Privacy e note legali

Assisi Jewels S.r.l., con sede legale in Via San Francesco, 14, 06081 Assisi (PG), in qualità di Titolare del Trattamento (di seguito, “Assisi Jewels” o il “Titolare”), protegge i Suoi dati personali, da Lei forniti durante la navigazione e l’utilizzo del sito www.assisijewels.com (il “Sito”) e in occasione dei Suoi acquisti, assicurandone la riservatezza e garantendo il rispetto della normativa in vigore. Come richiesto dall’art. 13 del Regolamento Generale sulla Protezione dei Dati Personali dell’Unione Europea (GDPR), La informiamo che i Suoi dati personali sono oggetto di trattamento attraverso strumenti informatici e/o cartacei, per le finalità indicate di seguito nella presente informativa.

Tipologia di dati personali oggetto di trattamento

Potranno, di conseguenza, essere oggetto di trattamento i seguenti dati personali:

  • dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator), l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente;

  • dati comunicati dall'utente: i dati da Lei forniti volontariamente per interagire con il Titolare, quali, a titolo esemplificativo, nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di spedizione e fatturazione, dati di pagamento, dettagli degli acquisti e qualsiasi altro dato fornito per la registrazione al Sito, per l’effettuazione di un ordine o tramite i moduli di contatto;

  • dati relativi all'interazione con social network: il Sito presenta pulsanti (c.d. "social button") che raffigurano le icone dei social network Instagram e Messenger e che consentono agli utenti di interagire direttamente con le piattaforme social. Tali pulsanti sono dei semplici link che rinviano alle pagine del Titolare sulle piattaforme indicate. Il click su tali pulsanti non comporta la condivisione di alcun dato personale da parte del Sito con le suddette piattaforme. Tuttavia, l'interazione con tali servizi comporta che l'utente acceda a un ambiente esterno al Sito, governato dalle policy sulla privacy del rispettivo gestore (es. Meta Platforms, Inc.), che agisce in qualità di autonomo titolare del trattamento. Si invita pertanto l'utente a consultare le informative sulla privacy di tali piattaforme;

  • cookie e altri sistemi di tracciamento: per il dettaglio dei cookie utilizzati dal presente Sito si rimanda alla Cookie Policy estesa, reperibile tramite il link presente nel footer del Sito.

Finalità e base giuridica del trattamento

I Suoi dati personali saranno trattati per le seguenti finalità:

  1. Gestione del rapporto contrattuale: per consentirLe la registrazione al Sito, la gestione del Suo account, l’evasione dei Suoi ordini di acquisto (online e in negozio), l’elaborazione dei pagamenti, la spedizione, la gestione dei resi e l’assistenza post-vendita, nonché per inviarLe le necessarie comunicazioni di servizio.

    • Base giuridica: art. 6, par. 1, lett. b) GDPR: il trattamento è necessario all'esecuzione di un contratto di cui Lei è parte o all'esecuzione di misure precontrattuali adottate su Sua richiesta.
  2. Adempimento di obblighi legali e tutela dei diritti: per adempiere a obblighi previsti da leggi, regolamenti o normative nazionali e comunitarie (es. obblighi fiscali e contabili) e per il perseguimento del nostro legittimo interesse a gestire reclami, recuperare crediti, prevenire frodi e per esercitare i nostri diritti in sede giudiziaria.

    • Base giuridica: art. 6, par. 1, lett. c) GDPR (il trattamento è necessario per adempiere un obbligo legale) e art. 6, par. 1, lett. f) GDPR (il trattamento è necessario per il perseguimento del legittimo interesse del Titolare).
  3. Attività di marketing diretto: per contattarLa con modalità automatizzate (e-mail, SMS)  per l’invio di newsletter, materiale pubblicitario e comunicazioni commerciali relative a prodotti e iniziative di Assisi Jewels.

    • Base giuridica: art. 6, par. 1, lett. a) GDPR: il Suo consenso libero, specifico e revocabile in qualsiasi momento.

Modalità di Trattamento

Il trattamento dei dati personali sarà effettuato principalmente con l’ausilio di strumenti informatici e con modalità cartacee da parte di soggetti interni ed esterni alla compagine del Titolare, all’uopo opportunamente autorizzati e istruiti secondo le modalità e con i mezzi idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità a quanto previsto dal GDPR. Il Titolare svolge periodicamente verifiche affinché non siano trattati, raccolti, archiviati o conservati dati personali non necessari rispetto ai trattamenti e alle relative finalità.

Natura del conferimento dei dati

Il conferimento dei dati per le finalità di cui alle lettere a) e b) è necessario per l’esecuzione del contratto e per adempiere agli obblighi di legge. Il mancato conferimento comporta l’impossibilità per Assisi Jewels di dar corso alle Sue richieste di acquisto.

Il conferimento dei dati e del relativo consenso per le finalità di cui alle lettere c) e d) è facoltativo. Il mancato consenso comporta esclusivamente l’impossibilità per Assisi Jewels di trattare i dati per tali finalità, senza che ciò abbia alcun effetto sulla Sua possibilità di acquistare i nostri prodotti.

Destinatari dei dati personali

I Suoi dati personali non saranno in alcun modo diffusi a soggetti indeterminati. Potranno invece essere comunicati a:

  1. soggetti interni alla compagine del Titolare, opportunamente autorizzati per le parti di trattamento di rispettiva competenza;

  2. soggetti esterni che agiscono in qualità di Responsabili del Trattamento per conto di Assisi Jewels, come ad esempio: società dell’informazione e di assistenza informatica, fornitori di infrastrutture e soluzioni informatiche (es. e-commerce, gestionali), fornitori di servizi web, società di spedizione, agenzie di marketing e comunicazione, consulenti esterni;

  3. soggetti che agiscono in qualità di Titolari autonomi del Trattamento, qualora ciò risponda a un obbligo di legge (es. Autorità pubbliche), sia necessario per l’esecuzione del contratto (es. istituti bancari e gateway di pagamento) o avvenga a seguito di una Sua interazione diretta (es. le piattaforme di social network qualora Lei clicchi sui relativi social button presenti sul Sito).

L’elenco aggiornato dei Responsabili del Trattamento è custodito presso la sede del Titolare ed è a Sua disposizione, previa richiesta.

Trasferimento extra UE/SSE

La gestione e la conservazione dei dati personali avverranno su server del Titolare e/o di società terze debitamente nominate quali Responsabili del Trattamento, ubicati all’interno dell’Unione Europea.

Tuttavia, alcuni servizi (es. cookie di terze parti, servizi di invio newsletter) potrebbero comportare la condivisione di alcuni Suoi dati con destinatari situati al di fuori dello Spazio Economico Europeo. Il Titolare garantisce che il trattamento dei Suoi Dati Personali da parte di tali destinatari avvenga nel rispetto della normativa applicabile. Tali trasferimenti si basano su una decisione di adeguatezza o sulle Clausole Contrattuali Standard approvate dalla Commissione Europea.

Periodo di conservazione/Data Retention

I dati personali che La riguardano saranno trattati dal Titolare per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti.

  • Per le finalità di cui alle lettere a) e b), i dati saranno conservati per tutta la durata del rapporto contrattuale e, dopo la sua cessazione, per 10 anni per adempiere agli obblighi contabili e fiscali.

  • Per la finalità di cui alla lettera c) (marketing), i dati saranno conservati per 24 mesi dal Suo ultimo consenso o contatto attivo.

  • Per la finalità di cui alla lettera d) (profilazione), i dati saranno conservati per 12 mesi dal Suo consenso.

  • Per la finalità di cui alla lettera e) (immagini), i dati saranno conservati per un massimo di 4 anni.

  • I dati di navigazione non vengono conservati per più di sette (7) giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

Potranno essere applicati termini di conservazione più lunghi in presenza di specifici obblighi di legge o per la gestione di contenziosi.

I Suoi Diritti

Ai sensi degli artt. 15 e ss. del GDPR, Lei ha diritto di:

  • ottenere conferma del trattamento effettuato dal Titolare sui dati personali che La riguardano;

  • accedere ai Suoi dati personali e conoscerne l’origine, le finalità del trattamento, i dati dei soggetti a cui essi sono comunicati (destinatari), il periodo di conservazione dei dati o i criteri utili per determinarlo;

  • revocare il consenso in qualunque momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

  • ottenere la rettifica dei Suoi dati personali;

  • ottenere la cancellazione dei Suoi dati personali dalle banche dati del Titolare nei casi previsti dall’art. 17 GDPR;

  • limitare il trattamento dei Suoi dati personali nei casi previsti dall’art. 18 GDPR;

  • ottenere i Suoi dati personali in formato elettronico, anche al fine di poterli comunicare ad altro Titolare del Trattamento (portabilità);

  • opporsi al trattamento dei Suoi dati personali, compreso quello per finalità di marketing e profilazione.

Potrà far valere i Suoi diritti rivolgendosi al Titolare del Trattamento mediante comunicazione scritta all’indirizzo e-mail indicato al punto “Dati di contatto del Titolare”.

Reclamo

Ha il diritto di presentare un reclamo all’Autorità Garante per la Protezione dei Dati Personali, in particolare nello Stato membro in cui risiede o lavora abitualmente oppure del luogo ove si è verificata la presunta violazione.

Dati di contatto del Titolare

Per ogni comunicazione inerente il trattamento dei Suoi dati personali, può rivolgersi al Titolare del trattamento dei dati: Assisi Jewels S.r.l., con sede legale in Via San Francesco, 14, 06081 Assisi (PG), assisi@assisijewels.com

Modifiche alla presente Privacy Policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, dandone pubblicità agli utenti su questo Sito. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in calce. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.