PRIVACY POLICY

La nostra Policy e l'informativa in materia di protezione dei dati personali
Il nostro impegno per la tutela dei dati personali


Informativa Privacy ai sensi dell’art. 13 del Regolamento Europeo per la protezione dei dati personali n. 679/2016, (GDPR) e successive modifiche.


Gentile Utente, la presente Informativa Privacy della Società Nalesso S.r.l. (di seguito anche “Società”) assolve alla funzione di informativa ai sensi dell’art. 13 del “Regolamento europeo per la protezione dei dati” di cui al Regolamento UE 2016/679 (di seguito, “Regolamento” o “GDPR” – General Data Protection Regulation -) e del D.lgs. 196/2003 e s.m.i. (di seguito, “Codice Privacy”) e di tutte le normative sulla protezione dei dati personali applicabili.
In questa pagina troverai le informazioni relative alle modalità di trattamento dei tuoi dati personali gestiti attraverso il nostro Sito web www.shop.nalesso.it (di seguito Sito).
Lo scopo dell'Informativa Privacy è di fornire la massima trasparenza relativamente alle informazioni che il Sito raccoglie e come vengono utilizzate.
Gli Utenti/Visitatori del Sito dovranno leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi comunicazione tramite posta elettronica o compilare qualunque modulo di registrazione nonché prima di effettuare qualsivoglia acquisto.
Ai fini della presente Informativa Privacy, per “dato personale” – in conformità all’articolo 4 del Regolamento – si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

TITOLARE DEL TRATTAMENTO

Il Titolare dei dati è la società NALESSO S.R.L, con sede legale in via Sant’Antonio n.6, 35030 Rubano (PD), P.IVA 042538020288, e-mail: privacy@nalessosrl.it.

1. NATURA DEI DATI PERSONALI TRATTATI

I dati personali che raccogliamo sono di natura anagrafica (come il nome, il cognome, l’indirizzo, l’e-mail, il numero di telefono e la tipologia di servizio o informazione richiesti). Generalmente, non sono trattati dati particolari, come definiti ai sensi dell’art. 9 del GDPR; ad ogni modo, nel caso per l’erogazione dei servizi si rendesse assolutamente necessario trattare tali tipologie di dati, la Società provvederà a richiedere preventivamente il consenso.
Con riferimento alla parte dedicata alla vendita dei nostri prodotti on line, possiamo chiedere anche il Codice Fiscale per l’emissione della ricevuta fiscale e della fatturazione.
L’accesso ad alcune sezioni del Sito, eventuali richieste di informazioni o di servizi da parte degli Utenti/Visitatori e la registrazione per accedere al Carrello personale potranno essere subordinati all’inserimento di dati personali il cui trattamento da parte della Società avviene nel rispetto del Regolamento Europeo n. 679/2016, del Codice Privacy e di tutte le normative sulla protezione dei dati personali applicabili.
Possono essere acquisiti cookie tecnici, analitici e di profilazione (previo Tuo consenso) durante la navigazione sul sito, come riportato ai punti 2.2 e 2.3 e nella scheda cookie. Le pagine visitate dall'utente, cioè, possono inviare al tuo terminale (solitamente al browser) e anche a terze parti i c.d. cookie, vale a dire stringhe di testo di piccole dimensioni che memorizzano il passaggio dell’utente sul sito o altre attività online.

2. DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

La Società acquisisce alcuni dati personali (come nome, cognome, indirizzo e-mail, numero di telefono, recapito postale, codice fiscale etc.) direttamente dagli Utenti mediante:
a) L’invio volontario di posta elettronica agli indirizzi indicati nel Sito;
b) La compilazione volontaria dei moduli di registrazione presenti nelle sezioni del Sito (Contatti, Newsletter);
c) L’inserimento dei dati al momento dell’ordine/acquisto dei prodotti pubblicizzati sul sito;
Il conferimento dei dati è facoltativo. Tuttavia, il conferimento dei dati personali è necessario per l’esecuzione dei servizi, per l’acquisto dei prodotti e per rispondere ad eventuali richieste inviate. I dati necessari per usufruire dei servizi del sito sono indicati all’interno degli appositi riquadri mediante il simbolo “*”.

2.1. DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tali informazioni sono trattate in forma automatizzata e raccolte esclusivamente in forma aggregata al fine di verificare il corretto funzionamento del Sito. In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dai Visitatori che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il regolamento numerico indicante lo stato della risposta data dal server (es. buon fine, errore) e altri parametri relativi al sistema operativo dell’Utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito.

2.2. USO DI COOKIE

Il Sito utilizza cookie tecnici per migliorare l’esperienza di navigazione, analitici e di profilazione.
Cookie tecnici
I cookie tecnici sono utilizzati sul Sito al solo fine di rendere possibile la tua navigazione sul Sito e consentirti di utilizzarne le funzionalità. Si tratta sempre di cookie di prima parte, in quanto sono veicolati direttamente da noi sul Sito.
Cookie analitici, anche di terze parti: utilizziamo i cookie analitici per capire meglio come i nostri visitatori usano il sito della Società, per capire cosa funziona e cosa no, per ottimizzare e migliorare il sito e le app, per misurare l'efficacia del marketing e delle comunicazioni e per assicurarci che le piattaforme siano sempre interessanti e rilevanti. I dati che ricaviamo includono le pagine web visitate, le pagine di uscita e di ingresso, il tipo di piattaforma e informazioni su data e ora di accesso.
Questo tipo di cookie ci permette anche di sapere in che modo interagisci con il sito, per esempio tramite il numero di click che fai su una determinata pagina, i movimenti del mouse, lo scrolling, le parole cercate e i testi inseriti nei vari campi. Utilizziamo i cookie analitici anche nell’ambito delle nostre campagne pubblicitarie online, per capire come gli utenti interagiscono con il nostro sito o con le app in seguito alla visualizzazione di una pubblicità online, incluse pubblicità su siti di terze parti.
Il sito utilizza Google Analitycs, un servizio di analisi dei dati di Google per il quale Ti invitiamo a leggere l’informativa completa al seguente link (https://policies.google.com/privacy?it). Per non attivare la raccolta del cookie, l’utente dovrà entrare nella scheda dei cookie e deselezionare i cookie non desiderati mediante il banner che compare al momento dell’ingresso sul sito.
Al momento dell’accesso nella pagina web potrai anche esprimere o meno il consenso all’utilizzo dei cookie di terze parti raccolti in forma non anonima.
Cookie di profilazione
Cookie di profilazione sono utilizzati per creare un tuo profilo di utente, basato sulle preferenze ed i gusti da te manifestati durante la navigazione su Internet o in base agli elementi inseriti nel “Carrello”, e farti visualizzare messaggi pubblicitari coerenti con il tuo profilo. In questo modo i messaggi pubblicitari che visualizzerai sul nostro Sito potranno essere per te maggiormente interessanti.
Come previsto dalla normativa vigente in materia di privacy, per l’installazione di tali cookie è richiesto il tuo preventivo consenso. Per questo motivo, quando accedi al Sito viene visualizzato in evidenza un apposito banner, che ti informa che sul Sito sono utilizzati dei cookie di profilazione.

2.3. SOCIAL PLUG-IN E CONNECT

Il Sito contiene plug-in dei social networks Facebook, Instagram e Pinterest. Se si accede a una pagina web dotata di un simile plug-in, il browser Internet si collegherà direttamente al social e il plug-in verrà visualizzato sullo schermo grazie alla connessione con il browser. Prima dell’utilizzo di tali plug-in, l’interessato è invitato a consultare la privacy policy degli stessi social networks, presente sulle loro pagine ufficiali.
Premere il tasto “Mi piace”, inoltre, comporta la condivisione di alcuni dati con il gestore del Social Network. Effettuando il login sul Sito attraverso le credenziali di un social network a cui sei iscritto, riceverai dei cookie di terza parte dal gestore del social network in questione, che solitamente hanno anche scopo di profilazione. Prima di effettuare il login attraverso i pulsanti dedicati ai social network, ti preghiamo, pertanto, di leggere attentamente l’informativa fornita dai gestori dei social network sull’utilizzo di questi cookie. Se non vuoi ricevere questi cookie, effettua il normale login sul Sito senza utilizzare i pulsanti dei social network.

2.4. DISABILITAZIONE COOKIE

I cookie collegati al browser utilizzato possono essere disabilitati direttamente dal browser, così rifiutando/revocando il consenso all'uso dei cookie. Occorre tenere presente che la disabilitazione dei cookie potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.
I cookie possono essere disabilitati direttamente mediante collegamento al link “opzioni” presente sul banner iniziale.
In alternativa, le istruzioni per la disabilitazione dei cookie si trovano alle seguenti pagine web:
Mozilla Firefox - Microsoft Internet Explorer - Microsoft Edge - Google Chrome - Opera - Apple Safari.

3. FINALITA’ DEL TRATTAMENTO, BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO DEI DATI PERSONALI E TEMPO DI CONSERVAZIONE.

Secondo le esigenze di volta in volta manifestate dall’Utente che accede alle varie sezioni del Sito, la Società tratta i dati personali con le seguenti finalità:
a) Registrazione dell’utente nel sito al fine di creare un’Area personale ove gestire gli ordini dei prodotti, verificare i tempi di consegna e consultare il contenuto salvato nel proprio Carrello.
a. Tempo di conservazione: fino alla cancellazione del profilo personale;
b. Base giuridica del trattamento: esecuzione di un contratto e interesse legittimo del titolare
b) Invio dei dati per effettuare un ordine: dati identificativi e anagrafici, compreso il codice fiscale, per la gestione del customer care e l’esecuzione dell’ordinativo ricevuto con riferimento a pagamenti, spedizioni, recessi, resi e reclami, fatturazioni).
Tempo di conservazione: durata contrattuale e, dopo la cessazione, 10 anni.
Base giuridica del trattamento: esecuzione di un contratto e interesse legittimo del titolare
c) Invio di richieste nella sezione “Contatti” (nome, cognome, indirizzo, e-mail) per poter essere ricontattato o per riscontrare eventuali richieste di informazioni.
Tempo di conservazione: solo il tempo necessario al riscontro della richiesta.
Base giuridica del trattamento: esecuzione di un contratto e interesse legittimo del titolare
d) Adempiere agli obblighi previsti dalla legge e da regolamenti (per assolvere agli obblighi di legge).
Tempo di conservazione: 10 anni o comunque durata prevista dalla normativa in vigore.
Base giuridica del trattamento: adempimento obblighi di legge.
e) Esercitare un diritto in sede giudiziaria (interesse legittimo del Titolare).
Tempo di conservazione: per tutta la durata del contenzioso giudiziale;
Base giuridica del trattamento: interesse legittimo del titolare
f) Finalità di marketing diretto: a titolo esemplificativo, invio - con modalità automatizzate di contatto (come sms, mms, e-mail, social networks, app di messaggistica istantanea, notifiche push) e tradizionali (come telefonate con operatore e posta tradizionale) - di comunicazioni promozionali relative a servizi/prodotti offerti dalla Società o segnalazione di eventi aziendali, nonché rilevazione del grado di soddisfazione della clientela, realizzazione di indagini di mercato e analisi statistiche (con il tuo consenso facoltativo, revocabile in qualsiasi momento).
Tempo di conservazione: fino alla revoca del consenso;
Base giuridica del trattamento: consenso e interesse legittimo del titolare
La Società protegge i dati personali degli Utenti adottando le misure di sicurezza previste dal Regolamento (GDPR).
Salvo quanto specificato per i dati di navigazione, l’Utente ha facoltà di fornire o meno i propri dati personali nei moduli per la registrazione al Sito ovvero tramite posta elettronica. Il mancato conferimento dei dati comporta le seguenti conseguenze:
- Nel caso previsto al punto a) l’utente non potrà attivare il proprio profilo personale per effettuare e monitorare gli ordini effettuati, le spedizioni, la cronologia degli ordini, i pagamenti effettuati, le date previste di consegna e altre informazioni sulla propria attività all’interno del sito, si potrà comunque procedere agli acquisti sul sito;
- Nel caso previsto al punto b) l’utente non potrà perfezionare ordinativi dei prodotti indicati sul sito;
- Nel caso previsto al punto c) l’utente non potrà inviare la richiesta di informazioni o il messaggio alla Società;
- Nel caso previsto al punto d) ed e) i dati verranno trattati dal Titolare solo successivamente al loro invio da parte dell’utente;
- Nel caso previsto al punto f) l’utente non potrà ricevere dalla Società newsletter, informazioni su promozioni, prodotti, servizi o altri eventi, si potrà comunque procedere agli acquisti sul sito.

4. MODALITÀ DI TRATTAMENTO

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati.
I dati personali saranno trattati in forma prevalentemente automatizzata, ovvero manualmente con supporti cartacei, con logiche strettamente correlate alle predette finalità e per il tempo strettamente necessario a conseguire le medesime finalità, e comunque mediante l’utilizzo di strumenti idonei a garantirne la sicurezza e la riservatezza e in conformità alle disposizioni normative vigenti in materia.
Il trattamento sarà svolto dal Titolare, dai Responsabili del trattamento esterni (HOSTING, Amministratori di sistema, consulenti commercialisti, consulenti marketing, etc) e da soggetti specificamente autorizzati e istruiti dal Titolare al corretto trattamento dei dati.

5. CONSENSO

Il consenso prestato per finalità di marketing/promozione commerciale è facoltativo e revocabile in ogni momento. Il trattamento dei dati effettuato precedentemente alla revoca del consenso resterà legittimo. Se, dopo aver prestato il consenso, cambi opinione, potrai revocare il consenso al trattamento dei dati precedentemente forniti scrivendo a: privacy@nalessosrl.it. La revoca vale solo per il trattamento effettuato sulla base del tuo consenso.
Per non ricevere più la newsletter, potrai cliccare sul link “unsubscribe” presente in ciascuna newsletter oppure accedere al suo profilo personale e rimuovere il flag di consenso.
I Tuoi dati personali sono trattati:
5.A. Senza il tuo consenso espresso (art. 6 GDPR) per le seguenti finalità di servizio:
• Concludere i contratti per i servizi del Titolare;
• Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
• Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio ai sensi della Normativa Antiriciclaggio);
• Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
5.B. Solo previo tuo specifico e distinto consenso (art. 7 GDPR), per le seguenti finalità di marketing:
• Inviarti via mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario, anche con modalità automatizzate di contatto, su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;

6. COMUNICAZIONI

Possiamo comunicare le Sue informazioni personali se ci è richiesto dalla legge o se viola i nostri Termini di Servizio, a soggetti incaricati e istruiti dal Titolare, a Responsabili Esterni espressamente designati che operano per conto del Titolare, autorità giudiziarie, Forze dell’Ordine richiedenti, Agenzia delle Entrate o altri enti pubblici.
I dati potranno essere trattati da collaboratori autorizzati dal Titolare, dall’Amministratore di sistema, dal Tecnico Informatico, dal Provider di posta elettronica, studio commercialista, hosting.
I dati non sono soggetti a diffusione.
I dati possono altresì essere trattati, per conto della Società, da soggetti esterni designati come responsabili, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:
- società che offrono servizi di invio e-mail o SMS (MailUp) ;
- società che offrono servizi strumentali al perseguimento delle finalità indicate nella presente informativa (media agency, IT suppliers, spedizionieri, corrieri, banche, assicurazioni);
- società che offrono supporto nella realizzazione di studi di mercato e profilazione;
Se i dati personali vengono trattati da fornitori di servizi esterni o partner per conto della Società vengono prese adeguate misure di protezione dei dati, a seconda della categoria, ad esempio:
• Incarico per il trattamento di dati personali: se, in forza delle istruzioni date, il fornitore di servizi deve trattare dati personali, vengono conclusi specifici accordi con tali fornitori e l’incarico viene attribuito solo a quei fornitori di servizi che adottano misure tecniche e organizzative appropriate per proteggerli. Lo stesso vale in caso di accesso ai dati per attività di manutenzione e assistenza.
• Trasferimento di funzioni: se a un soggetto terzo vengono affidati altri compiti ulteriori rispetto al trattamento di dati personali, per l'esercizio dei quali è necessaria una autonomia decisionale in merito all'uso dei dati, è concluso uno specifico accordo in tal senso che deve prevedere misure tecniche e organizzative adeguate, similmente a quanto previsto al punto precedente.
Accordo di riservatezza: se non può essere escluso in singoli casi che i dati personali debbano essere divulgati in misura limitata, un accordo di riservatezza è concluso per ragioni di sicurezza con il fornitore.

7. TRASFERIMENTO DEI DATI ALL’ESTERO

I dati personali raccolti con la navigazione nel presente sito online, con l’inserimento nel Form di registrazione e contatti non vengono trasferiti in Paesi Extra UE e non vengono diffusi.

8. SERVIZI DI TERZI

In generale, i fornitori di terze parti utilizzati raccolgono, utilizzano e divulgano le tue informazioni nella misura necessaria per consentire loro di eseguire i servizi che essi forniscono.
Tuttavia, alcuni fornitori di servizi di terze parti, come i gateway di pagamento e altri processori di transazioni di pagamento, dispongono delle proprie norme sulla privacy per le informazioni che dobbiamo fornito loro per le transazioni correlate all'acquisto.
Quanto acquisti prodotti o servizi tramite il Sito, utilizzi il gateway di pagamento STRIPE.
I sistemi di STRIPE sono altamente scalabili e rindondanti e vantano un’operatività superiore al 99,9 %. Stripe è certificata in base ai più elevati standard di conformità.

9. DIRITTI DELL’UTENTE

Ai sensi del Regolamento (GDPR) e del Codice Privacy, l'Utente/Visitatore può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
- Richiedere la conferma dell'esistenza di dati personali che lo riguardano (diritto di accesso);
- Conoscerne l'origine;
- Riceverne comunicazione intelligibile;
- Avere informazioni circa la logica, le modalità e le finalità del trattamento;
- Richiederne l'aggiornamento, la rettifica, la limitazione, l'integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- Nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al Titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
- Il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali con le modalità indicate all’indirizzo internet: http://www.garanteprivacy.it/. Le relative comunicazioni andranno poi inviate a privacy@nalessosrl.it.
- Nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Tutte le richieste vanno inviate al seguente indirizzo: privacy@nalessosrl.it.

10, MODIFICHE ALL’INFORMATIVA PRIVACY

La Società potrà apportare modifiche alla presente Informativa Privacy al fine di recepire cambiamenti della normativa nazionale e/o comunitaria, ovvero per adeguarsi ad intervenute innovazioni tecnologiche o per altri motivi. Eventuali nuove versioni della presente Informativa Privacy saranno riportate sul Sito. L’Utente/Visitatore sarà informato delle modifiche attraverso il Sito e comunque si invita l’Utente/Visitatore a prendere visione della presente Informativa Privacy e di controllarla periodicamente con attenzione, al fine di verificare eventuali aggiornamenti o revisioni che si dovessero rendere necessari.

Ultimo aggiornamento 7 dicembre 2020