia il vero
proprietario, dei seguenti diritti nei nostri confronti:
Diritto all’informazione (Articolo 15 del GDPR).
Diritto di cancellazione (Articolo 17 del GDPR).
Diritto di rettifica (Articolo 16 del GDPR).
Diritto alla limitazione del trattamento (Articolo 18 del GDPR).
Diritto alla portabilità dei dati (Articolo 20 del GDPR). È possibile ordinare in qualsiasi
momento una copia completa dei dati, che potrà essere trasmessa a un altro responsabile del
trattamento dei dati. I dati saranno consegnati da Merceria e... entro 10 giorni lavorativi
sotto forma di foglio elettronico in formato Microsoft Excel. Le relazioni logiche tra i set
di dati saranno conservate sotto forma di identificatori unici. Per ogni ordine di copia dei
dati è richiesto il pagamento di 1.000 euro (mille euro) e di tutte le tasse applicabili
alla consegna.
Diritto di revoca della dichiarazione di consenso alla protezione dei dati (Articolo 7 (3)
del GDPR).
Diritto di opposizione a particolari attività di elaborazione dei dati (Articolo 21 del
GDPR).
Per esercitare i diritti descritti, l’utente può contattarci in qualsiasi momento
utilizzando i dati di contatto elencati alla voce “Nome del responsabile“. È possibile
presentare in qualsiasi momento un reclamo a un’autorità di controllo in merito alla
raccolta e al trattamento dei vostri dati personali da parte di Merceria e....
15. SICUREZZA E INTEGRITÀ DEI DATI
Proteggere le informazioni fornite e ricevute dall’utente è la nostra priorità. Adottiamo
adeguate misure di sicurezza per proteggere i dati da qualunque perdita, uso improprio,
accesso, divulgazione o distruzione non autorizzata. Merceria e... ha adottato misure per
assicurare con continuità la riservatezza, l’integrità, la disponibilità e la resilienza dei
sistemi e dei servizi di trattamento, e ripristinerà tempestivamente la disponibilità e
l’accesso alle informazioni in caso di incidente fisico o tecnico.
16. AGGIORNAMENTI
Ci riserviamo il diritto di aggiornare periodicamente la presente Informativa sulla
privacy. Nel caso in cui apportassimo modifiche sostanziali che limitino i diritti o gli
obblighi di Merceria e... ai sensi della presente Informativa sulla privacy, pubblicheremo
un chiaro avviso in questa sezione dell’Informativa sulla privacy che informi gli utenti
circa gli aggiornamenti effettuati.
La presente Informativa sulla privacy è stata modificata l’ultima volta in data 01 giugno
2024.