INFORMATIVA E-shop

La presente informativa viene resa agli utenti che acquistano prodotti sul sito www.it.kiton.com , ai sensi dell’art. 13 del Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali (GDPR).

Titolare del trattamento

Il Titolare del trattamento dei dati (di seguito “Titolare”) è società Ciro Paone Spa, con sede in Via San Pasquale a Chiaia, 83, Napoli .

Tipologia di dati trattati

Per fruire del servizio di e-commerce e acquistare i prodotti presenti sul nostro E-shop, l’Utente dovrà compilare il modulo di pagamento e, in base all’opzione di consegna prescelta, il modulo spedizione ed il modulo di fatturazione.

Attraverso tali form il Titolare raccoglie ed elabora le seguenti categorie di dati personali:

  • Dati identificativi, anagrafici e di contatto quali: nome, cognome, indirizzo di fatturazione; indirizzo di spedizione dei prodotti acquistati, città, CAP, indirizzo e-mail, numero di telefono, eventuali note per la consegna;
  • Dati di pagamento: numero di carta di credito, scadenza, codice di sicurezza, nome e cognome del titolare della carta di credito. Tali dati sono criptati per garantire transazioni sicure.

Finalità e base giuridica del trattamento

Il Titolare raccoglie tali dati per le seguenti finalità:

  1. Gestione del rapporto contrattuale, ivi inclusa l'apertura dell'anagrafica - clienti, la gestione amministrativa dell’ordine, la fatturazione e la spedizione e/o consegna dei prodotti, per rispondere ad eventuali richieste di informazioni e per la gestione del recupero crediti; la base giuridica di tale trattamento è l'esecuzione di un contratto/servizio richiesto dall’interessato [art. 6, par. 1, lett. b GDPR].
  2. Adempimento degli obblighi di legge correlati al contratto; la base giuridica di tale trattamento è l'adempimento degli obblighi previsti dalla legge o dalla normativa comunitaria [art. 6, par. 1, lett. c GDPR].
  3. Tutela dei diritti in caso di controversie o reclami; la base giuridica di tale trattamento è il legittimo interesse del Titolare a vedere tutelati i propri diritti [art. 6, par. 1, lett. f GDPR].
  4. Analisi statistiche su base anonimizzata e di performance delle vendite; la base giuridica di tale trattamento è il legittimo interesse del Titolare [art. 6, par. 1, lett. f GDPR].
  5. Marketing. Previo suo espresso e libero consenso, manifestato apponendo apposito flag sulla relativa casella del form “Recapiti”, i suoi dati personali sono utilizzati per l’invio di informazioni commerciali e/o promozionali, per l’invio di materiale pubblicitario e/o per effettuare attività di vendita diretta o comunicazioni commerciali su servizi ed altre attività di Ciro Paone S.p.A. ovvero compiere ricerche di mercato, con modalità di contatto automatizzate (ad es. e-mail e sms). La base giuridica del trattamento è costituita, quindi, dal consenso [art. 6, comma 1, lett. a), GDPR]. Tale consenso può essere revocato in qualunque momento scrivendo a concierge@kiton.it.
  6. Prevenzione e contrasto delle frodi. Prevenzione e contrasto delle frodi la base giuridica di tale trattamento è il legittimo interesse del Titolare [art. 6, par. 1, lett. f GDPR]. Attraverso un sistema automatizzato gestito esclusivamente dal fornitore del servizio (Shopify) in qualità di autonomo titolare del trattamento, dopo un certo numero di tentativi di pagamento non riusciti, il numero della carta o l'indirizzo IP potrebbero essere bloccati automaticamente, per un breve periodo di tempo. Si precisa che il Titolare non accede a tali dati.

Il conferimento dei dati non espressamente identificati come “facoltativi” in sede di compilazione del form e dei dati personali relativi all'acquisto è obbligatorio ai fini della conclusione del contratto di vendita e successiva spedizione e fatturazione e, in caso di mancato conferimento, non sarà possibile concludere l’acquisto online dei nostri prodotti. Il conferimento ai fini marketing, invece, è facoltativo e, come anticipato, revocabile in ogni momento.

Modalità di trattamento

I suoi dati personali saranno trattati con strumenti elettronici, anche con modalità automatizzate, nel rispetto dei principi di liceità, necessità e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento, avendo riguardo alle specifiche finalità del trattamento. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati degli utenti che interagiscono con questo sito web per usufruire di questo servizio. Si segnala che il Fornitore (Shopify) che gestisce il servizio di pagamento utilizza, in qualità di autonomo titolare del trattamento, un sistema automatizzato per il controllo ai fini di prevenzione e contrasto delle frodi di cui al precedente punto lett. f). Per maggiori informazioni consultare le privacy policy di Shopify

(https://help.shopify.com/it/manual/your-account/privacy/GDPR/GDPR-merchants#processo-decisionale-automatizzato).

 

Periodo di conservazione dei dati

I dati personali degli Utenti sono conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate, nel rispetto degli obblighi civilistici e fiscali di conservazione e dei limiti previsti dalla legge. In ogni caso, decorso il termine di prescrizione decennale (art. 2946 c.c.; art. 8, L. 27 luglio 2000 n. 212) e quello – anch´esso decennale - di conservazione obbligatoria delle scritture contabili (art. 2220 c.c.), venendo meno la necessità per il Titolare di conservare le informazioni in vista di possibili controlli fiscali, i dati vengono distrutti, cancellati o trasformati in forma non intellegibile, sempre che non sussistano ulteriori esigenze che giustifichino la loro conservazione (es. pendenza di controversie giudiziarie).

Per le finalità di profilazione o di marketing alle quali l’interessato abbia acconsentito tramite spuntatura del flag previsto nei moduli presenti sul sito, i dati anagrafici e di contatto verranno conservati per un periodo di 24 mesi, decorso il quale il Titolare si riserva di chiederLe una nuova prestazione del consenso.

Comunicazione e diffusione dei dati

I suoi dati personali saranno trattati dal personale della soc. Ciro Paone S.p.A. a tal fine debitamente istruito e autorizzato al trattamento.

I suoi dati personali potranno essere trattati, sempre nei limiti strettamente necessari a perseguire le suddette finalità, da soggetti terzi (come ad esempio società specializzate nella gestione e manutenzione dei siti web, società di spedizione, le società specializzate nella gestione dei servizi di comunicazioni elettroniche etc.) che operano secondo le direttive del Titolare del trattamento e che a tal fine sono designati responsabili del trattamento a mezzo di specifici accordi (cd. DPA) stipulati ai sensi dell’art. 28 GDPR.

I suoi dati personali potranno, infine, essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

Ulteriori informazioni sui nominativi delle singole aziende terze sono ottenibili scrivendo a concierge@kiton.it.

I suoi dati personali non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati.

Trasferimento dei dati

La gestione e la conservazione dei dati personali avverrà su server del Titolare e della società terza incaricata alla gestione della piattaforma di e-commerce debitamente nominata quale Responsabile del trattamento, ubicati all’interno dell’Unione Europea, ovvero in conformità di quanto previsto dagli artt. 45 e seg., GDPR. Attualmente i server sono situati nell’Unione Europea ed in Canada, paese considerato “adeguato” al GDPR dalla Commissione Europea (2002/2/EC: Commission Decision of 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided by the Canadian Personal Information Protection and Electronic Documents Act). Resta in ogni caso inteso che, qualora si rendesse necessario operare ulteriori trasferimenti in Paesi extra UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Diritti dell’interessato

In qualità di interessato, ai sensi degli artt. 15 e ss. del GDPR, l’Utente potrà esercitare, in qualunque momento, i suoi diritti tra i quali rientrano il diritto di accesso ai dati personali, il diritto di chiedere la loro rettifica, cancellazione o la limitazione del trattamento che la riguarda o di opporsi al loro trattamento in qualsiasi momento oltre ad avere diritto alla portabilità dei dati qualora si fosse in presenza delle relative condizioni.

Inoltre, in caso di mancato o parziale riscontro del Titolare alle predette richieste, l’Utente avrà diritto a proporre reclamo al Garante per la protezione dei dati personali ovvero ricorso all’Autorità giudiziaria competente, nei termini e secondo le modalità previste dal Regolamento UE 2016/679 (GDPR) e dalla normativa nazionale vigente

Modalità di esercizio dei diritti

Le richieste relative all’esercizio dei predetti diritti vanno rivolte a concierge@kiton.it