Informativa sulla Privacy per i visitatori del sito micdrop.it ai sensi dell’Articolo 13 del Regolamento generale sulla protezione dei dati (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
Indice dei Contenuti
1. Introduzione
2. Titolare del trattamento dei dati
3. Responsabile della protezione dei dati (DPO)
4. Elaborazione dei dati quando visita il nostro sito
4.1 Dati di navigazione
4.2. Dati forniti volontariamente dall’utente
5. Modalità e luogo del trattamento
6. Raccolta e finalità del trattamento dei dati personali
7. Servizi offerti nel nostro SITO
7.1 Modulo di contatto
7.2 Offerte e ordini
7.3 Informazioni sul pagamento
7.4 Area riservata (Account)
7.5 Invio via e-mail di materiale promozionale e commerciale
7.6 Newsletter
8. Uso dei cookie
9. Trasferimento di dati in paesi extra UE
10. Social Network
11. Esercizio dei diritti dell’utente
11.1 Diritto all’informazione
11.2 Diritto alla rettifica
11.3 Diritto alla cancellazione (“Diritto all’oblio”)
11.4 Diritto alla limitazione del trattamento (Blocco)
11.5 Diritto di revoca del consenso
11.6 Diritto alla portabilità dei dati
11.7 Diritto di presentare un reclamo all’autorità di controllo
11.8 Diritto di opposizione
11.9 Dichiarazione
12. Sicurezza
13. Informazioni speciali per i genitori
14. Validità, aggiornamenti e modifiche
1. Introduzione
Forniamo la presente Informativa sulla Privacy (anche “Privacy Policy”) per informarla circa le necessità e le modalità di utilizzo dei suoi dati personali e/o aziendali a seguito di navigazione e acquisto di prodotti e/o servizi sul nostro SITO www.micdrop.it (nel prosieguo denominato “SITO”). L’informativa è resa anche ai sensi dell’art. 13 del Regolamento UE 2016/679 applicabile dal 25 Maggio 2018 – Regolamento Generale per la Protezione dei dati personali (di seguito indicato come GDPR) a coloro che interagiscono con i servizi web di micdropaccessibili per via telematica a partire dall’indirizzo www.micdrop.it. L’informativa è resa solo per il SITO www.micdrop.it (di seguito denominato SITO) e non per altri siti web eventualmente consultati dall’utente tramite link ed è conforme alla Raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati online nell’Unione Europea, adottata il 17 maggio 2001 dal Gruppo di Lavoro Articolo 29. Ai fini della legislazione applicabile in materia di protezione dei dati, è necessario tenere conto di quanto segue: quando parliamo di “dati personali” o “informazioni personali”, intendiamo tutte le informazioni riguardanti una persona che consentono di procedere alla sua identificazione. Ciò non include i dati da cui è stata rimossa l’identità (dati anonimi). Per accedere ad alcune aree del SITO o effettuare l’acquisto di prodotti e/o servizi, alcuni dati richiesti sono obbligatori e indicati come tali. La mancata fornitura delle informazioni contrassegnate come obbligatorie può comportare l’impossibilità di gestire la registrazione in qualità di cliente o l’utilizzo di servizi disponibili nel SITO. Come specificato nelle Condizioni Generali d’Uso e di Vendita, i servizi offerti da micdrop sono rivolti a persone di età superiore ai 18 anni. Qualora il Titolare dovesse venire a conoscenza del trattamento di dati di minori di 18 anni di età senza un valido consenso dei genitori o di un tutore legale, si riserva il diritto di interrompere unilateralmente la fruizione del servizio offerto, nonché di cancellare i dati acquisiti. Per quanto non espressamente definito nella presente Informativa sulla Privacy si rimanda alla Condizioni Generali d’Uso e di Vendita. Qualora voglia inoltrarci specifiche richieste, domande o nel caso intenda esercitare uno qualsiasi dei suoi diritti, segua le istruzioni fornite nella presente Informativa sulla Privacy.
2. Titolare del trattamento dei dati
Responsabile ai sensi dell’ARTICOLO 4, PARAGRAFO 7, DEL GDPR 2016/679 e delle altre leggi nazionali sulla protezione dei dati degli Stati membri e delle altre normative sulla protezione dei dati è: Mic Drop Eventi, Via Gobeti 15, Bologna Opzioni di contatto: E-mail: info@micdrop.it
3. Responsabile della protezione dei dati (DPO)
Mic Drop Eventi, Via Gobeti 15, Bologna – Italia E-mail: privacy@micdrop.it
4. Elaborazione dei dati quando visita il nostro sito
In linea di principio, è possibile visitare il nostro SITO senza fornire i dati personali. Esso è progettato per raccogliere il minor numero di dati necessari. I dati vengono raccolti nella misura e per le finalità di seguito descritte.
4.2 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo SITO comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella stessa. L’interessato è invitato a prendere visione della presente Informativa sulla Privacy nella compilazione dei form di acquisizione dati presenti nel SITO.
5. Modalità e luogo del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati raccolti dal SITO sono trattati presso la sede di MicDrop e presso il datacenter del web hosting. Il web hosting Hostinger, che è responsabile del trattamento dei dati, elaborando dati per conto di MicDrop, si trova nello Spazio Economico Europeo e agisce in conformità con le norme europee.
6. Raccolta e finalità del trattamento dei dati personali
I trattamenti connessi ai servizi web di questo SITO hanno luogo presso la sede del titolare e dei responsabili del trattamento. Nessun dato derivante dal servizio web viene comunicato a terzi o diffuso se non esclusivamente per le finalità di completamento ordine e / o spedizione dei prodotti. Utilizzando cookie di terze parti, i trattamenti possono avvenire anche al di fuori della comunità europea da parte di Google e delle società che installano cookie di terze parti. A tal proposito si rimanda alla relativa Cookie Policy. I Dati Personali forniti attraverso il SITO saranno trattati da MicDrop per i seguenti servizi offerti nel SITO e le relative finalità.
7. Servizi offerti nel sito
Quando visiti il nostro SITO, raccogliamo ed elaboriamo automaticamente i tuoi dati al fine di mantenere la compatibilità del nostro SITO per il maggior numero possibile di visitatori e per combattere abusi e risoluzione dei problemi. Per questo è necessario registrare i dati tecnici del computer che accede al fine di poter reagire il più presto possibile ad errori di visualizzazione, attacchi ai nostri sistemi IT e / o errori nella funzionalità del nostro SITO web. Inoltre, utilizziamo i dati per ottimizzare il SITO web e in generale per garantire la sicurezza dei nostri sistemi informatici. In particolare, raccogliamo ed elaboriamo: • Data e ora dell’accesso • l’indirizzo web da cui sei arrivato sul nostro SITO • le pagine Web che visiti sul nostro SITO • Informazioni sul browser Internet (tipo e versione del browser) • il sistema operativo del dispositivo con cui accedi al nostro SITO e ai nostri servizi • Il tuo fornitore di servizi Internet • Indirizzo IP del tuo dispositivo I dati indicati sono trattati per le seguenti finalità: • Garantire una connessione regolare al SITO • Garantire un uso confortevole del nostro SITO • Valutare la sicurezza del sistema • Altri scopi amministrativi La base giuridica per l’elaborazione dei dati per fornire il nostro SITO e i nostri servizi è l’articolo 6, paragrafo 1 lett. f del GDPR 2016/679. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del SITO e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del SITO: salva questa eventualità, i dati sui contatti web non persistono per più di trenta giorni.
7.1. Modulo di contatto
Per contattarci, sul nostro SITO è presente un modulo di contatto. Utilizziamo i dati forniti tramite il modulo di contatto per elaborare la tua richiesta. Non siamo responsabili qualora i suoi dati ci siano forniti a sua e nostra insaputa da parti terze e provvederemo alla cancellazione immediata dal momento in cui saremo a conoscenza dell’illecita comunicazione di dati personali altrui. Raccogliamo ed elaboriamo i suoi dati personali solo se li fornisce volontariamente. Questi includono:
- Nome e cognome
- Numero di telefono
- Indirizzo e-mail
- Nome dell’azienda
- Il tuo messaggio
- Interessi/specifiche pelle/problemi di salute/disturbi
- File allegato
La base giuridica per il trattamento dei dati dell’utente al fine di contattarci è l’articolo 6 paragrafo 1 lett. a del GDPR 2016/679 basato sul suo consenso volontariamente dato. I dati personali da noi raccolti per l’utilizzo del modulo di contatto verranno automaticamente cancellati dopo l’evasione della richiesta.
7.2 Offerte e ordini
Al fine di elaborare offerte e ordini, raccogliamo ed elaboriamo i seguenti dati, che sono necessari per concludere l’ordine e stipulare il contratto secondo le Condizioni Generali d’Uso e di Vendita. Raccogliamo ed elaboriamo i suoi dati personali solo se li fornisce volontariamente. Questi includono:
- Nome e cognome
- Nome dell’azienda
- Codice fiscale o P.IVA
- Indirizzo di fatturazione: via, civico, codice postale, città, paese • Indirizzo di spedizione: via, civico, codice postale, città, paese
- Numero di telefono
- Indirizzo e-mail
- File allegato
- Note
La base giuridica per l’elaborazione dei dati ai fini dell’ordine è l’articolo 6 paragrafo 1 lett. a del GDPR 2016/679 basato sul consenso prestato volontariamente nonché sull’articolo 6 paragrafo 1 lett. b del GDPR 2016/679 per adempiere al contratto. I dati personali da noi raccolti verranno archiviati fino alla scadenza del periodo di conservazione legale e successivamente cancellati, a meno che non sia richiesto di conservarli per un periodo di tempo più lungo ai sensi dell’articolo 6, paragrafo 1, frase 1 lett. c del GDPR 2016/679.
7.3 Informazioni di pagamento
Il pagamento dei servizi forniti tramite il nostro SITO può essere effettuato anche tramite PayPal. Il fornitore di questo servizio di pagamento è PayPal (Europa) S.à.r.l et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo (di seguito “PayPal”). In caso di pagamento tramite PayPal, i dati di pagamento inseriti verranno trasmessi a PayPal. I tuoi dati saranno trasmessi a PayPal sulla base dell’articolo 6 paragrafo 1 lett. a del GDPR 2016/679 e Art. 6 Paragrafo 1 lett. b del GDPR 2016/679.
7.4 Area Riservata (Account)
Dati di registrazione e accesso che ha inserito sul SITO durante la creazione del suo Account. Base giuridica per il trattamento dei dati personali Art. 6 paragrafo 1 lett. a del GDPR 2016/679 (consenso attraverso azioni o comportamenti chiari di conferma). Scopo del trattamento dei dati è consentirle l’utilizzo di un’area di accesso separata sul nostro SITO. Se ha dimenticato la password o il nome utente per quest’area, può ricevere nuovamente questi dati dopo aver inserito i suoi dati di contatto (indirizzo e-mail) e aver richiesto il recupero delle credenziali d’accesso. I dati di utilizzo derivanti dall’uso dell’area di accesso vengono raccolti, salvati ed elaborati da noi solo per combatterne l’uso improprio, per correggere i guasti o per mantenere la funzionalità. I dati non vengono utilizzati per altri scopi o trasmessi a terzi. I dati raccolti saranno conservati finché avrà un account utente con noi. I dati raccolti come parte della funzione “Nome utente o password dimenticati” verranno utilizzati solo per inviare nuovamente i dati di accesso dimenticati. Le possibilità di opposizione ed eliminazione si basano sulle norme generali per il diritto di opposizione e cancellazione ai sensi della legge sulla protezione dei dati descritte di seguito in questa Dichiarazione sulla protezione dei dati.
7.5 Invio via e-mail di materiale promozionale e commerciale
Utilizziamo i dati inseriti per il completamento degli ordini che sono stati contrattualizzati nell’esercizio di un’attività di Soft Spam (Consenso non Richiesto). La base giuridica è per perseguire ai sensi dell’articolo 6 part.1 lett. f) del GDPR 2016/679 un legittimo interesse da parte del titolare del trattamento e in conformità dell’articolo 130 comma 4 del D. Lgs. 196/2003. Se riceviamo il vostro indirizzo e-mail nel contesto della vendita di un prodotto o di un servizio e non vi siete opposti a tale procedura, ci riserviamo il diritto di inviarvi regolarmente via e-mail offerte su prodotti del nostro catalogo, simili a quelli già acquistati. Ciò serve a tutelare i nostri legittimi interessi relativi al contatto pubblicitario con i nostri clienti, interessi che risultano prevalenti nel contesto di un rispettivo bilanciamento di interessi. Potete opporvi in qualsiasi momento all’utilizzo del vostro indirizzo e-mail inviando un’apposita comunicazione all’opzione di contatto descritta di seguito o tramite il link fornito in calce nell’e-mail pubblicitaria (“Cancella Iscrizione”). Email: privacy@micdrop.it
9. Trasferimento di dati in paesi extra UE
I dati personali raccolti tramite il SITO potranno essere trasferiti al di fuori del territorio nazionale, solo ed esclusivamente per l’esecuzione dei servizi richiesti tramite il SITO e nel rispetto delle specifiche disposizioni previste dal Regolamento. Alcuni dati personali potrebbero essere condivisi con destinatari situati al di fuori dello Spazio Economico Europeo. MicDrop assicura che il trattamento dei dati personali da parte di questi destinatari avviene nel rispetto del Regolamento. Il presente SITO potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare, con Google, Facebook (Facebook, Instagram e WhatsApp), Microsoft (LinkedIn) e tramite i social plugin e i servizi di Google quali Google Analytics, Google Search Console, Google My Business, Google Shopping. Altresì con Mailchimp (The Rocket Science Group) e HubSpot (HubSpot Inc.). Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
11. Esercizio dei diritti
Ai sensi del GDPR e della normativa nazionale l’utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti in relazione ai propri dati personali.
11.1 Diritto all’informazione
Secondo l’articolo 15 del GDPR 2016/679, ha il diritto di ricevere informazioni su quali dei suoi dati trattiamo. Ciò include, tra le altre cose, informazioni su quanto a lungo e per quale scopo trattiamo i dati, da dove provengono e a quali destinatari o categorie di destinatari li trasmettiamo. Può anche ricevere copia di questi dati facendone richiesta mezzo e-mail all’indirizzo di posta elettronica privacy@micdrop.it
11.2 Diritto alla rettifica
Secondo l’articolo 16 del GDPR 2016/679, ha il diritto di correggere immediatamente qualsiasi informazione che non sia più applicabile. Può anche richiedere il completamento dei suoi dati personali incompleti. Se ciò è richiesto dalla legge, informeremo anche le eventuali terze parti a cui siano stati forniti i suoi dati.
11.3 Diritto alla cancellazione (“Diritto all’oblio”)
Secondo l’articolo 17 del GDPR 2016/679, ha il diritto di richiedere la cancellazione immediata dei suoi dati personali qualora applicabile una o più delle ragioni indicate nell’articolo 17 del GDPR 2016/679.
11.4 Diritto alla limitazione del trattamento (Blocco)
Secondo l’articolo 18 del GDPR 2016/679, ha il diritto di chiederci di limitare il trattamento dei suoi dati personali se uno dei requisiti di cui all’articolo 18 del GDPR 2016/679 è soddisfatto.
11.5 Diritto di revoca del consenso
Ai sensi dell’articolo 7, paragrafo 3, del GDPR 2016/679, è possibile revocare il proprio consenso in qualsiasi momento con effetto futuro. Questa revoca può assumere la forma di un messaggio informale agli indirizzi di contatto indicati nel presente documento.
11.6 Diritto alla portabilità dei dati
Secondo l’articolo 20 del GDPR 2016/679, ha il diritto di ricevere dati personali che le riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da dispositivo automatico e di trasmettere questi dati ad altri. Dettagli e restrizioni sono riportati nell’articolo 20 del GDPR 2016/679. L’esercizio di questo diritto non influisce sul diritto alla cancellazione.
11.7 Diritto di presentare un reclamo all’autorità di controllo
Ai sensi dell’articolo 77 del GDPR 2016/679, ha il diritto di presentare un reclamo a una delle autorità di controllo competenti o alla rispettiva autorità di controllo nello stato membro della sua residenza, luogo di lavoro o luogo della presunta violazione della protezione dei dati se ritiene che il trattamento dei suoi dati personali violi i requisiti del GDPR 2016/679.
11.8 Diritto di opposizione
Ai sensi dell’articolo 21 del GDPR 2016/679, ha il diritto di opporsi al trattamento dei suoi dati personali in qualsiasi momento. Se vengono soddisfatti i requisiti per un’obiezione effettiva, non elaboreremo più i suoi dati personali.
11.9 Dichiarazione dei diritti
Per far valere i suoi diritti, la preghiamo di contattarci all’indirizzo privacy@micdrop.it Le richieste vanno rivolte al Titolare del Trattamento, all’att.ne di Mic Drop Eventi. In particolare, l’utente può esercitare i propri diritti in relazione al trattamento dei propri dati personali accedendo all’indirizzo www.micdrop.it ad esempio modificando il proprio profilo online o cancellando la sua iscrizione alla nostra Newsletter, o contattando il Titolare del trattamento all’indirizzo privacy@micdrop.it. Risponderemo alla richiesta conformemente a quanto previsto dalle leggi vigenti. Si invitano gli utenti a indicare nella loro richiesta quali dati personali desiderano che vengano modificati, a comunicarci se preferiscono che tali dati vengano eliminati dal nostro database o a specificare quali limitazioni desiderano porre all’utilizzo da parte nostra dei loro dati personali. È importante tener presente che potremmo avere la necessità di conservare alcune informazioni per finalità di registrazione e / o per completare le transazioni avviate dagli utenti prima della richiesta di una modifica o di una cancellazione.
12. Sicurezza
I suoi dati personali saranno crittografati durante l’utilizzo del nostro SITO. Utilizziamo il sistema di codifica SSL / TLS (Secure Sockets Layer / Transport Layer Security). Utilizziamo misure di sicurezza tecniche e organizzative per proteggere i suoi dati personali da abusi, perdite, distruzioni o dall’accesso di persone non autorizzate. Le nostre misure di sicurezza corrispondono allo stato dell’arte attuale e vengono continuamente migliorate in linea con gli sviluppi tecnologici. Ci impegniamo a utilizzare misure adeguate a livello organizzativo, tecnico e amministrativo al fine di tutelare i Dati personali all’interno della nostra organizzazione. Tuttavia, nessuna trasmissione di dati e nessun sistema di archiviazione possono essere garantiti come sicuri al 100%. Gli utenti che hanno motivo di ritenere che l’interazione con noi non sia più sicura, sono pregati di segnalarci immediatamente il problema. Il trattamento viene effettuato mediante strumenti informatici e / o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre a MicDrop, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del SITO (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto a MicDrop
13. Informazioni speciali per i genitori
Le pagine e i servizi del SITO non sono destinate ai bambini, come previsto dalle leggi vigenti, e non raccogliamo consapevolmente dati personali di minori. MicDrop si impegna comunque a ottemperare alle disposizioni di legge laddove queste richiedano l’autorizzazione di un genitore o tutore per raccogliere, utilizzare o divulgare i dati personali dei minori. Siamo impegnati a tutelare la privacy dei minori e invitiamo i genitori e i tutori a svolgere un ruolo attivo nei confronti delle attività e degli interessi in rete dei propri figli. Qualora un genitore o un tutore venga a conoscenza che un figlio minore ci ha fornito i propri dati personali senza il suo consenso, lo invitiamo a contattarci all’indirizzo privacy@micdrop.it. Qualora venissimo a conoscenza che un minore ci ha fornito i propri dati personali, provvederemo a eliminarli dai nostri archivi.
14. Validità, aggiornamenti, modifiche
La dichiarazione sulla protezione dei dati è attualmente valida e l’ultimo aggiornamento è stato apportato a dicembre 2020. A causa dell’ulteriore sviluppo del nostro SITO o dell’implementazione di nuove tecnologie o dei requisiti legali o ufficiali modificati, potrebbe essere necessario modificare questa dichiarazione sulla protezione dei dati. Pertanto, ci riserviamo il diritto di apportare modifiche in qualsiasi momento. MicDrop invita gli utenti a visitare periodicamente questa pagina per rimanere aggiornati su eventuali modifiche. Inoltre, qualora tali modifiche abbiano un impatto sui dati relativi all’Utente (ad esempio qualora MicDrop intenda trattare i dati personali dell’Utente per finalità diverse da quelle precedentemente comunicate nella presente Informativa), MicDrop informerà l’Utente prima che tali modifiche abbiano effetto, pubblicandole con la massima evidenza sul proprio SITO.
10. Social Networks
Oltre al nostro SITO, siamo anche rappresentati sulle seguenti piattaforme online e social network; rappresentiamo la nostra azienda su queste piattaforme, forniamo informazioni sulle nostre offerte e comunichiamo con i nostri clienti e potenziali clienti. Generalmente trattiamo i dati personali solo se interagisce con la nostra rispettiva pagina di presenza online (Facebook, Instagram), ad esempio se fa un commento, dà un “Mi piace” (fa clic sul pulsante Mi piace) o ci invia un messaggio. La base giuridica per il trattamento dei dati in tal senso è l’articolo 6 paragrafo 1 lett. a del GDPR 2016/679 per richieste in relazione a contratti o elaborazione dei dati e fa riferimento al consenso dell’utente quando si invia un commento, un “Mi piace” o simile. Analizziamo le chiamate e le interazioni sulla nostra presenza online. A tal fine, ci vengono forniti solo dati anonimi. Si noti che quando si utilizza e si accede alla nostra presenza online, i dati personali dell’utente verranno trattati anche dalle rispettive società operative. Il presente SITO incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo SITO al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento. • Facebook: https://it-it.facebook.com/policy.php • Instagram: https://it-it.facebook.com/help/instagram/519522125107875