Privacy

PRIVACY POLICY DEL SITO "FINISTERRA.IT" (e collegati)

(Redatta ai sensi del Regolamento UE 2016/679 - GDPR e del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018)

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web www.finisterra.it (di seguito, il "Sito") è:

• Andrea Smidili

• Sede legale: Via Pisanello 2, Milano (20146)

• Partita IVA: 12205770964

• PEC: smidiliandrea@legpec.it

• Telefono: 3515788265

Per qualsiasi informazione relativa al trattamento dei dati personali, l’interessato (di seguito, l’"Interessato") può contattare il Titolare ai recapiti sopra indicati.

2. Oggetto del trattamento

Il Titolare raccoglie e tratta dati personali forniti dall’Interessato durante l’interazione con il Sito e l’acquisto di prodotti e servizi.

2.1 Tipologie di dati raccolti

1. Dati forniti direttamente dall’Interessato:

o Nome, cognome, indirizzo, numero di telefono, e-mail, dati di fatturazione e spedizione (necessari per l’esecuzione di ordini e contratti);

o Dati relativi al metodo di pagamento (gestiti tramite piattaforme di pagamento sicure di terze parti, senza memorizzazione diretta sul Sito);

o Dati forniti per la registrazione al Sito o per la creazione di un account (username e password).

2. Dati raccolti automaticamente:

o Indirizzo IP, dati relativi alla connessione e alla navigazione, sistema operativo, tipo di browser utilizzato e pagine visitate;

o Cookie e tecnologie simili (vedi Cookie Policy).

3. Dati relativi al programma Cashback:

o Dettagli degli acquisti effettuati per l’accumulo punti;

o Informazioni relative al saldo punti disponibili e utilizzati per l’acquisto di specifici prodotti o servizi.

4. Dati per finalità di marketing e profilazione (solo previo consenso):

o Preferenze espresse e comportamenti di acquisto;

o Dati necessari per invio di comunicazioni commerciali e promozionali personalizzate.

3. Finalità e base giuridica del trattamento

Il trattamento dei dati personali è effettuato esclusivamente per le seguenti finalità e secondo le basi giuridiche indicate:

Finalità del trattamento	Base giuridica
Gestione degli ordini, fatturazione, spedizione e consegna dei prodotti o servizi acquistati	Esecuzione di un contratto o misure precontrattuali richieste dall’Interessato (art. 6, par. 1, lett. b GDPR).
Registrazione al Sito e gestione dell’account personale	Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).
Partecipazione al programma Cashback	Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).
Adempimento di obblighi legali (es. contabili, fiscali, amministrativi)	Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR).
Invio di comunicazioni commerciali, newsletter e offerte personalizzate	Consenso esplicito dell’Interessato (art. 6, par. 1, lett. a GDPR).
Analisi del traffico e miglioramento dell’esperienza utente	Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR), previo utilizzo di dati anonimizzati.
Prevenzione di frodi, abusi e violazioni del Sito	Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR).

Finalità del trattamento

Base giuridica

Gestione degli ordini, fatturazione, spedizione e consegna dei prodotti o servizi acquistati

Esecuzione di un contratto o misure precontrattuali richieste dall’Interessato (art. 6, par. 1, lett. b GDPR).

Registrazione al Sito e gestione dell’account personale

Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).

Partecipazione al programma Cashback

Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).

Adempimento di obblighi legali (es. contabili, fiscali, amministrativi)

Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR).

Invio di comunicazioni commerciali, newsletter e offerte personalizzate

Consenso esplicito dell’Interessato (art. 6, par. 1, lett. a GDPR).

Analisi del traffico e miglioramento dell’esperienza utente

Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR), previo utilizzo di dati anonimizzati.

Prevenzione di frodi, abusi e violazioni del Sito

Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR).

4. Modalità di trattamento e misure di sicurezza

Il trattamento dei dati personali avviene tramite strumenti informatici e, in casi limitati, anche cartacei, adottando misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati.

Il Titolare adotta sistemi di protezione contro accessi non autorizzati, distruzione, perdita, alterazione o divulgazione non autorizzata dei dati personali trattati.

In nessun caso saranno effettuati trattamenti automatizzati che comportino decisioni basate unicamente su processi automatizzati, inclusa la profilazione, che abbiano effetti giuridici o significativi sull’Interessato.

5. Comunicazione dei dati a terzi

5.1 Categorie di destinatari

I dati personali possono essere comunicati a:

• Fornitori di servizi esterni: società che gestiscono pagamenti, spedizioni, hosting e piattaforme tecnologiche necessarie per il funzionamento del Sito;

• Consulenti professionali: commercialisti, legali o altri consulenti che operano per adempiere a obblighi contrattuali o legali;

• Autorità pubbliche o enti terzi: ove richiesto dalla normativa applicabile.

5.2 Partner commerciali e terze parti

Il Sito potrebbe ospitare prodotti e servizi di terze parti o contenere link a siti esterni. Il Titolare non è responsabile per il trattamento dei dati effettuato da tali soggetti o piattaforme esterne. Si invita l’Interessato a consultare le rispettive privacy policy.

5.3 Trasferimento verso paesi terzi

Il Titolare si impegna a non trasferire dati personali al di fuori dello Spazio Economico Europeo (SEE) senza garantire un livello di protezione adeguato, conformemente al GDPR.

6. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e comunque nei seguenti termini:

• Dati relativi agli ordini e fatturazione: Conservati per 10 anni, come richiesto dalla normativa fiscale e contabile;

• Dati dell’account: Conservati fino alla richiesta di cancellazione dell’account da parte dell’Interessato;

• Dati per finalità di marketing: Conservati fino alla revoca del consenso o per un periodo massimo di 24 mesi;

• Dati tecnici e analitici: Conservati in forma aggregata e anonimizzata per 12 mesi.

7. Diritti dell’Interessato

L’Interessato ha diritto di:

• Accedere ai propri dati personali (art. 15 GDPR);

• Rettificare dati inesatti o incompleti (art. 16 GDPR);

• Cancellare i propri dati personali nei casi previsti dalla legge ("diritto all’oblio", art. 17 GDPR);

• Limitare il trattamento dei propri dati in presenza di determinate condizioni (art. 18 GDPR);

• Richiedere la portabilità dei dati, cioè riceverli in un formato strutturato e leggibile (art. 20 GDPR);

• Opporsi al trattamento dei dati basato su un interesse legittimo del Titolare o finalità di marketing (art. 21 GDPR);

• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca (art. 7 GDPR);

• Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste relative all’esercizio dei diritti devono essere inviate al Titolare tramite PEC all’indirizzo smidiliandrea@legpec.it.

8. Cookie e tecnologie di tracciamento

Per informazioni dettagliate sull’uso dei cookie e di tecnologie simili sul Sito, si invita a consultare la Cookie Policy, disponibile sul Sito.

9. Modifiche alla Privacy Policy

La presente informativa potrebbe essere aggiornata per riflettere modifiche normative o tecniche. Gli aggiornamenti saranno comunicati tramite il Sito o, se rilevante, tramite e-mail. La versione aggiornata sarà sempre disponibile sul Sito.

10. Contatti

Per domande o chiarimenti sulla presente Privacy Policy, l’Interessato può contattare il Titolare ai seguenti recapiti:

• PEC: smidiliandrea@legpec.it

• mail: amministrazione@finisterra.it

• Telefono: 3515788265

Data di ultimo aggiornamento: [29/11/2024]