1. Introduzione
Quando visiti il sito www.naty.com, Naty AB (la "SOCIETÀ") può raccogliere e trattare dati personali ("Dati personali") su di te.
Questa informativa sulla privacy ("Informativa sulla privacy") spiega quali dati personali saranno raccolti dalla SOCIETÀ e per quali finalità saranno trattati.
In questa Informativa sulla privacy, il termine "trattamento" è usato per indicare tutte le attività riguardanti i Dati personali, tra cui la raccolta, la gestione, la conservazione, la condivisione, l’accesso, l’uso, il trasferimento e la cancellazione delle informazioni.
"Leggi applicabili sulla privacy dei dati" si intendono le leggi e i regolamenti sulla protezione dei dati in attuazione della Direttiva 95/46/CE sulla protezione dei dati e a partire dal 25 maggio 2018 il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (il "GDPR").
"Dati personali" sono definiti come qualsiasi informazione riguardante una persona fisica identificata o identificabile.
2. Cookie
2.1. La SOCIETÀ utilizza i cookie, i web beacon e tecnologie simili per raccogliere informazioni su di te e sul dispositivo che utilizzi (ad esempio telefono o computer) quando visiti il nostro sito web. Un cookie è un file di testo che il server web deposita sul disco rigido, dispositivo mobile o tablet quando l’utente visita i siti web. All’utente viene assegnato un cookie in modo univoco; esso può essere letto solo dal server web nel dominio che ha emesso il cookie stesso. Uno dei principali scopi dei cookie è comunicare al server web che l’utente è tornato su una pagina web specifica, così da fornirgli un’esperienza personalizzata quando visiterà nuovamente il sito. Puoi scegliere di accettare o rifiutare i cookie. La maggior parte dei browser accetta i cookie automaticamente, ma di solito è possibile modificare le impostazioni per rifiutarli, se si preferisce. Se consenti al tuo computer di accettare i cookie, puoi anche scegliere di eseguire automaticamente l’accesso al sito web; ciò renderà più rapida la procedura di acquisto.
La SOCIETÀ utilizza “cookie di sessione” per gestire la tua navigazione del sito web sotto tutti i punti di vista: le pagine che visualizzi, quali prodotti guardi, quali prodotti hai aggiunto al tuo carrello. Puoi disattivare facilmente l’utilizzo dei cookie ed eliminare la relativa cronologia dal tuo browser web. I cookie di sessione vengono eliminati dal disco rigido alla chiusura di tutte le finestre del browser. Se disattivi la funzione dei cookie di sessione per il nostro sito web, non sarai in grado di fare acquisti.
La SOCIETÀ utilizza anche “cookie persistenti” che rimangono sul computer anche dopo la chiusura del browser. Questo tipo di cookie aiuta il nostro sistema a riconoscere che hai già visitato il sito in precedenza e a ricordare quali impostazioni e prodotti hai privilegiato. A tal fine, utilizziamo cookie di terza parte: questi cookie provengono dai nostri partner e ci aiutano a offrirti un sito web più personalizzato e operazioni di marketing e pubblicità più mirate da parte nostra. Questi cookie non memorizzano alcuna informazione personalizzata su di te; nei sistemi di analisi di dati web da noi usati come Google Analytics non possiamo tenere traccia di alcuna informazione specifica che ti riguardi.
I web beacon sono immagini trasparenti che possono essere incluse nelle email inviate all’utente.
Le tecnologie simili sono tecnologie che memorizzano le informazioni nel browser web o sul dispositivo dell’utente in modo simile ai cookie e ai web beacon.
Per maggiori informazioni sui cookie utilizzati, consulta la nostra, link politica sui cookie.
3. Da quali fonti raccogliamo i tuoi dati personali
3.1. Raccogliamo i tuoi dati personali (come nome e indirizzo email) direttamente da te se hai scelto di contattarci attraverso il sito web o attraverso altri mezzi (come email o telefono). Vedi anche la sezione 2.1 qui sopra riguardo all’uso dei cookie.
4. Perché raccogliamo e trattiamo i tuoi dati personali
4.1. Per fornirti informazioni come newsletter, attività di marketing, cataloghi e comunicati stampa
Se ti registri per le newsletter, il programma per gli ambasciatori, i cataloghi, i comunicati stampa e informazioni simili sulla SOCIETÀ e le sue attività o richiedi queste informazioni anche una sola volta, trattiamo i tuoi Dati personali allo scopo di fornirti i servizi o le informazioni richieste. I dati personali trattati per queste finalità includono:
Categorie di dati personali |
---|
Nome |
Cognome |
Indirizzo email |
Numero di telefono |
Età dei bambini |
Sesso dei bambini |
Cronologia degli acquisti |
La base giuridica di questo tipo di trattamento dei tuoi dati personali in veste di consumatore finale risiede nel fatto che il trattamento è necessario per perseguire il nostro legittimo interesse di fornirti i servizi e le informazioni che hai richiesto, come da articolo 6.1 f) GDPR. Se non fornisci le informazioni contrassegnate con * nel modulo sul sito web, non saremo in grado di fornirti il servizio richiesto.
Se hai acconsentito a ricevere offerte e attività di marketing personalizzate, useremo le informazioni relative all’età dei tuoi bambini, al loro sesso e gli acquisti precedenti allo scopo di fornirti le migliori offerte possibili.
Se sei una persona di contatto per la tua società/organizzazione, la base giuridica del trattamento dei dati personali elencati nella tabella qui sotto risiede nel fatto che il trattamento è necessario per perseguire il nostro legittimo interesse a fornirti le informazioni che hai richiesto, come da articolo 6.1 f) GDPR. Se non fornisci le informazioni contrassegnate con * nel modulo sul sito web, non saremo in grado di fornirti il servizio richiesto.
Categorie di dati personali |
---|
Nome |
Cognome |
Indirizzo email |
Numero di telefono |
Società/organizzazione |
4.2. Rispondere alle tue domande e gestire il feedback in generale
La maggior parte dei nostri siti web fornisce funzionalità che consentono ai visitatori di comunicare con noi per farci domande e fornirci dei feedback riguardo ai nostri servizi e alla nostra attività. Quando usi queste funzionalità, la SOCIETÀ tratterà i tuoi Dati personali allo scopo di rispondere alle tue domande e gestire il feedback da parte tua. I dati personali trattati per queste finalità includono:
Categorie di dati personali |
---|
Nome |
Cognome |
Indirizzo email |
Indirizzo |
Numero di telefono |
Feedback e commenti da parte tua |
La base giuridica di questo tipo di trattamento dei tuoi dati personali risiede nel fatto che il trattamento è necessario per perseguire il nostro legittimo interesse di rispondere alle tue domande e gestire il feedback da parte tua, come da articolo 6.1 f) GDPR. Se non fornisci le informazioni contrassegnate con * nel modulo sul sito web, non saremo in grado di fornirti il servizio richiesto.
4.3. Creare account personali come utente del sito e/o Ambasciatore
Alcuni dei siti web della SOCIETÀ consentono agli utenti di creare un account utente personale a cui accedere con il log-in. Per quei siti web e se crei un account utente, la SOCIETÀ tratterà i tuoi dati personali allo scopo di creare e gestire il tuo account utente personale, creare il tuo log-in, fornirti l’accesso al tuo account e gestire le impostazioni dell’account. I dati personali trattati per queste finalità includono:
Categorie di dati personali |
---|
Nome |
Cognome |
Indirizzo email |
Numero cliente |
Numero di telefono |
Età dei bambini |
Sesso dei bambini |
Cronologia degli acquisti |
Le impostazioni del tuo account (come la lingua preferita) |
La base giuridica di questo tipo di trattamento dei tuoi dati personali risiede nel fatto che il trattamento è necessario per perseguire il nostro legittimo interesse a creare e gestire il tuo account utente e rispettare l’accordo di account utente con te, come da articolo 6.1 f) GDPR. Se non fornisci le informazioni contrassegnate con * nel modulo sul sito web, non saremo in grado di fornirti il servizio richiesto. Informazioni contrassegnate con * nel modulo sul sito web, non saremo in grado di fornirti il servizio richiesto.
4.4. 1.1. Dati personali per evadere gli ordini di Naty
Naty potrà trattare i tuoi Dati personali allo scopo di adempiere al contratto con te per il tuo ordine e acquisto. Ciò include il trattamento dei tuoi Dati personali per completare il tuo acquisto, la consegna del prodotto e il pagamento. I Dati personali trattati per queste finalità includono:
Categorie di dati personali |
---|
Nome |
Cognome |
Indirizzo email |
Numero di telefono |
Età dei bambini |
Sesso dei bambini |
Informazioni sull’ordine, articoli e quantità |
Informazioni sul pagamento (come numero di carta di credito) |
Le impostazioni del tuo account (come la lingua preferita) |
La base per il trattamento dei tuoi Dati personali in conformità a questa sezione 4.4 è prestare e fornire i servizi/prodotti (ossia, il tuo contratto con noi) da te richiesti, verificare la correttezza delle informazioni di pagamento, garantire che le informazioni di pagamento non siano utilizzate senza il tuo consenso e adempiere ad obblighi legali (come la contabilità). Per garantire che la tua carta di credito o debito non sia utilizzata senza il tuo consenso, condurremo alcuni controlli finanziari e antifrode e verifiche per convalidare il nome, l’indirizzo e altri dati personali da te forniti durante la procedura di pagamento. I controlli eseguiti sono sulla corrispondenza tra i dati (ad es. il codice di sicurezza della carta non corrisponde, il nome del titolare della carta è una parola sola e il paese dell’acquirente è diverso dal paese di emissione della carta), la velocità (ad es. tentativi di pagamento da un certo IP o indirizzo email e quante volte una carta di credito è stata usata) e le segnalazioni (ad es. numeri di carte usati in transazioni fraudolente e indirizzi IP da cui sono state inviate transazioni fraudolente). Le banche dati/gli strumenti di terzi utilizzati sono per esempio 3D Secure, AVS, SCHUFA e la verifica dei codici CVC-CVV.
4.5. Accertare, esercitare o difendere un diritto in sede giudiziaria
La SOCIETÀ potrà trattare i tuoi Dati personali per le finalità di accertare, esercitare o difendere un diritto in sede giudiziaria nell’improbabile caso di una controversia tra te e la SOCIETÀ. I dati personali trattati per queste finalità includono:
Categorie di dati personali |
---|
Nome |
Cognome |
Indirizzo email |
Altre informazioni se necessarie per questa finalità |
La base giuridica di questo tipo di trattamento dei tuoi dati personali è il fatto che il trattamento è necessario per perseguire il nostro legittimo interesse ad accertare, esercitare o difendere un diritto in sede giudiziaria, come da articolo 6.1 f) GDPR.
5. Per quanto tempo conserviamo i tuoi dati personali
La SOCIETÀ conserverà i Dati personali per il periodo necessario a conseguire le finalità indicate in questa Informativa sulla privacy, eccetto laddove un periodo di conservazione più lungo sia richiesto o permesso dalla normativa locale a cui la SOCIETÀ è soggetta. Utilizziamo i seguenti criteri per stabilire il periodo di conservazione: (i) per tutto il periodo in cui abbiamo una relazione continuativa con te (o come persona fisica o nel tuo ruolo di dipendente di uno dei nostri clienti aziendali, fornitori o partner di cooperazione), fino a un periodo di 36 mesi e allo scopo di usare le informazioni sulla cronologia degli acquisti al fine di condividere offerte e campagne con te; (ii) come richiesto dagli obblighi legali a cui la SOCIETÀ è soggetta (come ad esempio obblighi fiscali e contabili) fino a un periodo di 36 mesi; e (iii) come opportuno alla luce della nostra posizione legale al fine di accertare, esercitare o difendere un diritto in sede giudiziaria (come ad esempio i termini di prescrizione applicabili riguardo ai reclami per prodotti difettosi).
6. Comunicazione e trasferimento di Dati personali
Destinatari
Destinatario | Finalità del trasferimento | Base giuridica |
---|---|---|
Tribunali e consulenti legali esterni | Al fine di accertare, esercitare o difendere un diritto in sede giudiziaria | Per perseguire il nostro e il tuo legittimo interesse alla risoluzione delle controversie nei tribunali di competenza |
Società che gestisce l’applicazione/il software di pagamento | Esecuzione dei pagamenti degli ordini | Per adempiere al contratto con te |
Autorità pubbliche | Possiamo comunicare le informazioni se siamo obbligati a farlo ai sensi delle leggi applicabili (per finalità fiscali e di contabilità) | Adempimento di un obbligo legale |
Potenziali acquirenti della nostra attività | Possiamo condividere informazioni in relazione a una potenziale acquisizione o fusione | Il nostro legittimo interesse a eseguire un’acquisizione o fusione |
Responsabili del trattamento dei dati per conto della SOCIETÀ
Inoltre, la SOCIETÀ può comunicare i Dati personali a parti esterne, come venditori e fornitori di servizi che trattano i Dati personali secondo le istruzioni della SOCIETÀ. Nei casi in cui tale comunicazione comporta il trasferimento dei Dati personali al di fuori dell’UE/del SEE, la SOCIETÀ si assicurerà che siano state stipulate le clausole contrattuali tipo tra l’entità giuridica della SOCIETÀ che trasferisce i dati e la parte esterna che li riceve. In alternativa, saranno adottate altre misure di sicurezza prima di trasferimenti di questo tipo.
Destinatario | Finalità del trasferimento | Base giuridica |
---|---|---|
Partner della SOCIETÀ per servizi di magazzino e logistica/trasportatori | Per evadere i tuoi ordini | Per evadere i tuoi ordini |
Fornitori di servizi informatici | Per evadere i tuoi ordini | Per consentire l’evasione dei tuoi ordini |
Misure di sicurezza adeguate per trasferimenti di dati al di fuori dell’UE/del SEE
Ai sensi delle Leggi applicabili sulla privacy dei dati, hai diritto a ricevere su richiesta una copia della documentazione che dimostra che sono state adottate adeguate misure di sicurezza per proteggere i tuoi Dati personali durante un trasferimento al di fuori dell’UE/del SEE. I Paesi al di fuori dell’UE/dello SEE sono: USA, Canada e Australia.
7. Sicurezza
7.1 1.1. Ci assicureremo che l’accesso ai tuoi dati sia accuratamente protetto applicando adeguate misure di sicurezza, a seconda delle circostanze, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi relativi. A supporto di questo impegno, abbiamo attuato adeguate misure tecniche, fisiche e organizzative per proteggere i tuoi dati personali da: distruzione, modifica o divulgazione illegale o non autorizzata; abuso; danni; furto o perdita accidentale; o accesso non autorizzato.
8. I tuoi diritti
8.1. Diritto di rettifica
La SOCIETÀ adotterà misure in conformità alle Leggi applicabili sulla privacy dei dati per mantenere i tuoi Dati personali accurati, completi e aggiornati. Qualora rilevassi che i Dati personali che ti riguardano sono inadeguati, incompleti o inesatti, hai diritto a richiederne la correzione.
Inoltre, hai anche il diritto di richiedere l’accesso ai tuoi Dati personali da noi trattati.
8.2 Ulteriori diritti a partire dal 25 maggio 2018
A partire dal 25 maggio 2018, ai sensi delle Leggi applicabili sulla privacy dei dati, oltre al diritto di rettifica hai anche questi diritti:
(i) Accesso
Puoi richiedere la conferma che sia o meno in corso un trattamento di Dati personali che ti riguardano e, in tal caso, ottenere l’accesso ai tuoi Dati personali e a ulteriori informazioni come le finalità del trattamento. Hai anche il diritto di ricevere una copia dei Dati personali oggetto di trattamento. Se la richiesta è inviata per via elettronica, le informazioni saranno fornite in un formato elettronico di uso comune, se non diversamente richiesto.
(ii) Opposizione a certi tipi di trattamento
Puoi opporti al trattamento dei tuoi Dati personali trattati sulla base di un legittimo interesse, per motivi connessi alla tua situazione particolare, e al trattamento per finalità di marketing diretto. Se hai scelto di iscriverti a un abbonamento via e-mail, ciascuna e-mail includerà una funzione di disattivazione facilmente accessibile per annullare la registrazione e non ricevere più ulteriori comunicazioni.
(iii) Cancellazione
Puoi richiedere la cancellazione dei tuoi Dati personali in determinate circostanze, come ad esempio quando i tuoi Dati personali non sono più necessari per le finalità per cui sono stati raccolti.
(iv) Limitazione di trattamento
Puoi chiederci di limitare il trattamento dei tuoi Dati personali alla sola conservazione dei tuoi Dati personali in determinate circostanze, ad esempio quando il trattamento è illegale, ma non vuoi che i tuoi Dati personali vengano cancellati.
(v) Revoca del consenso
Hai diritto di revocare in qualsiasi momento il tuo consenso al trattamento dei Dati personali nella misura in cui il trattamento si basa sul tuo consenso.
(vi) Portabilità dei dati
Puoi chiedere di ricevere una copia in formato leggibile da dispositivo automatico dei dati personali trattati sulla base del tuo consenso o sulla base del fatto che il trattamento è necessario per l’esecuzione di un accordo con te; puoi anche richiedere di sapere quali dati personali sono stati forniti alla SOCIETÀ da te (portabilità dei dati), oltre a richiedere che le informazioni siano trasferite a un altro titolare del trattamento (quando possibile).
8.3 Reclami all’autorità di controllo
Dichiari di essere a conoscenza del fatto che hai sempre il diritto di presentare reclami riguardo al trattamento dei tuoi Dati personali alle autorità competenti per la protezione dei dati, se così è stabilito dalle Leggi applicabili sulla privacy dei dati. L’autorità per la protezione dei dati personali può essere contattata. Link ai dati di contatto per UE.
9. Dati di contatto
Se hai domande o dubbi riguardo al trattamento dei tuoi Dati personali o desideri esercitare uno dei tuoi diritti, contatta la SOCIETÀ ai recapiti indicati di seguito.
Il titolare del trattamento dei Dati personali è Naty AB, numero di registrazione 556487-2223
Swedenborgsgatan 20A
118 27 Stoccolma
Svezia
email: dataprotection@naty.com
+46 8 644 9696