Privacy Policy
Conforme GDPR 2018Innanzitutto la ringraziamo per aver condiviso con noi i suoi dati personali.
Per Andreella S.r.l. (conosciuta con il suo marchio "Andreella Photo") la sicurezza dei dati dei clienti é fondamentale.
1. Titolare del trattamento dei dati personali
1.1. In caso di domande relative alla presente politica di privacy é possibile contattarci utilizzando le informazioni riportate di seguito.
Andreella S.r.l.
Via Carlo Porta, 2
21052 Busto Arsizio (VA) Italia
Telefono: (+39) 0331.14.898.23
E-mail: legale@andreella.it
Partita IVA (VAT ID) e C.F.: IT 03697670127
1.2. Qualsiasi dato personale fornito o raccolto tramite le operazioni che effettuerà su andreella.it verrà trattato da Andreella S.r.l. , quali autonomo titolare del trattamento dei dati.
1.3. I nostri clienti possono inviare richieste riguardanti la protezione dei dati personali, la privacy e la sicurezza all’indirizzo legale@andreella.it .
2. Dettagli sui dati personali raccolti da Andreella S.r.l.
2.1. Questo sito é visitabile in modo anonimo.
Se si sceglie di registrarsi al sito, di fare un acquisto o di richiedere un servizio, verranno elaborati alcuni dati per conto del cliente, indicati qui di seguito.
2.2. “Dati dell’utente”
2.2.1. I dati generati dagli Utenti che navigano sul sito, anche senza registrazione, vengono monitorati. Quando un Utente invia un consenso verranno automaticamente registrati i seguenti dati:
I) L’indirizzo IP dell’Utente.
II) La data e l’ora del consenso.
III) L'user agent del browser dell’Utente.
IV) L’URL dal quale é stato inviato il consenso.
V) Se disponibile, l'user ID (dati di accesso all'account già registrato).
2.2.2. “Dati dell’account”
2.2.3. In fase di apertura di un account sul nostro sito, esecuzione di un ordine, abbonamento alla newsletter o completamento di un sondaggio, vengono raccolti i dati di contatto, quali email, indirizzo e nome della persona di contatto, data di nascita, nome dell’azienda, indirizzo, numero di telefono, se azienda o professionista il numero di partita IVA, se persona fisica il codice fiscale, numero di ordine e indirizzo email del destinatario della fattura.
2.2.4. I "Dati dell'utente" se non convertiti in "Dati dell'account" dopo la registrazione effettiva sul sito andreella.it, saranno automaticamente cancellati dopo 12 mesi di inattività.
2.3. I dati personali che riceviamo dai nostri clienti ci aiutano a personalizzare ed a migliorare continuamente i suoi acquisti online e nel negozio fisico.
2.3.1 Utilizziamo tali dati in particolare per gestire ordini, fornire prodotti e servizi, elaborare pagamenti ed emettere documenti fiscali, comunicare con lei in merito a ordini, prodotti, servizi ed offerte promozionali, aggiornare i nostri registri e, in genere, gestire il suo account, mostrare contenuti quali liste dei desideri, alerts ("Servizio Alerts"), recensioni dei clienti e consigliare prodotti e servizi che potrebbero essere di suo interesse.
2.3.2 Utilizziamo questi dati anche per migliorare il nostro negozio on line, il nostro negozio fisico e il nostro servizio, per prevenire o smascherare frodi o abusi a danno del nostro sito web e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto.
2.4. Di seguito, nel dettaglio rispetto al alcune categorie di dati personali che raccogliamo.
2.4.1. Dati personali forniti da lei
2.4.2 Riceviamo e conserviamo qualsiasi dato che lei inserisce nel nostro sito o che lei ci fornisce in qualsiasi altro modo. Può scegliere di non fornire alcuni dati, ma in tal caso potreste non essere in grado di usufruire di parte dei nostri servizi. Utilizziamo i dati che fornisce per dare riscontro alle sue richieste, personalizzare i nostri suggerimenti per lei e migliorare la nostra offerta on-line e le nostre comunicazioni con lei.
2.4.3 Dati personali che vengono raccolti automaticamente
2.4.4. Riceviamo e conserviamo alcune categorie di dati personali ogni volta che interagisce con noi. Ad esempio, come molti siti web, utilizziamo "cookie" e otteniamo alcuni dati quando il suo browser web accede ad andreella.it o ai suoi sottosistemi (o sottodomini) o ad annunci pubblicitari e ad altri contenuti presentati con riferimento a andreella.it su altri siti web.
2.4.5. Maggiori informazioni sui Cookie nella relativa Informativa sui Cookie ("Cookie Policy") visibile nell'area aiuto del nostro sito.
2.5. Comunicazioni via e-mail
2.5.1. Per monitorare le nostre comunicazioni, richiediamo, a volte, la conferma di ricezione di un messaggio e-mail. Se non desidera ricevere e-mail o altra posta da parte nostra, può rivedere le sue Impostazioni newsletter e preferenze di notifica dall'area utente.
2.5.2. Per operare il "Servizio Alerts" da lei attivato sul sito andreella.it, provvederemo su sua richiesta ad inviarle periodicamente un messaggio e-mail contenente informazioni commerciali sul prodotto o sui prodotti da lei specificati online. Qualora si decidesse di sospendere il servizio per qualsiasi ragione, sarà possibile accedere all'area personale e modificare le impostazioni del "Servizio Alerts".
2.6. Dati personali ricevuti da altre fonti
2.6.1. Potremmo ricevere alcuni suoi dati personali da parte di altre fonti ed aggiungerli alle informazioni relative al suo account.
3. Base giuridica
3.1. Regolamento generale sulla protezione dei dati (GDPR) nell’UE
3.1.1. L’elaborazione dei dati del cliente si basa sul consenso fornito o, sul fatto che l’elaborazione é necessaria per l’esecuzione di un contratto in cui il cliente é una parte contraente, o per adottare le misure necessarie prima della stipula del contratto su richiesta del cliente.
3.1.2. Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati all’articolo 1.
3.1.3. Per poter procedere alla stipula di un contratto riguardante l’acquisto di beni e/o servizi in vendita su andreella.it, é necessario fornire all’azienda Andreella S.r.l. i dati personali richiesti. Qualora non vengano forniti tutti i dati richiesti, non sarà possibile fornire il Servizio.
4. Sicurezza
4.1. La sicurezza dei dati personali é garantita. Andreella S.r.l. implementa le seguenti misure tecniche, fisiche e organizzative per proteggere i dati personali del cliente dalla distruzione accidentale o non autorizzata, dalla perdita o alterazione accidentale, dall’utilizzo, modifica, divulgazione o accesso non autorizzati, e da tutte le altre forme di elaborazioni illegali.
4.1.1. Ci impegniamo a tutelare la sicurezza dei dati personali durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni che vengono trasmesse al nostro server.
4.1.2. Il Servizio utilizza le ampie funzionalità dell’ambiente cloud per garantire un’elevata disponibilità, come piena ridondanza, bilanciamento del carico, capacità scalare automatica e continuo backup di dati.
4.1.3. Nessun dato personale é salvato al di fuori delle piattaforme cloud di Aruba SpA. La sicurezza fisica é gestita Aruba SpA. Il data center che contiene andreella.it é stato realizzato secondo i criteri di ridondanza Tier 4*/Rating 4, la classificazione più alta per i data center. I datacenter di Aruba SpA sono conformi agli standard del settore, tra cui la norma ISO 9001 e ISO 27001 per la sicurezza fisica e disponibilità. Il data centre é dotato di sistemi di rilevazione ed estinzione incendi automatico a gas inerte, innocuo per le persone e per i sistemi informatici ed impianto di rilevazione allagamento. La struttura dispone anche di porte ed infissi blindati, barriere anti scavalcamento sulla recinzione esterna, impianto di allarme anti intrusione attivo in ogni fila di rack delle sale dati collegato al sistema di controllo accessi a doppio fattore di autenticazione. E’ inoltre presente un sistema di telecamere a circuito chiuso dotato di oltre 100 telecamere. Inoltre, il data centre é monitorato da un team tecnico 24 ore su 24, 365 giorni all’anno. In aggiunta al presidio locale, dispone inoltre di un sistema BMS (Building Management System) in grado di avvisare in tempo reale in caso di eventi rilevanti e permettere a tecnici remoti di tele gestire tutti gli impianti.
4.2. Al momento della conferma d'ordine non visualizziamo le cifre del numero della sua carta di credito. Durante l'elaborazione dell'ordine, il numero completo di carta di credito sarà gestito interamente dall'istituto finanziario che effettuerà la transazione (PayPal) e dall'emittente della carta di credito.
4.3. Le nostre procedure di sicurezza implicano che occasionalmente le possa essere chiesta prova della sua identità prima di rivelare i dati personali. Normalmente sarà richiesto un numero telefonico o una data di nascita.
4.4. é importante che l'utente adotti idonee protezioni contro l'accesso non autorizzato alla sua password ed al suo computer.
4.5. Non é richiesta l’installazione di alcun software per utilizzare andreella.it . Il sistema di gestione del servizio protetto da login é accessibile da un normale browser, che utilizza automaticamente una connessione criptata https per tutte le comunicazioni tra il browser e il server di andreella.it, al fine di proteggere i dati ed evitarne l’intercettazione durante i trasferimenti sulla rete.
5. Riservatezza
5.1. Tutto il personale é soggetto ad un vincolo di riservatezza e qualunque subappaltatore e subincaricato deve firmare un accordo di riservatezza ove tale vincolo non sia parte integrante del Contratto firmato tra le parti.
5.2. L’accesso ai dati personali da personale autorizzato é reso esclusivamente tramite una connessione criptata.
5.3. Qualunque dispositivo utilizzato per accedere ai dati personali é protetto da login. Inoltre, i dispositivi hanno installato una soluzione antivirus aziendale.
5.4. I dati personali non vengono mai salvati su dispositivi mobili come chiavette USB e DVD.
6. Trasparenza
6.1. Andreella S.r.l. terrà sempre informato il cliente di variazioni dei processi di protezione della privacy e della sicurezza dei dati, incluse prassi e politiche. In qualsiasi momento é possibile chiedere informazioni su dove e come vengono salvati, utilizzati e protetti i dati.
7. Isolamento
7.1. Gli accessi ai dati personali sono normalmente bloccati da una politica di zero privilegi. L’accesso ai dati personali é limitato al personale individualmente autorizzato.
8. Possibilità di intervenire
8.1. Andreella S.r.l. fornisce agli utenti diritti di accesso, rettifica, cancellazione, blocco e obiezione, per lo più fornendo funzioni integrate per la gestione dei dati nel sistema di gestione dell'account, offrendo l’opzione di inviare istruzioni all’helpdesk e informando e offrendo al cliente la possibilità di opporsi quando Andreella S.r.l. intende implementare variazioni alle prassi e politiche rilevanti.
8.2 La responsabilità generale per la sicurezza dei dati é in carico al responsabile della protezione dei dati di Andreella S.r.l. , che forma e aggiorna tutto il personale sulle misure di sicurezza dei dati e nella presente Informativa sulla privacy.
8.3 E' possibile raggiungere il responsabile della protezione dei dati di Andreella S.r.l. all'indirizzo legale@andreella.it .
9. Notifica di violazione dei dati personali
9.1. Nel caso in cui i dati del cliente siano compromessi, Andreella S.r.l. informerà il cliente stesso e le autorità di vigilanza entro 72 ore tramite email con informazioni sull’entità della violazione, i dati interessati, eventuali impatti sul Servizio e il piano d’azione di Andreella S.r.l. con le misure volte a rendere sicuri i dati, e limitare eventuali effetti avversi sui dati personali.
9.2. Per “violazione dei dati personali” si intendono violazioni di sicurezza che portano ad un’accidentale o illegale distruzione, perdita, alterazione, divulgazione non autorizzata, o accesso ai, dati personali trasmessi, archiviati o altrimenti elaborati in relazione alla fornitura del Servizio.
10. Cookie
10.1. Si rimanda all’Informativa sui Cookie ("Cookie Policy") accessibile all’indirizzo andreella.it/cookiepolicy per maggiori informazioni sui cookie da noi utilizzati.
11. Uso dei dati personali raccolti tramite andreella.it e le terze parti.
11.1 I dati personali dei nostri clienti sono una componente importante del nostro lavoro e non rientra tra le nostre attività cederli ad altri. Pertanto i dati personali verranno comunicati solo in conformità alle modalità di seguito descritte.
11.1.1 Lavoriamo a stretto contatto con aziende terze. Infatti noi gestiamo la distribuzione, forniamo servizi o vendiamo linee di prodotto congiuntamente oppure per conto di queste aziende. L'utente sarà in grado di riconoscere quando un terzo é coinvolto nelle nostre operazioni commerciali, e su queste operazioni noi condividiamo col terzo informazioni sui clienti.
11.1.2. Ci serviamo di altre imprese e di persone fisiche (professionisti) affinché svolgano certe attività per nostro conto. Ad esempio, per evadere ordini, consegnare pacchi, inviare posta tradizionale ed e-mail, rimuovere informazioni ripetitive dalle liste clienti, analizzare dati, fornire assistenza marketing, fornire risultati di ricerche e link (includendo elenchi e link a pagamento), effettuare pagamenti con carte di credito, fornire servizi di assistenza telefonica o di riparazione e fornire servizi alla clientela. Questi fornitori hanno accesso solo ai dati personali che sono strettamente necessari per svolgere i propri compiti. Garantiamo che gli stessi non possono utilizzare gli stessi dati per altri scopi e sono inoltre tenuti a trattare i dati personali in conformità a questa Informativa sulla privacy, e ai sensi delle normative applicabili in materia di protezione dei dati personali.
11.1.3. In alcune occasioni inviamo offerte a gruppi selezionati di clienti di andreella.it per conto nostro o di altre aziende. In quei casi, non forniamo a quelle aziende il nome ed indirizzo del cliente. Se non desidera ricevere tali offerte, può rivedere le Impostazioni newsletter e preferenze di notifica nel menu account-utente.
11.1.4 Poiché la nostra attività é in continuo sviluppo, potremmo vendere o acquistare negozi, filiali o unità produttive. In genere, in tali operazioni, i dati personali della clientela rientrano nel patrimonio aziendale che viene trasferito, ma rimangono soggetti agli impegni assunti in qualsiasi precedente Informativa sulla Privacy (a meno che, naturalmente, il cliente non dia espressamente il suo consenso a procedere diversamente). Inoltre, nell'ipotesi in cui la proprietà di andreella.it, o sostanzialmente tutti i suoi beni vengano ceduti a terzi, i dati personali della clientela rientreranno naturalmente tra i beni trasferiti.
11.1.5 Divulghiamo dati relativi all'account e altri dati personali solo nel caso in cui ciò venga espressamente richiesto per legge; per far rispettare o applicare le nostre Condizioni generali di uso e vendita ed altri accordi; per tutelare nostri beni o diritti, nonché la sicurezza di andreella.it, dei nostri utenti o di altri soggetti. Questo include lo scambio di informazioni con altre società ed organizzazioni che provvedono alla prevenzione di frodi o alla riduzione del rischio del credito.
11.1.6 L'azienda potrebbe divulgare a terze parti dati non personali per esigenze di marketing, pubblicità o utilizzi di altro tipo.
11.1.7. In casi diversi da quelli indicati sopra, sarai informato ogni volta in cui i tuoi dati personali saranno comunicati a terzi ed avrai la possibilità di scegliere se comunicare o meno a terzi i tuoi dati personali.
12. Richieste sui dati personali
12.1. In qualunque momento é possibile ottenere senza indebito ritardo la rettifica di dati personali inaccurati concernenti il cliente.
12.2. In qualsiasi momento il cliente può richiedere che Andreella S.r.l. limiti l’elaborazione dei dati personali in una delle seguenti casistiche:
I) se si contesta l’esattezza dei dati personali, per un periodo di tempo che consenta Andreella S.r.l. di verificare l’esattezza degli stessi;
II) se l’elaborazione non é legale e il cliente si oppone all’eliminazione dei dati personali e richiede invece una limitazione al loro uso;
III) se Andreella S.r.l. non necessita più dei dati personali allo scopo dell’elaborazione, ma gli stessi sono richiesti dal cliente per l’instaurazione, esercizio o difesa di richieste legali.
12.3. Il cliente potrà, senza indebito ritardo, richiedere la cancellazione dei dati personali che lo riguardano, e Andreella S.r.l. provvederà alla cancellazione dei dati personali, senza indebito ritardo al verificarsi di una di queste condizioni:
I) se i dati personali non sono più necessari per lo scopo per cui sono stati raccolti o altrimenti elaborati;
II) se si revoca il consenso sul quale l’elaborazione si basa, e dove non sussista alcun altro obbligo legale per l’elaborazione;
III) se il cliente si oppone all’elaborazione, nel caso in cui l’elaborazione é legata a finalità di marketing diretto;
IV) se i dati personali sono stati elaborati illegalmente;
V) se i dati personali devono essere cancellati in conformità ad un obbligo legale europeo o nazionale.
12.4 E' possibile raggiungere il responsabile della protezione dei dati di Andreella S.r.l. all'indirizzo legale@andreella.it per qualsiasi richiesta.
13. Politica sulla conservazione dei dati
13.1. Per ragioni fiscali, i dati indispensabili (es. nome e ragione fiscale, partita IVA, codice fiscale, copie digitali delle fatture, etc.) verranno conservati a sistema fino a dieci anni completi dalla chiusura dell'account da parte del cliente.
13.2. I dati personali inseriti dall'utente non indispensabili a fini fiscali e i dati generati automaticamente dal sistema verranno eliminati entro 5 giorni dalla richiesta del cliente.
13.3. E' possibile richiedere la cancellazione dei propri dati non fiscali al responsabile della protezione dei dati di Andreella S.r.l. all'indirizzo legale@andreella.it .
14. Termini di servizio
14.1. Invitiamo a consultare la sezione “Condizioni Generali di Vendita” in cui sono riportati informazioni circa l’uso, liberatorie e limitazioni di responsabilità che disciplinano l’utilizzo del nostro sito internet.
15. Consenso dell’utente
15.1. Utilizzando il nostro sito, l’utente dichiara di accettare i termini contenuti nella presente Informativa sulla privacy.16. Reclami
16.1.In qualsiasi momento il cliente può inoltrare un reclamo presso un’autorità di vigilanza in merito alla raccolta ed elaborazione dei dati personali da parte di Andreella S.r.l. . Andreella S.r.l. si impegna a collaborare con il cliente al fine di assicurare la conformità con le disposizioni applicabili in materia di protezione dei dati personali, ad es. per consentire al cliente di poter esercitare i diritti dei soggetti (diritto di accesso, rettifica, cancellazione, blocco, opposizione), per gestire incidenti, tra cui l’analisi forense in caso di violazioni di sicurezza.17. Modifiche all’Informativa sulla privacy
17.1. Se dovessimo decidere di modificare il contenuto della nostra Informativa sulla privacy, provvederemo ad aggiornare il contenuto della presente pagina e/o la data di modifica del corrispondente documento. L'ultima modifica alla presente Informativa é stata apportata il * vedi qui sotto.Data ultima modifica | Estratto delle modifiche |
---|---|
03/11/2023 |
Aggiornamento del modulo privacy (Privacy Policy - GDPR) nel nuovo sito senza modifiche nei contenuti. Eseguite solo piccole modifiche estetiche per armonizzazione con il tema del sito. |
25/05/2023 |
Inserimento del modulo privacy (Privacy Policy - GDPR) nel nuovo sito senza modifiche nei contenuti. Eseguite solo piccole modifiche estetiche per armonizzazione con il tema del sito. |
05/03/2020
|
Modifica della ragione sociale e relativo passaggio da Andreella Photo di G. Andreella Ditta Individuale a Andreella S.r.l. . Così come previsto da Atto Notarile, con il conferimento (fusione) della società D.I. nella S.r.l., tutte le proprietà fisiche e virtuali (tra i quali anche l'elenco clienti e fornitori) sono passate alla nuova società. Contestualmente alla registrazione dell'Atto, sarà inviata email di comunicazione a tutti i clienti. |
13/12/2019
|
Modifica semplice del sito con aggiornamento dei recapiti societari. |
25/05/2018
|
Modifica grafica-estetica alla pagina della Privacy |
24/05/2018
|
Creazione nuovo modulo privacy (Privacy Policy - GDPR) |
Puoi contattarci tramite il sistema di messaggistica del sito, oppure tramite: info@andreella.it. In alternativa puoi chiamarci: