Privacy Policy
Informativa sulla privacy ai sensi e per gli effetti di cui all’art. 13 del Regolamento UE 2016/679 (“GDPR”).
I Dati Personali sono definiti dall’art. 4 n.1) del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito i “Dati Personali”).
La presente Privacy Policy spiega come raccogliamo, utilizziamo e tuteliamo i Dati Personali di tutti gli utenti (gli “Utenti” o “Interessati”) che accedono al Sito web www.ormacollection.it (di seguito il “Sito”).
Il trattamento dei Dati Personali sarà ispirato a liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione secondo i principi generali definiti dall’art. 5 del GDPR.
- Titolare del trattamento
Il titolare del trattamento è ORMA S.n.c. di Umberto Apponi e Marzia Campus, con sede legale in Via Castel San Nicolò n. 15, 00148 Roma (RM), C.F./P.I. 16567021007 (di seguito il “Titolare”).
- Finalità del trattamento e base giuridica
Il Titolare tratta i Dati Personali dell’Utente per le seguenti finalità.
- Finalità precontrattuali e contrattuali di adempimento del contratto di vendita stipulato con gli Utenti. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell' art. 6 par. 1 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all'esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Tale finalità include i trattamenti dei Dati Personali effettuati per:
- consentire la navigazione e la conclusione dei contratti di vendita tramite il Sito;
- consentire la corretta esecuzione delle obbligazioni nascenti dai contratti vendita stipulati tramite il sito, quali ad esempio la consegna e il pagamento, anche on line, dei prodotti acquistati;
- consentire la registrazione al Sito tramite la creazione di un apposito account e la gestione della sezione Blog (recensioni relative ai prodotti, esperienze, immagini e altri contenuti caricati dagli Utenti);
- dare esecuzione alle richieste precontrattuali inviate dall’Utente tramite la compilazione dei moduli di contatto presenti sul Sito o quando gli Utenti ci contattano in ogni altro modo per avere assistenza sulla vendita o altre informazioni.
- Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE quali ad esempio obblighi previsti dalla normativa tributaria, fiscale o contabile oppure obblighi relativi alla tutela dei Dati Personali (per esempio relativi all’esercizio dei diritti degli Interessati). Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell' art. 6 par. 1 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento.
- Finalità di marketing generico / servizio newsletter. Previo rilascio del consenso da parte dell’Utente, il Titolare tratterà i dati personali dell’Utente per inviare comunicazioni commerciali riferite ai prodotti, inclusa la newsletter e per effettuare altre attività con finalità di promozione commerciale e marketing in senso lato (comunicazione pubblicitaria, sollecitazione a comportamenti di acquisto, ricerche di mercato, sondaggi tramite e-mail, sms, posta e/o telefono). Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell' art. 6 par. 1 lett. a) del GDPR ed è dunque basato sul consenso. L’Utente può revocare in ogni momento il consenso prestato e/o opporsi, in qualsiasi momento, al trattamento dei suoi dati per finalità di marketing. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
- Finalità di invio di comunicazioni commerciali via e-mail in merito ad acquisti simili a quelli già effettuati dall’Utente. Il Titolare utilizzerà le coordinate di posta elettronica (i.e. l’indirizzo e-mail) fornite dall’Utente nel contesto dell’acquisto di un prodotto tramite il Sito, per l’invio via e-mail di comunicazioni promozionali aventi come oggetto prodotti analoghi a quelli già acquistati senza necessità del consenso espresso e preventivo dell’Interessato. È fatto salvo un rifiuto espresso dell’Utente a ricevere tali comunicazioni che potrà essere espresso in fase di acquisto o in occasioni successive (c.d. Soft spam). Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 par. 1 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento ai sensi del combinato disposto tra l’art. 130 comma IV del novellato Codice della Privacy e l’art. 13 della Direttiva n. 2002/58/CE.
- Finalità di profilazione ai fini di marketing. Previo consenso esplicito dell’Utente, il Titolare tratterà i Dati Personali degli Utenti, in modo automatizzato, per monitorare e tracciare il comportamento e l’attività degli Utenti sul Sito e inviare loro offerte personalizzate. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell' art. 6 par. 1 lett. a) del GDPR ed è dunque basato sul consenso. L’Utente può revocare in ogni momento il consenso prestato e/o opporsi, in qualsiasi momento, al trattamento dei suoi dati per finalità di profilazione a fini di marketing. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
- Finalità di difesa in giudizio per consentire la difesa in giudizio di un diritto o interesse del Titolare dinanzi a qualunque autorità o ente competente. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 par. 1 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento. Costituisce interesse legittimo del Titolare del trattamento esperire mezzi di ricorso per garantire il rispetto dei suoi diritti contrattuali ovvero dimostrare di avere adempiuto agli obblighi nascenti dal contratto con l’interessato o imposti al Titolare del trattamento dalla legge.
Il Titolare informa che tra i Dati Personali raccolti, oltre a quelli forniti volontariamente dagli Utenti tramite la compilazione degli appositi moduli presenti sul Sito, ci sono anche Dati di utilizzo del Sito raccolti automaticamente. Questi Dati comprendono:
- Dati Personali derivati dall’uso del Sito ogni volta che gli Utenti vi interagiscono quali l’indirizzo IP utilizzato per connettersi a Internet con il computer o con il cellulare, informazioni come la connessione a internet, il tipo di browser, la versione, il sistema operativo e il tipo di dispositivo.
- Dati Personali derivati dai “Cookie” o altri strumenti di tracciamento: il Titolare utilizza i propri Cookie e quelli di terze parti per rendere la navigazione più facile ai suoi Utenti, per fini statistici e di profilazione (si prega di prendere visione della nostra Cookie Policy).
- Destinatari dei Dati Personali
I Dati Personali conferiti dall’Utente possono essere comunicati dal Titolare alle categorie di destinatari di seguito indicate. I soggetti a cui il Titolare comunica i Dati agiscono, secondo i presupposti di legge, in qualità di titolari autonomi quando determinano le finalità ed i mezzi del trattamento, di responsabili del trattamento ex art. 28 GDPR quando trattano i Dati Personali per conto del Titolare oppure di soggetti autorizzati al trattamento ex art. art. 2 quaterdecies del Codice della Privacy (D. Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018) quando agiscono internamente alla struttura sotto il controllo e la direzione del Titolare.
I Dati Personali potranno essere condivisi con i seguenti soggetti.
- Dipendenti e/o collaboratori del Titolare, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico.
- Società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione del Sito.
- Società che erogano servizi di pagamento e/o a banche al fine di consentire il pagamento degli acquisti effettuati sul Sito ovvero il loro rimborso, se necessario.
- Società incaricate della consegna dei prodotti agli Utenti.
- Società incaricate dell’invio di comunicazioni commerciali.
- Società che forniscono software e servizi per lo svolgimento dell’attività di tracciamento, monitoraggio e profilazione per finalità di marketing.
- Tutti quei soggetti, ivi incluse le pubbliche autorità, che hanno accesso ai Dati in forza di provvedimenti normativi o amministrativi.
- Tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti tramite il Sito, incluso il contratto di vendita, nonché degli obblighi derivanti dalla legge ovvero per l’accertamento, esercizio o difesa di un diritto.
In ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. I Dati Personali non saranno oggetto di diffusione.
- Periodo di conservazione dei Dati e Modalità del trattamento
I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili.
Per il perseguimento delle finalità di cui all’art. 2 lett. a), b) ed f) i Dati Personali potranno essere conservati per tutta la durata del contratto oltre che per i successivi 10 anni al fine di verificare eventuali pendenze o per il rispetto di ogni eventuale obbligo di legge.
In relazione alla finalità di cui all’art. 2 lett. c) i Dati Personali saranno conservati sino alla revoca del consenso e/o all’esercizio del diritto di opposizione e, in ogni caso, per un periodo non superiore a 24 mesi dalla raccolta riservandosi il Titolare la facoltà, prima della scadenza di tale termine, di chiedere all’Utente il rinnovo del consenso.
In relazione alla finalità di cui all’art. 2 lett. d) i Dati dell’Utente saranno trattati sino all’esercizio del diritto di opposizione e, in ogni caso, non oltre 24 mesi dalla conclusione del primo contratto di acquisto dell’Utente.
In relazione alla finalità di cui all’art. 2 lett. e) il Titolare tratterà i dati dell’Utente sino alla revoca del consenso e/o all’esercizio del diritto di opposizione e, in ogni caso, non oltre 12 mesi dalla raccolta, riservandosi il Titolare la facoltà, prima della scadenza di tale termine, di chiedere all’Utente il rinnovo del consenso e/o l’aggiornamento dei Dati.
Successivamente, il Titolare eliminerà i Dati Personali in conformità alle proprie regole di conservazione e cancellazione dei Dati o li conserverà in relazione ad un ulteriore base giuridica ancora sussistente.
- Modalità del trattamento
Il trattamento dei Dati Personali viene effettuato mediante strumenti cartacei, informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Il Titolare si impegna ad utilizzare misure di sicurezza adeguate al fine di ridurre al minimo i rischi di perdita o distruzione dei dati, di accesso non autorizzato o di trattamento non consentito senza tuttavia poter garantire che le misure adottate escludano qualsiasi rischio di accesso non consentito o di diffusione dei dati. Si consiglia dunque agli Utenti di servirsi di punti di accesso dotati di software o sistemi antivirus per la navigazione protetta in rete.
- Trasferimento dei dati personali al di fuori dell’Unione Europea
Per determinate attività di trattamento dei Dati Personali, il Titolare può trasferire tali Dati a parti esterne ubicate in paesi che non appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (EEA) (di seguito, “Paesi Terzi"). L’elenco dei Paesi Terzi sarà aggiornato di volta in volta e/o disponibile su richiesta; la legittimità di tale trasferimento è, in ogni caso, effettuata nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso e in particolare nel rispetto del principio generale per il trasferimento di cui all’art. 44 GDPR, dell’esistenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR, di garanzie adeguate ai sensi dell’art. 46 GDPR - comprese le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d'esame di cui all'articolo 93, paragrafo 2 GDPR - oppure in presenza di una delle specifiche situazioni di deroga di cui all’art. 49 GDPR, tra cui il consenso esplicito al trasferimento da parte dell’Interessato.
- Obbligatorietà della comunicazione di dati personali e conseguenze della mancata comunicazione
Per il perseguimento delle finalità di cui all’art. 2 lett. a) e b) il conferimento dei Dati Personali è necessario per poter adempiere agli obblighi contrattuali e/o legali. La mancata comunicazione dei Dati Personali comporterà l’impossibilità per l’Utente di accedere e/o navigare sul Sito e/o di registrarsi e/o di procedere all’acquisto dei prodotti.
Per le finalità di cui all’art. 2 lett. c) ed e) il conferimento dei dati è assolutamente facoltativo. La mancata comunicazione dei Dati Personali per la finalità di marketing generico e/o profilazione e/o la mancata prestazione del consenso a tale trattamento e/o la revoca di tale consenso e/o l’esercizio del diritto di opposizione non comportano alcuna conseguenza sulla possibilità dell’Utente di registrarsi al Sito e/o procedere agli acquisti. L’interessato può inoltre revocare liberamente il consenso in ogni momento fatta salva la legittimità del trattamento effettuato prima della revoca ed opporsi al trattamento di marketing e/o profilazione inviando una e-mail all’indirizzo: info@ormacollection.com.
Con riferimento alla finalità di cui all’art. 2 lett. d) il conferimento dei dati è facoltativo. L’Interessato può sempre esercitare un rifiuto espresso a ricevere tali comunicazioni in fase di acquisto o in occasioni successive ed opporsi al trattamento inviando una e-mail all’indirizzo: info@ormacollection.com.
Per la finalità di cui all’art. 2 lett. f) il conferimento dei dati è facoltativo, non esiste alcun obbligo di legge o contrattuale che imponga all’interessato di fornire i dati per tale finalità.
- Titolarità condivisa con Facebook ("dati di Insights della Pagina")
Il Titolare gestisce una cosiddetta fan page sulla piattaforma di social media Facebook. Facebook e il Titolare sono esclusivamente e congiuntamente Titolari per il trattamento dei cosiddetti "dati di Insights" (art. 26 (1) paragrafo 1 del GDPR) nella misura in cui questi dati vengono utilizzati per la creazione dei cosiddetti "dati di Insights della Pagina" e solo per le fasi di raccolta dei dati dalla fan page del Titolare fino alla trasmissione a Facebook. Per le altre elaborazioni di dati, il Titolare e Facebook sono separatamente Titolari del relativo trattamento. Nell'ambito della loro titolarità condivisa, il Titolare e Facebook hanno stipulato un accordo ("Appendice sul titolare del trattamento per Insights della Pagina") disponibile al seguente link https://www.facebook.com/legal/terms/page_controller_addendum
L'elaborazione dei dati dei visitatori della nostra fan page ha lo scopo di rendere disponibile la pagina nonché di fornire una valutazione statistica dell'uso della stessa. Questa valutazione è resa anonima per il Titolare. La base giuridica per l'elaborazione dei dati è l'art. 6 par. 1 lett. f) del GDPR.
- Diritti sui dati
Ai sensi dell’art. 15 e ss. del REG. EU 2016/679 l’Utente può esercitare i seguenti diritti: (1) chiedere l'accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’Utente di ricevere i Dati Personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e - a certe condizioni - trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all'Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti, motivo per cui il Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR).
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: info@ormacollection.com.
- Diritto di opposizione
L’Utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano effettuati ai sensi dell’art. 6 par. 1 lett. f) GDPR aventi come base giuridica il legittimo interesse del Titolare del trattamento. Il Titolare del trattamento si astiene dal trattare ulteriormente i Dati Personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Nel caso in cui i Dati siano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, l’Interessato ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali. In tal caso i Dati Personali non sono più oggetto di trattamento per tale finalità.
La richiesta di opposizione va presentata trasmettendo apposita istanza al Titolare al seguente indirizzo e-mail: info@ormacollection.com.
- Modifica della Privacy Policy
Il Titolare potrebbe avere la necessità, in considerazione di modifiche normative o di cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sul Sito. Invitiamo dunque gli Utenti a visionare periodicamente l’apposita sezione del Sito per la verifica e la conoscenza degli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta agli Utenti delle modifiche predisposte.