Per garantire la protezione della privacy e dei dati personali dei nostri utenti, operiamo nei seguenti modi:

  • Raccogliamo unicamente il minor numero possibile di informazioni che ci serve per assicurare l’accesso alle informazioni e per garantire il buon funzionamento della nostra piattaforma.
  • Chiediamo solo quanto strettamente necessario.
  • Conserviamo i dati solo per il tempo necessario cercando di consentirne la modifica e la cancellazione nel modo più facile e trasparente possibile.

Chi siamo

Titolare del trattamento è Bluau s.n.c. Di Damo Andrea & c.
Responsabile del trattamento è Andrea Damo.

La nostra sede è in Via Borgo Marconi 43 – 31045 Motta di Livenza

Quali dati raccogliamo e perché li raccogliamo

La cosa più importante da sapere è che raccogliamo solo i dati necessari, non uno di più. Questo ci serve per erogare i nostri Servizi, per comunicare con i nostri utenti e per rendere i nostri Servizi migliori ogni giorno di più. Raccogliamo informazioni in tre modi: quelle inserite direttamente dall’utente, quelle raccolte automaticamente da parte dei nostri servizi e da sorgenti esterne. Per Servizi intendiamo anche far funzionare questo sito web al fine di garantirne la consultazione.

Informazioni che ci fornisci

La quantità e il tipo di informazioni che ci fornisci dipende dal contesto e da come usiamo le informazioni. Ad esempio:

  • Informazioni account di base: Per consentirti l’accesso alla piattaforma ed accedere al riepilogo dei tuoi ordini e dei tuoi dati.  Queste informazioni il nome utente, l’indirizzo di posta elettronica e la relativa password
  • Informazioni e-commerce: Oltre alla necessità di avere i dati per le informazioni account di base, saranno chieste una serie di informazioni necessarie a svolgere il contratto di vendita, perfezionare l’ordine (compresi eventuali rimborsi o il calcolo delle imposte spettanti per legge). Questo include recapiti, indirizzi di fatturazione e spedizione, nome e cognome.
  • Transazioni e informazioni di fatturazione/spedizione: in caso di acquisto saranno chiesti i dati strettamente necessari affinché la transazione vada a buon fine. Questi dati sono richiesti dai sistemi di pagamento e generalmente composti da: nome e cognome, dati della carta di credito, informazioni di contatto, indirizzo e-mail.

Informazioni che raccogliamo automaticamente

Raccogliamo alcune informazioni, in modo automatico:

  • Informazioni di log: come la maggior parte dei siti e gestori web, raccogliamo quelle informazioni che normalmente un browser web, i dispositivi mobili e i server rendono disponibili, come ad esempio: tipo di browser, indirizzo IP, identificativi univoci del dispositivo, preferenze di lingua, siti di provenienza, data e ora di accesso, fornitore del network. Queste informazioni sono raccolte automaticamente dal server dov’è ospitato il sito, anche quando si apre semplicemente una pagina.
  • Informazioni da Cookie o altre tecnologie: i cookie sono piccoli e semplici file di testo che memorizzano alcune informazioni sul tuo computer. La tecnologia LocalStorage è simile ai cookie, ma più efficiente. Su questo argomento puoi trovare maggiori informazioni sulla nostra Cookie Policy.

Come utilizziamo le informazioni e perché

Scopi dell’utilizzo

Utilizziamo le informazioni succitate, per i seguenti scopi:

  • Per sviluppare ulteriormente e migliorare sempre di più nostri Servizi, ad esempio per aggiungere nuove funzionalità, o migliorarle, rendendo l’esperienza sulle nostre piattaforme ogni giorno migliore;
  • Per monitorare e prevenire qualsiasi problema con le nostre piattaforme e Servizi, proteggere la sicurezza dei sistemi e dei dati personali, individuare e prevenire attività fraudolente, combattere lo spam;

Base giuridica per l’utilizzo

Principalmente utilizziamo i tuoi dati personali per consentire l’accesso, la registrazione, la navigazione sulle nostre piattaforme, nonché l’acquisto dei nostri prodotti e l’utilizzo dei nostri Servizi. Qualsiasi ulteriore trattamento viene effettuato sulla base degli obblighi di legge, ovvero previo il consenso esplicito, fornito generalmente per via elettronica. Per maggiore specificità possiamo riassumere:

  1. Uso necessario per finalizzare un contratto di vendita (ad es: acquisto di un nostro prodotto);
  2. Uso necessario per finalità amministrative, legali e richieste a norma di legge, compreso quanto richiesto dal GDPR stesso per garantire la dimostrabilità di aver ottemperato ai nostri obblighi;
  3. Uso con il tuo esplicito consenso.

Con chi condividiamo le tue informazioni personali

La cosa più importante: non vendiamo le tue informazioni personali, né ci teniamo a farlo. In certi casi è necessario condividere le informazioni con qualcuno al di fuori della nostra cerchia aziendale, sempre nella modalità più limitata e protetta possibile:

  • Esigenze amministrative/legali/adempimenti a norma di legge: ad esempio, se vi è necessità di ricevere una fattura commerciale da parte nostra a seguito di un acquisto, queste informazioni dovranno poi essere condivise con il nostro commercialista e tutte le istituzioni deputate a gestirle (ad es: Agenzia delle Entrate)
  • Circuiti di pagamento: quando acquisti qualcosa da noi, perché il tuo acquisto vada a buon fine, attraverso noi invii alcuni dei dati necessari succitati al circuito o gateway di pagamento preposto (ad es: Stripe)

Per quanto tempo conserviamo le informazioni personali

In linea generale tutte le informazioni vengono cancellate quando viene meno la loro necessità di utilizzo, fatte salve quelle informazioni che sono necessarie nei termini previsti dalle leggi vigenti. Ad esempio, se si effettua semplicemente una registrazione al sito con utente, e-mail e password, questi dati saranno cancellati non appena verrà fatta richiesta (e in un futuro speriamo breve anche nella piena autonomia da parte tua senza passare per noi!). Se si effettua un acquisto, o comunque una qualsiasi azione che rientri nei termini previsti dalle leggi vigenti, i dati saranno conservati nei termini di legge (attualmente 10 anni). Tra questi dati rientrano anche i nostri audit log, così come richiesto dallo stesso GDPR, che servono a dimostrare di aver soddisfatto e operato tutti gli adempimenti previsti dal GDPR. I dati raccolti nel nostro audit log sono quelli minimi necessari e/o tecnici (ad es: indirizzo IP) succitati.

Come proteggiamo i tuoi dati personali, ovvero la sicurezza

  • Accesso sicuro via HTTPS: tutte le pagine, anche quelle non legate all’acquisto, usano il protocollo sicuro HTTPS;
  • Firewall, antivirus e antispam: il server dove risiede il nostro sito web è dotato di firewall per lasciare fuori i malintenzionati dalla nostra rete, in più adotta sistemi antivirus e antispam;
  • Backup automatici: salviamo periodicamente e automaticamente i dati, con modalità di ripristino, affinché sia garantita l’integrità dei dati (almeno fino alla data dell’ultimo backup)
  • Aggiornamento costante: aggiorniamo tutti i sistemi, i software e le procedure — nei server e nel nostro ufficio — per evitare il più possibile qualsiasi tipo di accesso non autorizzato, utilizzo fraudolento, alterazione o distruzione dei dati, attacchi esterni e quant’altro necessario per garantire l’integrità di tutti i sistemi e i dati in essi contenuti;
  • Monitoraggio costante: dei sistemi, dei software, delle procedure e dei nostri partner, tecnologici e non;
  • Vi chiediamo anche a te di dare il vostro contributo: non essendo possibile garantire che tutte le misure di sicurezza adottate per salvaguardare l’integrità dei dati e la loro protezione da accessi malintenzionati escludano in assoluto qualsiasi rischio, consigliamo quindi di dotarsi di misure di sicurezza sui dispositivi (computer, portatili, dispositivi mobili, modem, router, ecc.), di aggiornare i software compresi i sistemi operativi, nonché di dotarti di antivirus e antispam.

Trasferimento dei dati personali fuori dall’Unione Europea

I dati personali non saranno trasferiti verso Paesi non appartenenti all’Unione Europea e che non assicurano livelli di protezione dei dati in linea con la nostra Privacy Policy e comunque con il GDPR. In ogni caso ci impegneremo sempre a fare in modo che in caso di trasferimento di dati personali al di fuori dell’Unione Europea, essi siano tutelati da clausole contrattuali standard o altri strumenti giuridici. Per ulteriore trasparenza, maggiori informazioni a riguardo le troverai nella nostra sezione dedicata ai cookie (Cookie Policy).

Privacy Policy di terze parti

Desideriamo agevolare la comprensione di come vengono trattati i dati dalle terze parti che potrebbero interagire attraverso noi. Faremo il possibile per renderlo sempre aggiornato e il più possibile esaustivo.