Documenti
Questi documenti spiegano come Zipaki usa e protegge le tue informazioni personali quando utilizzi il nostro sito. Leggendo le nostre norme sulla privacy potrai capire meglio quali dati raccogliamo perché li raccogliamo e come puoi gestire le tue informazioni.
Altri documenti
Cookie policy
Termini e condizioni
Privacy policy
Ultimo aggiornamento: 22/01/2024
Introduzione
In questa sezione, in accordo con la normativa europea introdotta dal Regolamento UE 679/2016 e con la normativa italiana (D.lgs. n. 196/2003), vengono fornite le informazioni in merito al trattamento dei dati personali degli Utenti che consultano le pagine del sito internet https://www.zipaki.com/ (di seguito: “Sito”) e che usufruiscono dei servizi di acquisto sullo stesso messi a disposizione (di seguito “Utenti” o “Interessati”). L'informativa è resa esclusivamente per il Sito e non anche per gli altri siti web eventualmente consultati dall'Utente tramite i link presenti all'interno del Sito.
Titolare del trattamento
Il Titolare del trattamento dei dati personali degli utenti del Sito https://www.zipaki.com/ è la Società ZIPAKI S.R.L. SOCIETA' BENEFIT con sede legale in Via Nicola Antonio Porpora, n. 63, C.A.P. 20131, Milano (MI), iscritta al Registro Imprese di Milano con N./C.F. e P.I. 12510620961, PEC zipaki@legalmail.it, e-mail: info@zipaki.com (d’ora in avanti detta anche “Società”). E-mail per contattare il titolare e chiedere la cancellazione dei tuoi dati, qualora raccolti, previo tuo consenso: info@zipaki.com.
A - Tipologia di dati trattati
I.
Dati identificativi
In accordo con la normativa europea introdotta dal Regolamento UE 679/2016 e con la normativa italiana (D.lgs. n. 196/2003) e successive modifiche, la consultazione del Sito può comportare il trattamento di dati idonei a identificare direttamente o indirettamente una persona fisica quali: nome, cognome, indirizzo di residenza, indirizzo e-mail, numero di telefono, indirizzo IP.
Il Sito non richiede all’Interessato di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui la prestazione richiesta imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informativa e gli sarà richiesto di prestare consenso esplicito.
II.
Dati bancari
Acquistando i Servizi riservati agli iscritti verranno trattati anche i dati bancari, quali numero della carta o dell’account bancario indicato per effettuare il pagamento, dati del titolare della carta e del conto bancario. I dati bancari saranno acquisiti automaticamente dai sistemi e dai programmi preposti a prendere in carico le modalità di pagamento previste dal Sito e per le cui modalità di trattazione si rinvia alle rispettive Informative sulla Privacy:
•
“Stripe”: https://stripe.com/it/privacy
•
“PayPal”: https://www.paypal.com/it/privacy
III.
Dati di navigazione
I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai programmi preposti al funzionamento del Sito e sono necessari per la fruizione dei servizi web [es. indirizzi IP, browser utilizzato, nomi di dominio dei sistemi utilizzati dagli utenti per collegarsi al portale web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente].
Tali dati vengono acquisiti anche in mancanza di registrazione al Sito o richiesta di informazioni.
I dati di navigazione vengono utilizzati esclusivamente in maniera aggregata per elaborare statistiche anonime sulla consultazione del Sito e per controllarne il corretto funzionamento e non consentono di identificare gli utenti interessati, venendo, inoltre, cancellati subito dopo l'elaborazione in forma anonima.
Possono, tuttavia, essere utilizzate per l’accertamento di responsabilità in caso di reati informatici compiuti ai danni del sito web.
IV.
Dati forniti volontariamente dall’utente
I dati personali forniti volontariamente dall’Utente (come ad esempio nome, cognome, data di nascita, indirizzo e-mail) allo scopo di registrarsi o inviare messaggi al Sito sono utilizzati al solo fine di rispondere alle esigenze dall’interessato e per ottemperare agli obblighi di legge.
La base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti alle domande formulate, nonché il rispetto di obblighi di legge.
Le informazioni che l’Utente del Sito riterrà di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione dello stesso, sono fornite dall’Utente consapevolmente e volontariamente, esentando il Sito da qualsiasi responsabilità in merito ad eventuali violazioni di leggi.
Spetta all’Utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.
V.
Dati raccolti tramite cookie analitici
Il Sito acquisisce anche dati relativi all’Utente, mediante l’utilizzo di cookies. Per maggiori informazioni sui dati trattati tramite i cookies, sulle tipologie di cookies attive e su come disattivarle si rinvia all’informativa cookie. Tali cookies sono utilizzati per tracciare le preferenze di navigazione dell’Utente e per la raccolta di dati statistici. L’Utente può disattivare tali cookies accedendo alle impostazioni del proprio browser, così come indicato nell’informativa cookies del Sito.
VI.
Dati di registrazione
Registrandoti al nostro sito web su https://www.zipaki.com/, come parte di tale registrazione ti chiederemo di fornire alcuni dati personali, inclusi il tuo nome, il tuo indirizzo email e la password. Se crei un account o accedi al Sito utilizzando servizi di terze parti, come Google, Facebook o Apple, riceveremo il tuo nome, data di nascita e indirizzo email come permesso dalle impostazioni del tuo profilo sul servizio di terze parti per autenticarti. Le informazioni che riceviamo quando ti autentichi tramite un servizio di terze parti dipendono dalle impostazioni, dai permessi e dalla politica sulla privacy controllati da quel servizio di terze parti. Dovresti sempre controllare le impostazioni della privacy e gli avvisi nei servizi di terze parti pertinenti per capire quali dati possono essere divulgati a noi o condivisi con i nostri Servizi.
In sintesi: i dati trattati per la consultazione del sito saranno: dati identificativi, dati bancari, dati di navigazione, dati forniti volontariamente dall’utente, dati raccolti tramite cookie analitici.
B - Finalità del trattamento
I dati personali raccolti vengono usati per:
•
gestione della registrazione dell’Utente e/o accesso alle aree riservate disponibili sul Sito;
•
contattare l’Utente al fine di fornirgli i servizi richiesti;
•
ricavare informazioni statistiche anonime sull'uso del portale web;
•
controllare il corretto funzionamento del portale web;
•
l’invio di comunicazioni e newsletter, sia in formato cartaceo sia elettronico, all’indirizzo e-mail fornito dall’Utente: nel caso in cui l’utente decida di iscriversi alla newsletter di https://www.zipaki.com/, solo in seguito ad un eventuale e specifico consenso, i dati personali saranno trattati dal Titolare del trattamento per l’invio di comunicazioni commerciali o promozionali, di aggiornamenti relativi, ad esempio, a offerte esclusive, eventi speciali e promozioni. Per annullare l’iscrizione alla newsletter è sufficiente fare clic sull’apposito link di disiscrizione riportato in fondo alle e-mail ricevute o scrivendo all’indirizzo info@zipaki.com.
•
l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito web;
•
il rispetto di ogni altro obbligo di legge non compreso nelle finalità precedenti.
La comunicazione dei dati può essere effettuata solo a seguito di richiesta da parte dell'Autorità Giudiziaria nei termini di legge.
In sintesi: i dati personali raccolti vengono usati all'interno del sito. Possono essere divulgati solo a seguito di richiesta da parte dell'Autorità Giudiziaria nei termini di legge.
C - Base giuridica del trattamento
I.
Esecuzione di un contratto
Base giuridica del trattamento dei dati personali è l’adempimento delle prestazioni inerenti al rapporto instaurato con la sottoscrizione dei Termini e Condizioni, il rispetto degli obblighi di legge ed il legittimo interesse del Sito ad effettuare trattamenti necessari a tali finalità.
II.
Consenso dell’interessato
L'invio facoltativo, esplicito e volontario di posta elettronica, messaggi o qualsiasi tipo di comunicazioni indirizzate ai recapiti indicati su questo Sito comporta la successiva acquisizione dell'indirizzo del mittente, del numero di telefono o di eventuali altri dati personali che saranno utilizzati per rispondere alle richieste. Tale trattamento avviene sulla base del consenso dell’interessato.
Si assicura che tale trattamento sarà improntato ai principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all'art. 5, paragrafo 1 del GDPR. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine dei siti predisposte per particolari servizi a richiesta.
III.
Adempimento di obblighi legali
Il trattamento dei dati personali potrà avvenire senza consenso dell’interessato nel caso in cui il Titolare debba adempiere ad un obbligo legale.
IV.
Facoltatività del conferimento dei dati
A parte quanto specificato per l’adempimento del contratto o degli obblighi di legge, per i cookie e per i dati di navigazione, l'utente è libero di fornire o meno i propri dati personali. Tuttavia, il mancato conferimento dei dati potrebbe comportare l'impossibilità di ottenere quanto l’esecuzione del servizio.
In sintesi: Il trattamento giuridicamente si basa su: l'esecuzione di un contratto (sottoscrizione dei Termini e Condizioni), il consenso dell'interessato, l'adempimento di obblighi legali e la facoltatività del conferimento dei dati (il mancato conferimento dei dati, però, potrebbe comportare l'impossibilità di ottenere quanto l’esecuzione del servizio).
D - Modalità e durata del trattamento
I dati personali sono trattati attraverso strumenti informatici e in conformità con il Regolamento UE n. 679/2016 e al D.Lgs n. 196/2003.
La conservazione dei dati trattati durerà per il tempo necessario alle finalità descritte nella presente informativa e, quindi, per il minimo tempo necessario ovvero fino ad una esplicita richiesta dell’interessato e comunque nel rispetto dei limiti temporali imposti dalla legge.
Il Titolare si impegna ad adottare tutte le misure di sicurezza adeguate a prevenire la perdita e l’alterazione dei dati personali, nonché qualunque utilizzo illecito e non autorizzato degli stessi.
I dati saranno trattati esclusivamente da soggetti autorizzati dal Titolare, tra cui eventuali responsabili del trattamento, rappresentanti e soggetti pubblici per l’adempimento degli obblighi previsti dalla legge, che svolgono le rispettive attività di trattamento in qualità di autonomi titolari.
Tra i soggetti autorizzati dal Titolare che potrebbero trattare i dati rientrano a titolo esemplificativo: collaboratori reparto commerciale e legale, nonché fornitori di servizi tecnici terzi, hosting provider e società informatiche (il presente elenco non è da ritenersi tassativo).
Tra i soggetti autorizzati dal Titolare che potrebbero trattare i dati per finalità di profilazione rientra il provider PAas online “Amazon CloudFront” (https://aws.amazon.com/it/cloudfront/).
I dati trattati non saranno comunque diffusi a destinatari indeterminati.
La sicurezza delle informazioni raccolte non può essere garantita da eventuali attacchi hacker e, in generale, da violazione delle norme di sicurezza messe in atto per la protezione dei dati.
In caso di attacchi o violazioni, comunque, gli stessi saranno comunicati agli interessati e alle autorità competenti secondo le norme di legge.
In sintesi: i dati saranno trattati nel pieno rispetto della legge e di quanto concordato con l'interessato, utilizzando tutte le misure di sicurezza adeguate. Tuttavia la sicurezza delle informazioni raccolte non può essere garantita.
E - Luogo del trattamento
I trattamenti relativi ai servizi del portale web sono effettuati da personale identificato ed espressamente designato in funzione delle specifiche finalità dei servizi richiesti e sottoscritti.
Per i trattamenti in oggetto, il Titolare può avvalersi dell'aiuto di aziende esterne, consulenti, consorzi, fornitori di software e servizi operanti, tramite personale identificato e incaricato, nell'ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati. Negli altri casi i dati personali raccolti non saranno diffusi a terze parti, salvo espresso consenso dell’interessato, ad eccezione dei casi in cui la comunicazione a soggetti terzi sia necessaria per adempiere ad obblighi imposti da leggi, regolamenti o provvedimenti delle autorità di controllo, oppure risulti essenziale per tutelare i diritti di altri utenti o del sito web stesso.
I dati personali verranno trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.
Ciò potrebbe comportare il trasferimento dei dati in paesi extra-UE, in cui potrebbero aver sede tutti o parte dei suddetti server. In particolare, i dati personali potranno essere trasferiti fuori dall’Unione Europea presso la società “Amazon Web Services, Inc.” (https://aws.amazon.com/it/privacy/), plug-in per e-commerce, utilizzato dal Sito gestito dal Titolare. Il trattamento e la conservazione dei dati da parte del suddetto provider avverrà verso un Paese terzo “adeguato” ai sensi della decisione assunta dalla Commissione europea, di cui in particolare la decisione per l'adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act), ovvero sulla base di un vincolo contrattuale o di clausole contrattuali standard approvate dalla Commissione europea, oppure di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR. Per il trasferimento dei dati verso paesi extra-UE, di regola non occorre attendere l’autorizzazione nazionale del Garante. Tuttavia, l’autorizzazione del Garante sarà ancora necessaria se un titolare desidera utilizzare clausole contrattuali specifiche, non riconosciute come adeguate tramite decisione della Commissione europea oppure accordi amministrativi stipulati tra autorità pubbliche.
Per il trasferimento dei dati verso paesi extra-UE, di regola non occorre attendere l’autorizzazione nazionale del Garante. Tuttavia, l’autorizzazione del Garante sarà ancora necessaria se un titolare desidera utilizzare clausole contrattuali specifiche, non riconosciute come adeguate tramite decisione della Commissione europea oppure accordi amministrativi stipulati tra autorità pubbliche.
In sintesi: i trattamenti saranno effettuati da personale identificato ed espressamente designato, oppure da aziende esterne, consulenti, consorzi, fornitori di software e servizi operanti, tramite personale identificato e incaricato, nell'ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati. Ciò potrebbe comportare il trasferimento dei dati in paesi extra-UE.
F - Diritti degli interessati
In costanza di trattamento, l'interessato può esercitare, in qualunque momento, i seguenti diritti:
•
ottenere la conferma dell'esistenza o meno dei medesimi dati e, in caso positivo, conoscerne il contenuto e l'origine;
•
verificarne l'esattezza chiedere la rettifica dei dati inesatti, l'integrazione dei dati incompleti o l'aggiornamento dei dati vetusti;
•
ottenerne la limitazione del trattamento, ove ricorra una delle ipotesi previste dall'articolo 18 GDPR;
•
chiedere la cancellazione dei dati trattati in violazione di legge, ovvero in presenza di una delle altre condizioni previste dall'articolo 17, comma 1, lett. a), b), c), e) ed f) GDPR;
•
opporsi in ogni caso, per motivi legittimi, al loro trattamento, ovvero di opporsi al trattamento negli altri casi previsti dall'articolo 21, commi 2 e 3 e 22 GDPR;
•
revocare in qualsiasi momento il proprio consenso liberamente dato al trattamento dei dati personali per le finalità specificate di seguito;
•
di ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con le applicazioni informatiche standard, per permetterne il trasferimento su altre piattaforme di Sua scelta, senza frapporre impedimenti alla trasmissione diretta dei dati trattati ad altro Titolare del trattamento, ove tale trasmissione diretta sia tecnicamente fattibile (c.d. diritto alla portabilità dei dati).
Le richieste relative all'esercizio dei predetti diritti vanno rivolte al Titolare via e-mail info@zipaki.com.
Nel caso di mancato o parziale riscontro del Titolare alle predette richieste, l'interessato avrà diritto a proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso giudiziale nei termini e secondo le modalità previste ai sensi degli artt. 77 e ss. Regolamento UE 2016/679 (GDPR).
In sintesi: l'interessato può richiedere, in qualunque momento, informazioni riguardanti i propri dati e il loro trattamento all'e-mail info@zipaki.com.
G - Aggiornamenti dell’informativa
Aggiornamenti normativi futuri potrebbero portare alla modifica dell’attuale informativa, caricata sul Sito in data 29.09.2023.
In caso di modifica, il Titolare ne darà notizia sul Sito.
In sintesi: eventuali aggiornamenti verranno comunicati sul sito.