PRIVACY

Ai sensi del Regolamento Europeo n 679/16:

 

1. Titolare del trattamento 

Il titolare del trattamento è la Società Be Cool S.r.l.s., in persona del legale rappresentante Giulio Battistini, ( C.F. 02268730500, P.IVA 02268730500), con sede in Pisa, Via Guglielmo Oberdan n.10, può essere contattata mediante EMAIL info@becoolsrls.com oppure PEC becoolsrls@pec.it e al numero TELEFONO +39 050 9711265.

 

2. Oggetto del trattamento 

Be Cool S.r.l. tratta i dati identificatici che, a titolo esemplificativo consistono in nome/cognome, ragione sociale; indirizzo, indirizzo di posta elettronica e/o numero di telefono; luogo, data di nascita e codice fiscale/P.IVA; dati bancari, contabili, fiscali e aziendali ed eventuali altri dati personali da Lei comunicati (in seguito definiti dati personali o anche dati) in occasione al contratto concluso a cui si allega la presente informativa. Non sono trattati dati sulla salute e in generali categorie particolari di dati personali (dati sensibili, biomedici, generici e penali) richiamati dall’articolo 9 del Regolamento Europeo sulla Privacy UE 20169/679. Il trattamento dei dati è limitato a quanto strettamente necessario alle finalità descritte nella presente informativa al fine di assicurare i servizi richiesti.

 

3. Finalità del trattamento e base giuridica

I trattamenti cui saranno sottoposti i Suoi dati personali sono finalizzati esclusivamente all’espletamento delle

      A)

  • attività connesse alla stipula dei contratti per la vendita dei prodotti, ivi comprese gli obblighi precontrattuali e tutte le attività precedenti la conclusione del contratto;
  • successiva gestione degli adempimenti amministrativi, contabili, fiscali
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
  • limitatamente ai dati particolari, unicamente per quanto strettamente necessario per esercitare o difendere un Suo diritto. 

        B)

  • solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing: inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare, promozioni e scontistica su prodotti e rilevazione del grado di soddisfazione sulla qualità dei servizi;

 

4. Modalità di trattamento e conservazione dei dati personali

I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) tutti protetti da un sistema di sicurezza e di password robuste e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.

 

5. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3 A e 3 B:

  • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento;
  • a fornitori ed altri soggetti ai fini dell’esecuzione del contratto;
  • soggetti che forniscono attività di consulenza legale e/o fiscale

 

6. Comunicazione dei dati

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 l  lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 3 A  a Organismi di vigilanza (quali IVASS), Autorità giudiziarie o amministrative per l’adempimento di obblighi di legge, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette, a consulenti e commercialisti che si occupano della tenuta della contabilità del professionista o altri legali che eroghino prestazioni funzionali ai fini sopra indicati. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi, né saranno soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto scrivendo all’indirizzo e-mail info@becoolsrls.com

 

7. Trasferimento dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

 

8. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere 

Il conferimento dei dati per le finalità di cui all’art. 3.A) è obbligatorio, in quanto requisito necessario per la conclusione ed esecuzione del contratto. In loro assenza, non potremo garantirLe i Servizi dell’art. 3.A).Il conferimento dei dati per le finalità di cui all’art. 3.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare, promozioni e scontistiche su Prodotti. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 3.A).

 

9. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti riconosciuti dal Regolamento Europeo 2016/679 e precisamente i diritti di ottenere l’accesso ai dati personali e alle seguenti informazioni:

9.1. Diritto di accesso (art. 15 GDPR) e Diritto di rettifica (art. 16 GDPR)

a. conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

b. origine dei dati personali;

c. finalità e modalità del trattamento;

d. l’esistenza di un processo decisionale automatizzato, compresa la profilazione e informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato ;

e. quando possibile, il periodo di conservazione dei dati personali previsto, oppure, qualora non sia possibile, i criteri utilizzati per determinare tal periodo;

f. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

g. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali, rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati, o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

h. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

i. il diritto di proporre reclamo a un’autorità di controllo. 

 

9.2. Diritto alla cancellazione (diritto all’oblio) di cui all’art. 17 GDPR

L’interessato ha diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza giustifica ritardo i dati personali, se sussiste uno dei motivi seguenti:

a. I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b. l’interessato revoca il consenso su cui si basa il trattamento e non sussista altro fondamento giuridico per il trattamento di quegli stessi dati;

c. l’interessato si oppone al trattamento ai sensi dell’art. 21, paragrafo 1 e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21, paragrafo 2;

d. i dati personali sono stati trattati illecitamente;

e. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8, paragrafo 1;

 

9.3. Diritto di cui all’art. 18 GDPR. Diritto di limitazione di trattamento

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

 a. L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d. l’interessato si è opposto opporsto al trattamento ai sensi dell’art. 21 paragrafo 1 Reg. UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

 

9.4. Diritto di cui all’art. 20 GDPR. Diritto alla portabilità dei dati.

L’interessato ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento.

 

9.5. Diritto di cui all’art. 21 diritto di opposizione

L’interessato ha diritto di opporsi, in qualsiasi momento, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione; c) al trattamento dei dati personali per scopi storico-scientifici e statistici, salvo sia necessario per l’esecuzione di un compito di interesse pubblico e, pertanto, un interesse ritenuto prevalente rispetto al proprio.

 

10. Esercizio dei diritti. Revoca del consenso al trattamento e reclamo:

L’interessato ha facoltà di :

  • Revocare il consenso precedentemente prestato;
  • Proporre reclamo all’Autorità Garante per la protezione dei dati personali.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando Be Cool S.r.l. ai riferimenti indicati nel precedente articolo 1, tramite raccomandata a.r. o inviando una email all’indirizzo ivi indicato. Il titolare provvederà a prendere carico della Sua richiesta e a fornirle, senza giustificato ritardo, e, comunque al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguarda alla Sua richiesta. L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività. Il Titolare potrebbe addebitarle un contribuito spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

La informiamo, infine, che il Titolare potrà richiedere attraverso specifiche domane, ulteriori informazioni necessarie a confermare l’identità dell’interessato, prima di fornire e/o modificare qualsiasi informazione.

 

11. Modifiche ed aggiornamenti

La presente informativa è valida dalla data indicata in calce alla presente. Vegni Design S.r.l.  potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative del Regolamento Privacy. Le modifiche saranno notificate ad il testo dell’informativa, sarà visionabile su richiesta dell’interessato.

 

12.Raccolta dati dei clienti da parte di Shopify

         Il sito e-commerce Royalestore.it utilizza la piattaforma Shopify che raccoglie relativamente ai nostri clienti i seguenti dati relativi: nome, email, indirizzo di spedizione e di fatturazione, dati di pagamento, nome aziendale, numero di telefono, indirizzo IP, informazioni sugli ordini inizializzati.

Queste informazioni sono raccolte da Shopify per fornire ai propri merchant i Servizi, che includono assistenza ed elaborazione degli ordini, controllo dei rischi e antifrode, autenticazione e pagamenti. Queste informazioni vengono utilizzate anche per migliorare i Servizi di Shopify.

  • Se scegli Shop Pay, Shopify memorizza e utilizza questi dati per precompilare le informazioni di check-out. Inoltre utilizza tali informazioni per personalizzare e migliorare la tua esperienza quando visiti il negozio di un merchant, mostrandoti i beni e servizi che più probabilmente ti interessano.
  • Utilizza alcuni dei dati personali che fornisci per adottare un certo tipo di decisioni automatizzate -- ad esempio, utilizza determinate informazioni personali (come indirizzi IP o dati di pagamento) per bloccare automaticamente determinate transazioni potenzialmente fraudolente per un breve periodo di tempo.

Quando raccoglie queste informazioni?

  • Raccoglie queste informazioni direttamente da te o dal tuo dispositivo quando usi o accedi a un negozio che utilizza i nostri Servizi; ad esempio, quando visiti il nostrp sito royalestore, effettui un ordine o crei un account sul nostro sito.
  • Raccoglie queste informazioni anche quando scegli Shop Pay o usi Shop Pay per precompilare le informazioni di check-out.
  • Inoltre, collabora con terze parti che ci forniscono informazioni sui clienti dei nostri merchant, ad esempio per aiutarci a escludere commercianti collegati a frodi.

Quando e perché condivide queste informazioni con terze parti?

  • Shopify collabora con una serie di terze parti e fornitori di servizi per offrire ai propri merchant i Servizi e può condividere con loro dati personali nell'ambito di tale collaborazione.
  • Può divulgare i tuoi dati anche nelle seguenti circostanze:
    • Per prevenire, investigare o adottare misure in relazione ad attività illegali, sospetta frode, situazioni che comportano potenziali minacce all'incolumità fisica di qualsiasi persona, violazioni dei nostri Termini di Servizio o di qualsiasi altro accordo relativo ai Servizi o in base a quanto altrimenti prescritto dalla legge.
    • Se il merchant di cui visiti il negozio ci induce a trasferire tali informazioni (ad esempio, abilitando un'app di terze parti che accede ai dati personali del cliente).
    • Per conformarci a obblighi di legge o per rispondere a legittimi ordini di comparizione, provvedimenti dei giudici, mandati d’arresto o ad altre richieste da parte delle autorità pubbliche (ad esempio, per soddisfare esigenze di sicurezza nazionale o di amministrazione della giustizia).
  • I dati personali potranno anche essere condivisi con la società che dovesse acquisire la azienda Shopify o l'attività di Royale di cui visiti il negozio, attraverso fusione, cessione, fallimento, scioglimento, riorganizzazione o altre operazioni o procedimenti simili.
  • Shopify è responsabile per tutti i successivi trasferimenti di informazioni personali a terzi in conformità con il quadro Privacy Shield UE-USA, con il quadro Privacy Shield Svizzera-USA e con la legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (PIPEDA).

 

  CONSENSO AL TRATTAMENTO DEI DATI PERSONALI ART. 13 GDPR

Presa visione ed atto delle suddette informazioni, con l’inserimento del flag, nella casella dedicata sul sito l’utente esprime il proprio consenso, fino a revoca scritta, ai sensi degli artt. 7/8/9 GDPR al trattamento dei propri dati personali che si rendessero necessari in relazione alle comunicazioni ed alla diffusione degli stessi nei termini e per le finalità indicate ai punti precedenti, nonchè al loro trasferimento all'estero. Il presente consenso è espressamente esteso anche ai soci, dipendenti, collaboratori in genere dell’azienda che avranno accesso a detti dati essendo da quest’ultimo incaricati al trattamento, nonché ad ogni altra impresa che intrattenendo rapporti di collaborazione con la suddetta azienda possa venire a conoscenza di tali dati. Il presente consenso avrà validità permanente, rimanendo permanentemente valido fino ad espressa revoca scritta da parte del sottoscritto interessato. Il sottoscritto con la sottoscrizione della presente dichiara di: a) aver attentamente visionato l’informativa di cui sopra; ed i diritti di cui agli artt. dal 15 al 23 del GDPR; b) aver ricevuto ogni altra idonea informazione riguardo la problematica in oggetto c) esprimere espressamente il consenso al trattamento dei dati personali fino a revoca scritta d) la comunicazione dei dati a terzi.

 

Con l’inserimento del flag, nella casella dedicata sul sito, l’utente ricevuta l’informativa ai sensi del Reg. UE 679/2016, ed in particolare quanto contenuto nella suesposta informativa nell’art. 3 lettera B dà il consenso al trattamento dei propri dati personali per Finalità di Marketing: inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare, promozioni e scontistica e rilevazione del grado di soddisfazione sulla qualità dei servizi. Il trattamento dei dati sopra indicato non è obbligatorio, tuttavia, in assenza del consenso, non sarà possibile inviarvi o consentirvi la partecipazione a campagne promozionali o scontistica su prodotti .