Protezione dei dati personali
Valido ed efficace dal
Gentili clienti di NOZONO,
per noi è importante che vi sentiate al sicuro nell’utilizzo del nostro e-shop. La protezione dei Vostri dati personali rappresenta pertanto un elemento fondamentale nella costruzione dei sistemi e delle procedure utilizzati nella nostra società. Le presenti Regole sul trattamento dei dati personali (di seguito solo le “Regole”) spiegano come trattiamo i Vostri dati personali in relazione alle funzionalità del sito web www.nozono.cz (di seguito solo il “sito web” o “e-shop”). Le presenti Regole sono importanti per Voi soprattutto nel caso in cui abbiate effettuato un ordine di merce tramite l’e-shop oppure vi siate registrati per ricevere novità.
Nel trattamento dei dati personali ci atteniamo principalmente al regolamento del Parlamento europeo e del Consiglio (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati, di seguito solo “GDPR”), alla legge n. 110/2019 Coll. sul trattamento dei dati personali, alla legge n. 480/2004 Coll. su alcuni servizi della società dell’informazione (di seguito solo “legge sui SIS”) e ad altre pertinenti disposizioni di legge.
La nostra società si impegna a migliorare costantemente la politica, le procedure e il sistema di sicurezza per la protezione dei dati personali e, a tale scopo, a innovarli e perfezionarli in misura adeguata. Nel tentativo di garantire un’efficace protezione dei dati personali, acquisiamo e applichiamo nella pratica le conoscenze più aggiornate. Non trasmettiamo né utilizziamo i Vostri dati personali per finalità diverse da quelle per cui ce li avete consapevolmente forniti e che sono conformi alle presenti Regole. I dipendenti della nostra società e le altre persone coinvolte nella nostra attività sono tenuti a mantenere la riservatezza su tutte le informazioni e i documenti relativi ai Vostri dati personali.
Il titolare del trattamento dei dati personali è:
NOZONO s.r.o.
con sede legale in Butovická 921, Butovice, 742 13 Studénka
IČO: 22600043
DIČ: CZ22600043
iscritta nel registro delle imprese tenuto presso il Tribunale regionale di Ostrava, fasc. n. C 98739/KSOS
casella dati: mrkii74
e-mail: info@nozono.com
web: www.nozono.cz
(di seguito solo il “titolare”, il “venditore” oppure “NOZONO”)
Il titolare non ha nominato un responsabile della protezione dei dati, poiché tale obbligo non gli deriva dall’art. 37 GDPR. Se avete domande in relazione alla protezione dei Vostri dati personali, potete inviarle in qualsiasi momento all’indirizzo della sede del titolare oppure all’e-mail info@nozono.com.
1. Che cosa sono i dati personali
1.1. Per dati personali si intendono tutti i dati sulla base dei quali possiamo identificarVi, direttamente o indirettamente. I dati personali possono quindi essere, ad esempio, nome, cognome, indirizzo di fatturazione o di consegna, numero di telefono, indirizzo e-mail, numero di conto bancario oppure indirizzo IP.
1.2. Il GDPR distingue una categoria particolare di dati personali, alla quale occorre prestare un’attenzione straordinaria. La categoria particolare di dati personali comprende i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche oppure l’appartenenza sindacale, nonché i dati genetici, i dati biometrici trattati per identificare in modo univoco una persona fisica, i dati relativi alla salute, alla vita sessuale o all’orientamento sessuale. La nostra società non è interessata a trattare categorie particolari dei Vostri dati personali. Nel caso in cui ci abbiate trasmesso tali dati di Vostra iniziativa (ad es. nell’ambito di una richiesta sull’idoneità di un integratore alimentare in relazione al Vostro stato di salute), li trattiamo esclusivamente al fine di gestire la Vostra richiesta e, dopo avervi risposto, li cancelliamo senza indebito ritardo, salvo che la normativa vigente ci imponga di conservarli più a lungo.
1.3. Un regime speciale si applica anche al trattamento dei dati personali dei minori. Non siamo interessati a trattare i dati personali di minori di 16 anni. Nelle condizioni commerciali indichiamo inoltre la raccomandazione secondo cui alcuni integratori alimentari non sono adatti a persone di età inferiore ai 18 anni. Considerato che, in relazione all’inserimento di un ordine (tenendo conto del principio di minimizzazione dei dati), non trattiamo la data di nascita né l’età del cliente, non è teoricamente escluso che un ordine possa essere effettuato anche da una persona minorenne. Se venite a sapere che un minore ci ha trasmesso i propri dati personali, vi preghiamo di informarci all’indirizzo info@nozono.com, e ne garantiremo la cancellazione immediata, salvo che la normativa vigente disponga diversamente.
2. Perché trattiamo i dati personali
2.1. Per trattamento dei dati personali si intende qualsiasi operazione o insieme di operazioni riguardanti dati personali, ad es. raccolta, registrazione, organizzazione, conservazione, ricerca, utilizzo, diffusione, cancellazione o distruzione, effettuate con mezzi automatizzati o manualmente.
2.2. Trattiamo i Vostri dati personali soprattutto per poter gestire il Vostro ordine di integratori alimentari, prodotti longevity o merce correlata, e quindi per adempiere al contratto di acquisto concluso tra noi e Voi.
2.3. Trattiamo inoltre i Vostri dati personali anche nei casi in cui ciò sia richiesto o consentito dall’ordinamento giuridico vigente della Repubblica Ceca, nei casi in cui sussistano interessi legittimi prevalenti del titolare (o, in casi giustificati, anche di altre persone) e sulla base del consenso da Voi prestato.
3. Per quali finalità e su quali basi giuridiche trattiamo i dati personali
| Trattiamo i Vostri dati personali sulla base giuridica di: | Trattiamo i Vostri dati personali per la finalità di: | I dati personali che trattiamo per tale motivo sono in particolare: |
|---|---|---|
|
3.1. Trattative precontrattuali, ossia risposta alle Vostre domande in relazione all’offerta della nostra merce [art. 6, par. 1, lett. b) GDPR] |
Gestione della Vostra richiesta di informazioni. A tal fine adottiamo misure prima della conclusione del contratto, ad esempio se ci contattate con una domanda sulla nostra merce tramite e-mail o modulo di contatto. | Nome, cognome, indirizzo e-mail, numero di telefono (se lo indicate) e dati che indicate voi stessi nella Vostra richiesta. |
|
3.2. Adempimento dei diritti e degli obblighi derivanti dal contratto di acquisto concluso tra noi in qualità di titolare e Voi in qualità di interessato [art. 6, par. 1, lett. b) GDPR] |
Adempimento dei diritti e degli obblighi contrattuali. Senza il trattamento dei Vostri dati personali non potremmo gestire il Vostro ordine, consegnarVi la merce ordinata e adempiere ad altri obblighi ai sensi delle condizioni commerciali (ad es. gestire un reclamo o un recesso dal contratto). | Dati necessari per concludere il contratto e gestire / consegnare l’ordine: nome e cognome, indirizzo e-mail, numero di telefono, indirizzo di fatturazione e di consegna, IBAN / numero di conto bancario (per un eventuale rimborso), indirizzo IP da cui è stato effettuato l’ordine, informazione se si tratta di consumatore o imprenditore (per gli imprenditori anche IČO, DIČ, sede legale), oggetto dell’ordine, dati relativi al pagamento e alla consegna. |
|
3.3. Adempimento degli obblighi legali del titolare [art. 6, par. 1, lett. c) GDPR] |
Una parte dei dati personali deve essere trattata perché tale obbligo ci è imposto dalla normativa, in particolare dalla legge n. 563/1991 Coll. sulla contabilità, dalla legge n. 235/2004 Coll. sull’imposta sul valore aggiunto, dalla legge n. 634/1992 Coll. sulla tutela dei consumatori e dalle norme che disciplinano l’immissione sul mercato di alimenti e integratori alimentari. | Dati personali contenuti nei documenti contabili e fiscali (fatture, documenti fiscali, dati sui pagamenti), dati necessari per gestire un reclamo o un recesso dal contratto, dati per la tenuta dei registri ai sensi della legge sugli alimenti e i prodotti del tabacco. |
|
3.4. Interesse legittimo prevalente del titolare [art. 6, par. 1, lett. f) GDPR] |
Nell’interesse di un’efficace gestione della nostra attività imprenditoriale utilizziamo servizi di terze parti che possono trattare per noi i Vostri dati personali in qualità di responsabili del trattamento (di seguito solo “responsabili del trattamento”). I responsabili del trattamento ci forniscono in particolare: (i) gestione dell’e-shop, hosting e supporto IT (in particolare la piattaforma Shopify); (ii) servizi contabili e di magazzino; (iii) servizi legali; (iv) strumenti di analisi e misurazione delle prestazioni del sito; (v) strumenti per la gestione delle recensioni dei clienti sul nostro e-shop (Judge.me); (vi) strumenti per pubblicità mirata e remarketing. Effettuiamo inoltre una forma limitata di profilazione dei clienti sulla base del loro comportamento di acquisto al fine di indirizzare in modo più efficace il contenuto delle comunicazioni di marketing (ad es. raccomandazioni di prodotti sulla base degli integratori alimentari ordinati in precedenza). Tra gli ulteriori interessi legittimi rientrano la protezione contro l’abuso dei nostri servizi, la prevenzione delle frodi e la garanzia della sicurezza dell’e-shop. In relazione a tutte le operazioni di trattamento di cui al presente punto abbiamo effettuato il cosiddetto test di bilanciamento, il cui esito è stato il prevalente interesse legittimo del titolare consistente soprattutto nell’efficace organizzazione dei processi commerciali e nella promozione dei prodotti. Abbiamo preso in considerazione in particolare: le disposizioni del GDPR (considerando 47–49), che presuppongono l’interesse legittimo del titolare per alcune di queste operazioni; le prassi di mercato standard in relazione all’utilizzo di responsabili del trattamento; le ragionevoli aspettative degli interessati derivanti dall’esistenza di un rapporto contrattuale; l’ambito e la natura dei dati trattati, che non rientrano in categorie particolari; e la relativa semplicità di interrompere il trattamento nel caso delle operazioni di marketing. |
(i) fornitore della piattaforma e dell’hosting (Shopify): nome e cognome, indirizzo e-mail, numero di telefono, indirizzo di fatturazione e di consegna, indirizzo IP, dati sugli ordini; (ii) fornitori di servizi contabili / IT / legali: dati necessari per l’erogazione dei relativi servizi (in particolare dati sugli ordini e sulle fatture); (iii) fornitori di strumenti di analisi: identificatore pseudonimizzato (cookie, ID dispositivo), indirizzo IP (ridotto/anonimizzato), dati sul comportamento sul sito; (iv) fornitori dello strumento di recensione (Judge.me): nome (eventualmente pseudonimo), indirizzo e-mail e contenuto della recensione; (v) fornitori di servizi di pubblicità mirata: identificatore pseudonimizzato, indirizzo e-mail (hash) per finalità dei cosiddetti pubblici personalizzati; (vi) profilazione: dati sui tipi, marchi, valori e tempi dei prodotti acquistati; dati sull’interazione con la nostra newsletter (se è stata aperta e quali link sono stati aperti). |
|
3.5. Marketing diretto di prodotti e servizi propri analoghi verso clienti esistenti [§ 7 par. 3 della legge sui SIS] |
La legge sui SIS ci consente di effettuare marketing diretto tramite posta elettronica anche senza il Vostro consenso, se si tratta di marketing dei nostri prodotti e servizi propri analoghi, se abbiamo ottenuto i Vostri dati di contatto in relazione al Vostro ordine e se avete la possibilità di rifiutare in modo semplice e gratuito in qualsiasi momento l’invio di tali messaggi. La possibilità di rifiuto (disiscrizione) è contenuta in ogni messaggio di marketing recapitato. | Nome, cognome, indirizzo e-mail, eventualmente dati su acquisti precedenti ai fini della raccomandazione di prodotti analoghi. |
|
3.6. Finalità di marketing sulla base del consenso da Voi prestato [art. 6, par. 1, lett. a) GDPR e § 7 par. 2 della legge sui SIS] |
Invio di comunicazioni di marketing su offerte promozionali, novità dell’assortimento, campagne di sconto e altre attività di marketing del titolare. Il consenso è prestato volontariamente (ad es. selezionando la casella al momento della registrazione alla newsletter) e può essere revocato in qualsiasi momento. La revoca del consenso non incide tuttavia sulla liceità del trattamento basato sul consenso prima della sua revoca. | Nome (eventualmente pseudonimo), indirizzo e-mail, numero di telefono (se lo indicate), preferenze sul tipo di contenuto che vi interessa, dati sull’interazione con le campagne e-mail (apertura del messaggio, clic sui link). |
|
3.7. File cookie e tecnologie simili [art. 6, par. 1, lett. a) oppure f) GDPR] |
Funzionalità del sito, misurazione del traffico, marketing e remarketing. I dettagli sui cookie sono indicati nell’articolo 10. | Indirizzo IP, identificatore del dispositivo / browser, dati sul comportamento sul sito web, dati sulla merce inserita nel carrello. |
3.8. Il conferimento dei dati personali è volontario. Tuttavia, se non fornite i dati personali necessari per gestire l’ordine (nome, indirizzo di consegna, dati di contatto, dati per il pagamento), non saremo in grado di concludere con Voi il contratto di acquisto, rispettivamente di eseguirlo correttamente. Nel caso di dati trattati sulla base di un obbligo legale (ad es. dati indicati nei documenti fiscali), il loro conferimento è obbligatorio per legge.
4. A chi rendiamo accessibili i Vostri dati personali (destinatari e responsabili del trattamento)
4.1. Rendiamo accessibili i dati personali solo a quelle persone e nella misura necessaria per adempiere agli obblighi legali e contrattuali del titolare, eventualmente in conformità con l’interesse legittimo prevalente del titolare o con il Vostro consenso. Allo stesso tempo ci assicuriamo che i destinatari siano soggetti affidabili che rispettano i propri obblighi di legge.
4.2. Con ciascun responsabile del trattamento abbiamo concluso un accordo scritto sul trattamento dei dati personali ai sensi dell’art. 28 GDPR, oppure il trattamento è disciplinato dalle condizioni indicate direttamente nell’ambito delle condizioni del servizio in questione (data processing addendum).
4.3. Trasmettiamo i Vostri dati personali in particolare alle seguenti categorie di destinatari:
| Categoria del destinatario | Responsabile del trattamento specifico | Finalità del trasferimento |
|---|---|---|
| Fornitore della piattaforma e-shop e dell’hosting | Shopify International Ltd. (Irlanda), Shopify Inc. (Canada) | Gestione dell’e-shop, archiviazione di ordini, account cliente e dati correlati |
| Fornitori di servizi di pagamento (gateway di pagamento) | GoPay s.r.o.; ComGate Payments, a.s.; Stripe Payments Europe Ltd. (Irlanda) | Elaborazione di pagamenti con carta, Apple Pay, Google Pay; protezione contro le frodi |
| Trasportatori | Zásilkovna s.r.o. (Packeta); PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o. (GLS) | Consegna della merce all’indirizzo o al punto di ritiro scelto dall’acquirente |
| Strumento per e-mail marketing e automazione | Klaviyo, Inc. (USA) | Invio della newsletter, e-mail transazionali e automazioni di marketing |
| Strumento per la gestione delle recensioni dei clienti | Judge.me (EasyCommerce Inc. / Judge.me Ltd.) | Raccolta e visualizzazione di recensioni di prodotti specifici direttamente sull’e-shop |
| Strumenti di analisi | Google Ireland Limited (Google Analytics 4) | Misurazione del traffico, analisi del comportamento degli utenti, ottimizzazione del sito |
| Strumenti di pubblicità mirata e remarketing | Google Ireland Limited (Google Ads); Meta Platforms Ireland Limited (Facebook / Instagram, Meta Pixel) | Pubblicità mirata e di remarketing, misurazione delle conversioni, creazione di pubblici personalizzati (custom audiences) sulla base di identificatori hash |
| Fornitore di servizi contabili | Studio contabile convenzionato del titolare | Tenuta della contabilità, elaborazione dei documenti fiscali |
| Fornitore di servizi legali | Studio legale convenzionato del titolare | Consulenza legale, rappresentanza nelle controversie, recupero crediti |
| Autorità pubbliche | Agenzia delle entrate, Ispettorato ceco del commercio, Autorità per la protezione dei dati personali, tribunali, autorità competenti in materia penale | Adempimento degli obblighi legali del titolare, eventualmente di richieste legittime di tali autorità |
4.4. Su Vostra richiesta, Vi forniremo un elenco aggiornato dei responsabili del trattamento all’indirizzo e-mail info@nozono.com.
4.5. Vi informiamo che, se visitate i nostri profili sui social network (in particolare Facebook e Instagram gestiti da Meta Platforms Ireland Limited, eventualmente YouTube gestito da Google Ireland Limited), anche queste società trattano i Vostri dati personali in conformità con le loro regole sul trattamento dei dati personali e con le Vostre impostazioni in tali social network e browser. Il titolare non ha alcuna influenza su tali circostanze. Se siete interessati alle informazioni che pubblichiamo sui social network e allo stesso tempo non desiderate che i Vostri dati personali siano trattati in questo modo, contattateci direttamente e Vi forniremo il contenuto in un’altra forma.
5. In quali paesi trasferiamo i Vostri dati personali
5.1. Nell’ambito delle operazioni di trattamento utilizziamo principalmente partner situati nello Spazio economico europeo (SEE, ossia UE, Islanda, Norvegia e Liechtenstein). Tuttavia, i Vostri dati personali possono essere trasferiti in una certa misura (in particolare indirizzo e-mail, identificatore del dispositivo, dati sul comportamento sul sito) a responsabili del trattamento in paesi terzi al di fuori del SEE, nello specifico negli Stati Uniti d’America, eventualmente in Canada. Si tratta in particolare di:
- Shopify Inc. (Canada) – gestione della piattaforma e-shop; il Canada è riconosciuto dalla Commissione europea come paese con un livello adeguato di protezione dei dati personali (decisione di adeguatezza ai sensi dell’art. 45 GDPR);
- Klaviyo, Inc. (USA) – e-mail marketing e automazione di marketing; il trasferimento avviene sulla base del EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione europea del 10. 7. 2023), eventualmente delle clausole contrattuali standard;
- Google LLC / Meta Platforms, Inc. (USA) – strumenti di analisi e pubblicità (GA4, Google Ads, Meta Pixel) gestiti da società controllate europee (Google Ireland Limited, Meta Platforms Ireland Limited); un eventuale trasferimento parziale negli USA avviene sulla base del EU-U.S. Data Privacy Framework, nel quale entrambi i gruppi di società sono certificati;
- Judge.me – fornitore globale dello strumento di recensione; il trasferimento avviene sulla base delle clausole contrattuali standard (SCC) adottate dalla Commissione europea.
5.2. In determinati casi può essere presa in considerazione anche l’applicazione dell’eccezione specifica prevista dall’art. 49, par. 1, lett. b) e c) GDPR, vale a dire che il trasferimento è necessario per l’esecuzione del rapporto contrattuale tra la nostra società in qualità di titolare e Voi in qualità di interessato, rispettivamente che il trasferimento è necessario per la conclusione o l’esecuzione di un contratto concluso nel Vostro interesse.
5.3. Se volete impedire una specifica operazione di trattamento nell’ambito del trasferimento verso paesi terzi, potete contattarci all’e-mail info@nozono.com. Nel caso dei cookie e di tecnologie simili, avete inoltre la possibilità di impostare le Vostre preferenze tramite lo strumento di gestione dei cookie direttamente sul sito web.
6. Per quanto tempo conserviamo i Vostri dati personali
6.1. Conserviamo i dati personali per il tempo massimo necessario alle finalità per cui vengono trattati, salvo che l’ordinamento giuridico vigente della Repubblica Ceca ci imponga di conservarli più a lungo (ad es. per motivi di archiviazione o adempimento di obblighi contabili).
6.2. Se trattiamo i Vostri dati personali sulla base di un obbligo legale, li conserviamo per il periodo stabilito dalla relativa normativa. Nel caso delle registrazioni contabili si tratta di norma di 5 anni, per i documenti fiscali di 10 anni (§ 35 della legge IVA).
6.3. Se trattiamo i Vostri dati personali sulla base del contratto di acquisto, li conserviamo per la durata del rapporto contrattuale e successivamente per un periodo di 10 anni dalla cessazione del rapporto contrattuale (di norma dall’esecuzione dell’ultima consegna), nel caso in cui fosse necessario utilizzarli in procedimenti giudiziari o altri procedimenti analoghi oppure al fine di eliminare incongruenze nei registri. Trascorso tale periodo, i dati personali vengono cancellati, salvo che la legge disponga diversamente.
6.4. Se trattiamo i Vostri dati personali esclusivamente sulla base del legittimo interesse (ad es. per finalità di marketing mirato verso clienti esistenti) e la legge non ci impone un periodo più lungo, li conserviamo per un periodo massimo di 5 anni dall’ultimo acquisto, oppure fino al momento in cui vi opponete con successo al loro trattamento.
6.5. Se trattiamo i Vostri dati personali sulla base del consenso (in particolare per l’invio della newsletter) oppure sulla base della legge sui SIS, li conserviamo per un periodo massimo di 5 anni dalla prestazione del consenso, rispettivamente dall’ultimo acquisto nel caso di trattamento ai sensi della legge sui SIS. Cesseremo di conservare tali dati prima se revocherete il consenso, rispettivamente se annullerete l’iscrizione alla newsletter.
6.6. I dati memorizzati nei cookie vengono conservati per il periodo indicato per le singole categorie di cookie nell’articolo 10 (rispettivamente in un documento separato “Regole sull’uso dei cookie”).
7. Come otteniamo i Vostri dati personali
7.1. Di norma otteniamo i dati personali direttamente da Voi, tramite:
- compilazione del modulo d’ordine sull’e-shop (anche senza registrazione),
- registrazione di un account cliente,
- iscrizione alla newsletter,
- compilazione del modulo di contatto o comunicazione via e-mail o telefono,
- inserimento di una recensione del prodotto tramite lo strumento Judge.me,
- visita del sito web (cookie e tecnologie simili).
7.2. In misura limitata possiamo ottenere i Vostri dati personali da terze parti (ad es. dal trasportatore in relazione a un reclamo relativo alla spedizione, dal fornitore del gateway di pagamento in relazione a un reclamo sul pagamento).
7.3. Non otteniamo dati personali da fonti pubblicamente accessibili né da altri partner commerciali al fine di ampliare il database clienti.
8. Come utilizziamo i Vostri dati personali
8.1. In conformità con la tabella nell’articolo 3, otteniamo solo i dati personali di cui abbiamo bisogno per gestire il Vostro ordine, per adempiere ad altri obblighi contrattuali e per uno sviluppo adeguato delle nostre attività imprenditoriali. Proteggiamo i Vostri dati personali e garantiamo che vengano utilizzati esclusivamente per la finalità per cui li abbiamo ottenuti. I nostri dipendenti autorizzati a lavorare con i Vostri dati personali sono istruiti sugli obblighi derivanti dal GDPR e sulla necessità di mantenere la riservatezza.
8.2. Vale quanto segue:
- se abbiamo ottenuto i Vostri dati personali al fine di concludere un contratto oppure di gestire le Vostre richieste precontrattuali, li utilizziamo esattamente per tale finalità e nel modo consentito dalla legge;
- se abbiamo ottenuto i Vostri dati personali per motivi di adempimento di obblighi legali (in particolare contabili, fiscali e di tutela dei consumatori), li utilizziamo e trattiamo nel modo stabilito dalla relativa legge;
- se trattiamo i Vostri dati personali per motivi di interesse legittimo prevalente, li utilizziamo esclusivamente nel tentativo di garantire tale interesse legittimo (in particolare gestione dell’e-shop, protezione contro le frodi, contatto con clienti esistenti con un’offerta analoga);
- se trattiamo i Vostri dati personali sulla base del consenso, li trattiamo per la finalità e nel modo indicati in esso, e solo fino a quando non revocherete il consenso, rispettivamente fino a quando non annullerete l’iscrizione.
8.3. Processo decisionale automatizzato e profilazione con effetti giuridici: La nostra società non utilizza processi decisionali individuali automatizzati ai sensi dell’art. 22 GDPR, vale a dire decisioni senza intervento umano che producano effetti giuridici nei Vostri confronti o che Vi incidano in modo significativo. Effettuiamo soltanto una profilazione limitata per finalità di marketing diretto sulla base della merce acquistata (ad es. tipo di integratori alimentari che preferite), numero / valore / momento degli ordini e interazione con la nostra newsletter. Questa forma di profilazione non produce per Voi effetti giuridici né Vi incide in modo analogo e significativo. Avete il diritto di opporvi in qualsiasi momento a tale trattamento (v. articolo 9.6).
9. Quali diritti avete in qualità di interessati
In relazione al trattamento dei Vostri dati personali avete i diritti indicati di seguito. Potete esercitare la richiesta inviandola all’indirizzo della sede del titolare oppure all’e-mail info@nozono.com. Il titolare gestirà la Vostra richiesta di norma entro 30 giorni dal suo ricevimento; nei casi giustificati (in particolare complessità o numero delle richieste) tale termine può essere prorogato di altri due mesi, circostanza di cui il titolare Vi informerà. La gestione della richiesta è di norma gratuita; in caso di richieste manifestamente infondate o eccessive (in particolare ripetitive), il titolare può richiedere un contributo ragionevole o rifiutare la richiesta.
9.1 Diritto di accesso ai dati
Avete il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che Vi riguardano e, in tal caso, avete il diritto di accedere a tali dati e alle informazioni sul loro trattamento (in particolare finalità, categorie di dati, destinatari, periodo di conservazione). Su richiesta, Vi forniremo anche una copia dei dati personali trattati. Nella richiesta, vi preghiamo di non dimenticare di indicare i dati di contatto ai quali possiamo inviarVi la risposta.
9.2 Diritto di rettifica
Se ritenete che alcuni dati personali che trattiamo su di Voi siano inesatti o incompleti, potete richiederne la rettifica o l’integrazione. In tal caso vi preghiamo di indicare chiaramente in cosa, secondo Voi, consista l’inesattezza o incompletezza, come desiderate che venga effettuata la rettifica ed eventualmente di allegare prove.
9.3 Diritto alla cancellazione (“diritto all’oblio”)
Avete il diritto di richiedere la cancellazione dei dati personali che trattiamo su di Voi se:
- i dati personali non sono più necessari rispetto alle finalità per cui sono stati raccolti o trattati;
- revocate il consenso e non sussiste un altro motivo giuridico per il trattamento;
- vi opponete al trattamento e non sussistono motivi legittimi prevalenti per il trattamento;
- i dati personali sono stati trattati illecitamente;
- la cancellazione è necessaria per adempiere un obbligo legale.
In alcuni casi il GDPR consente di rifiutare la richiesta di cancellazione, ad es. se il trattamento è necessario per adempiere un obbligo legale, per finalità di archiviazione nel pubblico interesse oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
9.4 Diritto di limitazione del trattamento
Avete il diritto di limitare la portata del trattamento dei Vostri dati personali se:
- contestate l’esattezza dei dati personali, per il tempo necessario a verificarla;
- il trattamento è illecito e vi opponete alla cancellazione dei dati personali e chiedete invece che ne sia limitato l’utilizzo;
- non abbiamo più bisogno dei dati personali, ma sono necessari a Voi per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- vi opponete al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare.
9.5 Diritto alla portabilità dei dati
Avete il diritto di ottenere dal titolare i dati personali che Vi riguardano e che gli avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare. Tuttavia, tale diritto riguarda solo i dati il cui trattamento si basa sul consenso da Voi prestato oppure su un rapporto contrattuale, e che sono trattati con mezzi automatizzati. Il diritto può essere esercitato solo se il suo esercizio non incide negativamente sui diritti e sulle libertà di altre persone.
9.6 Diritto di opposizione
In alcuni casi avete il diritto di opporvi in qualsiasi momento al trattamento dei Vostri dati personali. Nel caso delle operazioni di trattamento ai sensi delle presenti Regole si tratta in particolare di trattamento basato sulla base giuridica dei legittimi interessi prevalenti del titolare (art. 6, par. 1, lett. f) GDPR), rispettivamente nel caso del marketing diretto sulla base della legge sui SIS. Avete il diritto di opporvi in qualsiasi momento al trattamento per finalità di marketing diretto e il titolare interromperà tale trattamento al ricevimento dell’opposizione.
Vi preghiamo di indirizzare le opposizioni a info@nozono.com. Vi preghiamo di indicare una descrizione chiara e comprensibile delle circostanze sulla base delle quali ritenete che il trattamento in questione interferisca in modo sproporzionato con i Vostri diritti e libertà.
9.7 Diritto di revocare il consenso
Se il trattamento si basa sul Vostro consenso, avete il diritto di revocarlo in qualsiasi momento, con la stessa facilità con cui lo avete prestato. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca. La disiscrizione dalla newsletter è possibile tramite il link “Annulla iscrizione” contenuto in ogni e-mail di marketing, eventualmente inviando una richiesta a info@nozono.com.
9.8 Diritti relativi al processo decisionale automatizzato
Come indicato nell’articolo 8.3, la nostra società non effettua processi decisionali individuali automatizzati ai sensi dell’art. 22 GDPR. La profilazione per finalità di marketing diretto non produce per Voi effetti giuridici né Vi incide in modo significativo. Avete il diritto di opporvi a tale trattamento.
9.9 Diritto di proporre reclamo a un’autorità di controllo
Se avete domande o dubbi relativi al trattamento dei Vostri dati personali, contattateci prima direttamente. Cercheremo sempre di risolvere le Vostre domande in modo soddisfacente per Voi. Tuttavia, se non foste soddisfatti del nostro operato, avete il diritto di proporre reclamo all’autorità di controllo:
Úřad pro ochranu osobních údajůPplk. Sochora 27, 170 00 Praha 7
tel.: +420 234 665 111
sito web: www.uoou.cz
e-mail: posta@uoou.cz
10. Cookie e tecnologie simili
10.1. Al fine di garantire il corretto funzionamento dell’e-shop, valutarne le prestazioni e nell’ambito delle attività di marketing, memorizziamo sul Vostro dispositivo piccoli file di dati, i cosiddetti cookie, e utilizziamo tecnologie simili (pixel, archiviazione locale del browser). I cookie possono in alcuni casi contenere anche dati personali (in particolare identificatore pseudonimizzato, indirizzo IP).
10.2. Che cosa sono i cookie? Un cookie è un piccolo file di testo che il sito web memorizza sul Vostro computer o dispositivo mobile durante la navigazione. Grazie a questo file, il sito web conserva per un certo periodo informazioni sulle Vostre azioni e preferenze (come lingua, contenuto del carrello, identificazione dell’utente non connesso), così da non doverle inserire di nuovo alla visita successiva.
10.3. Quali tipi di cookie utilizziamo?
- Cookie tecnici (necessari) – sono necessari per il corretto funzionamento del sito web (accesso all’account, contenuto del carrello, sicurezza). Trattiamo questi cookie sulla base del legittimo interesse del titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR e non possono essere rifiutati senza limitare la funzionalità del sito.
- Cookie funzionali (di preferenza) – consentono di ricordare le Vostre scelte (ad es. lingua, regione) e di offrire un’esperienza utente più confortevole. Trattiamo questi cookie sulla base del Vostro consenso.
- Cookie analitici – utilizziamo in particolare il servizio Google Analytics 4 (Google Ireland Limited) per misurare il traffico, analizzare il comportamento degli utenti e ottimizzare l’e-shop. Trattiamo questi cookie sulla base del Vostro consenso.
- Cookie di marketing – consentono pubblicità personalizzata e di remarketing su piattaforme partner. Utilizziamo in particolare Google Ads (Google Ireland Limited) e Meta Pixel (Meta Platforms Ireland Limited) per la pubblicità su Facebook e Instagram. Trattiamo questi cookie esclusivamente sulla base del Vostro consenso.
10.4. Come controllare i cookie? Alla Vostra prima visita dell’e-shop, Vi mostreremo un banner cookie (barra), dove potrete impostare a quali categorie di cookie prestate il consenso. Potete modificare in qualsiasi momento le Vostre preferenze successivamente tramite il link “Impostazioni cookie” nel footer del sito web.
10.5. Potete controllare o cancellare i cookie anche a Vostra discrezione – i dettagli sono ad es. sulla pagina www.aboutcookies.org. Potete cancellare tutti i cookie memorizzati sul Vostro dispositivo e la maggior parte dei browser può essere impostata in modo da non memorizzarli. In tal caso, tuttavia, probabilmente dovrete modificare manualmente alcune impostazioni a ogni visita e alcuni servizi e funzioni potrebbero non funzionare correttamente.
10.6. Impostazioni dei cookie nei singoli browser:
11. Plugin dei social network e contenuti incorporati di terze parti
11.1. Il sito web può contenere link ai profili del titolare sui social network, eventualmente pulsanti che consentono la condivisione di contenuti sui social network di terze parti. Se fate clic su tale pulsante o link, oppure se nella pagina è incorporato contenuto di terze parti (ad es. un video di YouTube), i Vostri dati personali possono essere trattati anche dal gestore del relativo social network o servizio, in conformità con le proprie regole sul trattamento dei dati personali e con le Vostre impostazioni. Si tratta in particolare di:
- plugin della rete Facebook e Instagram, gestito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda;
- plugin del servizio YouTube, gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
11.2. Questi plugin non sono gestiti dalla nostra società, pertanto non ci assumiamo responsabilità per eventuali trattamenti di dati personali da parte dei suddetti gestori, né per il loro funzionamento e per eventuali danni che potrebbero causare. Se non desiderate che tali soggetti trattino i Vostri dati personali, vi preghiamo di evitare di fare clic sui relativi link e pulsanti, eventualmente di non prestare il consenso ai cookie di marketing nella barra dei cookie.
12. Sicurezza dei dati personali
12.1. Il titolare ha adottato e mantiene misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio del trattamento dei dati personali, in particolare:
- la comunicazione tra il Vostro browser e l’e-shop è protetta dalla crittografia HTTPS (TLS);
- i dati di pagamento sono trattati esclusivamente dai fornitori dei gateway di pagamento in conformità allo standard PCI DSS; il titolare non ha accesso ai dati delle carte di pagamento né li memorizza;
- gli accessi all’amministrazione dell’e-shop sono protetti da password robuste e autenticazione a più fattori;
- il numero di persone con accesso ai dati personali è ridotto al minimo; tali persone sono istruite sull’obbligo di mantenere la riservatezza;
- aggiorniamo regolarmente i sistemi utilizzati e monitoriamo le minacce alla sicurezza.
12.2. In caso di violazione della sicurezza dei Vostri dati personali che possa comportare un rischio elevato per i Vostri diritti e libertà, Vi informeremo senza indebito ritardo in conformità con l’art. 34 GDPR.
13. Modifiche alle regole sulla protezione dei dati personali
13.1. La protezione dei dati personali non è per noi una questione una tantum. Le informazioni che siamo tenuti a fornirVi in relazione al trattamento dei Vostri dati personali possono cambiare nel tempo o cessare di essere aggiornate. Per questo motivo ci riserviamo il diritto di modificare e aggiornare in qualsiasi momento le presenti Regole in qualsiasi misura.
13.2. Nel caso in cui modifichiamo in modo sostanziale le presenti Regole, Vi comunicheremo la modifica in forma appropriata sul sito web e/o via e-mail inviata al Vostro indirizzo elettronico.
13.3. La versione aggiornata delle presenti Regole è sempre disponibile all’indirizzo www.nozono.cz nella sezione “Protezione dei dati personali”.