Privacy & Cookies – Atelier dei ricordi

Informativa sulla protezione dei dati personali

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è BLK-Group S.r.l., con sede legale in Piazza Garibaldi 111, 33033 Codroipo (UD), Italia, iscritta al Registro delle Imprese di Udine.
Per qualsiasi informazione in materia di privacy e dati personali è possibile contattare il Titolare all’indirizzo email: info@atelierdeiricordi.com (o altro indirizzo che si usa per la privacy) oppure per posta ordinaria alla sede sopra indicata.

2. Finalità e base giuridica del trattamento

I dati personali raccolti tramite il sito www.atelierdeiricordi.com (di seguito “Sito”) sono trattati per le seguenti finalità, con relative basi giuridiche:

Gestione del rapporto contrattuale / esecuzione di un ordine di acquisto: ad esempio registrazione ordine, fatturazione, spedizione dei prodotti acquistati. Base giuridica: esecuzione del contratto (art. 6 par.1 lett. b) GDPR).
Assistenza clienti e comunicazioni relative al servizio (informazioni sull’ordine, reclami, resi). Base giuridica: esecuzione del contratto e/o legittimo interesse del Titolare (art. 6 par.1 lett. b e f) GDPR).
Invio di newsletter, promozioni e materiale pubblicitario (in caso di consenso espresso): Base giuridica: consenso dell’interessato (art. 6 par.1 lett. a) GDPR).
Analisi statistiche e miglioramento del Sito (ad es. traffico, comportamento degli utenti, preferenze). Base giuridica: legittimo interesse del Titolare nel miglioramento dei propri servizi (art. 6 par.1 lett. f) GDPR).
Adempimenti obbligatori per legge (es. fiscali, contabili, antiriciclaggio). Base giuridica: obbligo legale (art. 6 par.1 lett. c) GDPR).

3. Tipologie di dati trattati

Nel corso della navigazione sul Sito e/o dell’utilizzo dei servizi, possono essere trattati le seguenti categorie di dati:

Dati di navigazione / tecnici: indirizzo IP, tipo di browser, orari di accesso, pagina di origine/uscita, eventuali cookie tecnici e di sessione.
Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di spedizione/fatturazione, eventuale ragione sociale (se azienda).
Dati relativi agli acquisti: prodotti acquistati, importi, dati fiscali (P. IVA, codice fiscale), modalità di pagamento, data ordine.
Dati facoltativi: eventuali preferenze espresse dall’utente, note aggiuntive inserite in fase di ordine, opinioni fornite dal cliente (es. recensioni).
Cookie e tecnologie simili: cookie tecnici, cookie analytics, cookie di marketing/profilazione (previo consenso, se richiesti).
Altre eventuali categorie: qualora l’utente fornisca volontariamente dati ulteriori (ad es. partecipazione a concorsi, richieste specifiche di personalizzazione prodotto), questi dati verranno trattati solo per le finalità indicate in quel contesto.

4. Modalità del trattamento

Il trattamento dei dati personali è effettuato con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, in ogni caso, in modo da garantire la sicurezza, la riservatezza e la minimizzazione dei dati. Verranno messe in atto misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per proteggere i dati da perdita, accesso non autorizzato, divulgazione, alterazione o distruzione.

5. Periodo di conservazione

I dati saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e in conformità agli obblighi di legge. In particolare:

Dati relativi agli ordini e acquisti: conservati per il periodo previsto dalla normativa fiscale e contabile (ad esempio 10 anni) salvo diversa disposizione.
Dati di contatto per newsletter/promozioni: conservati fino al revoca del consenso o all’opt-out dell’utente.
Dati di navigazione/analisi: conservati per un periodo definito in conformità alla normativa applicabile e alle politiche cookies del Sito.
Superato tale periodo, i dati saranno cancellati o anonimizzati.

6. Comunicazione e diffusione dei dati

I dati personali possono essere comunicati a:

Dipendenti, collaboratori, incaricati interni al Titolare, debitamente istruiti in materia di protezione dei dati.
Responsabili del trattamento esterni (es. società di spedizione, piattaforme di pagamento, hosting, software per newsletter, analytics) nominati dal Titolare.
Autorità pubbliche, soggetti o enti se previsto dalla legge o per l’adempimento di obblighi normativi.
I dati non saranno diffusi, ossia resi accessibili a soggetti indeterminati, salvo che l’utente non abbia fornito esplicito consenso.

7. Trasferimento all’estero / Paesi terzi

Qualora i dati personali fossero trasferiti a soggetti ubicati in Paesi al di fuori dell’Unione Europea (“Paesi terzi”), ciò avverrà soltanto se sussistono garanzie adeguate (ad esempio clausole contrattuali standard, decisione di adeguatezza della Commissione) o se sussiste uno degli altri presupposti previsti dal GDPR (art. 46 e seguenti) GDPR+1.
In assenza di tali condizioni verrà preventivamente richiesta l’autorizzazione dell’interessato.

8. Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR, l’interessato ha il diritto di:

ottenere conferma dell’esistenza di trattamenti che lo riguardano e l’accesso ai suoi dati personali;
chiedere la rettifica o l’integrazione dei dati inesatti o incompleti;
chiedere la cancellazione dei dati (“diritto all’oblio”) nei casi previsti;
chiedere la limitazione del trattamento nei casi previsti;
opporsi al trattamento per motivi legittimi o quando il trattamento ha finalità di marketing diretto;
ottenere la portabilità dei dati (quando applicabile);
revocare il consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
proporre reclamo a un’autorità di controllo (in Italia, il Garante per la protezione dei dati personali) se ritiene che il trattamento non sia conforme al GDPR.

9. Obbligo di conferimento dei dati

Il conferimento dei dati contrattuali o obbligatori è necessario per portare a compimento le finalità – ad esempio gestione dell’ordine, fatturazione, spedizione. Il mancato conferimento può comportare l’impossibilità di eseguire il contratto o fornire il servizio. Invece, il conferimento dei dati per finalità di marketing/promozione è facoltativo: il mancato consenso non determina conseguenze negative sul rapporto principale.

10. Profilazione / decisioni automatizzate

Al momento non è previsto che i dati dell’utente siano utilizzati esclusivamente per decisioni automatizzate che producano effetti giuridici o comunque rilevanti. Qualora in futuro ciò dovesse avvenire, l’utente ne sarà informato tempestivamente.

11. Cookies e tecnologie simili

Per le finalità di analisi, marketing, profilazione, il Sito utilizza cookie e tecnologie analoghe. L’utente può gestire le preferenze tramite banner cookie, impostare il browser per accettare o rifiutare i cookie o cancellarli in qualsiasi momento. Per maggiori dettagli si rimanda all’apposita Cookie Policy del Sito.

12. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate al fine di proteggere i dati personali, in conformità all’art. 32 GDPR, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura dei dati e dei rischi. Tali misure comprendono ad esempio l’uso di protocolli sicuri (HTTPS), backup, gestione degli accessi, crittografia ove opportuno, logging, monitoraggio e revisione periodica.

13. Aggiornamento dell’informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in tutto o in parte, in particolare in caso di nuove tecnologie, modifiche normative o modifiche operative. La versione aggiornata sarà pubblicata sul Sito con l’indicazione della data di ultima revisione.