Privacy
Informativa
per il
trattamento
dei dati personali ai sensi degli artt. 13-14 del Reg. (UE) 2016/679
GDPR (General Data Protection Regulation) e dell’art. 13 del
Decreto legislativo 30 giugno 2003 n. 196 (Codice Privacy).
Ultima
revisione: 24
maggio
2018
Introduzione
Questo sito web (“Sito”, “Sito web”) è gestito da
elèuthera editrice società cooperativa arl ("Elèuthera",
“Noi” o “nostro”).
Quando visiti il nostro Sito o utilizzi i nostri servizi potremmo
raccogliere alcuni dati personali sul tuo conto, dati che ci fornisci
direttamente o che desumiamo dalla tua sessione di navigazione e
raccogliamo automaticamente.
Ci impegniamo a proteggere e rispettare i tuoi dati e la tua
privacy. Utilizzeremo le informazioni che raccogliamo su di te solo
in conformità al Regolamento generale sulla protezione dei dati
(GDPR - UE 2016/679).
Useremo i tuoi dati personali solo nei modi e per gli scopi
descritti in questa pagina. Ti preghiamo di leggerla attentamente
perché contiene informazioni importanti su come tratteremo i tuoi
dati personali.
Per qualsiasi esigenza in merito a questa
policy, per informazioni o per esercitare i tuoi diritti puoi
scriverci all’indirizzo di posta elettronica privacy@eleuthera.it,
cercheremo di risponderti nel più breve tempo possibile.
Visitando il nostro Sito web, utilizzando i
nostri servizi o fornendoci i tuoi dati, accetti e acconsenti che
Elèuthera tratti
i tuoi dati personali secondo le pratiche descritte in questa policy.
1.
TITOLARE DEL TRATTAMENTO DEI DATI
Il
Titolare
del trattamento dei dati raccolti
su questo sito è elèuthera
editrice società
cooperativa arl P.I. 03622160962 – C.F. 03622160962, con sede a
Milano, via Jean Jaures 9, 20125
2. Finalità del
trattamento
Utilizziamo i dati raccolti per offrirti i nostri servizi,
informarti sulle nostre attività o rispondere alle tue domande e
solo se abbiamo una ragione (base legale) per farlo tra quelle
elencate qui di seguito.
Consenso
dell’utente: hai fornito un
consenso esplicito che ci autorizza a trattare i tuoi dati per
questo scopo. Ti ricordiamo che puoi in ogni momento ritirare o
modificare il tuo consenso scrivendo a privacy@eleuthera.it.
Adempimento
contrattuale: il trattamento dei
tuoi dati è necessario per adempiere agli obblighi contrattuali tra
le parti o per rendere possibile l’elaborazione di un contratto,
inclusa la conclusione e finalizzazione di una vendita.
Obbligo
legale: il trattamento è
necessario per adempiere agli obblighi di una legge in vigore.
Interesse legittimo:
il trattamento è effettuato per rispondere a un nostro interesse
legittimo o un interesse legittimo di terze parti. Se ritieni che il
tuo interesse sia superiore a quanto indicato, puoi opporti in
qualunque momento a questo trattamento.
Elenchiamo in questa tabella le finalità del trattamento e la
relativa base legale.
Scopo del
trattamento
|
Base legale
|
Gestione
indirizzi, contatti e dati fiscali
|
Consenso
dell’utente
|
Conclusione
di una vendita (borsa acquisti)
|
Adempimento
contrattuale
|
Conservazione
dati relativi a una vendita
|
Obbligo
legale
|
Fornire
supporto tecnico e assistenza post vendita
|
Interesse
legittimo
|
Capire
come viene utilizzato il nostro sito (analitici)
|
Interesse
legittimo
|
Rispondere
a domande e reclami relativi al nostro sito o ai nostri servizi
|
Interesse
legittimo
Obbligo legale
|
Informarti
sui i cambiamenti dei nostri prodotti o servizi
|
Interesse
legittimo
|
Gestire
la sicurezza del nostro sito e dei nostri servizi, prevenire ed
individuare frodi, rispondere a richieste delle autorità
competenti
|
Interesse
legittimo
Obbligo legale
|
Inviarti
newsletter periodiche
|
Consenso
dell’utente
|
3. Informazioni di
carattere generale
Si informano gli utenti (di seguito “interessati”, così come
definiti nel GDPR e del Codice Privacy) dei seguenti profili
generali, validi per tutti gli ambiti del trattamento:
• tutti
i dati sono trattati in modo lecito, corretto e trasparente nei
confronti dell’interessato, nel rispetto dei principi generali
previsti dal GDPR e dal Codice Privacy;
• raccogliamo e
trattiamo i tuoi dati solo per le finalità indicate nella presente
Informativa o per le specifiche finalità già condivise con te e/o
in merito alle quali hai espresso il consenso;
• abbiamo
l’obiettivo di raccogliere, trattare ed usare il minor numero di
dati personali possibile;
• quando dobbiamo raccogliere i tuoi
dati personali, ci assicuriamo che siano il più precisi ed
aggiornati possibile;
• se i dati personali che raccogliamo
non sono più necessari per alcuna finalità e non siamo tenuti a
conservarli per obbligo di legge, faremo tutto quanto possibile per
cancellarli, distruggerli o anonimizzarli;
• specifiche misure
di sicurezza sono osservate per prevenire la perdita dei dati, usi
illeciti, o non corretti e accessi non autorizzati;
• i tuoi
dati personali non saranno condivisi, venduti, resi disponibili o
comunicati a soggetti diversi rispetto a quelli indicati nella
Informativa.
• dettagli completi su ciascuna tipologia di dati
raccolti sono forniti nelle sezioni dedicate di questa Privacy
Policy.
4. TIPI DI DATI
TRATTATI
4.1 DATI DI
NAVIGAZIONE
I sistemi informatici e le procedure software
preposte al funzionamento del sito acquisiscono, nel corso del loro
normale esercizio, alcuni dati la cui trasmissione è implicita
nell’uso dei protocolli di comunicazione di Internet.
In
questa categoria di dati rientrano gli indirizzi IP o i nomi a
dominio dei computer utilizzati dagli utenti che si connettono al
sito, gli indirizzi in notazione URI (Uniform Resource Identifier)
delle risorse richieste, l’orario della richiesta, il metodo
utilizzato nel sottoporre la richiesta al server, la dimensione del
file ottenuto in risposta, il codice numerico indicante lo stato
della risposta data dal server (buon fine, errore, ecc.) ed altri
parametri relativi al sistema operativo e all’ambiente informatico
dell’utente. Questi dati vengono utilizzati dal Elèuthera
esclusivamente in forma anonima e per finalità
statistiche connesse all’uso del sito e al suo corretto
funzionamento.
4.2. DATI FORNITI
VOLONTARIAMENTE DALL’UTENTE
La raccolta di dati personali degli utenti può avvenire in
maniera volontaria, attraverso l’invio di posta elettronica agli
indirizzi riportati sul sito o attraverso la spedizione dei moduli
elettronici presenti sullo stesso da parte degli utenti. L’invio di
posta elettronica comporta la raccolta, da parte del Titolare,
dell’indirizzo email del mittente, necessario per rispondere alla
richiesta, nonché degli eventuali altri dati personali contenuti
nella comunicazione. I dati personali raccolti attraverso questa
modalità verranno utilizzati dal Titolare al solo fine di rispondere
al messaggio di posta elettronica ricevuto e per eventuali successive
comunicazioni correlate.
La spedizione di moduli per la
richiesta informazioni comporta la raccolta di informazioni inviate
tramite i moduli.
4.3. INFORMAZIONI
GENERALI SUI COOKIE
Quando accedi a un sito esso o
siti ad esso correlati potrebbero impostare o leggere cookie e/o
altri tipi di identificatori circa il browser e/o il dispositivo che
stai utilizzando.
Un cookie è un piccolo file di testo che
viene memorizzato sul computer di chi visualizza un sito web allo
scopo di registrare alcune informazioni relative alla visita nonché
di creare un sistema per riconoscere l’utente anche in momenti
successivi. Gli identificatori dei dispositivi, invece, vengono
generati raccogliendo ed elaborando alcune informazioni come
l’indirizzo IP e/o lo user agent (versione del browser, tipo e
versione del sistema operativo) o altre caratteristiche del
dispositivo, sempre al fine di ricollegare talune informazioni ad un
utente specifico.
Un sito Web può impostare un cookie sul
browser solo se le preferenze configurate per quest’ultimo lo
consentono. E’ importante sapere che un browser può consentire a
un determinato sito Web di accedere solo ed esclusivamente ai cookie
da esso impostati e non a quelli impostati da altri siti Web: non vi
è alcun rischio per la vostra privacy in tal senso. Per informazioni
specifiche su come gestiamo i cookie puoi consultare la nostra cookie
policy alla pagina
http://www.eleuthera.it/cookie
4.4 – Iscrizione
alla Newsletter
Nel sito è presente un link attraverso cui
effettuare l’iscrizione alla newsletter aperiodica gratuita di
Elèuthera che propone notizie, eventi e
informazioni sulle attività della cooperativa. La newsletter è
gestita dal servizio Mailchimp, a cui si rimanda per la relativa
privacy
policy https://mailchimp.com/legal/privacy/.
L’iscrizione è subordinata alla conferma di
avvenuta iscrizione volontaria tramite email. I dati sono trattati
esclusivamente da personale regolarmente autorizzato e istruito al
trattamento. I dati sono conservati fino all’eventuale
“disiscrizione” dal servizio newsletter, liberamente effettuabile
in qualsiasi momento attraverso il link contenuto in calce a ogni
messaggio inviato. Il mancato conferimento dell’indirizzo email o
della conferma comporta l’impossibilità di ottenere il servizio
newsletter.
4.5 – Invio
di un ordine (borsa acquisti)
Quando invii un ordine memorizziamo i tuoi dati di contatto
(indirizzo di fatturazione e/o spedizione), i tuoi numeri di telefono
e se richiesto i tuoi dati fiscali (codice fiscale e/o partita IVA).
Come parte del processo di acquisto, memorizziamo anche i prodotti
che hai aggiunto al tuo carrello, le tue preferenze di spedizione e
pagamento e tutti metadati che possono essere utili a finalizzare la
vendita o risolvere eventuali problemi (es. dispositivo utilizzato,
tipo di rete, navigazione, orari, indirizzi IP, importo dell’ordine).
4.6. – Pagamento di un ordine
Quando paghi un ordine memorizziamo solo le informazioni
strettamente necessarie per finalizzare o prendere nota della
transazione.
Se paghi con Bollettino
Postale e ci invii ricevuta dell'avvenuto pagamento, non
memorizziamo alcuna informazione finanziaria sul tuo conto, a meno
che non usi servizi delle poste: in questo caso, avremo visibilità
degli estremi del tuo conto corrente postale. Queste informazioni
sono conservate presso la nostra contabilità servizio clienti e non
vengono memorizzate sul nostro Sito.
Se paghi con bonifico bancario avremo visibilità
degli estremi del tuo conto corrente: queste informazioni sono
conservate presso la nostra contabilità servizio clienti e non
vengono memorizzate sul nostro Sito.
4.7. – Richiesta di informazioni o
contatto
Quando ci contatti attraverso uno dei form pubblicati sul nostro
Sito o via mail memorizzeremo il tuo indirizzo di posta elettronica,
i metadati relativi all’invio e tutte le informazioni che ci
trasmetterai nel corpo del messaggio o nei suoi allegati.
4.8. – Link ad
altri siti
Il nostro Sito contiene link a siti di terze parti, del tutto
autonomi e indipendenti. Se decidi di seguire uno di questi link ti
preghiamo di tenere conto che ciascuno di quei siti ha la propria
privacy policy sulla quale non abbiamo alcun controllo o per la quale
non possiamo essere in alcun modo ritenuti responsabili.
5. Sicurezza dei dati
e politiche di conservazione
Come
garantiamo la sicurezza dei tuoi dati
Cerchiamo di garantire la massima sicurezza ai tuoi dati,
adottando severe policy interne e tecnologie allo stato dell’arte.
In particolare ci premuniamo che:
solo il personale e i fornitori
strettamente necessari al trattamento accedano ai tuoi dati;
i tuoi dati siano conservati
solo per il tempo necessario al trattamento o per assolvere agli
obblighi di legge;
i dati ridondanti o non più
necessari siano cancellati o anonimizzati;
tutte le trasmissioni di dati
avvengano su connessione protetta (SSL/TLS);
eventuali password siano
criptate in modo sicuro e non siano mai memorizzate in chiaro;
tutti i dati siano sottoposti a backup periodico.
Ci impegniamo per mettere al sicuro i tuoi dati personali. Non
esiste però un sistema completamente sicuro e privo di rischi:
perciò non possiamo garantire che i nostri database siano
completamente sicuri o che i tuoi dati non possano essere
intercettati quando ce li invii attraverso Internet.
Come e perché condividiamo i tuoi dati personali con terze parti,
consulenti e fornitori
I dati raccolti possono essere comunicati a società che svolgono
funzioni strettamente connesse e strumentali all’operatività
tecnica, gestionale, fiscale e legale nell’ambito dell’erogazione
dei nostri servizi, oppure a enti e autorità amministrative e
giudiziarie in virtù degli obblighi di legge.
I tuoi dati personali potrebbero essere trasferiti al di fuori
dell’Unione Europea per essere trattati da alcuni dei nostri
fornitori di servizi. In questo caso, ci assicuriamo che questo
trasferimento avvenga nel rispetto della legislazione vigente e che
sia garantito un livello adeguato di protezione dei dati personali.
In nessun caso cediamo o vendiamo i tuoi dati personali a
soggetti terzi.
Condividiamo dati anonimizzati con piattaforme di analisi del
traffico (es. Google
Analytics) che ci aiutano a capire come viene utilizzato il
nostro Sito e a migliorare e ottimizzare i nostri servizi.
Per quanto tempo conserviamo i tuoi dati
Conserviamo i tuoi dati in forma elettronica e/o cartacea per il
tempo strettamente necessario all’erogazione dei servizi richiesti,
nel rispetto della privacy e delle normative vigenti.
Tipo di dato
|
Periodo di
conservazione
|
Contatti utente,
inclusi dati di contatto
|
Fino alla richiesta di
cancellazione da parte dell'utente
|
Dati utili alla
sicurezza e all’identificazione o prevenzione delle frodi
|
Fino a 36 mesi
|
Dati per analisi
dirette allo sviluppo e miglioramento dei servizi
|
Fino a 36 mesi
|
Dati per finalità di
marketing o profilazione
|
Fino a 12 mesi
|
Fatture, documenti
contabili, dati relativi alle transazioni
|
Fino a 11 anni
|
Dati relativi al
traffico telematico in accordo alla Direttiva UE 2017/541 in
materia di antiterrorismo
|
Fino a 6 anni
|
Sappi che se eserciti il diritto all’oblio, attraverso richiesta
di cancellazione espressa dei dati personali al titolare del
trattamento, i tuoi dati saranno conservati, in forma protetta e con
accesso limitato, unicamente per finalità di accertamento e
repressione dei reati, per un periodo non superiore ai 12 mesi dalla
data della richiesta e successivamente saranno cancellati in maniera
sicura o anonimizzati in maniera irreversibile.
6. Diritti
dell’interessato
Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa
nazionale, l'interessato può, secondo le modalità e nei limiti
previsti dalla vigente normativa, esercitare i seguenti diritti:
• richiedere la
conferma dell'esistenza di dati personali che lo riguardano (diritto
di accesso);
• conoscerne l'origine;
• riceverne
comunicazione intelligibile;
• avere informazioni circa la
logica, le modalità e le finalità del trattamento;
•
richiederne l'aggiornamento, la rettifica, l'integrazione, la
cancellazione, la trasformazione in forma anonima, il blocco dei dati
trattati in violazione di legge, ivi compresi quelli non più
necessari al perseguimento degli scopi per i quali sono stati
raccolti;
• nei casi di trattamento basato su consenso,
ricevere i propri dati forniti al titolare, in forma strutturata e
leggibile da un elaboratore di dati e in un formato comunemente usato
da un dispositivo elettronico;
• il diritto di presentare un
reclamo all’Autorità di controllo, l’Autorità
Garante per la protezione dei dati personali in Italia; per
informazioni puoi consultare questa pagina:
http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali.
L’esercizio dei suoi diritti potrà
avvenire attraverso l’invio di una richiesta mediante email
all’indirizzo al Titolare del trattamento privacy@eleuthera.it.
7.
Cambiamenti a questa informativa
Ci riserviamo il diritto di modificare le nostre Privacy
Policy e Cookie
quando necessario e a nostra discrezione. In caso di modifiche
sostanziali alle nostre policy, pubblicheremo tali modifiche qui e
aggiorneremo la data “Ultima revisione” nella parte superiore
dell'informativa. Se le modifiche alle nostre policy saranno
significative per il modo in cui trattiamo i tuoi dati ti forniremo
un avviso più evidente (come una e-mail dedicata o un banner) in
modo che tu ne sia consapevole e possa agire di conseguenza.