Informativa sulla privacy

Avviso di protezione dei dati

Introduzione

Con la presente, ai sensi dell’articolo 13 del Regolamento generale sulla protezione dei dati (UE) 2016/679 (di seguito “GDPR”), vi informiamo sul trattamento dei dati personali che vi riguardano (di seguito “i vostri dati”) quando visitate il nostro negozio web, raggiungibile all’indirizzo www.kakibaum.it (di seguito “negozio web”), o quando effettuate un acquisto in esso.

La presente informativa non riguarda altri siti web, compresi quelli a cui possiamo fare riferimento tramite link. In realtà, non abbiamo alcuna influenza su tali siti web di terzi.

Titolare del trattamento e dati di contatto

Siamo il titolare del trattamento dei dati ai sensi dell’articolo 4(7) del GDPR in quanto determiniamo le finalità e i mezzi del trattamento dei Suoi dati.

Categorie di dati e finalità del trattamento

Le categorie di dati che trattiamo e le relative finalità dipendono dal fatto che l’utente (a) visitare il nostro negozio web o (b) si effettua anche un acquisto.

  • Dati di log: Se visitate il nostro Webshop, come qualsiasi altro sito web, il vostro browser (ad es. Internet Explorer o Safari) invia automaticamente informazioni al server del nostro Webshop. Tali informazioni vengono memorizzate temporaneamente in un file di log del server e sono quindi chiamate dati di log. I dati di log possono includere, in particolare, l’indirizzo IP del vostro terminale (ad esempio, computer, smartphone o tablet), l’orario di accesso (data, ora, differenza oraria), il contenuto della richiesta (pagina specifica), il codice di stato HTTP (ad esempio, “200” per una richiesta andata a buon fine), la quantità di dati inviati (byte) e informazioni sul browser utilizzato e sul sistema operativo del vostro terminale (ad esempio, Windows o iOS).

    I dati di log possono essere elaborati per i seguenti scopi: (i) per stabilire una connessione tra il vostro terminale e il nostro Webshop; (ii) per valutare la sicurezza e la stabilità del sistema e per identificare gli errori; (iii) per indagare sugli accessi abusivi alle pagine (ad es. attacchi DoS/DDoS). Tale trattamento si basa sui nostri interessi legittimi prevalenti (articolo 6, paragrafo 1, lettera f), del GDPR) chiaramente derivanti da tali finalità.

  • Dati necessari per l’acquisto: Se desiderate effettuare un acquisto nel nostro webshop, trattiamo il vostro nome e cognome, il vostro indirizzo e-mail, il vostro indirizzo geografico e di consegna, nonché i dati di pagamento. Questi dati sono necessari per la stipula del contratto e per l’elaborazione dell’ordine (ad es. per l’invio della conferma d’ordine e la consegna della merce), nonché per scopi contabili e fiscali. Tale trattamento è necessario per prendere provvedimenti prima della stipula di un contratto o per l’esecuzione di un contratto (articolo 6, paragrafo 1, lettera b), del GDPR). Se siete un cliente italiano e desiderate ricevere una fattura, siamo anche obbligati per legge a trattare il vostro codice fiscale. Tale trattamento si basa quindi su un obbligo di legge (articolo 6, paragrafo 1, lettera c) del GDPR in combinato disposto con l’articolo 21 del Decreto del Presidente della Repubblica del 26 ottobre 1972, n. 633).

    Il conferimento di questi dati – ad eccezione del codice fiscale – è quindi un requisito necessario per la stipula del contratto. D’altra parte, l’indicazione del codice fiscale è, come sopra descritto, richiesta dalla legge se siete un cliente italiano e desiderate ricevere una fattura. Se non ci fornite il vostro codice fiscale, potremo comunque concludere un contratto con voi, ma non potremo emettere fattura.

Possiamo inoltre trattare i Suoi dati se e nella misura in cui ciò sia necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali. Tale trattamento si basa sui nostri interessi legittimi prevalenti (articolo 6, paragrafo 1, lettera f), del GDPR) chiaramente derivanti da tali finalità.

Destinatari dei dati

Di seguito vi informiamo a quali categorie di destinatari possono essere comunicati i vostri dati se e nella misura in cui ciò sia necessario nell’ambito delle finalità sopra indicate:

  • Dati di registro: Categorie di destinatari: (i) i nostri dipendenti che, sotto la nostra diretta autorità, sono autorizzati a trattare i Suoi dati e sono soggetti a un obbligo di riservatezza; (ii) i nostri fornitori esterni di servizi IT (ad esempio, il fornitore di hosting), che agiscono in qualità di incaricati del trattamento e che sono vincolati a noi da un contratto di incaricato del trattamento e soggetti a un obbligo di riservatezza15; e (iii) i nostri consulenti esterni (ad esempio, consulenti informatici), ai quali abbiamo imposto di mantenere la riservatezza. La divulgazione dei Suoi dati a tali destinatari si basa anche sui nostri interessi legittimi prevalenti (articolo 6(a)(f) del GDPR) per una gestione aziendale efficiente.

  • Dati necessari per l’acquisto: Categorie di destinatari: (i) i nostri dipendenti che, sotto la nostra diretta autorità, sono autorizzati a trattare i Suoi dati e sono soggetti a un obbligo di riservatezza; (ii) i nostri fornitori esterni di servizi informatici (ad esempio, il fornitore di hosting), che agiscono in qualità di incaricati del trattamento e che sono vincolati a noi da un relativo contratto di incaricato del trattamento e sono soggetti a un obbligo di riservatezza; (iii) i nostri consulenti esterni (ad esempio, consulenti informatici e fiscali), che si sono impegnati alla riservatezza o sono soggetti a un obbligo legale di riservatezza; e (iv) altri fornitori esterni di servizi (ad esempio, fornitori di servizi postali e di spedizione).consulenti informatici e fiscali), che si sono impegnati alla riservatezza o sono soggetti a un obbligo di riservatezza previsto dalla legge; e (iv) altri fornitori di servizi esterni (ad esempio, fornitori di servizi postali e di spedizione), tipicamente utilizzati nel commercio online. La divulgazione dei Suoi dati a tali destinatari si basa anche sui nostri interessi legittimi prevalenti (articolo 6(a)(f) GDPR) per una gestione aziendale efficiente. Inoltre, se siete un cliente privato straniero o se, come descritto al precedente punto 3(b), siete un cliente privato italiano e desiderate ricevere una fattura, siamo obbligati per legge a inviare i dati della fattura all’Agenzia delle Entrate. Si tratta quindi di un obbligo di legge (articolo 6, paragrafo 1, lettera c) del GDPR in combinato disposto con l’articolo 1, comma 3 o 3-bis del Decreto Legislativo 5 agosto 2015, n. 127).

Se il trattamento dei Suoi dati si rende necessario per l’accertamento, l’esercizio o la difesa di pretese legali, i Suoi dati possono essere comunicati, in particolare, ad avvocati, esperti e autorità giudiziarie.

Nessun trasferimento a paesi terzi o organizzazioni internazionali

Non intendiamo trasferire i Suoi dati a un paese terzo (ad esempio Stati Uniti o Cina) o a organizzazioni internazionali.

Nessun processo decisionale individuale automatizzato

Non siete soggetti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, ai sensi dell’articolo 22, paragrafo 1, del GDPR.

Periodi di conservazione

Occorre distinguere tra le diverse categorie di dati anche per quanto riguarda il periodo di conservazione dei Suoi dati:

  • Dati di registro: Questi dati vengono eliminati automaticamente dopo 7 giorni, a meno che non si verifichi un incidente di sicurezza (ad esempio un attacco DOS o DDoS). In quest’ultimo caso, i dati di log saranno conservati fino alla risoluzione dell’incidente. Se a questo proposito vengono stabiliti, esercitati o difesi dei diritti legali, l’ulteriore conservazione è determinata dai relativi termini di prescrizione.

  • Dati necessari per l’acquisto: questi dati vengono innanzitutto conservati fino alla completa esecuzione del contratto di vendita. L’ulteriore conservazione dipenderà quindi dai relativi periodi di conservazione contabile e fiscale e sarà quindi basata su obblighi di legge (art. 6, par. 1, lett. c) GDPR in combinato disposto con l’art. 2220 c.c., l’art. 39, par. 2 del D.P.R. 26 ottobre 1972, n. 633 e il D.Lgs. 7 marzo 2005, n. 82 in combinato disposto con il D.M. 17 giugno 2014)20 . Inoltre, l’ulteriore archiviazione è soggetta a termini di prescrizione qualora si debbano stabilire, esercitare o difendere rivendicazioni legali. Questo trattamento si basa sui nostri interessi legittimi prevalenti (articolo 6, paragrafo 1, lettera f) del GDPR) derivanti da tali finalità.

Sicurezza dei dati

La trasmissione di informazioni su Internet, purtroppo, non è mai completamente sicura. Tuttavia, proteggiamo il nostro webshop dalle violazioni dei dati attraverso misure tecniche e organizzative adeguate. In particolare, i dati del nostro webshop vengono trasmessi in forma criptata. A tal fine, utilizziamo il protocollo crittografico SSL (Secure Sockets Layer) e TLS (Transport Layer Security).

I vostri diritti legali

Ai sensi del GDPR siamo tenuti a menzionare i seguenti diritti:

  • Accesso: alle condizioni di cui all’articolo 15 del GDPR, avete il diritto di ottenere da noi la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano. In tal caso, avete il diritto di ottenere le informazioni elencate nella suddetta disposizione e una copia dei Vostri dati.

  • Rettifica: alle condizioni dell’articolo 16 del GDPR, l’utente ha il diritto di ottenere da noi, senza ritardi ingiustificati, la rettifica di dati inesatti e il completamento di dati incompleti.

  • Cancellazione: alle condizioni dell’articolo 17 del GDPR, l’utente ha il diritto di ottenere da noi la cancellazione dei suoi dati senza indebito ritardo. Tale “diritto all’oblio” non si applica nella misura in cui il trattamento è necessario, ad esempio, per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.

  • Limitazione: alle condizioni di cui all’articolo 18 del GDPR, avete il diritto di ottenere da noi la limitazione del trattamento qualora sussista uno dei presupposti di cui alla suddetta disposizione. Tale prerequisito è soddisfatto, ad esempio, nel caso in cui l’utente contesti l’esattezza dei suoi dati. In questo caso, la restrizione può essere ottenuta per un periodo che ci consenta di verificare l’accuratezza dei dati.

  • Portabilità dei dati: alle condizioni di cui all’articolo 20 del GDPR, l’utente ha il diritto di ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile a macchina e di trasmetterli direttamente a un altro titolare del trattamento, ove tecnicamente possibile.

  • Obiezione: nel caso in cui i Suoi dati siano trattati sulla base dei nostri legittimi interessi (articolo 6, paragrafo 1, lettera f) del GDPR) e nel rispetto delle condizioni di cui all’articolo 21 del GDPR, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati per motivi legati alla Sua situazione particolare. Se i requisiti legali sono soddisfatti, non tratteremo più i Suoi dati.

È possibile esercitare tali diritti inviando un’e-mail all’indirizzo info@kakibaum.com. Si noti, tuttavia, che ulteriori restrizioni ed eventualmente l’esclusione di questi diritti possono derivare dal GDPR stesso.

Inoltre, e fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si verifica la presunta violazione, se ritenete che il trattamento dei Vostri Dati violi il GDPR (articolo 77 del GDPR).

L’autorità di controllo competente per noi è:

Garante per la protezione dei dati personali Piazza Venezia n. 11 00187 Roma https://www.garanteprivacy.it/

Modifiche al presente avviso

Possiamo modificare la presente informativa in qualsiasi momento con effetto per il futuro. Ciò può verificarsi, ad esempio, a seguito dell’ulteriore sviluppo della legge sulla protezione dei dati (anche alla luce di nuove sentenze) o di una modifica delle nostre attività di trattamento.

Cosa sono i biscotti?

I cookie sono piccoli file di testo che vengono memorizzati nel vostro terminale (ad esempio, computer, smartphone o tablet). Un cookie fornisce alla parte che lo ha impostato determinate informazioni, che possono variare notevolmente a seconda del cookie. Alcuni cookie, infatti, consentono solo alcune funzionalità di un determinato sito web, mentre altri cookie permettono di analizzare il comportamento di navigazione dell’utente al di là di quel determinato sito web per scopi di marketing o addirittura politici.

L’utilizzo di cookie e tecnologie simili (ad esempio i social plugin) richiede il consenso dell’utente, a meno che non si tratti di cosiddetti “cookie tecnici”. I cookie tecnici sono quei cookie che sono (a) utilizzato al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o (b) strettamente necessari per consentire al fornitore di un servizio della società dell’informazione (ad esempio, il gestore di un negozio online) richiesto dall’utente di fornire il servizio (ad esempio, la funzionalità di un carrello della spesa).

Quali cookie vengono utilizzati?

Sul nostro sito web www.kakibaumn.it utilizziamo solo i cookie tecnici descritti nella tabella seguente, che non richiedono il consenso o un cookie banner:

Cookie tecnici

Il Sito utilizza solo cookie “tecnici”, come i cookie di navigazione o del browser, i cookie funzionali e i cookie analitici.

  • Cookie di navigazione o del browser

    Vengono impostati cookie di navigazione o del browser. Questi garantiscono la normale navigazione e l’utilizzo del sito, ovvero la navigazione all’interno del sito diventa più funzionale e ottimizzata.

  • Cookie funzionali

    Inoltre, vengono inseriti i cosiddetti cookie funzionali. Sono assolutamente necessari per fornire i servizi espressamente richiesti dall’utente.

  • Cookie analitici

    Infine, sono previsti cookie analitici, utilizzati esclusivamente dal gestore del sito web, per raccogliere informazioni aggregate e anonime sul numero di visitatori e sulle pagine da loro visitate.

Cookie di terze parti

Per i cookie di terze parti: da Google Analytics, l’utente può verificare l’informativa e la richiesta di consenso ai seguenti link: https://support.google.com/analytics/answer/6004245

  • Cookie per l’analisi di servizi di terze parti

    Questi cookie vengono utilizzati per raccogliere informazioni sull’utilizzo del sito web da parte di utenti anonimi: pagine richiamate, tempo trascorso sul sito, origine dei visitatori del sito, provenienza geografica, età, sesso e preferenze per campagne di marketing mirate. Questi cookie sono inviati da domini di terze parti esterni al Sito.

  • Cookie per integrare prodotti e funzionalità software di terze parti

    Questi cookie integrano funzionalità sviluppate da terzi all’interno del Sito, come le icone e le preferenze fornite sui social network per condividere i contenuti di un sito o utilizzare servizi software di terzi (come il software per creare mappe personalizzate o altri software che forniscono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzioni all’interno del Sito.

  • Cookie di profilazione

    Si tratta di cookie che vengono inviati da terze parti attraverso il Sito e vengono utilizzati per creare profili utenti in vista del successivo invio di messaggi pubblicitari specifici per l’utente da parte delle stesse terze parti.

Come si possono bloccare o eliminare i cookie?

È possibile bloccare i cookie nelle impostazioni del browser come misura preventiva o cancellare i cookie già impostati. Tuttavia, il blocco, in particolare dei cookie tecnici, può influire sulla funzionalità del nostro sito web.

È possibile fare clic sui seguenti link per saperne di più sulle opzioni di gestione dei cookie nei browser selezionati:

Se si utilizza un browser non presente nell’elenco, è possibile trovare ulteriori informazioni sul sito web del browser.

Versione: agosto 2020