Sites-casadei-Site

Area Legale

INFORMATIVA SULLA PRIVACY

ai sensi dell’art. 13 del “Regolamento generale sulla protezione dei dati” 679/16 (“RGPD”)

La presente Informativa sulla Privacy fornisce agli utenti di casadei.com (il "Sito"), inclusi coloro che si limitano a navigare sul Sito stesso nonché ai clienti che acquistano prodotti tramite il servizio di e-commerce (gli “utenti”),

le informazioni più complete e chiare sul trattamento dei loro dati personali per mezzo del Sito ai sensi del Regolamento generale sulla protezione dei dati (RGPD) (EU 2016/679) e del Codice in materia di protezione dei dati personali (DL 196/2003).

Ai sensi dei requisiti di legge, la presente Informativa sulla Privacy indica anche:

la natura delle informazioni personali trattate;
le finalità e i mezzi del trattamento delle informazioni personali;
l'identità e i dati di contatto dei titolari del trattamento dei dati;
i dati di contatto del Responsabile della protezione dei dati (RPD);
eventuali terzi coinvolti nelle attività di trattamento;
il periodo di conservazione delle informazioni personali;
le misure di sicurezza adottate per proteggere le informazioni personali;
i diritti alla privacy degli utenti.

La presente Informativa sulla Privacy si applica esclusivamente al Sito e non riguarda alcun Sito Web o piattaforma a cui il Sito possa collegarsi.

Gli utenti di età inferiore a 16 (sedici) anni non possono prestare il consenso al trattamento dei dati personali senza l'autorizzazione dei genitori.

1. Titolare del trattamento dei dati

Ai sensi del RGPD, il titolare del trattamento dei dati è il soggetto che, da solo o in collaborazione con altri, definisce le finalità e i mezzi del trattamento dei dati personali.

I contitolari per il trattamento dei dati relativi alle attività del Sito sono:

CALZATURIFICIO CASADEI S.p.A. - Via XX Settembre 87- 47030 San Mauro Pascoli, Italia, P.IVA 00918440405, email privacy@casadei.com, tel. 0541/932675;
The Level s.r.l. - Piazza Arcole 4, 20143 Milano, Italia, P.IVA 07234250962, email privacy@thelevelgroup.com, tel. 02/87287200; (i "TITOLARI DEL TRATTAMENTO DEI DATI").

Ai sensi dell’art. 26 del GDPR, i contitolari del trattamento determinano, mediante un accordo interno, "le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14.”

2. Responsabile della protezione dei dati

I Titolari del trattamento dei dati mettono a disposizione i dati di contatto del Responsabile della Protezione dei Dati.

Per qualsiasi questione relativa al trattamento dei Dati e all'esercizio dei diritti previsti dal GDPR, gli utenti possono contattare il Responsabile della Protezione dei Dati ai seguenti recapiti:

Email: privacy@casadei.com

Telefono: 0541/932675

3. Oggetto e finalità del trattamento

L’espressione "dato personale" indica “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (Art. 4 RGPD).

I dati personali vengono raccolti automaticamente dal Sito durante la navigazione al suo interno o ricevuti tramite social media, per procedere con lo shop on line, per accedere ai servizi di newsletter, per contattare il titolare del Sito.

Il Sito elabora i dati personali per le seguenti finalità:

A) DATI DI NAVIGAZIONE

Il Sito raccoglie dati di navigazione non sensibili con mezzi automatici al fine di abilitare e migliorare la navigazione dell'utente (ad esempio Indirizzo IP, data/ora della visita e relativa durata, eventuali URL di riferimento, pagine visitate sul Sito, dispositivo utilizzato e altre informazioni).

L'elaborazione di tali informazioni consente agli utenti di accedere al Sito e fruire appieno delle sue caratteristiche e servizi. Inoltre, i dati di navigazione possono essere utilizzati per verificare che il Sito funzioni correttamente.

Di volta in volta, i dati di navigazione vengono elaborati in modo anonimo a fini statistici.

È improbabile che i dati di navigazione consentano l'identificazione del soggetto interessato dai dati. Tuttavia, per loro stessa natura, i dati di navigazione possono consentire l'identificazione degli utenti se associati ad altre informazioni.

I dati di navigazione sopra descritti sono memorizzati solo temporaneamente in conformità con la legge applicabile.

B) ORDINI

Al momento della verifica, il Sito chiede agli utenti di fornire dati personali allo scopo essenziale di far fronte ai propri ordini di acquisto e rispettare gli obblighi contrattuali (ad esempio nome e cognome, indirizzo e-mail, indirizzo di consegna, ecc.).

L’e-commerce può includere pagamenti digitali, acquisti da account o guest, resi online.

Tali dati personali sono inoltre essenziali per consentire al Servizio clienti di assistere gli utenti riguardo alle richieste e per qualsiasi necessità correlata, prima o dopo la vendita (ad esempio, relativamente allo stato di consegna dell'ordine o ai resi di prodotti).

I dati personali relativi agli ordini saranno conservati per tutto il tempo necessario per adempiere agli obblighi contrattuali e agli obblighi di informativa fiscale e finanziaria applicabili.

Il Sito può inoltre verificare gli strumenti di pagamento utilizzati dagli utenti per gli acquisti sul Sito (ad esempio carta di credito o di debito, ecc.) principalmente per prevenire attività fraudolente o ai sensi delle leggi antiriciclaggio applicabili. Poiché è concessa piena fiducia per la verifica dei pagamenti ai soggetti che elaborano i pagamenti di terze parti, i Titolari del trattamento dei dati non elaborano né archiviano informazioni finanziarie appartenenti agli utenti.

La mancata trasmissione dei dati personali richiesti al momento della verifica impedirà agli utenti di completare un ordine sul Sito.

Sulla base del legittimo interesse dei Titolari del trattamento, ai sensi dell’art. 6, par. 1, lett. f) del GDPR e dell’art. 130, comma 4, del Codice Privacy, i Titolari potranno utilizzare l’indirizzo e-mail fornito dall’utente in occasione di un acquisto sul Sito per l’invio di comunicazioni commerciali relative a prodotti o servizi analoghi a quelli già acquistati (c.d. soft spam), senza necessità di un consenso preventivo.

In ogni caso, all’utente è garantito il diritto di opporsi in qualsiasi momento a tale trattamento, sia al momento della raccolta dei dati sia in occasione di ogni successiva comunicazione, mediante apposito link di disiscrizione presente in calce alle e-mail o contattando il Servizio Clienti.

Resta fermo che l’invio di comunicazioni di marketing, newsletter o comunicazioni promozionali relative a prodotti o servizi diversi da quelli già acquistati, nonché lo svolgimento di attività di profilazione, avverrà esclusivamente previo consenso esplicito, libero e informato dell’utente, secondo quanto previsto ai successivi punti D) ed E) della presente Informativa.

C) REGISTRAZIONE SUL SITO

Quando gli utenti scelgono di registrare un account personale sul Sito, viene chiesto loro di inviare dati personali (ad esempio data di nascita, genere, ecc.). Il Sito indica chiaramente quali dati personali sono obbligatorie (o meno) per configurare un account del Sito.

Gli utenti devono fornire dati personali veri e accurati al momento della registrazione e sono invitati a mantenere aggiornate i loro dati personali (se si verificano modifiche) accedendo all'account personale per apportare tutte le modifiche del caso.

Gli utenti che scelgono di attivare o accedere all'account del proprio Sito tramite un social media devono essere consapevoli che quando collegano il proprio account del Sito a un account di social media, il Sito raccoglie determinati dati personali che l'utente ha già fornito a tale social media (ad esempio, l'indirizzo email e il profilo pubblico su Facebook).

I Titolari del trattamento dei dati non sovraintendono né controllano tali servizi di social media o i profili degli utenti su questi servizi e non stabiliscono le impostazioni sulla privacy o le regole riguardanti le modalità d’uso delle informazioni personali su tali servizi. Gli utenti sono vivamente invitati a leggere tutte le politiche e le informazioni riguardanti i servizi di social media applicabili per ottenere ulteriori informazioni sulle modalità di elaborazione dei dati personali.

D) NEWSLETTER E COMUNICAZIONI DI MARKETING

Sul Sito, gli utenti possono scegliere di ricevere newsletter e comunicazioni commerciali.

Il Sito raccoglie sempre il consenso esplicito, libero e inequivocabile degli utenti prima di inviare newsletter e comunicazioni di marketing a detti utenti o, più in generale, prima di intraprendere iniziative di marketing elettronico a loro dedicate.

In tali casi, gli utenti possono essere invitati a fornire informazioni personali oltre al loro indirizzo di posta elettronica (ad es. genere, paese di residenza, ecc.) per avere comunicazioni di marketing e newsletter personalizzate per il profilo utente.

Gli utenti possono sempre facilmente revocare il loro consenso alla ricezione di newsletter e comunicazioni commerciali nei seguenti modi:

tramite le loro impostazioni dell'account;
cliccando sul link "cancella l'iscrizione" in una qualsiasi di tali e-mail;
contattando il nostro Servizio clienti.

E) PROFILAZIONE

In base al consenso esplicito degli utenti, la newsletter e le comunicazioni di marketing possono essere adattate al "profilo" degli utenti, in base ai dati personali che il Sito raccoglie o riceve sugli utenti interessati.

Lo scopo principale della profilazione è quello di proporre prodotti, servizi e iniziative più rispondenti ai gusti, alle abitudini di acquisto e agli interessi degli utenti.

I dati personali possono anche essere utilizzati per fini di remarketing, retargeting o profilazione, anche tramite terze parti (ad es. social network, ecc.).

Né il Sito né i Titolari del trattamento dei dati eseguiranno mai attività di profilazione relative ai bambini.

4. Base giuridica del trattamento

La base giuridica del trattamento è costituita:

- per la finalità di cui al punto A che precede, dal legittimo interesse del titolare al fine di abilitare e migliorare la navigazione dell'utente sul Sito, ai sensi dell’art. 6 (1) (f) del GDPR;

- per le finalità di cui al punto B che precede, dall'esecuzione di un contratto di cui gli utenti sono parte o dall’esecuzione di misure precontrattuali ai sensi dell’art. 6 (1) (b) del GDPR;

- per la finalità di cui ai punti C, D ed E che precedono, dal consenso dell'interessato ai sensi dell’art. 6 (1) (a) del GDPR.

5. Cookie

Il Sito utilizza “cookie”, sia tecnici (cioè per facilitare la navigazione e l’utilizzo del Sito), sia di profilazione (cioè per analizzare gli utenti ed i loro comportamenti e preferenze, e fargli avere pubblicità personalizzate).

Le informazioni relative ai cookie utilizzati sul Sito sono reperibili alla seguente URL: COOKIE POLICY

6. Condivisione e trasferimento di dati personali

I Titolari del trattamento dei dati possono trasferire i dati personali degli utenti a fornitori primari terzi, in qualità di "soggetti incaricati del trattamento dei dati" (gli "Incaricati"), affinché eseguano le operazioni commerciali necessarie per adempiere ai loro obblighi contrattuali.

I Titolari del trattamento dei dati faranno del loro meglio per garantire che tutti gli Incaricati applichino le loro prassi migliori di settore per proteggere i dati personali e che non utilizzino i dati personali per finalità diverse da quelle concordate con i Titolari del trattamento dei dati.

Ad esempio, i Titolari del trattamento dei dati possono condividere dati personali con le seguenti categorie di Incaricati:

Corrieri e operatori postali;
Centri di evasione ordini e depositi;
Agenzie pubblicitarie, digitali, di marketing e di social media;
Fornitori di servizi IT;
Fornitori di servizi di assistenza clienti;
Fornitori di servizi di pagamento.

In tali casi, la condivisione dei dati personali con gli Incaricati è necessaria per consentire ai Titolari del trattamento dei dati di adempiere ai loro obblighi contrattuali e, inoltre, per migliorare i prodotti e i servizi del Sito.

Gli utenti possono richiedere un elenco aggiornato degli Incaricati coinvolti nell'elaborazione delle informazioni personali rilevanti per le attività del Sito scrivendo una e-mail a: privacy@thelevelgroup.com.

I Titolari del trattamento dei dati devono sempre riservarsi il diritto di divulgare i dati personali sugli utenti previsti per legge (ad esempio, in risposta a richieste di applicazione della legge) e laddove necessario per proteggere i diritti dei Titolari del trattamento dei dati o delle loro affiliate o di terze parti.

Inoltre, i dati personali possono essere resi noti ad altre società all'interno dello stesso gruppo societario di ciascuno dei Titolari del trattamento dei dati o a terzi nel caso di un processo di ristrutturazione aziendale, nel pieno rispetto della legge applicabile.

In tutti gli altri casi, la condivisione dei dati personali sarà subordinata al consenso preliminare ed esplicito degli utenti, a meno che l'elaborazione non sia consentita nell’ambito di una base giuridica alternativa.

I Titolari del trattamento dei dati non trasferiranno alcun dato personale al di fuori dello Spazio Economico Europeo (SEE), a meno che gli utenti abbia esplicitamente autorizzato tale trasferimento o il trasferimento di dati personali al di fuori del SEE sia consentito dal RGPD su un'altra base giuridica.

Per offrire i metodi di pagamento di Klarna, potremmo in fase di checkout trasmettere i dati personali sotto forma di contatto e dettagli dell'ordine a Klarna, affinché Klarna possa valutare se sei idoneo per i loro metodi di pagamento e adattare tali metodi di pagamento alle esigenze degli utenti. I dati personali trasferiti sono trattati in linea con L'INFORMATIVA SULLA PRIVACY DI KLARNA.

7. Metodi di elaborazione e misure di sicurezza

I dati personali degli utenti sono elaborati dai Titolari del trattamento dei dati con strumenti informatici, automatizzati ed elettronici e, in casi limitati, utilizzando mezzi documentali.

Vengono adottate misure specifiche per transazioni online, crittografia dei pagamenti oltre che sistemi idonei alla protezione dell’account dell’utente.

In conformità con il RGPD, sono state implementate specifiche misure di sicurezza per prevenire la perdita di dati, usi illeciti o non corretti e accessi non autorizzati.

Solo i dipendenti autorizzati dei Titolari del trattamento dei dati e i dipendenti autorizzati dei fornitori terzi, in qualità di Incaricati per conto dei Titolari del trattamento dei dati, hanno accesso ai dati personali relativi alle attività del Sito. Accordi di trattamento dei dati sono in essere con gli Incaricati per garantire che soddisfino sempre il livello di sicurezza richiesto dal RGPD durante il trattamento dei dati personali relative alle attività del Sito.

Anche se il Sito adotta misure di sicurezza primarie per prevenire la perdita, la distruzione o la diffusione di dati personali, allo stesso tempo non può escludere i rischi per la sicurezza che sono naturalmente legati alla trasmissione online di dati. Gli utenti accettano i rischi inerenti alla fornitura di dati personali su Internet e non terranno il Sito responsabile per eventuali violazioni della sicurezza, a meno che tale violazione non sia dovuta a negligenza o dolo del Sito.

8. Conservazione delle informazioni personali

I Titolari del trattamento dei dati conserveranno i dati personali per tutto il tempo necessario per le finalità indicate nella presente informativa privacy o per ottemperare agli obblighi legali o fiscali o per il periodo minimo prescritto dalla legge.

Al fine di determinare il periodo di conservazione appropriato per i dati personali memorizzati dal Sito con il consenso degli utenti , i Titolari del trattamento dei dati terranno conto di molteplici fattori per garantire che i dati personali non vengano conservati per un periodo più lungo del periodo necessario o appropriato. Tali criteri includeranno anche:

lo scopo per il quale il Sito detiene dati personali;
obblighi legali, fiscali e normativi connessi a tali dati personali;
il tipo di rapporto in corso con gli utenti o il cliente interessato (con quale frequenza gli utenti accedono al proprio account del Sito, se gli utenti continuano a ricevere comunicazioni di marketing, quanto regolarmente navigano o acquistano sul Sito, ecc.);
qualsiasi richiesta specifica degli utenti connessa alla cancellazione di dati personali;
legittimi interessi commerciali.

In particolare, i dati personali sono conservati secondo i seguenti termini di conservazione:

Dati di navigazione: sono conservati per un periodo massimo di 12 mesi dalla data di raccolta, salvo eventuale necessità di accertamento di reati informatici o richieste dell’Autorità giudiziaria.
Dati relativi agli ordini e alle transazioni di acquisto (inclusi dati anagrafici, di contatto, di spedizione e fatturazione): sono conservati per 10 anni dalla conclusione del contratto, in conformità agli obblighi civilistici e fiscali previsti dalla normativa vigente.
Dati dell’account utente registrato: sono conservati per tutta la durata dell’account e, in caso di inattività dell’account per un periodo superiore a 24 mesi, l’account viene disattivato e i dati personali associati cancellati o anonimizzati, salvo la conservazione di ulteriori dati necessari per adempiere a obblighi di legge.
Dati trattati per finalità di marketing e newsletter: sono conservati fino a 24 mesi dalla prestazione del consenso o dall’ultimo contatto attivo dell’utente, salvo revoca anticipata del consenso da parte dell’interessato.
Dati utilizzati per attività di profilazione: sono conservati per un periodo massimo di 12 mesi dalla raccolta, salvo rinnovo del consenso.
Dati relativi a richieste di assistenza e contatti con il Servizio Clienti: sono conservati per un periodo massimo di 24 mesi dalla chiusura della richiesta, salvo la necessità di ulteriore conservazione per la gestione di contestazioni o contenziosi.

In ogni caso, al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati, resi anonimi o aggregati, salvo che la loro ulteriore conservazione sia necessaria per l’adempimento di obblighi di legge o per la tutela dei diritti dei Titolari del trattamento in sede giudiziaria.

Gli utenti possono in qualsiasi momento esercitare i diritti previsti dal GDPR, inclusa la richiesta di cancellazione dei dati personali, secondo le modalità indicate nella presente Informativa.

9. Connessione a siti Web o piattaforme di terze parti

Il Sito può contenere banner, messaggi pubblicitari e altri collegamenti a siti Web o piattaforme di terze parti. I Titolari del trattamento dei dati non possono controllare o essere ritenuti responsabili per la condotta di tali siti Web o piattaforme di terze parti in relazione alla legge sulla privacy. Gli utenti sono invitati a leggere le loro informative sulla privacy per verificare come essi raccolgono ed elaborano i dati personali.

10. I diritti degli utenti

Gli utenti hanno il diritto di ricevere conferma riguardo all’eventuale possesso da parte dei Titolari del trattamento dei dati di dati personali sul loro conto.

In tal caso, ai sensi del RGPD, gli utenti detengono anche i diritti di:

essere informati sulla raccolta e l'uso delle proprie informazioni personali;
accedere alle loro informazioni personali senza alcun costo;
ottenere la rettifica o il completamento di informazioni personali imprecise o incomplete;
ottenere la cancellazione delle informazioni personali ("il diritto all'oblio");
in condizioni specifiche, ottenere la restrizione o la soppressione delle proprie informazioni personali;
ottenere e riutilizzare le proprie informazioni personali per proprie finalità tra diversi servizi quando il trattamento è basato su un contratto o sul consenso e viene eseguito automaticamente ("il diritto alla portabilità dei dati");
in condizioni specifiche, opporsi al trattamento delle loro informazioni personali;
opporsi in qualsiasi momento all'uso delle informazioni personali per scopi di "profilazione" o "assunzione di decisioni automatizzata".
il diritto di presentare reclami relativi alla raccolta e al trattamento di informazioni personali all'autorità di vigilanza competente;
il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento;
qualora i dati personali siano trattati per finalità di marketing diretto, il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che li riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Gli utenti possono contattare il Sito per qualsiasi richiesta e per esercitare i loro diritti in materia di privacy al seguente indirizzo email: privacy@thelevelgroup.com.

11. Reclamo

Gli utenti hanno, altresì, il diritto di proporre reclamo ad un’autorità di controllo. Per l’Italia l’autorità di controllo è il Garante per la Protezione dei Dati Personali i cui estremi di contatto sono disponibili sul sito web www.garanteprivacy.it.

12. Modifiche alla presente Informativa Privacy

Eventuali modifiche future alla presente Informativa sulla Privacy verranno pubblicate sul Sito e, se del caso, notificate agli utenti via e-mail. Gli utenti sono invitati a leggere frequentemente la presente Informativa sulla Privacy per verificare eventuali aggiornamenti o modifiche.