SEZIONE 1 - COSA NE FACCIAMO DEI TUOI DATI?
Ogni volta che l'utente acquista un prodotto dal nostro Store, come parte del processo di vendita, raccogliamo i seguenti dati: nome, indirizzo e indirizzo email. Allo stesso modo, quando l'utente cerca online la nostra attività, riceviamo automaticamente l'IP del dispositivo che sta usando.
Email Marketing: acconsentendo al trattamento dei dati, potremmo mandare email circa il nostro store, promozioni e update sui nostri prodotti (che siamo sicuri potrebbero tornarti utili!)
SEZIONE 2 - CONSENSO
"Come vi comunico il mio consenso?"
Quando l'utente inserisce i suoi dati per completare un pagamento, verificare la carta di credito, ordinare un prodotto, completare o restituire un acquisto, è implicito che ci stia dando il consenso a utilizzare i dati per fornirti i servizi appena richiesti.
Qualora chiedessimo informazioni personali a uso secondario, come ai fini di marketing, domanderemo in maniera esplicita e diretta di fornirceli o, in caso si volessero fornire, ci sarà la possibilità di declinare la nostra richiesta.
Se, dopo averci dato il consenso, l'utente cambiasse gli/le basterà comunicarcelo via mail a info@artletica.it in qualsiasi momento.
SEZIONE 3 - DIVULGAZIONE
Potremmo essere costretti a divulgare legalmente i dati se necessario, in caso di grave violazione dei nostri Termini&Condizioni.
SEZIONE 4 - SHOPIFY
Il nostro Store si appoggia a Shopify Inc, che è un provider di piattaforme di e-commerce e ci permette di vendere i prodotti e i servizi appena visti.
I dati sono quindi registrati nei database di Shopify.Inc, che li conservano su un server sicuro e protetto da firewall. Scegliendo un metodo di pagamento diretto, allora Shopify registrerà anche i dati di pagamento. Tutte le transizioni saranno criptate attraverso PCI-DSS (Payment Card Industry Data Security Standard) solamente il tempo necessario di completare gli acquisti. Dopodichè, saranno eliminate.
Tutti i pagamenti diretti aderiscono agli standard predefiniti dal PCI-DSS come emanato dal PCI Security Standards Council, l'unione di brand come Visa, Mastercard, American Express e Discover. I requisiti del PCI-DSS stabiliscono un più che sicuro uso delle informazioni della carta di credito usata.
Per saperne di più, leggi anche i Termini&Condizioni di Shopify e la loro Privacy Policy
SEZIONE 5 - SERVIZI DI PROVIDER ESTERNI
In generale, i provider esterni raccoglieranno solamente, useranno e rilasceranno i dati dell'utente il tempo necessario di permettere un acquisto sicuro e funzionante.
Però, altri provider - come gateways di pagamento e altri provider di pagamenti online - hanno la propria Privacy Policy e, in rispetto delle informazioni, saremo costretti a fornire loro i dati necessari al fine del completamento dei pagamenti.
Per questo tipo di provider esterni, raccomandiamo di leggere le loro Privacy Policy, di modo che l'utente possa comprendere in che modo le informazioni verranno trattate.
In particolare, si ricorda che alcuni provider possono essere ubicati o avere la loro sede sotto a una giurisdizione legale diversa dal quella dell'utente. Quindi, se decidendo di pagare attraverso un provider esterno, può capitare che le informazioni ricadano sotto a una giurisdizione legale diversa da quella in cui l'utente si trova.
Facciamo un esempio: se abiti in Canada e il tuo processo di pagamento è gestito da un provider che sede negli Stati Uniti, i tuoi dati personali usati nella procedura sono soggetti alla legislazione americana.
Una volta abbandonato il nostro Store o qualora l'utente venisse re-diretto sul sito del provider esterno, non sarà più sotto alla nostra Privacy Policy nè ai Termini&Condizioni del nostro sito.
Cliccando sui link presenti sul nostro sito, l'utente potrebbe essere portato all'esterno del nostro Store. Non siamo perciò responsabili delle Privacy Policy di altri siti e consigliamo di leggere i loro Regolamenti.
SEZIONE 6 - SICUREZZA
Per proteggere i dati personali, prendiamo precauzioni e seguiamo le migliori pratiche per essere sicuri di non perderli, inutilizzarli, renderli accessibili e non e far sì che vengano distrutti. Comunicando le informazioni della carta di credito, i dati verranno criptati usando un codice di sicurezza SSL e salvati con un criptaggio di tipo AES-256.
Benchè nessun metodo di trasmissione presente online sia sicuro al 100%, seguiamo tutti i requisiti PCI-DSS alla lettera e implementiamo ogni funzione addizionale che può servire a rendere il nostro servizio il più sicuro possibile.
SEZIONE 7 - COOKIES
Qui c'è una lista di cookies che usiamo. La vogliamo esplicitare così che i nostri utenti possano scegliere quali continuare a usare oppure no.
_session_id, unique token, sessional, Permette a Shopify di registrare informazioni sulla tua sessione di navigazione.
_shopify_visit, no data held, Dura circa per 30 minuti dall'ultima visita, Viene usato dal nostro provider interno per tracciare il numero di visite al nostro sito.
_shopify_uniq, no data held, scade a mezzanotte (in rif. al visitatore) del giorno seguente, serve a contare il numero di visite al nostro store di un singolo visitatore.
_cart, unique token, dura per 2 settimane, serve a registrare informazioni circa il carrello.
_secure_session_id, unique token, a sessione
SEZIONE 8 - CONSENSO ED ETÀ
Entrando nel nostro sito, l'utente conferma di avere l'età minima prevista dallo Stato in cui si trova per navigare online.
SEZIONE 9 - MODIFICHE A QUESTA PRIVACY POLICY
Arteltica.it si riserva il diritto di modificare questa Privacy Policy in ogni momento, quindi preghiamo gli utenti di rileggerlo di tanto in tanto. Chiarimenti e modifiche avranno efficacia alla pubblicazione sul sito della suddetta. In caso di cambiamenti, notificheremo che ci sono stati, di modo che l'utente possa avere accesso alle informazioni circa quello che concerne i dati che utilizziamo, conserviamo e in quali casi rilasciamo. Qualora il nostro Store fosse acquisito o fuso con un'altra compagnia, le informazioni potrebbero essere trasferite ai nuovi proprietari e noi continueremo a occuparci della vendita dei prodotti come adesso.
DOMANDE E INFORMAZIONI SUI CONTATTI
Se volete: accedere, correggere, modificare o cancellare le vostre informazioni personali in nostro possesso o, se semplicemente avete bisogno di più informazioni, scrivete a info@artletica.it contattando il nostro DPO.