INFORMATIVA PRIVACY
La tutela della privacy dei nostri Clienti che interagiscono con il nostro sito web è assicurata dallo scrupoloso rispetto della normativa vigente ossia il Regolamento UE n. 679 del 2016 (General Data Protection Regulation o GDPR). GRIFFA & FIGLI SRL (di seguito “GRIFFA”) procederà al trattamento dei dati personali forniti dal Cliente per l’acquisto on line dei prodotti GRIFFA nel pieno rispetto della normativa sopra citata. Resta inteso che la presente informativa viene resa unicamente per il sito web. In linea con l’etica professionale che contraddistingue tutta l’attività di GRIFFA, la tutela dei Dati Personali riveste per noi grande importanza, l’Utente è pertanto invitato a voler prendere visione delle seguenti informazioni.
- DEFINIZIONI
- Il GDPR costituisce la fonte normativa di riferimento nell’Unione Europea in materia di protezione dei dati personali. Detto Regolamento europeo scandisce le regole ed i principi che devono essere seguiti da chi raccoglie e tratta dati personali di persone fisiche residenti all’interno dell’Unione Europea al fine di proteggerli.
- Dati Personali: un insieme di informazioni dalle quali è possibile individuare una persona fisica (ad es. nome, cognome, indirizzo, codice fiscale ecc …).
- Il Trattamento: qualunque operazione effettuata sui dati personali dell’Interessato.
- L’Interessato: l’utente, persona fisica, del Sito, residente nell’Unione Europea, che fornisce i propri dati (di seguito l”Utente”).
- Il Titolare del Trattamento dei dati personali raccolti attraverso il sito internet (di seguito, il “Sito”) per visitatori italiani è:
GRIFFA & FIGLI SRL con sede in Via Filippo Corridoni, 35, 20122 Milano MI – Italia
(di seguito, “GRIFFA” o la “Società”).
- Responsabile del Trattamento (o Data Processor) dei dati forniti dall’Interessato tramite il sito internet è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del titolare. Esso entra in gioco quando il titolare decide di delegare parte del trattamento ad un soggetto esterno, ma rimane privo di autonomia nel decidere come e per quali ragioni trattare i dati degli interessati.
- LE FONTI E I DATI TRATTATI
GRIFFA raccoglie esclusivamente i dati che l’utente fornisce volontariamente nonché i dati di navigazione. In particolare, i Dati Personali raccolti mediante il Sito potranno essere forniti dagli utenti ai fini della registrazione presso il Sito stesso.
Per la consultazione della parte “pubblica” del Sito (ossia quella liberamente accessibile da ogni utente), non è previsto alcun conferimento di Dati Personali da parte dell’utente.
Per l’accesso alla parte del Sito relativa alla finalizzazione della procedura di acquisto, i dati dell’utente dovranno considerarsi acquisiti e, quindi, trattati nel pieno rispetto della normativa vigente. Tra i dati forniti volontariamente dall’utente potranno essere acquisiti dati personali quali:
- nome;
- cognome;
- data di nascita;
- indirizzo di residenza;
- indirizzo di spedizione e/o fatturazione;
- indirizzo e-mail;
- dati di registrazione diretta al nostro Sito (ad es. e-mail e password);
Tra i dati di navigazione potranno essere raccolti gli indirizzi IP.
I dati di navigazione sono relativi al sistema operativo e all’ambiente informatico dell’Utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Sebbene queste informazioni non siano raccolte per essere associate a utenti identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare i medesimi.
2.2 Dati relativi alla carta di credito
Per effettuare un pagamento sul Sito mediante carta di credito, l’Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento (p.e la banca) che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di GRIFFA. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla normativa in materia.
- FINALITÀ DEL TRATTAMENTO
I dati personali forniti dall’Utente nell’ambito della registrazione al Sito ed i dati acquisiti a mezzo di procedimenti automatizzati (ad es. cookies) verranno utilizzati a fini commerciali ed al fine di permettere agli utenti una migliore fruizione del Sito medesimo. In particolare, i Dati Personali potranno essere utilizzati per le seguenti finalità:
- erogazione dei servizi, spedizione dei prodotti e operatività e funzionalità del Sito (quali, per esempio, nome e cognome, indirizzo e-mail, password per il log-in, ecc.);
- conclusione dei contratti e spedizione dei prodotti;
- elaborazione dei dati di fatturazione;
- risposta a eventuali richieste formulate dall’Utente;
- archiviazione e protezione sul nostro server dei dati caricati dall’Utente;
- archiviazione e protezione sul nostro server degli elenchi di indirizzi e-mail o numeri di telefono caricati dall’Utente per usufruire dei nostri sistemi di notifica;
- attività di carattere promozionale, pubblicitario o commerciale e offerta di prodotti GRIFFA o di società ad essa collegate mediante l’impiego di mezzi di comunicazione telematici e cartacei nonché mediante l’utilizzo di sistemi automatizzati;
- attività di profilazione consistente nell’individuazione di preferenze, abitudini, necessità e scelte di consumo dell’Utente al fine di fornire un servizio personalizzato e calibrato sulle esigenze del medesimo nonché al fine di selezionare le comunicazioni di carattere promozionale, pubblicitario o commerciale allineandole con le preferenze dell’Utente nella prospettiva di un suo maggior gradimento delle comunicazioni ricevute.
- Le finalità sopra elencate ai punti g) e h), qualora di volta in volta perseguite dal Titolare, sono sottoposte al consenso esplicito dell’Utente e non costituiscono condizione necessaria per la fruizione del servizio di acquisto sul sito.
Segnaliamo inoltre che la Società utilizza uno strumento di terze parti (ossia Google Analytics) per scopi esclusivamente statistici e di marketing. I dati sono tuttavia gestiti in forma completamente anonimizzata. Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell’utente sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
La Società non utilizzerà i dati forniti per fini diversi da quelli sopra elencati, a cui l’Utente ha aderito, e solo entro i limiti indicati di volta in volta nell’eventuale ulteriore informativa specifica a corredo del diverso, specifico servizio eventualmente richiesto dall’utente.
- MODALITÀ DEL TRATTAMENTO
Tutti i trattamenti, sia automatici che manuali, effettuati da GRIFFA sono relativi alle finalità descritte al precedente paragrafo 3 della presente informativa e sono conformi alla normativa contenuta nel GDPR e ai principi in esso enucleati. GRIFFA, così come previsto nel Regolamento, si impegna quindi a trattare i dati di cui è titolare nel rispetto dei seguenti principi:
- Liceità: GRIFFA tratterà i Dati Personali di cui è Titolare nel rispetto dei diritti di ogni Utente e nei limiti del suo consenso, nonché di quanto previsto nella presente informativa e nei contratti eventualmente stipulati con l’Utente;
- Minimizzazione: GRIFFA utilizzerà il minor numero possibile di Dati Personali, ossia solamente quelli che risulteranno necessari per i trattamenti e le finalità descritte.
- Sicurezza: GRIFFA garantisce l’applicazione di misure di sicurezza idonee alla tutela dei Dati raccolti e trattati e a quella delle libertà fondamentali degli Utenti. In particolareGRIFFA adotta le misure di sicurezza conformemente agli standard previsti dalla legge. I dati sono conservati su un server messo a disposizione presso la server farm di Amazon dotata di filesystem crittografato.
- Correttezza:GRIFFA predispone per gli Utenti gli strumenti adeguati alla verifica della veridicità ed aggiornamento dei propri Dati Personali ed eventuale modifica degli stessi.
- Trasparenza:GRIFFA adotta misure appropriate per fornire all’Utente tutte le informazioni relative al trattamento e agevola l’esercizio dei suoi diritti.
- Limitazione: GRIFFA raccoglie i dati per finalità determinate, esplicite e legittime, come sopra esposto, e successivamente li conserva per un arco di tempo non superiore al conseguimento delle suddette finalità.
- Esattezza: GRIFFA adotta tutte le misure ragionevoli per aggiornare, cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
- Integrità e riservatezza: GRIFFA adotta le migliori tecniche di gestione dei Dati funzionali alla migliore fruibilità dei medesimi attraverso il Sito, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.
I trattamenti relativi a finalità commerciali potranno essere eseguiti direttamente da GRIFFA o da terze parti, all’uopo nominate quali Data Processor ai sensi del GDPR. In entrambi i casi il trattamento dei dati raccolti potrà avvenire sia a mezzo di sistemi analogici (ad es. carta) che a mezzo di sistemi automatizzati (ad es. posta elettronica).
GRIFFA potrà condividere con terzi, ivi compresi i propri agenti commerciali, i Dati Personali raccolti mediante il sito al fine di permettere la conclusione di un contratto con l’Utente che intende effettuare un ordine direttamente con la Società e, dunque, non direttamente tramite il sito internet.
GRIFFA garantisce agli Utenti che tali dati saranno utilizzati dai terzi alle sole finalità descritte.
I dati dell’utente non saranno mai venduti dalla Società a terze parti.GRIFFA riconosce che l’Utente è l’unico proprietario dei suoi dati e può richiederne la modifica o la cancellazione in ogni momento: si veda di seguito al paragrafo 8. “Diritti dell’interessato” della presente informativa.
Se l’Utente intende impedire la comunicazione dei propri Dati Personali a terze parti, deve manifestare il suo diniego mediante comunicazione a mezzo e-mail. In tale circostanza, potrebbe accadere che il diniego del consenso al trattamento da parte dell’interessato risulti incompatibile con alcuni servizi offerti daGRIFFA o alcune funzionalità del Sito.
- TRASFERIMENTO DEI DATI A SOGGETTI TERZI
GRIFFA, tendenzialmente, non trasferisce i dati personali a soggetti terzi tuttavia potrà fornire i dati dell’Utente a terzi per taluni processi come, ad esempio, al vettore ai fini di spedire il prodotto acquistato tramite il Sito. In questi casi, infatti, la Società potrà trasmettere parte dei dati dell’Utente a soggetti terzi adibiti al trasporto ed alla consegna del prodotto. In particolare GRIFFA, senza acquisire previamente il consenso degli Utenti, potrà trasferirne i Dati Personali forniti dai medesimi attraverso il Sito ai seguenti soggetti terzi:
- Società del gruppo
- Società che svolgono servizi di logistica finalizzati alla consegna a domicilio dei prodotti richiesti dall’Utente;
- società che svolgono attività di stampa, trasmissione di comunicazioni, nonché le relative attività correlate, nei confronti dell’Utente;
- società che svolgono servizi di elaborazione e trasmissione di dati;
- il soggetto preposto alla funzione di revisore contabile della società;
- soggetti che effettuano ricerche di mercato finalizzate a rilevare il grado di soddisfazione della clientela;
- imprese che svolgono attività di assistenza, pubblicità e vendita alla clientela;
- imprese di servizi che operano in settori attinenti alla gestione dei rapporti con la clientela;
- società o enti che svolgono servizi bancari, assicurativi o di intermediazione finanziaria o creditizia o di ricerche patrimoniali;
GRIFFA si impegna affinché questi terzi soggetti trattino i Dati Personali dell’utente nel pieno rispetto dei diritti fondamentali degli interessati e del GDPR.
Ulteriormente, nell’ambito del trattamento interno alla Società, potrebbero venire a conoscenza dei dati trattati, ai fini dell’espletamento delle loro mansioni, le seguenti persone fisiche, in qualità di responsabili o incaricati del trattamento:
- agenti commerciali di GRIFFA;
- dipendenti di GRIFFA;
- consulenti professionali;
- dipendenti delle società nominate responsabili del trattamento.
I dati personali saranno forniti alle Autorità competenti soltanto allorquando la Società sia tenuta a farlo in base alla normativa vigente.
5.1 Società del gruppo
Si informa altresì l’Utente che GRIFFA potrà trasferire i suoi dati personali ad altre Società del gruppo stabilite in paesi terzi. In tal caso, la Società garantisce all’Utente che i dati saranno resi anonimi e in nulla riconducibili all’Utente.
- CONSERVAZIONE DEI DATI PERSONALI E DURATA DEL TRATTAMENTO
La Società conserverà le informazioni degli Utenti nei termini richiesti dalla normativa vigente e, comunque, per tutto il tempo necessario per fornire i servizi richiesti.
In particolare, i dati forniti dall’utente per l’accesso all’area riservata del Sito verranno conservati fintanto che l’account sarà attivo. Qualora l’account venga cancellato dall’Utente i dati dell’Utente raccolti e conservati nell’area “riservata” (quali, per esempio, i dati caricati sul registro del trattamento o nei sistemi di notifica), verranno conservati per ulteriori 15 giorni.
Tutto ciò posto, i Dati Personali degli Utenti relativi alla conclusione ed esecuzione dei contratti, al pagamento e alla fatturazione, saranno comunque conservati per un periodo non superiore a 11 anni.
- SICUREZZA E CONSERVAZIONE DEI DATI PERSONALI
La gestione del Sito è affidata alla Sapsystems S.r.l (P.Iva 13234950155). Sapsystems S.r.l, in osservanza del GDPR, è una società terza nominata da GRIFFA quale Data Processor (ossia il responsabile del trattamento) dei Dati raccolti mediante il Sito e del loro trattamento. GRIFFA garantisce agli utenti del proprio Sito che il Data Processor o Responsabile del Trattamento è figura professionale e competente per l’incarico affidatogli e agisce nel pieno rispetto, sul piano operativo e tecnico, del GDPR. In particolare Sapsystem provvederà a predisporre i mezzi tecnici idonei a garantire che la raccolta, la conservazione ed il trattamento dei dati degli Utenti del Sito avvengano in sicurezza e nella tutela dei diritti fondamentali de medesimi i nonché della normativa prevista nel GDPR.
Il trasferimento, la conservazione e la elaborazione dei dati degli Utenti raccolti da GRIFFA mediante il Sito sono, come detto, assicurate attraverso idonee misure tecniche di sicurezza, tra i quali un sistema di tre firewall, uno di crittografia e uno di cifratura. Tutte le informazioni che gli Utenti forniscono a GRIFFA mediante il Sito sono protette con la password che il medesimo sceglie.
I dati degli Utenti vengono raccolti, archiviati e conservati su un server sicuro, protetto e fisicamente locato a presso una web farm di Amazon ad accessi controllati situata in Irlanda. Amazon non ha comunque accesso al server.
- DIRITTI DELL’UTENTE
Ogni utente interessato avrà in qualsiasi momento piena facoltà di esercitare nei confronti di GRIFFA i seguenti diritti previsti dalla normativa definita nel GDPR:
- Diritto di Accesso: diritto di ricevere conferma dell’esistenza del trattamento dei propri Dati Personali da parte di GRIFFA e richiedere l’accesso al loro contenuto. Per accedere ai propri dati è sufficiente accedere all’area personale del Sito (previa registrazione ed accesso).
- Diritto di Rettifica: aggiornare, modificare e/o correggere i propri Dati Personali. È possibile esercitare detto diritto anche dalla propria area personale del Sito .
- Diritto all’Oblio: diritto a chiedere la cancellazione, la trasformazione in forma anonima, il blocco dei propri Dati Personali trattati in violazione di legge o in maniera esuberante le finalità ed i tempi previsti. In talune circostanze GRIFFA previste dalla legge, quali ad esempio in caso di contesa giudiziaria con l’Utente, si riserva di non accogliere temporaneamente tale diritto.
- Diritto alla Limitazione: diritto chiedere la limitazione all’accesso e del trattamento a determinati soggetti e/o determinate modalità. GRIFFA si riserva tuttavia di garantire l’accesso ai Dati Personali ad alcuni soggetti al fine di garantire la sicurezza dei dati medesimi. La Società, inoltre, non garantisce la piena fruibilità del Sito e dei servizi offerti allorquando le limitazioni imposte dall’interessato risultino incompatibili con la medesima.
- Diritto alla Portabilità: il diritto dell’Utente di ottenere dalla Società i propri Dati Personali in un formato strutturato e di uso condiviso e di ricevere copia dei Dati Personali forniti e chiedere che gli stessi siano trasmessi ad un altro titolare del trattamento.
- Diritto di Opposizione: opporsi per motivi legittimi al trattamento dei propri Dati Personali. Per opporsi al trattamento effettuato da GRIFFA nell’esecuzione dei contratti in essere con gli Utenti, tuttavia, potrebbe essere impossibile esercitare il diritto di opposizione disgiuntamente al diritto di recesso dal contratto.
- Diritto di Revoca: qualora il trattamento sia basato sul consenso dell’Interessato, questi può revocare il proprio consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. In tale evenienza, potrebbe accadere che la revoca del consenso al trattamento da parte dell’interessato risulti incompatibile con l’erogazione di alcuni servizi offerti daGRIFFA o con alcune funzionalità del Sito.
- Diritto di Reclamo: il diritto di avanzare un reclamo nei confronti dell’Autorità di riferimento (Garante per la Protezione dei Dati Personali) per segnalare un trattamento ritenuto dall’Utente non conforme alla normativa del GDPR.
Per esercitare uno o più dei diritti sopra elencati, ove non esercitabili mediante il Sito, l’Interessato dovrà inviare specifica richiesta all’attenzione di:
- GRIFFA & FIGLI SRL in Via Filippo Corridoni, 35, 20122 Milano MI – Italia
- COOKIES
GRIFFA ricorre nel proprio sito web all’utilizzo di cookies temporanei (o di sessione, cancellati al termine del collegamento) che permettono all’utente l’interattività con il sistema. Tali cookies non memorizzano informazioni relative agli utenti. Nel caso in cui l’utente disabiliti la memorizzazione dei cookies sulla propria postazione, egli non potrà sfruttare alcune funzionalità del sito. Il sito si avvale altresì di un sistema di rilevazione degli accessi al proprio sito fornito da Google. Esso ricorre all’utilizzo di cookies permanenti, allo scopo di raccogliere informazioni statistiche sui “visitatori unici” (persone diverse) del sito. Questi cookies, definiti come “Unique Visitor Cookies”, contengono un codice alfanumerico che identifica i computer di navigazione, senza tuttavia alcuna raccolta di dati personali. L’eventuale disabilitazione dei cookies sulla propria postazione non influenzerà in alcun modo l’interazione con il portale. In ciascuna pagina del sito è inoltre presente una porzione di codice, finalizzata alla raccolta di dati statistici sull’utilizzo del sito, anche in questo caso senza alcuna raccolta di dati personali.
- CONTATTI
Si prega di inviare una e-mail nel caso di domande relative qualsiasi necessità di chiarimento o informazione sui contenuti di questa pagina.