Privacy Policy

PRIVACY POLICY

In questo documento si descrivono le modalità di gestione del sito web https://bottegapaideia.it/ (“Sito”), con riferimento al trattamento di dati personali degli utenti (“Utente/Utenti”) che lo consultano.

È un'informativa resa ai sensi degli articoli 13 e ss. del Regolamento UE 679/2016 (“GDPR”), a tutti coloro che visitano il Sito, effettuano acquisti sullo stesso e/o comunicano con Centro Paideia S.r.l. i.s. (“Centro Paideia”).

L'informativa è resa solo per il Sito e non anche per altri siti web eventualmente consultati dall'Utente tramite link presenti sul Sito.

  1. Titolare del trattamento dei dati – Responsabile per la Protezione dei dati.

Il titolare del trattamento dei dati personali è Centro Paideia S.r.l. i.s., con sede legale in 10131 Torino, via Moncalvo n. 1, C.F. e P.IVA 11898040016 (“Titolare”).

Il Responsabile per la protezione dei dati (DPO) è contattabile al seguente indirizzo e-mail: rpd@fondazionepaideia.it

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso di protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli utenti.

In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l'orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.

2.2 Cookie

Per il trattamento dei dati tramite cookie, si prega di prendere visione della relativa policy, disponibile al seguente link.

 

2.3 Dati forniti volontariamente dall'Utente e/o comunicati da terze parti:

  1. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi mail indicati sul Sito comporta l’acquisizione e il trattamento da parte del Titolare di tali dati e di ogni altra informazione contenuta in tali comunicazioni per le finalità indicate al successivo par. 3;
  2. l’acquisto di uno o più prodotti offerti sul Sito, comporta il trattamento dei seguenti dati personali: nome, cognome, numero di telefono, indirizzo e-mail, dati di pagamento e fatturazione e, eventualmente, codice fiscale e partita IVA. Qualora l’Utente richieda la spedizione dei prodotti acquistati in luogo del ritiro presso lo store, sarà necessario inserire i dati relativi al proprio indirizzo di residenza/domicilio;
  3. il pagamento dei prodotti offerti sul Sito tramite la compilazione dei form messi a disposizione da parte di PayPal (Europe) S.àr.l. et Cie, S.C.A. (“PayPal”), Shopify Inc. (“Shopify”) e di Google LLC (“Google”), comporta la comunicazione dei Suoi dati personali relativi alla transazione ed ogni ulteriore informazione presente nel messaggio di accompagnamento, da PayPal, Shopify e Google in favore del Titolare, al fine di rendere possibile la transazione;
  4. l’eventuale indicazione (ad esempio per la spedizione del prodotto) di dati personali e di contatto di qualsiasi terzo soggetto diverso dall’Utente rappresenta un trattamento di dati personali rispetto al quale l’Utente si pone come autonomo titolare, assumendosi tutti gli obblighi e le responsabilità previste dalla vigente normativa in materia di dati personali. In tal senso l’Utente garantisce al Titolare che qualsiasi dato di terzi soggetti che sarà dallo stesso indicato è stato acquisito in piena conformità alla vigente normativa in materia di dati personali e che sussiste un’idonea base giuridica che legittimi la comunicazione di detti dati personali di terzi al Titolare, manlevando quest’ultimo da ogni contestazione, pretesa, richiesta di risarcimento del danno che dovesse pervenire al Titolare da qualsivoglia terzo soggetto interessato derivante dalla predetta comunicazione.

3. Finalità e base giuridica del trattamento

Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:

  1. perseguire, conformemente all’art. 6.1, lett. f) del GDPR, un proprio legittimo interesse, consistente nel garantire la sicurezza del Sito e delle informazioni sullo stesso scambiate, ossia la capacità di tale Sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili, ovvero  per prevenire la violazione dei diritti di proprietà intellettuale del Titolare (ad esempio contraffazione dei marchi presenti sul Sito) o furti (ivi inclusi clonazione della carta di credito e furti) o altri illeciti, secondo quanto concesso dalla normativa applicabile;
  2. per evadere le richieste di informazioni inviate all’indirizzo e-mail del Titolare indicato sul Sito, ai sensi dell’art. 6.1, lett. b) del GDPR;
  3. con riferimento ai dati di cui al precedente punto 2, lett. b), per fornire i prodotti acquistati dall’Utente ed eventuali garanzie post-vendita, in esecuzione degli obblighi contrattuali del Titolare, ovvero per adempiere ad obblighi amministrativi e fiscali ai sensi dell’art. 6.1, lett. b) e c) del GDPR;
  4. previo consenso dell’Utente, per comunicare i Suoi dati identificativi quali nome, cognome, indirizzo e-mail, indirizzo di residenza e numero di telefono alla Fondazione Paideia ONLUS, ai sensi dell’art. 6.1, lett. a) del GDPR, al fine di ricevere comunicazioni inerenti alle iniziative, ai progetti e alle attività organizzate da quest’ultima per perseguire il suo scopo di offrire un aiuto concreto a bambini e famiglie che si trovano a vivere in situazioni di difficoltà a mezzo e-mail, chiamate con e senza operatore, SMS/MMS e posta cartacea.

 

4. Natura del conferimento dei dati personali

Il conferimento dei dati per le finalità di cui al precedente paragrafo è facoltativo.

Un eventuale rifiuto, tuttavia, comporterebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, nonché per quest’ultimo, di fornire una risposta alle richieste degli Utenti ovvero di provvedere all’evasione dell’ordine effettuato.

Il conferimento dei dati per la finalità di cui al precedente paragrafo 3 lett. d) è facoltativo nonché soggetto all’esplicito consenso dell’Utente, che potrà essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima di tale revoca. In particolare, l’Utente potrà richiedere di ricevere comunicazioni da parte di Fondazione Paideia ONLUS mediante solo alcuni dei canali di comunicazione proposti (i.e. e-mail, telefonate con e senza operatore, SMS/MMS e posta cartacea), inviando le proprie preferenze all’indirizzo e-mail info@fondazionepaideia.org, indicando in oggetto “Privacy-modalità invio newsletter”.

 

5. Modalità del trattamento

I dati personali sono trattati con sistemi manuali, informatici e automatizzati.

Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

 

6. Comunicazione e diffusione dei dati

I dati personali raccolti sul Sito non potranno essere comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.

E’ fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di titolari autonomi e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

Ove le società suindicate abbiano sede in Paesi non appartenenti all’UE il trasferimento dei dati personali avverrà alternativamente sulla base:

  • di una decisione di adeguatezza del paese terzo verso il quale sono trasferiti i dati, adottata dalla Commissione Europea ai sensi dell’art. 45 del GDPR; oppure
  • delle garanzie appropriate o opportune previste dagli articoli 46, 47 e 49 del GDPR (quali le standard contractual clauses approvate dalla Commissione Europea, le binding corporate rules, le garanzie di natura contrattuale o pattizia fornite dai titolari coinvolti, o quali le deroghe al divieto di trasferimento applicabili in specifiche situazioni), nonché sulla base del diritto di rivolgersi al Titolare per ottenere i contatti dei soggetti ai quali sono comunicati i dati personali, dai quali poter ricevere indicazioni sui mezzi per ottenere una copia dei dati trattati o sul luogo dove i dati sono stati resi disponibili.

Previo consenso dell’Utente, i dati potranno essere comunicati a Fondazione Paideia ONLUS che tratterà i dati trasmessi in qualità di titolare autonomo, conformemente alla politica sulla privacy dalla stessa applicata, disponibile al seguente link https://www.fondazionepaideia.it/privacy/.

 

7. Diritti dell’interessato

All’Utente sono garantiti i diritti di cui agli artt. 15 e ss. del GDPR, consistenti essenzialmente nel diritto di ricevere dal Titolare informazioni in merito all’esistenza del trattamento dei suoi dati personali, nonché di accedere ai propri dati, di ottenerne la rettifica, l’integrazione, l’aggiornamento, la cancellazione o il blocco; ciascun interessato, inoltre, avrà altresì il diritto di ottenere una copia dei suoi dati, la limitazione del trattamento e/o, ancora, di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati e a proporre reclamo alle autorità di controllo competenti alle condizioni e nei limiti indicati all’art. 13 GDPR.

Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al DPO, all’indirizzo rpd@fondazionepaideia.it, o al Titolare, all’indirizzo info@centropaideia.org, indicando in oggetto “Privacy – esercizio dei diritti Privacy”.

 

8. Durata del trattamento e conservazione dei dati personali

I dati personali dell’Utente saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto, in caso di contenziosi e precontenziosi. Con riferimento ai dati trattati per le finalità di cui al precedente paragrafo 3 lett. d), gli stessi verranno trattati per un periodo di 24 mesi, ovvero sino alla revoca del consenso liberamente prestato dall’Utente.

9. Minori

Il Sito non è destinato ai minori di 18 anni, ma è destinato ad un pubblico adulto. Se sei un genitore o chi ne fa le veci e pensi che tuo figlio ci abbia trasmesso dei dati, puoi contattarci.

 

***   ***   ***

La presente Privacy policy è stata pubblicata il [11-11-2020]. Eventuali aggiornamenti saranno sempre pubblicati in questa pagina.