Privacy

Privacy Policy di  ww.gommeadomicilio.it

Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.

Titolare del Trattamento dei Dati: GM Gomme Express Via dei Linari, 14 – Greve in Chianti (FI)

Indirizzo email del Titolare: maxygomme@gmail.com

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: numero di telefono, Cookie, Dati di utilizzo, email, nome, cognome, ragione sociale, indirizzo, username, password, Codice Fiscale, Partita IVA, professione, numero di fax, nazione, provincia, CAP e città.

Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione.
Tutti i Dati richiesti da questa Applicazione sono obbligatori e, in mancanza del loro conferimento, potrebbe essere impossibile per questa Applicazione fornire il servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di fornire il servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.

L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Modalità e luogo del trattamento dei Dati raccolti 

Modalità di trattamento

Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.

Tempi

I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Contattare l’Utente, Gestione dei pagamenti, Statistica, Interazione con social network e piattaforme esterne, Registrazione ed autenticazione, Interazione con le piattaforme di live chat e Visualizzazione di contenuti da piattaforme esterne.

Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

CONTATTARE L’UTENTE

Contatto via telefono (Questa Applicazione)

Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per finalità commerciali o promozionali collegate a questa Applicazione, così come per soddisfare richieste di supporto.

Dati Personali raccolti: numero di telefono.

Mailing List o Newsletter (Questa Applicazione)

Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questa Applicazione. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questa Applicazione o dopo aver effettuato un acquisto.

Dati Personali raccolti: email.

Modulo di contatto (Questa Applicazione)

L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.

Dati Personali raccolti: cognome, email, nome, numero di telefono e ragione sociale.

REGISTRAZIONE ED AUTENTICAZIONE

Con la registrazione o l’autenticazione l’Utente consente all’Applicazione di indentificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questa applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.

Registrazione diretta (Questa Applicazione)

L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati Personali.

Dati Personali raccolti: CAP, Città, Codice Fiscale, cognome, email, indirizzo, nazione, nome, numero di fax, numero di telefono, Partita IVA, password, professione, provincia, ragione sociale, username e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

VISUALIZZAZIONE DI CONTENUTI DA PIATTAFORME ESTERNE

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi.
Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Widget Video YouTube (Google Inc.)

YouTube è un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

GESTIONE DEI PAGAMENTI

I servizi di gestione dei pagamenti permettono a questa Applicazione di processare pagamenti con bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questa Applicazione.
Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.

INTERAZIONE CON I SOCIAL NETWORK E PIATTAFORME ESTERNE

Questo tipo di servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione.
Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Pulsante Mi Piace e widget sociali di Facebook (Facebook, Inc.)

Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

Pulsanti sociali di Addthis (facebook, twitter ed altri social)

Il pulsante “Mi Piace” e i widget sociali di Addthis sono servizi di interazione con il social network, forniti da ORACLE CORPORATE HEADQUARTERS.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

STATISTICA

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Google Analytics (Google)

Google Analytics è un servizio di statistica fornito da Google.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

Statistiche raccolte in modo diretto (Questa Applicazione)

Questa Applicazione utilizza un sistema di statistiche interno, che non coinvolge terze parti.

Dati Personali raccolti: Cookie e Dati di utilizzo.

COMMENTI AI POST e RECENSIONE PRODOTTI IN VENDITA

Commentando Post ed articoli , o lasciando una recensione sulla pagina di un prodotto in vendita di questa Applicazione saranno richiesti, per la pubblicazione del commento Nome, Cognome, Email e Sito web (opzionale), oltre che dati della connessione e browser web utilizzato.

Ulteriori informazioni sui Dati Personali

VENDITA DI BENI E SERVIZI ONLINE

I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna. I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da questa Applicazione dipendono dal sistema di pagamento utilizzato.

Cookie Policy

Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per un’informativa dettagliata, puoi consultare la Cookie Policy.

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.

Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy

Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.

Esercizio dei diritti da parte degli Utenti

I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.

Questa Applicazione non supporta le richieste “Do Not Track”.
Per conoscere se gli eventuali servizi di terze parti utilizzati le supportano, l’Utente è invitato a consultare le rispettive privacy policy.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.

HOSTING

Questa applicazione è in hosting presso WebServiceStudio LLC, con sede legale in 30 N GOULD ST STE R, SHERIDAN WY 82801, EIN: # 61-1867672, USA.

Garantiamo la rigida applicazione delle misure di sicurezza standard previste dal settore per la protezione dei dati personali dell’Utente. Tali misure includono senza limitazioni: firewall, codifica dei dati, accesso con password protetta alle informazioni riservate degli Utenti, accesso limitato a personale autorizzato e/o collaboratori, se necessario per l’esecuzione degli obblighi di KarmaHost sotto gli accordi stabiliti e ai quali l’azienda è vincolata da termini di riservatezza, il trasferimento codificato di dati comunicati dall’Utente utilizzando i moduli d’ordine, d’accesso, ecc. diKarmaHost. Potranno essere applicate delle limitazioni sulla sicurezza e sulla privacy che andranno oltre il nostro controllo. Comunicando a KarmaHost i propri dati, l’Utente comprende e accetta che la sicurezza, l’integrità e la riservatezza di tali dati potrebbe non essere garantita al 100%.

Nel dettaglio:

  1. Confidezialità
  • Controllo sull’accesso fisico
  • controllo elettronico degli accessi con registro
  • recinzione di alta sicurezza intorno ai datacenter
  • distribuzione documentate delle chiavi agli impiegati e clienti in colocation (ogni cliente per il proprio rack)
  • Procedure per accompagnare i visitatori all0interno del datacenter
  • staff presente all’interno del datacenter 24/7
  • Ingressi ed uscite video monitorate, porte di sicurezza che bloccano le varie stanze che ospitano i server
  • L’accesso ai visitatori è consentito soltanto in presenza di un impiegato
  • Monitoring
  • controllo elettronico degli accessi con registro
  • video sorveglianza di tutti gli ingressi ed uscite
  • Controlo elettronico degli accessi
  • Per server dedicati, colocation server e server cloud
  • server passwords che dopo la prima attivazione possono essere cambiate soltanto dal cliente e non sono conosciute dal provider
  • le password amministrative del cliente sono conosciute soltanto dal client stesso, la password deve essere robusta e rispondere alle nostre linee guida. Il cliente può inoltre impostare un’autenticazione a due fattori per aumentare la sicurezza del suo account
  • per managed server ed hosting
  • l’accesso è protetto da password e soltanto il cliente ed il provider ne sono a conoscenza. Le password devono essere robuste e devono essere cambiate regolarmente
  • controllo degli accessi interno
  • per i sistemi di amministrazione interni del provider
  • Il provider previene accessi autorizzati mantenendo sempre aggiornati i sistemi con aggiornamenti di sicurezza
  • processi per distribuire le autorizzazioni necessarie agli impiegati del provider
  • Per server dedicati, colocation server e server cloud
  • la responsabilità del controllo degli accessi è a carico del cliente
  • per managed server ed hosting
  • Il provider previene accessi autorizzati mantenendo sempre aggiornati i sistemi con aggiornamenti di sicurezza
  • processi per distribuire le autorizzazioni necessarie agli impiegati del provider
  • Controllo dei dati
  • i dischi che erano utilizzati precedentemente saranno cancellati più di una volta come previsto dalle policies della protezione dei dati al termine del contratto. Dopo aver eseguito dei test i dischi cancellati saranno riutilizzati
  • i dischi difettosi che non possono essere cancellati saranno distrutti direttamente all’interno del datacenter
  • controllo dell’isolamento
  • per il sistema interno di amministrazione del provider
  • i dati sono fisicamente o logicamente isolati e salvati separatamente dagli altri dati
  • i backup sono creati usando sistemi similari di isolamento, fisici o logici
  • Per server dedicati, colocation server e server cloud
  • Il cliente è responsabile per il controllo dell’isolamento
  • per managed server ed hosting
  • i dati sono fisicamente o logicamente isolati e salvati separatamente dagli altri dati
  • i backup sono creati usando sistemi similari di isolamento, fisici o logici
  • pseudonomizzazione
  • il cliente è responsabile per la pseudonomizzazione
  1. Integrità (Art. 32 Par.1 clausola b GDPR)
  • Controllo del trasferimento dei dati
  • tutti gli impiegati sono stati istruiti in base all’articolo 32 Par. 4 GDPR e sono obbligati ad assicurarsi che i dati personali sono gestiti in conformità con il regolamento sulla protezione dei dati
  • in conformità con la protezione dei dati tutti i dati saranno cancellati dopo il termine del contratto
  • esiste la possibilità di trasmettere i dati in maniera criptata
  • controllo sull’inserimento dei dati
  • per il sistema interno di amministrazione del provider
  • i dati sono inseriti dal cliente
  • le modifiche sono mantenute nei nostri registri
  • Per server dedicati, colocation server e server cloud
  • la responsabilità sull’inserimento dei dati è a carico del cliente
  • per managed server ed hosting
  • I dati sono inseriti dal cliente
  • le modifiche sono mantenute nei nostri registri

III. Disponibilità e resilienza (Art. 32 Par. 1 Clausola b GDPR)

  • controllo sulla disponibilità
  • per il sistema interno di amministrazione del provider
  • backup giornalieri e possibilità di ripristino dei dati rilevanti
  • impiego professionale di software di sicurezza (antivirus, firewall, filtri antispam, software di criptazione)
  • impiego del disk mirroring su tutti i server ove rilevante
  • monitoraggio dei server dove rilevante
  • impiego di un sistema di emergenza in caso di blackout
  • protezione DDoS permanente
  • Per server dedicati, colocation server e server cloud
  • Il backup dei dati è a carico del cliente
  • impiego di un sistema di emergenza in caso di blackout
  • protezione DDoS permanente
  • per managed server ed hosting
  • backup giornalieri e possibilità di ripristino dei dati rilevanti
  • impiego del disk mirroring su tutti i server ove rilevante
  • impiego di un sistema di emergenza in caso di blackout
  • impiego di software firewall e porte bloccate
  • protezione DDoS permanente
  • misure di ripristino rapido (Art. 32 Par. 1 Clausola c GDPR)
  • per tutti i sistemi interni esistono delle specifiche che informano la persona più indicata nel caso si verifichi un errore per ripristinare i sistemi nel modo più rapido possibile
  1. Procedure per testare, verificare e valutare l’efficacia delle misure tecniche (Art. 32 Par. 1 Clausola d GDPR; Art. 25 Par. 1 GDPR)
  • il sistema di gestione della protezione dei dati ed il sistema di gestione per la sicurezza delle informazioni sono stati combinati in un DIMS (data protection information security management system).
  • è disponibile una gestione della risposta agli incidenti
  • impieghiamo delle impostazioni di default che sono Data-protection-friendly durante lo sviluppo del software (Art. 25 Par. 2 GDPR).
  • Accordo o controllo del contratto
  • I nostri impiegati sono formati secondo le leggi sulla protezione dei dati ed hanno familiarità con le procedure e linee guide sulle gestione dei dati personali dei nostri clienti.

DEFINIZIONI E RIFERIMENTI LEGALI

Dati Personali (o Dati)

Costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Dati di Utilizzo

Sono le informazioni raccolte in maniera automatica da questa Applicazione (o dalle applicazioni di parti terze che questa Applicazione utilizza), tra le quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Utente

L’individuo che utilizza questa Applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui Dati Personali sono oggetto del trattamento.

Interessato

La persona fisica o giuridica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento dei Dati Personali, secondo quanto predisposto dalla presente privacy policy.

Titolare del Trattamento (o Titolare)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il proprietario di questa Applicazione.

Questa Applicazione

Lo strumento hardware o software mediante il quale sono raccolti i Dati Personali degli Utenti.

Cookie

Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.

Riferimenti legali

Avviso agli Utenti europei: la presente informativa privacy è redatta in adempimento degli obblighi previsti dall’Art. 10 della Direttiva n. 95/46/CE, nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.

Questa informativa privacy riguarda esclusivamente questa Applicazione.