Informativa sulla Privacy del Sito Web colorland.com/it

 

Lo sappiamo perfettamente che la sicurezza e la privacy sono importanti per te. Sono altrettanto importanti per noi. La nostra priorità è quella di fornire ai nostri Clienti un elevato livello di protezione e di garantire che i loro dati siano sempre disponibili e sicuri. Trattiamo i dati personali e li mettiamo a disposizione di altre entità solo nei limiti di legge e solo nei casi effettivamente necessari. Ci accertiamo che la tua privacy rimanga intatta.

1. Disposizioni generali
1.1. La presente Privacy Policy definisce i principi del trattamento e della protezione dei dati personali dei Clienti del Sito Web disponibile all'indirizzo: http://www.colorland.com/it 
1.2. I termini non definiti nella presente Privacy Policy devono essere intesi nel senso che hanno nei Termini e condizioni d'uso del Sito Web.
1.3. I dati personali significano qualsiasi informazione riguardante una persona fisica identificata o identificabile, cioè una persona interessata che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
1.4. Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione, messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
1.5. I dati personali dei Clienti sono trattati conformemente alla legislazione vigente, in particolare al Regolamento del Parlamento europeo e del Consiglio (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati, in prosieguo: "RGPD") nonché alla legge del 10 maggio 2018 sulla protezione dei dati personali.
1.6. Al fine di garantire la sicurezza dei dati personali dei Clienti, applichiamo misure tecniche e organizzative appropriate relative alla sicurezza del trattamento dei dati personali.

2. Il Titolare del trattamento
2.1. Il Titolare del trattamento dei dati personali dei Clienti è la società Cyfrowa Foto Sp. z o.o. con sede legale a Zaczernie 190, 36-062 Zaczernie, Polonia, iscritta al Registro degli Imprenditori nel Registro Nazionale Giudiziario con il numero KRS 0000259700, NIP: 8133469935, REGON 180149478 (in prosieguo: „Cyfrowa Foto”). Potete contattarci per iscritto al nostro indirizzo postale o via e-mail, all'indirizzo: info.it@colorland.com

3. L'ambito del trattamento dei dati personali del Cliente
3.1. L'ambito del trattamento dei dati personali del Cliente dal Titolare del trattamento comprende:
a) i dati del Cliente forniti durante la compilazione del modulo di registrazione: nome, cognome, indirizzo di residenza, indirizzo di consegna, indirizzo di posta elettronica, numero di telefono, data di nascita e, nel caso di clienti che non sono consumatori anche il nome di azienda e il numero di partita IVA;
b) i dati del Cliente, resi disponibili al Titolare del trattamento da Facebook, se il Cliente ha scelto l'opzione di registrazione tramite Facebook (cfr. paragrafo 9.4);
c) dati del Cliente ottenuti dal Titolare del trattamento tramite l'uso di cookies e altre tecnologie simili (cfr. paragrafo 10);
d) i dati del Cliente relativi agli Ordini effettuati sul Sito Web, inclusi i dati del Cliente contenuti nei file messi a disposizione dal Cliente stesso nonché nei Progetti realizzati;
e) altri dati del Cliente, liberamente forniti attraverso moduli online disponibili sul Sito oppure attraverso altre forme di contatto con un consulente del Titolare del trattamento. 
4.2 Poiché i servizi offerti sul Sito Web sono dedicati agli adulti, il Titolare del trattamento non tratta consapevolmente i dati personali dei minori che utilizzerebbero i servizi.

4. Finalità e base giuridica del trattamento dei dati personali dei Clienti
4.1. I dati personali dei Clienti sono o possono essere trattati:
a) per concludere e realizzare il contratto di vendita concluso tramite il Sito Web: il trattamento dal Titolare del trattamento è in quel caso indispensabile per concludere e realizzare il contratto, il Cliente essendo parte del contratto, oppure per intraprendere azioni su richiesta del Cliente, prima della conclusione del contratto (art. 6, paragrafo 1 b GDPR);
b) per registrare e gestire un Conto sul Sito Web: il trattamento dei dati dal Titolare del trattamento è in quel caso indispensabile per realizzare il contratto per la fornitura di servizi per via elettronica, il Cliente essendo parte del contratto, oppure per intraprendere azioni su richiesta del Cliente, prima della conclusione del contratto (art. 6, paragrafo 1 b GDPR);
c) per inviare bollettini d'informazione: il trattamento dei dati dal Titolare del trattamento avviene in quel caso in base al consenso del Cliente (art. 6, par. 1 a GDPR);
d) per risolvere problemi descritti dal Cliente tramite il modulo elettronico disponibile sul Sito Web oppure nell'ambito di una chat con il responsabile del rapporto: il trattamento dei dati dal Titolare del trattamento è in quel caso indispensabile per concludere e realizzare il contratto per la fornitura di servizi per via elettronica (art. 6, par. 1 b GDPR), avviene anche sulla base dell'interesse legittimo del Titolare del trattamento (art. 6, par. 1 f GDPR) concernente la promozione della vendita;
e) per fornire servizi per via elettronica, nell'ambito della messa a disposizione per i Clienti della possibilità di consultare, riprodurre e leggere informazioni e materiali resi accessibili sul Sito Web: il trattamento dei dati dal Titolare del trattamento è in quel caso indispensabile per realizzare il contratto, il Cliente essendo parte del contratto (art. 6, par. 1 b GDPR);
f) per rendere possibile la realizzazione di un Progetto sul Sito Web: il trattamento dei dati dal Titolare del trattamento è in quel caso indispensabile per realizzare il contratto, il Cliente essendo parte del contratto (art. 6, paragrafo 1 b GDPR);
g) per perseguire interessi legittimi del Titolare del trattamento concernenti la gestione del Sito Web, compresa l'analisi dell'uso del Sito Web dal Cliente, il mantenimento della sicurezza e affidabilità dei servizi offerti dalla società (art. 6, par. 1 f GDPR);
h) per perseguire interessi legittimi del Titolare del trattamento che possono includere, tra l'altro, accertare, esercitare o difendere un diritto, prevenire reati e condurre relative indagini, gestire l'attività economica e il suo sviluppo, compresa la gestione dei rischi (art. 6, par. 1 f GDPR);
i) per condurre indagini sulla soddisfazione dei Clienti (tra l'altro attraverso questionari mandati ai Clienti per via elettronica): il trattamento dei dati dal Titolare del trattamento avviene sulla base dell'interesse legittimo del Titolare del trattamento (art. 6, par. 1 f GDPR);
j) ai fini dell'esecuzione di attività di marketing diretto dal Titolare del trattamento, compresa l'adattazione dei prodotti e servizi ai bisogni dei Clienti (compresa la profilazione) sulla base dell'uso di cookies e altre tecnologie simili di cui al par. 10: il trattamento dei dati dal Titolare del trattamento avviene in tal caso sulla base dell'interesse legittimo del Titolare del trattamento (art. 6, par. 1 f GDPR);
k) per finalità di marketing perseguite dal Titolare del trattamento, sulla base del consenso dato dal Cliente (art. 6, par, 1 a GDPR);
l) per garantire il rispetto degli obblighi di legge imposti al Titolare del trattamento (in particolare quelli derivanti dalle disposizioni della legge contabile e dalla normativa fiscale), quando il trattamento è necessario per adempiere un obbligo di legge imposto al Titolare del trattamento (art. 6, par 1 c GDPR).
4.2. La fornitura dei dati personali sul Sito Web è facoltativa ma può essere necessaria per la realizzazione di uno o più servizi e finalità del trattamento dei dati personali indicati al par. 3.1. sopra, che il Titolare del trattamento non potrà realizzare nel caso di mancata fornitura dei dati personali.
4.3. I dati personali del Cliente, raccolti attraverso il contatto diretto con il Cliente da persone che agiscono in nome del Titolare del trattamento, anche attraverso il servizio di assistenza telefonica oppure nell'ambito del contatto con il responsabile del rapporto, sono usati unicamente al fine di contattare il Cliente e fornirgli informazione e consulenza.

5. La durata del trattamento dei dati personali del Cliente
5.1. Il Titolare del trattamento tratta i dati personali del Cliente in maniera e per la durata necessarie per il perseguimento delle finalità per le quali i dati sono stati raccolti.
5.2. In caso di trattamento di dati:
a) per concludere e realizzare il contratto (compreso il contratto di vendita): i dati del Cliente saranno trattati per la durata del contratto e della sua realizzazione;
b) sulla base del consenso del Cliente: i dati del Cliente saranno trattati fino alla revoca del consenso;
c) per l’adempimento degli obblighi previsti da leggi o da regolamenti ai quali è soggetto il Titolare del trattamento: i dati del Cliente saranno trattati per il periodo prescritto dalla legge;
d) a fini di marketing diretto del Titolare del trattamento, compresa l'adattazione dei prodotti e servizi ai bisogni dei Clienti (profilazione): i dati del Cliente saranno trattati finché il Cliente non s'opponga al trattamento; 
e) per il perseguimento di altri interessi legittimi del Titolare del trattamento: i dati saranno trattati finché l'opposizione del Cliente non sia accolta oppure fino alla scadenza del termine di prescrizione dei diritti.
5.3. Al termine del periodo di trattamento, i dati sono cancellati o resi anonimi.

6. Diritti e obblighi del Cliente
6.1. Se i dati personali sono trattati sulla base del consenso del Cliente, un tale consenso è dato liberamente e può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La dichiarazione di revoca del consenso deve essere inviata per posta elettronica all'indirizzo di posta elettronica del titolare del trattamento, indicato al punto 6.5.
6.2. Il Cliente gode inoltre dei seguenti diritti:
a) diritto di cancellazione dei propri dati personali;
b) diritto di chiedere la limitazione del trattamento dei dati personali; 
c) diritto di accesso ai dati personali e di rettifica (emendazione) degli stessi);
d) diritto di ottenere una copia dei propri dati e diritto alla portabilità dei dati, tuttavia tale diritto non deve ledere i diritti e le libertà altrui (compresi i segreti commerciali o i diritti di proprietà intellettuale) e deve essere esercitato nella misura in cui ciò sia tecnicamente possibile; 
e) diritto all'opposizione al trattamento dei propri dati personali se il trattamento si basa sull'interesse legittimo del Titolare del trattamento oppure di una persona terza.
6.3. Il Titolare del trattamento si conformerà ai diritti del Cliente, salva deroghe definite nelle disposizioni di GDPR.
6.4. Un Cliente registrato può anche effettuare personalmente delle rettifiche o aggiornamenti dei propri dati personali relativi all'Account. A tale scopo, è necessario accedere al proprio Account, andare alla scheda "Impostazioni Account" e, nel campo "Dati Personali", provvedere a modifiche appropriate.
6.5. Per esercitare i suoi dritti indicati nei punti 6.1 e 6.2, occorre mandare una e-mail all'indirizzo del Titolare del trattamento, cioè: info.it@colorland.com - se i dati personali del Cliente sono trattati nell'ambito del contratto di vendita, il Titolare del trattamento essendo parte del contratto, e negli altri casi di trattamento dei dati personali del Cliente, in relazione all'uso del Sito Web da parte di quest'ultimo.
6.6. Il Cliente ha il diritto di presentare un reclamo all'autorità di controllo competentequalora ritenga che il trattamento dei propri dati violi le disposizioni di GDPR.
6.7. Il Cliente è tenuto a riferire immediatamente qualsiasi evento che abbia o possa avere un impatto sulla sicurezza dei dati personali sul Sito (compresi quelli relativi al sospetto di condivisione di file contenenti virus o altri file di natura simile o diversi da file con meccanismi distruttivi), all'indirizzo: info.it@colorland.com

7. Entità a cui vengono comunicati i dati personali dei Clienti
7.1. Disponendo di una base giuridica appropriata, il Titolare del trattamento trasferisce i dati personali dei Clienti, in particolare quando questo è necessario per fornire servizi ai Clienti.
7.2. I dati personali dei Clienti possono anche essere resi disponibili su richiesta delle autorità pubbliche o di altri soggetti aventi diritto a tale accesso ai sensi di legge, in particolare quando è necessario per garantire la sicurezza dei sistemi del Titolare del trattamento.
7.3. I destinatari dei dati personali dei Clienti possono essere in particolare:
7.3.1. organismi autorizzato a accedere ai dati dei Clienti in base a norme di diritto in vigore;
7.3.2. entità i cui servizi sono utilizzati dal Titolare del trattamento per fornire beni e servizi ai Clienti, in particolare:
a) entità che forniscono servizi o mettono a disposizione del Titolare del trattamento sistemi TIC;
b) società che prestano servizi di fornitura e manutenzione del software utilizzato per il funzionamento del Sito Web; 
c) gestori dei sistemi di pagamento;
d) fornitori di servizi postali e di corriere;
e) studi legali, società di consulenza con cui il Titolare del trattamento collabora;
7.3.3. partner di fiducia del Titolare del trattamento nell'ambito di marketing:
a) Google LLC in relazione all'uso di Google Analytics;
b) Hubspot Inc. in relazione all'uso di Hubspot;
c) Facebook in relazione all'uso di Pixel.
d) Trustpilot in relazione alle richieste di opinioni sugli acquisti presso il nostro negozio online.

8. Trasferimento dei dati fuori dallo SEE
8.1. Il Titolare del trattamento trasferisce i dati personali al di fuori dello Spazio economico europeo (SEE) solo se necessario e con un adeguato livello di protezione, in particolare mediante:
a) la cooperazione con entità che trattano dati personali in paesi in relazione ai quali è stata emessa un'apposita decisione della Commissione europea;
b) l'utilizzo di clausole contrattuali tipo emesse dalla Commissione europea;
c) l'applicazione di norme vincolanti d'impresa, approvate da un'autorità di controllo competente;
d) per i trasferimenti di dati verso gli Stati Uniti, cooperazione con i soggetti che partecipano allo scudo per la privacy, come approvato dalla decisione di esecuzione (UE) n. 2016/1250 della Commissione, del 12 luglio 2016, sull'adeguatezza dello scudo UE-USA per la privacy (cfr. elenco dei soggetti statunitensi che partecipano allo scudo per la privacy): https://www.privacyshield.gov/list).
8.2. Se del caso, il Titolare del trattamento indica sempre la sua intenzione di trasferire dati personali al di fuori del SEE nella fase della raccolta. Su richiesta del Cliente, il Titolare del trattamento mette alla sua disposizione una copia dei dati che saranno trasferiti al di fuori del SEE.

9. I social network
9.1. Il Sito Web può contenere funzioni che consentono di condividere contenuti utilizzando applicazioni di social network di terze parti, come il pulsante "Mi piace" su Facebook e i widget su Instagram. Tutte le applicazioni dei social network possono raccogliere e utilizzare dati relativi all'attività degli utenti sul Sito Web. Tutte le informazioni personali fornite dall'utente tramite tali applicazioni di social network possono essere raccolte e utilizzate da altri utenti delle suddette applicazioni di social network e le interazioni dell'utente realizzate tramite queste applicazioni sono disciplinate dalle politiche sulla privacy delle società che le forniscono. Non abbiamo alcuna influenza e non siamo responsabili per queste entità o per il loro uso dei dati dei Clienti. 
9.2. Per poter usufruire del servizio di accesso all'Account e dei servizi ad esso correlati, il Cliente ha la possibilità di registrarsi ed accedere al Sito tramite il proprio account sul social network di Facebook. In tal caso Facebook può fornire automaticamente al Titolare del trattamento i seguenti dati personali del Cliente:
a) identificatore numerico del social network (ID)
b) nome e cognome
c) sesso
d) immagine del profilo
e) età
f) altre informazioni di carattere pubblico
9.3. Nel caso di cui al punto 9.2, non è necessaria una registrazione aggiuntiva per creare un Account sul Sito Web. 
9.4. La base giuridica del trattamento dei dati personali del Cliente nell'ambito dell'uso della registrazione facoltativa e della connessione via Facebook è il consenso del Cliente (art. 6, par. 1 a GDPR). 
9.5. Per effettuare un'analisi dell'impatto sugli utenti del Sito Web, il Titolare del trattamento utilizza lo strumento Pixel fornito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Vogliamo capire come vengono ricevute le nostre attività di marketing su Facebook e come possono essere migliorate. I dati raccolti sono anonimi e non ci permettono di trarre alcuna conclusione su di te. I dati vengono archiviati e trattati da Facebook, quindi è possibile connettersi al proprio profilo Facebook, e Facebook può utilizzare i dati in conformità con l'informativa sulla privacy di Facebook (https: www.facebook.com/about/privacy). Se desideri opporti all'utilizzo dello strumento Pixel di Facebook per l'analisi di impatto sugli utenti, puoi farlo sul sito: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

10. Cookies e altre tecnologie simili 
10.1. In conformità con la prassi della maggior parte dei siti web, quando si utilizza il Sito Web, i dati personali del Cliente possono essere raccolti automaticamente in giornali di bordo, tramite cookie, Google Analytics e Hubspot.
10.2. I cookie sono file archiviati sul dispositivo terminale del Cliente e che servono a identificare i Clienti e a fornire informazioni statistiche sul traffico Clienti, sull'attività dei Clienti e sulle modalità d'uso del Sito Web. Permettono tra l'altro ad adattare il contenuto e i servizi alle preferenze dei Clienti.
10.3. Il Sito Web utilizza cookie di sessione che vengono cancellati dopo la chiusura della finestra del browser Internet, nonché cookie persistenti, memorizzati per un determinato periodo di tempo (specificato nei parametri dei file dei cookie o fino alla loro rimozione da parte del Cliente) sui dispositivi terminali utilizzati dal Cliente. 
10.4. Il Titolare del trattamento utilizza i seguenti tipi di cookie:
a) necessari per utilizzare i servizi, ad esempio quelli usati nei servizi che richiedono l'autenticazione;
b) utili per facilitare la connessione all'Account tramite i social network;
c) utilizzati per garantire la sicurezza;
d) utilizzati per raccogliere informazioni sulle modalità d'uso dei servizi;
e) utilizzati per registrare le impostazioni scelte dal Cliente e per la personalizzazione dell'interfaccia Cliente;
f) utilizzati per fornire ai Clienti un contenuto meglio adattato alle loro preferenze e interessi.
10.5. Il Cliente può modificare in qualsiasi momento le impostazioni relative ai cookie, specificando le condizioni della loro memorizzazione e dell'accesso da parte dei cookie al dispositivo finale del Cliente, tramite attraverso le impostazioni del proprio browser web. 
10.6. Il Cliente può cancellare i cookie in qualsiasi momento, avvalendosi delle funzioni disponibili nel browser web che utilizza. Tuttavia, ciò potrebbe limitare alcune delle funzionalità disponibili sul Sito Web.
10.7. Il Titolare del trattamento utilizza gli strumenti Google Analytics. Per ulteriori informazioni sul funzionamento di Google Analytics, visitare il sito: http://www.google.com/analytics/learn/privacy.html. Google ha sviluppato un componente aggiuntivo del browser per bloccare Google Analytics. Il componente aggiuntivo comunica con il protocollo JavaScript (ga.js) di Google Analytics per informare che non devono essere trasmessi dati a Google Analytics durante la visita al sito. Il componente aggiuntivo del browser che blocca Google Analytics non blocca la trasmissione dei dati allo stesso Sito Web o altri servizi online di analisi. Il Cliente ha la possibilità di avvalersi del componente aggiuntivo sopracitato ogni volta che non desidera che i propri dati siano trattati per finalità di analisi attraverso Google Analytics. 
10.8. L'utilizzo del Servizio Internet comporta l'invio di richieste al server su cui opera il Sito Web. Ogni richiesta indirizzata al server viene salvata nei giornali di bordo del server. I giornali di bordo comprendono, tra l'altro, l'indirizzo IP, la data e l'ora del server, informazioni sul browser e sul sistema operativo del Cliente. I giornali di bordo vengono registrati e archiviati sul server. I dati registrati nei giornali di bordo del server non sono associati a persone concrete che utilizzano il Sito Web e non sono utilizzati per l'identificazione. I giornali di bordo del server sono solo materiale ausiliario utilizzato per amministrare il Sito Web, e il loro contenuto non viene divulgato a persone diverse da quelle autorizzate ad amministrare il server. 
10.9. Il Titolare del trattamento utilizza inoltre il sistema Hubspot per raccogliere e trattare i dati dei Clienti, in particolare la loro attività sul Sito Web sulla base di cookie, dell'archiviazione locale e altre tecnologie, al fine di personalizzare i contenuti messi a disposizione del Cliente e di ottimizzare il processo di vendita.

11. Il Trattamento dei dati personali di terzi
11.1. Se il Cliente fornisce sul Sito dati personali di Terzi, può farlo solo a condizione che ciò non violi le disposizioni della legge in vigore e i diritti personali di tali persone. I Terzi sono persone fisiche i cui dati personali il Cliente fornisce sul Sito Web o nell'ambito dell'invio della realizzazione del Progetto.
11.2. Il Titolare del trattamento può trattare dati di Terzi affidatigli dal Cliente, se il Cliente conferma di essere autorizzato a trasferire dati personali di Terzi. 
11.3. Nel caso in cui il Cliente fornisca dati di Terzi sul Sito Web o nell'ambito della realizzazione di un Progetto, svolgendo attività diverse da quelle puramente personali o domestiche, il Cliente agisce in qualità di Titolare del trattamento di tali dati ai sensi delle disposizioni di GDPR. 
11.4. Nel caso di cui all'art. 11.3 sopra il Cliente conclude con il Titolare del trattamento un contratto affidando il trattamento dei dati di Terzi alle condizioni previste al punto 11.6. - punto 11.10. sotto.
11.5. I dati di Terzi, affidati dal Cliente, saranno trattati dal Titolare del trattamento al fine di dare corretta esecuzione al contratto concluso con il Cliente per la fornitura di servizi con mezzi elettronici - in relazione all'utilizzo del Sito Web dal Cliente o dell'esecuzione dell'Ordine. 
11.6. L'ambito dei dati affidati comprende tutti i dati personali di Terzi forniti nell'ambito dell'utilizzo del Sito da parte del Cliente o dell'esecuzione dell'Ordine, in particolare il nome e cognome, l'indirizzo, il sesso, l'immagine, la data di nascita o l'età.
11.7. Il Cliente accetta che il trattamento dei dati di terzi sia ulteriormente affidato (il cosiddetto subappalto) a un responsabile del trattamento, per realizzare il contratto concluso con il Cliente. 
11.8. I dati personali di Terzi, forniti dal Cliente, saranno trattati dal Titolare del trattamento in conformità all'art. 28 GDPR.
11.9. I dati personali di Terzi possono inoltre essere trattati dal Titolare del trattamento per accertare, esercitare o difendere un diritto, nonché per la difesa in sede giudiziale: il trattamento avviene sulla base dell'interesse legittimo del Titolare del trattamento (art. 6, par. 1 f GDPR) concernente la protezione dei propri diritti.
11.10. Se il Titolare del trattamento scopre che i dati personali di Terzi sono trattati dal Titolare del trattamento in violazione delle disposizioni di GDPR, delle disposizioni della legge applicabile o dei diritti personali di terzi, il Titolare del trattamento agirà al fine di cancellare tali dati il più presto possibile.

12. Disposizioni finali
12.1. La presente Privacy Policy viene costantemente riesaminata e, se necessario, aggiornata per riflettere tutti i cambiamenti nel modo in cui trattiamo i dati personali dell'utente. 
12.2. La versione aggiornata è disponibile sul Sito Web
12.3. La presente Privacy Policy si applica a decorrere dal 25 maggio 2018.