Privacy Policy

Gentile Utente,

la presente Privacy Policy è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – (di seguito solo GDPR) e relative disposizioni del Codice Privacy (D.lgs. n. 196/03) modificato dal D.lgs. n. 101/18 in materia di protezione dei dati personali a coloro che si collegano al sito web https://incantogourmet.com/ e usufruiscono dei relativi servizi. Attraverso questa pagina, vengono descritte le modalità di gestione del sito web di proprietà di ALI S.R.L. (di seguito anche “il Titolare del trattamento”) e le operazioni di trattamento dei dati personali degli utenti che accedono e navigano sul sito. L’informativa si riferisce soltanto alla pagina su menzionata e non anche ad altri siti web eventualmente consultati dall’utente tramite appositi link. 

  1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

 Ai sensi dell’art. 4, punto 7 del GDPR, Titolare del trattamento è colui che “determina le finalità e i mezzi del trattamento di dati personali”. Relativamente al presente sito web, il Titolare del trattamento è: ALI S.R.L., con sede in Via Piero della Francesca, n. 38, 20154 Milano, P.IVA 08958250964, (di seguito anche “il Titolare del trattamento”), pec: arrowluxury@legalmail.it

  1. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO) è una figura prevista dall’art. 37 del GDPR. per assolvere a funzioni di supporto e controllo, consultive, formative e informative, la cui designazione è obbligatoria solo nei casi previsti dall’art. 37, par. 1, lett. b) e c), del GDPR. Tale figura non risulta obbligatoria per il Titolare del presente sito web.

  1. TIPOLOGIA DI DATI E FINALITÀ DEL TRATTAMENTO
  1. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questa pagina web acquisiscono, nel corso del normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server (buon fine, errore, ecc.) il paese di provenienza, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Il sito ha installato HotJar, un tool per registrare lo schermo degli utenti esclusivamente nell’utilizzo del sito web e tracciare dove l’utente clicca più volte. Si precisa che i dati vengono raccolti in forma anonima.

Tali dati potranno essere utilizzati per:

i) statistica: raccolta di dati e informazioni in forma aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito e non ne consentono in alcun modo l’identificazione. 

ii) sicurezza: raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (es. filtri firewall e rilevazioni virus) e degli Utenti e per prevenire o accertare comportamenti illeciti a danno del sito web,

iii) geolocalizzazione non continuativa: il sito web può raccogliere, previa autorizzazione dell’utente, dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa. La localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente non indichi nell’apposito campo il luogo in cui si trova e consenta al sito il rilevamento automatico della posizione.

  1. Dati forniti volontariamente dall’utente

Rientrano in questa categoria i:

  • dati forniti in sede di registrazione dell’account su piattaforma e-commerce (di WooCommerce) e autenticazione dell’Utente con account dedicato, ovvero mediante credenziali di accesso ai social network Facebook, Instangram, Linkedin, Amazon e Paypal forniti dai relativi proprietari
  • dati forniti in sede di iscrizione alla newsletter mediante il plugin dedicato di MailChimp.

I dati personali trattati sono: nome, cognome, ragione sociale, codice fiscale, partita IVA, PEC, codice univoco SDI, indirizzo e-mail, numero di telefono, indirizzo di consegna del prodotto, credenziali account social network utilizzato, dati di pagamento che variano a seconda del servizio di pagamento scelto (carta di credito o paypal).

Tali dati potranno essere utilizzati per:

  1. identificazione e accesso alla piattaforma e-commerce: consentire l’identificazione e l’accesso dell’utente ai servizi e-shop. I servizi di registrazione e di autenticazione sono forniti con l’ausilio di WooCommerce e di Social Network, attraverso il plugin WooCommerce Social Login. In questi casi, il sito potrà accedere ad alcuni dati conservati dal servizio terzo usato per la registrazione o l’identificazione. In caso di accesso mediante account social, il sito può prelevare dati dell’account su servizi terzi ed eseguire azioni con essi. 
  2. gestione degli ordini: consentire la conclusione del contratto a distanza e l’esecuzione delle prestazioni, sia dell’utente che del Titolare, oggetto del contratto medesimo. Quanto alla prestazione del Titolare, le finalità specifiche sono quella di consentire all’utente l’elaborazione dell’ordine sulla piattaforma WooCommerce, consentire il trasferimento dell’ordine a piattaforma (PackLinkPro o UPS) per la gestione della spedizione e consentire l’accesso alla piattaforma PackLinkPro\UPS da parte dell’operatore B&B Service o Brivio e Viganò per avviso merce pronta e per gestione della consegna. Con riferimento a tale servizio, si invita l’utente a leggere le policy privacy del gestore del servizio e-shop, spedizione e consegna.
  3. gestione dei pagamenti processare pagamenti tramite carta di credito e paypal ed emissione delle fatture di pagamento. I dati forniti per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento (Paypal o Stripe Inc). Con riferimento a tale servizio, si invita l’utente a leggere le policy privacy del gestore del servizio di pagamento prescelto.
  4. costumer service: rispondere alle richieste di informazioni o di istanze di qualunque natura connesse all’assistenza dei clienti.
  5. gestione database utenti: costruzione di profili-utente e di tracciare le attività dell’utente tramite funzionalità statistiche, al fine di strutturare e migliorare l’efficacia del sito web. 
  6. marketing: con il consenso dell’utente, invio di messaggi email e newsletter contenenti informazioni, anche di natura commerciale e promozionale, relative ai prodotti offerti. Il servizio di newsletter è fornito mediante l’ausilio di MailChimp, la cui policy privacy è consultabile dall’utente sul relativo sito.
  1. Cookie

Il sito fa uso di cookie, di prima e di terza parte, come dettagliato nella cookie policy a cui si fa rinvio (LINK).

  1. BASE GIURIDICA

Si indicano di seguito le basi giuridiche dei trattamenti di dati personali per le finalità indicate nel precedente paragrafo, rinviando alla cookie policy l’individuazione della base giuridica per i dati acquisiti mediante l’installazione di cookie:

  • finalità esplicitate nel § 3, lett. A), punti i) e ii) e lett. B) punti i) e v): legittimo interesse del Titolare;
  • finalità esplicitate nel § 3, lett. B), punti ii), iii), iv): contratto e trattative precontrattuali;
  • finalità esplicitate nel § 3, lett. A) punto iii) e lett B) punto vi): consenso dell’interessato.
  1. NATURA DEL CONFERIMENTO

A parte quanto specificato per i dati di navigazione e salvo quando previsto dalla cookie policy a cui si fa rinvio, l’utente è libero di fornire i dati personali effettuando la registrazione o il login alla piattaforma e-commerce, mediante account specifico o account social. La visita del sito non richiede la preventiva registrazione e il login. 

La registrazione e il login, tuttavia, sono necessari per accedere ai servizi della piattaforma e-commerce. Salvo diversamente specificato, i Dati richiesti dalla piattaforma sono obbligatori per la registrazione. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il Servizio di e-shop. 

La fornitura delle credenziali dell’account social network rappresenta una scelta dell’utente circa la modalità di login e avviene esclusivamente su base volontaria. 

Qualora l’utente fornisca, pubblichi, condivida o in altro modo tratti dati personali di terzi nell’utilizzo delle funzionalità del sito, garantisce fin da ora di aver diritto ad effettuare il trattamento e, ove necessario, di aver previamente acquisito il consenso del terzo al trattamento delle informazioni che lo riguardano, assumendosi ogni responsabilità a riguardo con ogni manleva a favore del Titolare del sito.

  1. MODALITÀ E LUOGO DEL TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE DEI DATI

Il trattamento dei dati personali avviene in modo lecito, corretto e trasparente e, in ogni caso, nel rispetto di quanto previsto dagli artt. 5 e 6 del Regolamento UE 2016/679 – GDPR. I Suoi dati personali sono sottoposti a trattamento mediante strumenti manuali e informatici con logiche strettamente correlate alle finalità per le quali sono stati acquisiti e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

La gestione e la conservazione dei dati avviene su server ubicato in Svizzera (cfr. decisione della Commissione UE del 26 luglio 2000, riguardante l’adeguatezza della protezione dei dati personali in Svizzera a norma della direttiva 95/46/CE, a cui è stata confermata validità ai sensi dell’art. 45 Regolamento UE n. 2016/679) ove ha sede la società che fornisce il servizio hosting (Hostpoint SA – Neue Jonastrasse 60, 8640 Rapperswil-Jona / Svizzera).

I Dati Personali potranno essere comunicati e trattati da collaboratori interni e/o dipendenti del Titolare, in qualità di soggetti autorizzati al trattamento, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare. 

In alcuni casi, potrebbero essere comunicati a soggetti esterni che agiscano per conto del Titolare, debitamente nominati, se necessario, Responsabili del trattamento ai sensi dell’articolo 28 del GDPR in materia di protezione dei dati personali, come ad esempio:

  • Persone fisiche e giuridiche che svolgono il servizio di sviluppo e manutenzione del sito e hosting provider;
  • Persone fisiche e giuridiche che svolgono, per conto del titolare, i servizi connessi all’e-shop, di logistica, servizi di pagamento;
  • Persone fisiche e giuridiche che svolgono attività di marketing per conto del titolare;
  • Commercialisti, avvocati ed altri professionisti a cui il Titolare si rivolge;
  • Enti finanziari ed Enti pubblici. 

L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del trattamento. Si precisa che i Suoi dati non saranno diffusi a soggetti terzi indeterminati.

I dati possono essere trasferiti in paesi non appartenenti all’Unione Europea quali Regno Unito (a cui, fino al 31 dicembre, si applica il Regolamento UE n. 2016), Giappone (Decisione della Commissione UE del 23 gennaio 2019 di adeguatezza della normativa del Giappone sul trattamento dei dati personali) e Canada (Decisione della Commissione del 20 dicembre 2001 di conformità della normativa del Canada sul trattamento dei dati personali alla direttiva 95/46/CE, la cui validità ex art. 45 gdpr è stata confermata). Resta inteso che il Titolare, ove si rendesse necessario, avrà facoltà di effettuare trasferimenti anche in altri Stati esteri. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato o adottando le clausole contrattuali standard previste dalla Commissione Europea.

  1. PERIODO DI CONSERVAZIONE

Fatto salvo quanto previsto nelle cookie policy, i dati raccolti sono conservati per il tempo strettamente necessario a svolgere le attività precisate nel § 3. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. I dati utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 30 giorni. I dati per finalità di statistica sono conservati in forma aggregata per 3 mesi. I dati per finalità di marketing diretto sono conservati per 24 mesi.

  1. DIRITTI DELL’UTENTE

Potrà esercitare i suoi diritti nei confronti del Titolare, utilizzando i seguenti recapiti: e-mail claim@incantogourmet.com e tel: +39 0294155076.

Per garantire il corretto esercizio dei diritti, dovrà rendersi identificabile in maniera inequivocabile. Il Titolare si impegna a fornire riscontro entro 30 giorni e, in caso di impossibilità a rispettare tali tempi, a motivare l’eventuale proroga dei termini previsti. Il riscontro avverrà a titolo gratuito salvo casi di infondatezza (es. non esistono dati che riguardano l’interessato richiedente) o richieste eccessive (es. ripetitive nel tempo) per le quali potrà essere addebitato un contributo spese non superiore ai costi effettivamente sopportati per la ricerca effettuata nel caso specifico. 

In ogni momento potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR, il diritto di:

a) chiedere la conferma dell’esistenza o meno di propri dati personali;

b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;

c) ottenere la rettifica e la cancellazione dei dati;

d) ottenere la limitazione del trattamento;

e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;

f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;

g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

j) proporre reclamo a un’autorità di controllo.

Potrà altresì gestire le preferenze manifestate rispetto all’utilizzo dei cookie nelle modalità specificate nella cookie policy.

  1. MODIFICHE AL PRESENTE DOCUMENTO

Il presente documento costituisce la privacy policy di questo sito.

Esso può essere soggetto a modifiche o aggiornamenti. Qualora si tratti di modifiche ed aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli utenti.