Privacy policy
Privacy policy
INFORMAZIONI LEGALI OBBLIGATORIE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Art. 13 Reg. UE 679 del 27 Aprile 2016
Ai sensi dell’articolo 13 del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”), ABOCA S.p.A. Società Agricola (di seguito ABOCA) con sede in Loc. Aboca 20, Sansepolcro 52037 (AR)– Arezzo Italia, in qualità di Titolare, è tenuta a fornire agli utenti che si collegano ai domini www.abocamuseum.it e www.abocashop.com (indipendentemente dagli scopi del collegamento) alcune informazioni relative al trattamento dei dati personali ivi effettuato.
Il presente documento, costituisce la “Privacy Policy” (soggetta in futuro ad ogni opportuno aggiornamento) di questo sito e dell’App Aboca Museum. Ai fini della presente informativa, ferme le definizioni tutte di cui all’art. 4 del GDPR si intende per:
Domini abocamuseum.it; abocashop.com: i domini, raggiungibili attraverso il servizio world wide web della rete internet, agli indirizzi www.abocamuseum.it e www.abocashop.com, costituiti dai dati, dalle applicazioni (App Aboca Museum), dalle risorse tecnologiche, dalle risorse umane, dalle regole organizzative e dalle procedure deputate alla acquisizione, memorizzazione, elaborazione, scambio, ritrovamento e trasmissione delle informazioni.
Punti di raccolta: aree presenti all’interno dei domini www.abocamuseum.it e www.abocashop.com e dell’App Aboca Museum destinate alla raccolta di dati personali.
I. Avvertenze e Protezione Dei Minori
Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza. I dati personali saranno raccolti per finalità determinate, esplicite, legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati). Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per la finalità di dare esecuzione al Contratto, fatto salvo l'adempimento di obblighi di legge e fiscali che fissino tempi più lunghi di conservazione (limitazione della conservazione). I dati personali verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l'integrità, la riservatezza e la indisponibilità da parte di terzi non autorizzati (integrità e riservatezza). Qualora non espressamente indicato il conferimento dei dati personali attraverso i punti di raccolta presenti sui siti www.abocamuseum.it e www.abocashop.com è riservato ai maggiori di età.
II. Norme di riferimento e basi giuridiche del trattamento.
Le operazioni di trattamento, che di seguito ti illustreremo nel dettaglio, hanno il loro fondamento giuridico nelle norme che disciplinano il tuo diritto alla protezione dei tuoi dati personali, il tuo diritto alla riservatezza, ed infine in quelle che ti permettono di esprimere o di revocare, in qualsiasi momento, il tuo consenso informato alle operazioni di trattamento vale a dire:
Il Regolamento Generale UE 679 del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
Il tuo consenso informato, manifestato in conformità con le vigenti disposizioni di legge in materia di protezione dei dati personali (Art. 6 GDPR).
L’adempimento di obblighi contrattuali assunti da ABOCA in tuo favore al momento della Sua adesione al Servizio (Art. 6 GDPR);
Adempimento di obblighi od ordini cui Il Titolare del Trattamento è tenuto in forza di legge o d’ordine dell’Autorità (Art. 6 GDPR).
III. - Natura dei dati oggetto di trattamento.
III.1. - L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. In ogni caso - ove dalla legge previsto – ti sarà richiesto di volta in volta il consenso al trattamento dei tuoi dati personali.
III.2. - Esclusivamente dopo il tuo consenso, ove necessario, saranno o potranno essere oggetto di trattamento, per le finalità indicate, le seguenti categorie di dati personali che ti riguardano.
(a). - Dati personali comuni, dati identificativi.
Come ad es. Nome e Cognome, Anno di nascita, Sesso, Indirizzo, Città, Provincia, Indirizzo di posta elettronica, Numero telefonico, C.A.P., Link ai profili dei seguenti social network: Facebook, Instagram e Twitter.
(b). - Trattamenti tecnici.
Costituiscono altresì oggetto di trattamento dati di natura tecnica autonomamente generati (in particolare, indirizzi IP, file di log relativi alla navigazione sul Sito ed agli acquisti effettuati).
ABOCA conserverà, entro i termini di legge, i file di log e gli indirizzi IP utilizzati in occasione dell’effettuazione di un acquisto online, al fine di prevenire ed accertare eventuali frodi nelle transazioni online.
Tali dati personali saranno utilizzati esclusivamente a fini di controllo del traffico di rete verso il dominio aboca.com.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterti di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato, i dati sui contatti web non persistono per più di sette giorni.
Dati relativi alla carta di credito.
Per effettuare un pagamento sul Sito, l’Utente dovrà inserire i dati riservati della carta di credito o carta prepagata (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati non verranno trattati dalla Società titolare del Sito ma acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di ABOCA. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI (Payment Card Industry) e dalla DDS (Data Security Standard) il cui scopo è quello di assicurare che i dati critici inerenti alle Carte di Credito (Cardholder Data) siano sempre sicuri Il fornitore del servizio di pagamento si avvale del Protocollo crittografico TLS (Transport Layer Security), fornendo autenticazione, integrità dei dati, confidenzialità ed un più elevato livello di sicurezza durante le transazioni.
(c). - Cookies.
Inoltre, ABOCA effettua il trattamento in forma anonima e procedure di analisi dei dati relativi alle pagine del dominio aboca.com da te visitate, riscontrati mediante files cookies. A mezzo di queste tecnologie (che consentono di comprendere le tue preferenze di navigazione, verificando le aree del dominio aboca.com già visitate in precedenza) ABOCA può personalizzare i propri servizi alle tue esigenze, senza effettuare registrazioni non necessarie. (Un cookie è costituito da una serie di dati che un sito Web invia al browser. I dati suddetti possono essere anche memorizzati nel computer tramite una tag anonima che identifica il computer ma non l’utente.Alcune pagine ABOCA utilizzano i cookies, inviati da ABOCA o da terze parti, e altre tecnologie per offrire una migliore navigazione del sito Web. E’ possibile impostare il browser per ricevere un avviso prima della ricezione di un cookies, offrendo così la possibilità di accettarlo o meno. E’ anche possibile disabilitare completamente i cookies. Disabilitando i cookies alcuni siti Web potrebbero non funzionare in maniera corretta). Per informazioni più dettagliate sull’utilizzo dei cookies sul sitoAboca.com è possibile consultare la Cookies Policy Disponibile qui.
(d). - Categorie particolari di dati personali.
Nel caso in cui attraverso il dominio ABOCA sia effettuata la raccolta di categorie particolari di dati personali ex art. 9 Reg. UE 679/2016, tu sarai preventivamente informato e messo in condizione di esprimere - nei modi di legge - il relativo consenso.
IV. - Natura del conferimento, fonti dei dati.
Il conferimento dei tuoi dati personali non è di regola obbligatorio ma, in alcuni casi, risulta necessario, e quindi obbligatorio, per consentirti di beneficiare dei servizi e delle funzionalità proprie del sito.
IV.1. - Dati il cui conferimento è necessario.
IV.1.1. - Il conferimento di taluni dati personali è necessario, e quindi obbligatorio, per dare corso a tue specifiche richieste; tu sei sempre libera/o di non fornire i tuoi dati personali, ma in tal caso potrebbe essere impossibile per il Titolare del trattamento soddisfare le tue richieste, fare fronte alle tue esigenze o farle utilizzare, nella loro interezza, tutte le funzioni disponibili sul sito Aboca.com
IV.1.2. - È necessario il conferimento di dati personali identificativi per.
(a). - potersi registrare al sito e ricevere insieme agli altri vantaggi, le informazioni desiderate sui prodotti, i servizi e le iniziative di ABOCA.
IV.1.3. - Tali dati identificativi saranno trattati sia con supporti cartacei che elettronici, e saranno conservati da ABOCA esclusivamente fintantoché gli interessati, manterranno la loro iscrizione al Sito, o per un tempo massimo di tre anni dall’ultima azione svolta all’interno del Sito. Trascorsi tali tempi di conservazione, i dati personali identificativi saranno cancellati automaticamente.
IV.2. - Dati utilizzati per l’autenticazione.
Perfezionata la registrazione, durante la quale tu potrai decidere le relative credenziali di accesso, ivi compresa la tua password, che conoscerai solo tu, potrai accedere al sito di ABOCA da dispositivo mobile o da desktop, immettendo negli appositi campi le credenziali di autenticazione prescelte, personali, che dovrai conservare con la massima cura.
Ti consigliamo di scegliere una password che abbia almeno le seguenti caratteristiche: lunghezza non inferiore ad otto caratteri, comprensiva di almeno un carattere speciale. Nel caso in cui dimentichi la tua password, la procedura di recupero prevede un link per reimpostarla in autonomia. I dati di autenticazione saranno cifrati sin dal loro primo impiego ed ABOCA non potrà conoscerli in nessun modo.
IV.3. - Fonti dei Dati.
Raccoglieremo i tuoi dati, da te direttamente, attraverso le tue interazioni con il sito www.aboca.com.
V. Finalità del Trattamento.
ABOCA oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, effettuerà, esclusivamente con il tuo consenso, se necessario, le operazioni necessarie per consentirti di beneficiare dei servizi e delle funzionalità del sito www.aboca.com; nello specifico:
la gestione del tuo rapporto con ABOCA;
finalità strettamente connesse e strumentali alla gestione del suddetto rapporto (ad es. per l’acquisizione di informazioni precontrattuali e per dare esecuzione ai servizi ed operazioni, come contrattualmente convenute);
finalità di analisi delle informazioni ottenute al fine della proposizione, mediante invio da parte di ABOCA della newsletter e/o di informative promozionali o pubblicitarie, dei servizi e/o dei prodotti di ABOCA, o di terze parti, da ABOCA reputati di tuo interesse, nonché svolgimento da parte di ABOCA di sondaggi d'opinione;
finalità afferenti il controllo dell’andamento delle relazioni con la clientela e dei controlli dei rischi di credito e frodi connessi ai servizi prestati da ABOCA;
adempiere a specifiche richieste dell'interessato.
VI. Modalità di trattamento dei suoi dati personali.
In relazione a tutte le finalità indicate nei paragrafi precedenti, i tuoi dati personali, saranno oggetto di trattamento informatico e cartaceo ed elaborati da apposite procedure informatiche al fine della personalizzazione dei servizi che ABOCA è in grado di offrirle. Il trattamento dei dati avverrà in modo da garantirne la sicurezza logica e fisica e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici atti a memorizzare, trasmettere e condividere i dati stessi. Le logiche del trattamento saranno strettamente correlate alle finalità perseguite.
VI.1. - Data Retention Policy.
In relazione alle finalità di cui alla lettera (V.3) vale a dire la proposizione di informazioni commerciali o promozionali, il relativo trattamento che, in conformità con le previsioni del Provv. Doc. web 1103045, dell’Autorità Garante per la protezione dei dati personali, non avrà ad oggetto dati sensibili, avverrà, ad opera del titolare, previa manifestazione del suo consenso, per non oltre 24 mesi dalla raccolta esclusivamente su dati aggregati.
VI.2. - Sicurezza e conservazione dei dati.
VI.2.1. - I tuoi dati personali saranno conservati all’interno dell’Unione Europea, le relative politiche di sicurezza sono revisionate in conformità con le Best Practices in materia.
VI.2.2. - Tracciabilità degli Accessi e delle operazioni. Audit Log.
Ogni accesso ai dati verrà memorizzato in apposite tabelle di Log. Le relative informazioni conterranno il timestamp dell’accesso, l’identificativo dell’utente che ha acceduto ai dati; la tipologia dei dati cui è stato fatto l’accesso, l’utente proprietario dei dati, l’operazione effettuata, l’applicazione da cui è stato effettuato l’accesso.
(E.6). - Profilazione, processo decisionale automatizzato;
Oltre quanto necessario per consentirci di eseguire le prestazioni che ti consentono di fruire i servizi offerti sul sito, ad eccezione di quanto precisato nella nostra cookie policy, non effettuiamo operazioni di profilazione in relazione ai dati raccolti attraverso questo sito internet.
(E.7). - Data Protection Impact Assessment.
ABOCA sta svolgendo, in relazione alle operazioni di trattamento di dati personali correlate alla operatività del suo sito, anche avvalendosi di specifico strumento di valutazione, messo a disposizione dalla Autoritá Garante Per la Protezione dei Dati Personali francese (CommissionNationale de l'informatique et deslibertés) apposita Valutazione di Impatto privacy (DPIA), i cui esiti saranno disponibili su richiesta dell’interessato.
VII. - Destinatari dei dati e trasferimenti all’estero.
VII.1. - Responsabili e incaricati del trattamento di dati.
Possono venire a conoscenza dei dati personali, di cui alla presente informativa, in qualità di Responsabili o Incaricati del trattamento:
all’interno di ABOCA, il personale qualificato, ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite.
all’esterno di ABOCA., soggetti terzi, anch’essi appositamente designati quali Responsabili o incaricati del trattamento - dei quali ABOCA si avvale per servizi vari ed esclusivamente per espletare tali servizi - ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite.
VII.2. - Comunicazione (a soggetti esterni determinati) dei dati.
ABOCA, per le ordinarie attività gestionali, contabili e amministrative, potrà comunicare i tuoi dati personali, previa acquisizione del tuo consenso nei modi di legge, ove previsto, nel rispetto delle misure di sicurezza, a terzi fornitori di servizi al solo fine di eseguire la prestazione da te richiesta, quali: - società di servizi postali, - studi legali e notarili, - consulenti, anche in forma associata, - altre società di servizio, nonché ad ulteriori soggetti in ottemperanza a eventuali obblighi di legge (quali istituti di assicurazione, forze di polizia, autorità giudiziaria, ecc.). L’elenco di tali soggetti cui i dati potranno essere comunicati è disponibile presso la sede del Titolare del trattamento.
VII.3. - Trasferimento di dati personali all’estero.
ABOCA non trasferisce di propria iniziativa dati personali all’estero. Tuttavia alcuni soggetti terzi, fornitori di servizi, potrebbero avere i propri server collocati fisicamente all’estero (come nel caso di provider di posta elettronica). In tali eventualità, il trasferimento di dati all’estero avverrà esclusivamente nell’ambito e nel rispetto del Reg. UE 679/2016 Art. 44 ss.
VII.4. - Diffusione (a soggetti esterni indeterminati) dei dati.
In nessun caso i dati personali potranno essere diffusi.
VIII. - Diritti dell’interessato.
Gli articoli da 15 a 22, GDPR conferiscono agli interessati l’esercizio di specifici diritti. L’art. 15 GDPR riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Con la domanda d’accesso, l’interessato ha diritto di ottenere da ABOCA la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extracomunitario con garanzie adeguate. L’interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali ed ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all'oblio) alle condizioni indicate dall'art. 17, GDPR, la limitazione del trattamento, la revoca del consenso, la portabilità dei dati e il diritto di opporsi, in qualsiasi momento e senza dover fornire delle giustificazioni, al trattamento per finalità di marketing diretto.
I diritti potranno essere esercitati mediante e-mail all'indirizzo del Data Protection Officer di ABOCA, oppure mediante posta ordinaria all'indirizzo di seguito indicato. Il Data Protection Officer potrebbe avere bisogno di identificare l'interessato mediante richiesta di fornire copia del proprio documento d'identità.
L’interessato che ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR o della normativa interna in materia di protezione dei dati personali ha diritto di proporre reclamo all’Autorità
Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell'art. 77 GDPR e/o di adire l'Autorità giudiziaria.
Per l’esercizio di tali diritti, o per ottenere qualsiasi altra informazione in merito ad essi e, più in generale, al trattamento dei propri dati personali, le richieste potranno essere rivolte via e-mail al seguente indirizzo: privacy@aboca.it; - per posta ordinaria a Aboca S.p.A., società con sede legale in Loc. Aboca n. 20, - 52037 - Sansepolcro (AR), Italia.
IX. Revoca Del Consenso Domande Sulla Privacy Accesso e Riscontro
Ti è riconosciuta in ogni momento facoltà di revocare il consenso al trattamento dei tuoi dati personali comunicandoci l’intenzione. Se hai domande o desideri avere maggiori informazioni sul trattamento dei tuoi dati personali ovvero esercitare i diritti di cui al precedente n. VI, puoi inviare una e-mail all’amministratore del sito Web ABOCA, scrivendo a privacy@aboca.it. Puoi contattarci allo stesso indirizzo anche per avere risposte riguardo alla gestione delle informazioni da parte di ABOCA. Prima che ABOCA possa fornirti o modificare qualsiasi informazione, potrebbe essere necessario verificare la tua identità e rispondere ad alcune domande. Una nostra risposta sarà fornita al più presto.
X. - Titolare del Trattamento.
Titolare del trattamento è ABOCA con sede in Loc. Aboca20, 52037, SANSEPOLCRO (AR).
XI. - Responsabile per la Protezione dei Dati Personali.
RPD è l’Avv. Giuseppe Serafini con Studio in 06012, Città Di Castello (PG), Via S. Antonio nr. 7. mail: dpo@aboca.it
XI.1. - Responsabili del trattamento.
L’elenco completo dei Responsabili del trattamento è disponibile presso la Sede.
Le presenti informazioni obbligatorie sono soggette ad aggiornamento, in dipendenza di eventuali mutamenti delle disposizioni di legge applicabili.