Privacy Policy

INFORMATIVA PRIVACY

La tutela della privacy dei nostri Clienti che interagiscono con il nostro sito web è assicurata dallo scrupoloso rispetto della normativa vigente ossia il Regolamento UE n. 679 del 2016 (General Data Protection Regulation o GDPR). GRIFFA & FIGLI SRL  (di seguito “GRIFFA”) procederà al trattamento dei dati personali forniti dal Cliente per l’acquisto on line dei prodotti GRIFFA nel pieno rispetto della normativa sopra citata. Resta inteso che la presente informativa viene resa unicamente per il sito web. In linea con l’etica professionale che contraddistingue tutta l’attività di GRIFFA, la tutela dei Dati Personali riveste per noi grande importanza, l’Utente è pertanto invitato a voler prendere visione delle seguenti informazioni.

  1. DEFINIZIONI

GRIFFA & FIGLI SRL  con sede in Via Filippo Corridoni, 35, 20122 Milano MI – Italia

(di seguito, “GRIFFA” o la “Società”).

  1. LE FONTI E I DATI TRATTATI

GRIFFA raccoglie esclusivamente i dati che l’utente fornisce volontariamente nonché i dati di navigazione. In particolare, i Dati Personali raccolti mediante il Sito potranno essere forniti dagli utenti ai fini della registrazione presso il Sito  stesso.

Per la consultazione della parte “pubblica” del Sito (ossia quella liberamente accessibile da ogni utente), non è previsto alcun conferimento di Dati Personali da parte dell’utente.

Per l’accesso alla parte del Sito relativa alla finalizzazione della procedura di acquisto, i dati dell’utente dovranno considerarsi acquisiti e, quindi, trattati nel pieno rispetto della normativa vigente. Tra i dati forniti volontariamente dall’utente potranno essere acquisiti dati personali quali:

Tra i dati di navigazione potranno essere raccolti gli indirizzi IP.

I dati di navigazione sono relativi al sistema operativo e all’ambiente informatico dell’Utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Sebbene queste informazioni non siano raccolte per essere associate a utenti identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare i medesimi.

2.2 Dati relativi alla carta di credito

Per effettuare un pagamento sul Sito mediante carta di credito, l’Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento (p.e la banca)  che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di GRIFFA. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla normativa in materia.

  1. FINALITÀ DEL TRATTAMENTO

I dati personali forniti dall’Utente nell’ambito della registrazione al Sito ed i dati acquisiti a mezzo di procedimenti automatizzati (ad es. cookies) verranno utilizzati a fini commerciali ed al fine di  permettere agli utenti una migliore fruizione del Sito medesimo. In particolare, i Dati Personali potranno essere utilizzati per le seguenti finalità:

  1. erogazione dei servizi, spedizione dei prodotti e operatività e funzionalità del Sito (quali, per esempio, nome e cognome, indirizzo e-mail, password per il log-in, ecc.);
  2. conclusione dei contratti e spedizione dei prodotti;
  3. elaborazione dei dati di fatturazione;
  4. risposta a eventuali richieste formulate dall’Utente;
  5. archiviazione e protezione sul nostro server dei dati caricati dall’Utente;
  6. archiviazione e protezione sul nostro server degli elenchi di indirizzi e-mail o numeri di telefono caricati dall’Utente per usufruire dei nostri sistemi di notifica;
  7. attività di carattere promozionale, pubblicitario o commerciale e offerta di prodotti GRIFFA o di società ad essa collegate mediante l’impiego di mezzi di comunicazione telematici e cartacei nonché mediante l’utilizzo di sistemi automatizzati;
  8. attività di profilazione consistente nell’individuazione di preferenze, abitudini, necessità e scelte di consumo dell’Utente al fine di fornire un servizio personalizzato e calibrato sulle esigenze del medesimo nonché al fine di selezionare le comunicazioni di carattere promozionale, pubblicitario o commerciale allineandole con le preferenze dell’Utente nella prospettiva di un suo maggior gradimento delle comunicazioni ricevute.
  9. Le finalità sopra elencate ai punti g) e h), qualora di volta in volta perseguite dal Titolare, sono sottoposte al consenso esplicito dell’Utente e non costituiscono condizione necessaria per la fruizione del servizio di acquisto sul sito.

Segnaliamo inoltre che la Società utilizza uno strumento di terze parti (ossia Google Analytics) per scopi esclusivamente statistici e di marketing. I dati sono tuttavia gestiti in forma completamente anonimizzata. Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell’utente sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

La Società non utilizzerà i dati forniti per fini diversi da quelli sopra elencati, a cui l’Utente ha aderito, e solo entro i limiti indicati di volta in volta nell’eventuale ulteriore informativa specifica a corredo del diverso, specifico servizio eventualmente richiesto dall’utente.

  1. MODALITÀ DEL TRATTAMENTO

Tutti i trattamenti, sia automatici che manuali, effettuati da GRIFFA sono relativi alle finalità descritte al precedente paragrafo 3 della presente informativa e sono conformi alla normativa contenuta nel GDPR e ai principi in esso enucleati. GRIFFA, così come previsto nel Regolamento, si impegna quindi a trattare i dati di cui è titolare nel rispetto dei seguenti principi:

I trattamenti relativi a finalità commerciali potranno essere eseguiti direttamente da GRIFFA o da terze parti, all’uopo nominate quali Data Processor ai sensi del GDPR. In entrambi i casi il trattamento dei dati raccolti potrà avvenire sia a mezzo di sistemi analogici (ad es. carta) che a mezzo di sistemi automatizzati (ad es. posta elettronica).

GRIFFA potrà condividere con terzi, ivi compresi i propri agenti commerciali, i Dati Personali raccolti mediante il sito al fine di permettere la conclusione di un contratto con l’Utente che intende effettuare un ordine direttamente con la Società e, dunque, non direttamente tramite il sito internet.

GRIFFA garantisce agli Utenti che tali dati saranno utilizzati dai terzi alle sole finalità descritte.

I dati dell’utente non saranno mai venduti dalla Società a terze parti.GRIFFA riconosce che l’Utente è l’unico proprietario dei suoi dati e può richiederne la modifica o la cancellazione in ogni momento: si veda di seguito al paragrafo 8. “Diritti dell’interessato” della presente informativa.

Se l’Utente intende impedire la comunicazione dei propri Dati Personali a terze parti, deve manifestare il suo diniego mediante comunicazione a mezzo e-mail. In tale circostanza, potrebbe accadere che il diniego del consenso al trattamento da parte dell’interessato risulti incompatibile con alcuni servizi offerti daGRIFFA o alcune funzionalità del Sito.

  1. TRASFERIMENTO DEI DATI A SOGGETTI TERZI

GRIFFA, tendenzialmente, non trasferisce i dati personali a soggetti terzi tuttavia  potrà fornire i dati dell’Utente a terzi per taluni processi come, ad esempio, al vettore ai fini di spedire il prodotto acquistato tramite il Sito. In questi casi, infatti, la Società potrà trasmettere parte dei dati dell’Utente a soggetti terzi adibiti al trasporto ed alla consegna del prodotto. In particolare GRIFFA, senza acquisire previamente il consenso degli Utenti, potrà trasferirne i Dati Personali forniti dai medesimi attraverso il Sito ai seguenti soggetti terzi:

GRIFFA si impegna affinché questi terzi soggetti trattino i Dati Personali dell’utente nel pieno rispetto dei diritti fondamentali degli interessati e del GDPR.

Ulteriormente, nell’ambito del trattamento interno alla Società, potrebbero venire a conoscenza dei dati trattati, ai fini dell’espletamento delle loro mansioni, le seguenti persone fisiche, in qualità di responsabili o incaricati del trattamento:

I dati personali saranno forniti alle Autorità competenti soltanto allorquando la Società sia tenuta a farlo in base alla normativa vigente.

5.1 Società del gruppo

Si informa altresì l’Utente che GRIFFA potrà trasferire i suoi dati personali ad altre Società del gruppo stabilite in paesi terzi. In tal caso, la Società garantisce all’Utente che i dati saranno resi anonimi e in nulla riconducibili all’Utente.

  1. CONSERVAZIONE DEI DATI PERSONALI E DURATA DEL TRATTAMENTO

La Società conserverà le informazioni degli Utenti nei termini richiesti dalla normativa vigente e, comunque, per tutto il tempo necessario per fornire i servizi richiesti.

In particolare, i dati forniti dall’utente per l’accesso all’area riservata del Sito verranno conservati fintanto che l’account sarà attivo. Qualora l’account venga cancellato dall’Utente  i dati dell’Utente raccolti e conservati nell’area “riservata” (quali, per esempio, i dati caricati sul registro del trattamento o nei sistemi di notifica), verranno conservati per ulteriori 15 giorni.

Tutto ciò posto, i Dati Personali degli Utenti relativi alla conclusione ed esecuzione dei contratti, al pagamento e alla fatturazione, saranno comunque conservati per un periodo non superiore a 11 anni.

  1. SICUREZZA E CONSERVAZIONE DEI DATI PERSONALI

La gestione del Sito è affidata alla Sapsystems S.r.l (P.Iva 13234950155). Sapsystems S.r.l, in osservanza del GDPR, è una società terza nominata da GRIFFA quale Data Processor (ossia il responsabile del trattamento) dei Dati raccolti mediante il Sito e del loro trattamento. GRIFFA garantisce agli utenti del proprio Sito che il Data Processor o Responsabile del Trattamento è figura professionale e competente per l’incarico affidatogli e agisce nel pieno rispetto, sul piano operativo e tecnico, del GDPR. In particolare Sapsystem provvederà a predisporre i mezzi tecnici idonei a garantire che la raccolta, la conservazione ed il trattamento dei dati degli Utenti del Sito avvengano in sicurezza e nella tutela dei diritti fondamentali de medesimi i nonché della normativa prevista nel GDPR.

Il trasferimento, la conservazione e la elaborazione dei dati degli Utenti raccolti da GRIFFA mediante il Sito sono, come detto, assicurate attraverso idonee misure tecniche di sicurezza, tra i quali un sistema di tre firewall, uno di crittografia e uno di cifratura.  Tutte le informazioni che gli Utenti forniscono a GRIFFA mediante il Sito sono protette con la password che il  medesimo sceglie.

I dati degli Utenti vengono raccolti, archiviati e conservati su un server sicuro, protetto e fisicamente locato a presso una web farm di Amazon ad accessi controllati situata in Irlanda. Amazon non ha comunque accesso al server.

 

  1. DIRITTI DELL’UTENTE

Ogni utente interessato avrà in qualsiasi momento piena facoltà di esercitare nei confronti di GRIFFA i seguenti diritti previsti dalla normativa definita nel GDPR:

Per esercitare uno o più dei diritti sopra elencati, ove non esercitabili mediante il Sito, l’Interessato dovrà inviare specifica richiesta all’attenzione di:

  1. COOKIES

GRIFFA ricorre nel proprio sito web all’utilizzo di cookies temporanei (o di sessione, cancellati al termine del collegamento) che permettono all’utente l’interattività con il sistema. Tali cookies non memorizzano informazioni relative agli utenti. Nel caso in cui l’utente disabiliti la memorizzazione dei cookies sulla propria postazione, egli non potrà sfruttare alcune funzionalità del sito. Il sito si avvale altresì di un sistema di rilevazione degli accessi al proprio sito fornito da Google. Esso ricorre all’utilizzo di cookies permanenti, allo scopo di raccogliere informazioni statistiche sui “visitatori unici” (persone diverse) del sito. Questi cookies, definiti come “Unique Visitor Cookies”, contengono un codice alfanumerico che identifica i computer di navigazione, senza tuttavia alcuna raccolta di dati personali. L’eventuale disabilitazione dei cookies sulla propria postazione non influenzerà in alcun modo l’interazione con il portale. In ciascuna pagina del sito è inoltre presente una porzione di codice, finalizzata alla raccolta di dati statistici sull’utilizzo del sito, anche in questo caso senza alcuna raccolta di dati personali.

  1. CONTATTI

Si prega di inviare una e-mail nel caso di domande relative qualsiasi necessità di chiarimento o informazione sui contenuti di questa pagina.