Chi siamo
In questa sezione è necessario riportare l’URL del sito, nonché il nome dell’azienda, dell’organizzazione o dell’individuo dietro di esso e alcune informazioni di contatto accurate.
La quantità di informazioni che potrebbe essere obbligatoria per la presentazione varierà in base alle normative aziendali locali o nazionali. Ad esempio, potrebbe essere obbligatorio visualizzare un indirizzo fisico, un indirizzo registrato o il numero di registrazione della società.
Quali dati personali raccogliamo e perché li raccogliamo
In questa sezione dovresti annotare quali dati personali raccogli dagli utenti e visitatori del sito. Questo potrebbe includere dati personali, come nome, indirizzo email, preferenze personali sull’account; dati transazionali, come informazioni sugli acquisti; e dati tecnici, come informazioni sui cookie.
Dovresti anche prendere nota della raccolta e della conservazione di dati personali sensibili, come i dati relativi alla salute.
Oltre a elencare i dati personali che raccogli, devi motivare perché li raccogli. Queste spiegazioni devono considerare sia la base legale per la raccolta e la conservazione dei dati sia il consenso attivo che l’utente ha fornito.
I dati personali non vengono creati solo dalle interazioni dell’utente con il tuo sito. I dati personali sono generati anche da processi tecnici come moduli di contatto, commenti, cookie, statistiche e incorporamenti di terze parti.
Per impostazione predefinita WordPress non raccoglie dati personali sui visitatori e raccoglie solo i dati mostrati nella schermata Profilo utente dagli utenti registrati. Tuttavia alcuni plugin potrebbero raccogliere dati personali. Dovresti aggiungere le informazioni rilevanti di seguito.
Commenti
In questa sottosezione si dovrebbe riportare quali informazioni vengono prese attraverso i commenti. Abbiamo preso nota dei dati raccolti da WordPress per impostazione predefinita.
Media
In questa sottosezione dovresti annotare quali informazioni potrebbero essere divulgate dagli utenti che possono caricare file media. Tutti i file caricati sono solitamente pubblicamente accessibili.
Modulo di contatto
Per impostazione predefinita, WordPress non include un modulo di contatto. Se si utilizza un plugin per il modulo di contatto, utilizzare questa sottosezione per descrivere quali dati personali vengono acquisiti quando qualcuno invia un modulo di contatto e per quanto tempo lo si conserva. Ad esempio, è possibile riportare che si mantengono gli invii dei moduli di contatto per un certo periodo ai fini del servizio clienti, ma non si utilizzano le informazioni inviate attraverso di loro per scopi di marketing.
Cookie
In questa sottosezione dovresti elencare i cookie utilizzati dal tuo sito web, compresi quelli impostati dai tuoi plugin, social media e statistiche. Abbiamo fornito i cookie che WordPress installa in modo predefinito.
Analytics
In questa sottosezione dovresti annotare quali pacchetti analitici usi, come gli utenti possono uscire dal tracciamento analitico, e un link alla privacy policy dei tuoi provider di analisi, se presenti.
Per impostazione predefinita WordPress non raccoglie dati statistici. Tuttavia, molti account di hosting web raccolgono dati statistici anonimi. Potresti aver installato anche un plugin per WordPress che fornisce servizi di analisi. In tal caso, aggiungi qui le informazioni da quel plugin.
Con chi condividiamo i tuoi dati
In questa sezione dovresti nominare ed elencare tutti i fornitori di terze parti con cui condividi i dati del sito, inclusi partner, servizi basati su cloud, sistemi di pagamento e fornitori di servizi di terze parti, e riportare quali dati condividi con loro e perché. Aggiungi un link alle loro privacy policy, se possibile.
Per impostazione predefinita, WordPress non condivide alcun dato personale con nessuno.
Per quanto tempo conserviamo i tuoi dati
In questa sezione dovresti spiegare per quanto tempo conservi i dati personali raccolti o elaborati dal sito web. Anche se è tua responsabilità descrivere per quanto tempo mantieni ogni set di dati e perché lo mantieni, queste informazioni devono essere elencate qui. Ad esempio, potresti voler dire che mantieni le voci dei moduli di contatto per sei mesi, i record delle statistiche per un anno e i record di acquisto dei clienti per dieci anni.
Quali diritti hai sui tuoi dati
In questa sezione dovresti indicare quali diritti hanno i tuoi utenti nella gestione dei loro dati e come possono esercitarli.
Dove spediamo i tuoi dati
In questa sezione dovresti elencare tutti i trasferimenti di dati del sito al di fuori dell’Unione Europea e descrivere in che modo i dati sono salvaguardati in base agli standard europei di protezione dei dati. Questo potrebbe includere il tuo web hosting, il cloud storage o altri servizi di terze parti.
La normativa europea sulla protezione dei dati richiede che i dati riguardanti i residenti europei trasferiti al di fuori dell’Unione Europea siano tutelati secondo gli stessi standard come se i dati fossero in Europa. Cosi oltre a elencare dove vengono spostati i dati, dovresti descrivere in che modo vengono assicurati che questi standard siano soddisfatti da parte tua o dai tuoi fornitori di terze parti, sia attraverso un accordo come il Privacy Shield, clausole nei tuoi contratti o regole aziendali vincolanti.
Informazioni di contatto
In questa sezione si dovrebbe segnalare un metodo di contatto per problemi riguardanti la privacy. Se è necessario disporre di un Responsabile della Protezione dei Dati (DPO), elencare qui il loro nome e i dettagli completi del contatto.
Informazioni aggiuntive
Se usi il tuo sito per scopi commerciali e ti impegni in una raccolta più complessa o nel trattamento dei dati personali, dovresti prendere nota delle seguenti informazioni nella tua privacy policy oltre alle informazioni di cui abbiamo già discusso.
Come proteggiamo i tuoi dati
In questa sezione dovresti spiegare quali misure hai preso per proteggere i dati dei tuoi utenti’. Questo potrebbe includere misure tecniche come la crittografia; misure di sicurezza come l’autenticazione a due fattori; e misure come la formazione del personale sulla protezione dei dati. Qui puoi anche menzionare se hai effettuato una valutazione dell’impatto sulla privacy.
Quali procedure abbiamo predisposto per prevenire la violazione dei dati
In questa sezione, dovresti spiegare quali procedure attuerai nell’eventualità di una falla dei dati, sia essa potenziale o reale, come ad esempio sistemi di report interni, messa in contatto automatica o cacciatori di bug.
Da quali terze parti riceviamo dati
Se il tuo sito web riceve dati sugli utenti da terze parti, compresi gli inserzionisti, queste informazioni devono essere incluse nella sezione della tua privacy policy che tratta i dati di terze parti.
Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente
Se il tuo sito web fornisce un servizio che include il processo decisionale automatico, per esempio permettere ai clienti di richiedere credito, o aggregare i loro dati in un profilo pubblicitario – devi notare che questo sta succedendo, e include informazioni riguardo come quell’informazione è usata, quali decisioni sono fatte con quei dati aggregati, e quali diritti hanno gli utenti sulle decisioni prese senza intervento umano.
Requisiti di informativa normativa del settore
Se sei un membro di un’industria regolamentata, o se sei soggetto a ulteriori leggi sulla privacy, potrebbe esserti richiesto di rivelare tale informazione qui.
Questo linguaggio campione include gli elementi di base su raccolta dei dati personali, la memorizzazione e la condivisione, nonché su chi è autorizzato ad accedere a tali dati. In base alle impostazioni abilitate e ai plugin aggiuntivi utilizzati, le informazioni specifiche condivise dal nostro negozio possono variare. Ti consigliamo di consultare un legale al momento di decidere quali informazioni divulgare sulla tua informativa sulla privacy.
Durante la procedura di pagamento nel nostro negozio raccogliamo informazioni su di te.
Cosa raccogliamo e salviamo
Mentre visiti il nostro sito, tracciamo:
- I prodotti che hai visualizzato: utilizzeremo queste informazioni per, ad esempio, mostrarti i prodotti che hai visualizzato di recente
- Posizione, indirizzo IP e tipo di browser: useremo queste informazioni per una stima di imposte e spedizione
- Indirizzo di spedizione: ti chiederemo di inserirlo per, ad esempio, stimare la spedizione prima che tu effettui l’ordine e per inviarti quanto acquistato!
Useremo i cookie anche per tenere traccia del contenuto del carrello mentre stai navigando sul nostro sito.
Nota: per ulteriori dettagli sulla informativa sui cookie, da qui verrai collegato alla sezione.
Quando effettui un acquisto presso di noi, ti invitiamo a fornire informazioni quali nome, indirizzo di fatturazione, indirizzo di spedizione, indirizzo e-mail, numero di telefono, numero di carta di credito/dettagli del pagamento e informazioni opzionali sull’account, come il nome utente e la password. Useremo queste informazioni per scopi quali:
- Ti inviamo informazioni sull’account e sull’ordine
- Rispondiamo alle tue richieste, inclusi reclami e rimborsi
- Elaborazione dei pagamenti e prevenzione delle frodi
- Configura il tuo account per il nostro negozio
- Rispetta tutti gli obblighi legali a nostro carico, come il calcolo delle imposte
- Migliora le offerte del nostro negozio
- Invio di messaggi di marketing, se scegli di riceverli
Se crei un account, archivieremo il tuo nome, indirizzo, email e numero di telefono: questi dati verranno poi usati per popolare la cassa nei tuoi ordini futuri.
In generale conserviamo le tue informazioni finché ne abbiamo bisogno per le finalità per le quali raccogliamo e utilizziamo i dati e finché siamo legalmente tenuti a continuare a mantenerli. Ad esempio, archiviamo le informazioni sull’ordine per XXX anni per ragioni fiscali e di contabilità. Tali informazioni includono nome, indirizzo e-mail e indirizzi di fatturazione e spedizione.
Archiviamo anche commenti e recensioni, se scegli di lasciarceli.
Persone del nostro team che hanno accesso
I membri del nostro team hanno accesso alle informazioni che ci fornisci. Per esempio, sia gli amministratori che gli shop manager possono accedere a:
- Informazioni sull’ordine quali, oggetto acquistato, data di acquisto e luogo di spedizione e
- Informazioni sul cliente come il tuo nome, indirizzo email e informazioni di fatturazione e spedizione.
I membri del nostro team hanno accesso a queste informazioni per aiutare a soddisfare gli ordini, elaborare i rimborsi e supportarti.
Cosa condividiamo con gli altri
In questa sezione devi elencare con chi condividi i dati e a quale scopo. Potrebbero includere, ma non limitarsi a questo, analisi, marketing, gateway di pagamento, fornitori di spedizioni e incorporazioni di terze parti.
Condividiamo le informazioni con terze parti che ci aiutano a fornire servizi del negozio e per gli ordini; ad esempio —
Pagamenti
In questa sezione secondaria, devi elencare i processori di pagamento di terze parti che utilizzi per i pagamenti sul tuo negozio poiché questi potrebbero gestire i dati dei clienti. Abbiamo incluso PayPal come esempio, ma se non usi PayPal puoi rimuoverlo.
Accettiamo pagamenti tramite PayPal. Durante l’elaborazione dei pagamenti, alcuni dati vengono trasferiti a PayPal, incluse le informazioni necessarie per elaborare o supportare il pagamento, come il totale degli acquisti e i dati di fatturazione.
Per ulteriori dettagli, consulta la privacy policy di PayPal .
Loco
Questo plugin non raccoglie alcun dato dai visitatori del sito web pubblico.
Amministratori e revisori potrebbero voler rivedere l’informativa sulla privacy del plugin di Loco.
Slider Revolution
In case you’re using Google Web Fonts (default) or playing videos or sounds via YouTube or Vimeo in Slider Revolution we recommend to add the corresponding text phrase to your privacy police:
YouTube
Our website uses plugins from YouTube, which is operated by Google. The operator of the pages is YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
If you visit one of our pages featuring a YouTube plugin, a connection to the YouTube servers is established. Here the YouTube server is informed about which of our pages you have visited.
If you’re logged in to your YouTube account, YouTube allows you to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your YouTube account.
YouTube is used to help make our website appealing. This constitutes a justified interest pursuant to Art. 6 (1) (f) DSGVO.
Further information about handling user data, can be found in the data protection declaration of YouTube under https://www.google.de/intl/de/policies/privacy.
Vimeo
Our website uses features provided by the Vimeo video portal. This service is provided by Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
If you visit one of our pages featuring a Vimeo plugin, a connection to the Vimeo servers is established. Here the Vimeo server is informed about which of our pages you have visited. In addition, Vimeo will receive your IP address. This also applies if you are not logged in to Vimeo when you visit our plugin or do not have a Vimeo account. The information is transmitted to a Vimeo server in the US, where it is stored.
If you are logged in to your Vimeo account, Vimeo allows you to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your Vimeo account.
For more information on how to handle user data, please refer to the Vimeo Privacy Policy at https://vimeo.com/privacy.
Google Web Fonts
For uniform representation of fonts, this page uses web fonts provided by Google. When you open a page, your browser loads the required web fonts into your browser cache to display texts and fonts correctly.
For this purpose your browser has to establish a direct connection to Google servers. Google thus becomes aware that our web page was accessed via your IP address. The use of Google Web fonts is done in the interest of a uniform and attractive presentation of our plugin. This constitutes a justified interest pursuant to Art. 6 (1) (f) DSGVO.
If your browser does not support web fonts, a standard font is used by your computer.
Further information about handling user data, can be found at https://developers.google.com/fonts/faq and in Google’s privacy policy at https://www.google.com/policies/privacy/.
SoundCloud
On our pages, plugins of the SoundCloud social network (SoundCloud Limited, Berners House, 47-48 Berners Street, London W1T 3NF, UK) may be integrated. The SoundCloud plugins can be recognized by the SoundCloud logo on our site.
When you visit our site, a direct connection between your browser and the SoundCloud server is established via the plugin. This enables SoundCloud to receive information that you have visited our site from your IP address. If you click on the “Like” or “Share” buttons while you are logged into your SoundCloud account, you can link the content of our pages to your SoundCloud profile. This means that SoundCloud can associate visits to our pages with your user account. We would like to point out that, as the provider of these pages, we have no knowledge of the content of the data transmitted or how it will be used by SoundCloud. For more information on SoundCloud’s privacy policy, please go to https://soundcloud.com/pages/privacy.
If you do not want SoundCloud to associate your visit to our site with your SoundCloud account, please log out of your SoundCloud account.
