Informativa sulla privacy

Informativa Privacy

 Ti invitiamo a leggere con attenzione la presente Informativa Privacy prima di procedere ad un qualsiasi acquisto.  

1)     Introduzione:

La presente informativa sulla Privacy riguarda la gestione dei Dati Personali da parte del Titolare: Hanga S.r.l., un'azienda che opera nel settore della gioielleria, licenziataria del marchio "Feyon". Lo scopo principale di questo documento è quello di informare gli Utenti, clienti e visitatori del sito web: https://feyonjewels.com/, sui metodi e le finalità del trattamento dei loro Dati Personali.

In questo contesto vengono raccolti diversi tipi di dati quali: quelli di contatto (nome, indirizzo, e-mail, telefono), quelli fiscali e di pagamento (codice fiscale, dati della carta di credito, estremi PayPal), nonché quelli raccolti automaticamente durante l'uso del sito (informazioni tecniche sul dispositivo, indirizzi IP, dati di navigazione). Questi dati sono trattati per vari scopi, tra cui l'esecuzione del contratto con l'Interessato, l'adempimento di obblighi di legge, finalità di marketing, gestione dei pagamenti, supporto e contatto con l'Interessato e altre finalità basate sul legittimo interesse dell'azienda, o sul consenso esplicito dell'Utente.

Inoltre, la presente l'Informativa tratta la disciplina di ulteriori aspetti quali: quelli relativi alla conservazione dei dati, ai diritti degli Interessati (ad esempio, il diritto di accesso, rettifica, cancellazione dei dati), alle modalità di protezione dei Dati Personali, nonché il trasferimento di dati all'estero.

L’obiettivo complessivo della presente Informativa si sostanzia nel fornire una panoramica completa su come Hanga S.r.l. raccoglie, utilizza, conserva e protegge i Dati Personali degli Utenti nel contesto delle sue attività commerciali, fruibili tramite il sito web: https://feyonjewels.com/.

 

2)     Definizioni:

a)     “Titolare”: Hanga S.r.l. con sede legale in Pistoia (PT), Via della Misericordia Vecchia n. 20, CAP 51100, C.F. e numero di iscrizione al registro delle imprese 02025940475, n. REA PT-604972, Capitale versato: 30.000 euro, in persona del suo Presidente del Consiglio di Amministrazione Nannotti Pierfrancesco, pec: hangasrl@legalmail.it. Il Titolare è altresì licenziatario del marchio “Feyon”, giusto contratto di licenza del marchio con scrittura autenticata nelle firme dal Notaio dott. Lorenzo Zogheri di Pistoia in data 02.11.2023 rep. n. 49.564 rec. n. 24.669;

b)     “Responsabile”: Shopify International Limited, una società privata per azioni costituita in Irlanda, con numero di registrazione 560279, sede legale in 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda, e Partita IVA IE 3347697KH, il cui sito web è: https://www.shopify.com/it;

c)      “Applicazione”: si intende il sito web che fa capo a Hanga S.r.l., ovvero https://feyonjewels.com/;

d)     “Utente/ Interessato”: qualsiasi soggetto che si interfaccia con l’Applicazione;

e)     “Terzo”: qualunque soggetto diverso da Titolare, Responsabile e Utente/Interessato;

f)      “Informativa”: si intende il presente documento contenente l’Informativa Privacy;

g)     “Destinatario”: ai sensi dell’art. 4 punto 9 GDPR è “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di Dati Personali, che si tratti o meno di terzi”; nonché “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”. Si tratta dunque dell’ampia categoria di soggetti, interni o esterni al Titolare, a vario titolo destinatari della comunicazione di Dati Personali, che devono essere correttamente qualificati in funzione del ruolo effettivamente assunto nel contesto delle attività di trattamento di cui si tratta.

h)     “Dati Personali”: si riferiscono a qualsiasi informazione che identifica o può essere utilizzata per identificare l’Interessato e che viene fornita volontariamente o raccolta automaticamente. Questi includono, a titolo di esempio, dati di contatto come nome, cognome, indirizzo di spedizione o residenza, e-mail, numero di telefono, immagini e credenziali di autenticazione, nonché dati fiscali e di pagamento come codice fiscale, partita IVA, e dettagli bancari. Inoltre, comprendono anche dati tecnici e di navigazione generati dall'uso di dispositivi e applicazioni, come indirizzi IP, tipo di browser, informazioni sul dispositivo e pattern di utilizzo dell'Applicazione, che possono essere utilizzati per creare profili Utente. Questi dati non includono le categorie particolari di Dati Personali, definiti dall'articolo 9 del GDPR.

 

3)     Titolare del Trattamento:

Il Titolare del trattamento dei dati è Hanga S.r.l. con sede legale in Pistoia (PT), Via della Misericordia Vecchia n. 20, CAP 51100, C.F. e numero di iscrizione al registro delle imprese 02025940475, n. REA PT-604972, Capitale versato: 30.000 euro, in persona del suo Presidente del Consiglio di Amministrazione Nannotti Pierfrancesco, pec: hangasrl@legalmail.it, hangasrl@feyonjewels.com, tel. +393331581810. Il Titolare è altresì licenziatario del marchio “Feyon”, giusto contratto di licenza del marchio con scrittura autenticata nelle firme dal Notaio dott. Lorenzo Zogheri di Pistoia in data 02.11.2023 rep. n. 49.564 rec. n. 24.669.

 

4)     Responsabile del Trattamento

Il Responsabile del trattamento è Shopify International Limited, una società privata per azioni costituita in Irlanda con numero di registrazione 560279, sede legale in 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublino 4, D04 XN32, Irlanda, e Partita IVA IE 3347697KH, il cui sito web è: https://www.shopify.com/it. Il Responsabile del Trattamento come espressamente previsto sulla propria pagina relativa all’accordo di Elaborazione Dati https://www.shopify.com/legal/dpa: “...elaborerà i Dati personali, al solo scopo di erogare i Servizi in conformità con le istruzioni specificate dal Titolare. Qualora Shopify EU dovesse essere tenuta per legge a trattare i Dati personali per qualsiasi altro scopo, fornirà al Titolare un preavviso riguardo tale necessità, salvo nel caso in cui a Shopify EU sia proibito per legge fornire tale avviso...”.

 

5)     Dati Personali Raccolti:

Il Titolare tratta le seguenti tipologie di Dati Personali, forniti volontariamente dall’Interessato, tra i quali non sono ricompresi quelli appartenenti alle cd. Categorie Particolari di Dati Personali, di cui all’art 9 GDPR:

·       Dati di contatto: nome, cognome, indirizzo di spedizione e/o di residenza, e-mail, telefono, immagini, credenziali di autenticazione ed eventuali ulteriori informazioni inviate dall'Interessato.

·       Dati fiscali e di pagamento: codice fiscale, Partita IVA, residenza o Sede (ai fini della fatturazione), dati della carta di credito/debito, estremi del conto corrente bancario, estremi PayPal.

Il Titolare tratta le seguenti tipologie di Dati Personali, raccolti in maniera automatizzata:

·       Dati tecnici: Dati Personali prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali ad esempio, informazioni sul dispositivo utilizzato, indirizzi IP, tipo di browser, tipo di provider Internet (ISP). Tali Dati Personali possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche;

·       Dati di navigazione e di utilizzo dell’Applicazione: quali, ad esempio, pagine visitate, numero di clic, azioni compiute, durata delle sessioni, etc.

Il mancato conferimento da parte dell’Interessato dei Dati Personali per i quali sussiste l’obbligo legale, contrattuale o qualora costituisca requisito necessario per la conclusione del contratto con il Titolare, comporterà l’impossibilità del Titolare di instaurare o proseguire il rapporto con l’Interessato.

L’Interessato che comunichi al Titolare Dati Personali di Terzi è direttamente ed esclusivamente responsabile della loro provenienza, raccolta, trattamento, comunicazione o diffusione.

 

6)     Base Giuridica del Trattamento e Finalità:

Il trattamento dei Dati Personali è necessario:

·       PER L'ESECUZIONE DEL CONTRATTO CON L’INTERESSATO E PRECISAMENTE:

a.     adempimento di ogni obbligo derivante dal rapporto precontrattuale o contrattuale con l’Interessato;

b.     registrazione e autenticazione dell’Interessato: per consentire all’Interessato di registrarsi sull’Applicazione, accedere e essere identificato anche tramite piattaforme esterne;

c.      supporto e contatto con l’Interessato: per rispondere alle richieste dell’Interessato;

d.     gestione dei pagamenti: per gestire i pagamenti tramite carta di credito, bonifico bancario o altri strumenti.

·       PER OBBLIGO DI LEGGE E PRECISAMENTE:

a.     adempimento di qualunque obbligo previsto dalle vigenti normative, leggi e regolamenti, in particolare, in materia tributaria e fiscale.

·       SULLA BASE DEL LEGITTIMO INTERESSE DEL TITOLARE, PER:

a.     finalità di marketing via e-mail di prodotti e/o servizi del Titolare per vendere direttamente i prodotti o servizi del Titolare utilizzando l’e-mail fornita dall’Interessato nel contesto della vendita di un prodotto o servizio analogo a quello oggetto della vendita;

b.     gestione, ottimizzazione e monitoraggio dell’infrastruttura tecnica: per identificare e risolvere eventuali problemi tecnici, per migliorare le performance dell’Applicazione, per gestire e organizzare le informazioni in un sistema informatico (es. server, database, etc.);

c.      sicurezza e antifrode: per garantire la sicurezza del patrimonio, delle infrastrutture e delle reti del Titolare;

d.     statistica con dati anonimi: per effettuare analisi statistiche su dati aggregati e anonimi per analizzare i comportamenti dell’Interessato, per migliorare i prodotti e/o i servizi forniti dal Titolare e meglio soddisfare le aspettative dell’Interessato.

·       SULLA BASE DEL CONSENSO DELL’INTERESSATO, PER:

a.     profilazione dell’Interessato per fini di marketing: per fornire all’Interessato informazioni sui prodotti e/o servizi del Titolare attraverso un trattamento automatizzato finalizzato alla raccolta di informazioni personali con lo scopo di prevedere o valutare le sue preferenze o comportamenti;

b.     retargeting e remarketing: per raggiungere con un annuncio pubblicitario personalizzato l’Interessato che ha già visitato o ha dimostrato interesse per i prodotti e/o servizi offerti dall'Applicazione utilizzando i suoi Dati Personali. L'Interessato può effettuare l’opt-out visitando la pagina della Network Advertising Initiative;

c.      finalità di marketing di prodotti e/o servizi del Titolare: per inviare informazioni o materiali commerciali e/o promozionali, per effettuare attività di vendita diretta di prodotti e/o servizi del Titolare o per compiere ricerche di mercato con modalità automatizzate e tradizionali;

d.     finalità di marketing di prodotti e/o servizi di Terzi: per inviare informazioni o materiali commerciali e/o promozionali di Terzi, per effettuare attività di vendita diretta o per compiere ricerche di mercato dei loro prodotti e/o servizi con modalità automatizzate e tradizionali;

e.     comunicazione dei Dati Personali per finalità di marketing di terzi: per comunicare a Terzi che operano nel settore gioielleria i Dati Personali affinché li utilizzino per inviare loro informazioni o materiali commerciali e/o promozionali o per effettuare attività di vendita diretta dei loro prodotti e/o servizi o per compiere ricerche di mercato con modalità automatizzate e tradizionali;

f.       rilevazione della posizione esatta dell’Interessato: per rilevare la presenza dell'Interessato, per controllare gli accessi, gli orari e la presenza dell'Interessato in un determinato luogo, etc.

Sulla base del legittimo interesse del Titolare, l’Applicazione permette di effettuare interazioni con piattaforme esterne o social network il cui trattamento dei Dati Personali è regolato dalle rispettive Informative Privacy alle quali si prega di fare riferimento. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy che l’Interessato ha scelto su tali piattaforme o social network. Queste informazioni – in assenza di uno specifico consenso al trattamento per ulteriori finalità – vengono utilizzate al solo fine di consentire la fruizione dell’Applicazione e fornire le informazioni e i servizi richiesti.

·       I DATI PERSONALI DELL'INTERESSATO POSSONO, INOLTRE, ESSERE UTILIZZATI DAL TITOLARE PER TUTELARSI IN GIUDIZIO AVANTI LE SEDI GIUDIZIARIE COMPETENTI.

 

7)     Destinatari dei Dati:

Il trattamento dei Dati Personali viene effettuato mediante strumenti esclusivamente informatici con modalità organizzative e con logiche strettamente correlate alle finalità indicate e mediante l'adozione di adeguate misure di sicurezza come espressamente indicate al successivo punto 10 (Sicurezza e protezione dei Dati).

I Dati Personali sono trattati esclusivamente:

·       dal Titolare del trattamento dei Dati Personali o da persone da questi autorizzate, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

·       dal Responsabile del trattamento designato come tale dal Titolare per perseguire le finalità di cui alla presente Informativa;

·       Da soggetti o enti a cui è obbligatorio comunicare i Dati Personali per obbligo di legge o per ordine delle Autorità.

I soggetti sopra elencati sono tenuti a utilizzare le garanzie appropriate per proteggere i Dati Personali e possono accedere solo a quelli necessari per eseguire i compiti a loro assegnati.

I Dati Personali non verranno diffusi indiscriminatamente in alcun modo.

 

8)     Trasferimento dei Dati all'Estero:

Se necessario, i Dati Personali potrebbero essere trasferiti a soggetti ubicati al di fuori del territorio dello Spazio Economico Europeo (SEE). Il Responsabile del Trattamento, come espressamente previsto sulla propria pagina relativa alle Linee Guida per le Richieste Legali di Informazioni: https://www.shopify.com/legal/gvtaccesspolicy: “…Laddove un Interessato si trovi nello Spazio economico europeo o nel Regno Unito, i suoi Dati personali saranno trattati dalla filiale irlandese di Shopify, Shopify International Ltd (“Shopify EU”). Nell’ambito dell’erogazione dei Servizi, tali Dati personali potranno essere trasferiti in altri paesi, tra cui il Canada e gli Stati Uniti. Tali trasferimenti saranno eseguiti in conformità con la Legislazione sulla protezione dei dati vigente. Nell’ambito della fornitura dei Servizi, Shopify EU trasferisce i Dati personali secondo le tue istruzioni a MaxMind, un servizio di identificazione delle frodi che elabora i Dati personali per fornirti punteggi di rischio e aiutarti a evitare le transazioni fraudolente. In questa sede, MaxMind agisce in qualità di Titolare del trattamento dei dati indipendente per quanto riguarda i Dati personali relativi ai Clienti che eventualmente elabora e noi non risponderemo del modo in cui tali dati verranno trattati. Puoi trovare maggiori informazioni sulle procedure di MaxMind in materia di privacy qui: www.maxmind.com/en/privacy-policy…"

Inoltre, “...Se risiedi nell’area SEE, nel Regno Unito o in Svizzera, i tuoi dati personali sono controllati dalla nostra affiliata irlandese, Shopify International Ltd. I tuoi dati vengono quindi inviati ad altre sedi di Shopify e a fornitori di servizi che possono trovarsi in altre aree geografiche, che includono il Canada (dove è situata la nostra sede) e gli Stati Uniti. Quando inviamo i tuoi dati personali fuori dall’area SEE, dal regno Unito o dalla Svizzera, lo facciamo in conformità con le leggi vigenti...”

Infine, “...Se risiedi nell’area SEE, nel Regno Unito o in Svizzera, quando inviamo in Canada i tuoi dati personali, questi sono protetti dalla legge canadese, che secondo la Commissione europea garantisce un’adeguata tutela dei dati. Se successivamente inviamo i dati personali fuori dal Canada, ad esempio, ai nostri subincaricati, i dati sono protetti da impegni contrattuali equiparabili a quelli previsti nelle clausole contrattuali tipo…”

Per richiedere informazioni sulle specifiche garanzie adottate, l’Interessato può, in ogni caso, contattare il Titolare ai recapiti specificamente indicati al seguente punto 15 (Contatti).

9)     Conservazione dei Dati:

I Dati Personali saranno conservati per il periodo di tempo necessario ad adempiere alle finalità per i quali sono stati raccolti, in particolare:

·       per finalità relative all’esecuzione del contratto tra il Titolare e l’Interessato, saranno conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per il periodo di prescrizione ordinario pari a 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione;

·       per finalità relative al legittimo interesse del Titolare, saranno conservati fino al compimento di tale interesse;

·       per l’adempimento di un obbligo di legge, per ordine di un’Autorità e per la tutela in giudizio, saranno conservati nel rispetto delle tempistiche previste da detti obblighi, normative e comunque sino al compimento del termine prescrizionale previsto dalle norme in vigore;

·       per finalità basate sul consenso dell’Interessato, saranno conservati sino alla revoca del consenso. Per finalità di marketing, saranno conservati per un periodo non superiore a 24 mesi.

Al termine del periodo di conservazione, tutti i Dati Personali saranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato.

 

10)  Sicurezza e protezione dei Dati:

Il Responsabile del trattamento si occupa della sicurezza e della protezione dei dati nelle forme e modalità dal medesimo indicate e reperibili ai seguenti link: https://www.shopify.com/it/legal/atd  - https://www.shopify.com/it/security;

In particolar modo, il Responsabile, a titolo esemplificativo e non esaustivo, “... implementerà e manterrà misure tecniche e organizzative appropriate per proteggere i Dati personali dai trattamenti non autorizzati o illeciti e da perdite accidentali, distruzione, danneggiamento, furto, alterazione o divulgazione...”, inoltre, egli assicura che “...I nostri team lavorano incessantemente per proteggere i tuoi dati e per garantire la sicurezza e l’integrità della nostra piattaforma. Abbiamo anche dei revisori indipendenti che valutano la sicurezza dei nostri archivi di dati e dei sistemi che elaborano i dati finanziari...”. 

 

11)  Diritti degli Interessati:

Gli Interessati possono esercitare determinati diritti con riferimento ai Dati Personali trattati dal Titolare. In particolare, nei limiti previsti dalla legge, l’Interessato ha il diritto di:

·       essere informato sul trattamento dei propri Dati Personali;

·       revocare il consenso in ogni momento;

·       limitare il trattamento dei propri Dati Personali;

·       opporsi al trattamento dei propri Dati Personali;

·       accedere ai propri Dati Personali;

·       verificare e chiedere la rettifica dei propri Dati Personali;

·       ottenere la limitazione del trattamento dei propri Dati Personali;

·       ottenere la cancellazione dei propri Dati Personali (diritto all’oblio);

·       trasferire i propri Dati Personali ad altro Titolare;

·       proporre reclamo all’Autorità di controllo della protezione dei propri Dati Personali e/o agire in sede giudiziale.

Per esercitare i propri diritti, gli Interessati possono contattare il Titolare ai recapiti specificamente indicati al seguente punto 15 (Contatti). Le richieste saranno prese in carico dal Titolare immediatamente ed evase nel più breve tempo possibile.

 

12)  Politica sui Cookie:

L'Applicazione usa cookie, web beacon, identificatori univoci e altre analoghe tecnologie per raccogliere Dati Personali dell’Interessato sulle pagine, sui collegamenti visitati e sulle altre azioni che si eseguono quando l’Interessato utilizza l’Applicazione. Essi vengono memorizzati per essere poi trasmessi alla successiva visita dell'Interessato. Si può prendere visione della Cookie Policy completa al seguente link: https://www.shopify.com/it/legal/cookies

 

13)  Modifiche alla Politica:

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Informativa Privacy in qualunque momento, notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si consiglia, dunque, di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in calce. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

 

14)  Contatti:

Il Titolare Hanga S.r.l. è reperibile ai seguenti contatti:

-        Sede Legale in Pistoia (PT), Via della Misericordia Vecchia n. 20, CAP 51100;

-        Magazzino in Pistoia (PT), Via del T n. 8, CAP 51100;

-        Pec: hangasrl@legalmail.it;

-        E-mail: hangasrl@feyonjewels.com;

-        Numero Telefonico: +393331581810.

Data di ultima revisione: 22.11.2023