Privacy policy

Ciao, questa privacy policy contiene informazioni importanti sul trattamento e sulla tutela dei dati personali degli Utenti del sito www.erboristeriacalendula.it.
I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal Regolamento UE 679/2016 (GDPR).

Titolare del trattamento dei Dati

Titolare del trattamento dei dati è
l’Erboristeria La Calendula – Dott.ssa Daniela Negro 
Poirino (TO), P.IVA 09852910018
lacalendula2013@gmail.com

Sito Web
L’Erboristeria La Calendula – Dott.ssa Daniela Negro è proprietaria e titolare dei contenuti del sito www.erboristeriacalendula.it d’ora in avanti “Sito”. Il Sito è ospitato su hosting gestito da SiteGround – https://it.siteground.com/ – i cui server si trovano nell’Unione Europea e, per i server generali, extra UE. Qui è possibile leggere l’accordo tra SiteGround ed i suoi clienti (Data Processing Agreement) per la tutela dei dati coinvolti nel servizio di hosting.

Quali dati personali sono raccolti e perché (tipo di dati, finalità e base giuridica)

Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito.
Sono inoltre installati cookie, come è possibile leggere nella cookie policy. 

  • Dati di Navigazione

I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici, se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati, detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, eventuali statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: no.

  • Modulo di contatto

In caso di compilazione del modulo di contatto presente sul Sito, è richiesto all’Utente di fornire il proprio nome, cognome e l’indirizzo mail, necessari per dare seguito, da parte del Titolare, alla richiesta ricevuta.

Dati trattati: nome, cognome, indirizzo mail.
Finalità: riscontro ad una richiesta ricevuta dall’Utente.
Base giuridica: consenso, espresso in calce alla compilazione del form.
Trasferimento dati extra UE: no.

  • Newsletter

Per l’iscrizione alla newsletter, è necessario fornire il proprio nome e l’indirizzo e-mail, che l’Utente stesso inserisce nel form. Il conferimento di questi dati è volontario, ma necessario per poter ottenere l’invio della newsletter. I dati personali forniti vengono trattati per il solo scopo di inviare la newsletter alla quale l’Utente ha chiesto di iscriversi, attraverso il Sito.
I trattamenti dei dati relativi all’invio della newsletter avvengono tramite e sui server utilizzati da Mailchimp, situati negli Stati Uniti. Mailchimp ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR. Puoi leggere la privacy policy di Mail Chimp a questo link.
Qui è possibile leggere quali misure Mailchimp ha adottato, per rendere il trasferimento di dati verso gli Stati Uniti conforme al GDPR.
Dati trattati: nome, indirizzo mail.
Finalità: invio della newsletter.
Base giuridica: consenso fornito dall’utente.
Trasferimento dati extra UE: sì.

  • WordPress.com

WordPress.com è una piattaforma di Automattic Inc. che consente la creazione e gestione di siti internet. Qui la relativa policy.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: costruzione e gestione del sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

  • Link ai profili social

Sul sito sono presenti i link per accedere ai profili social collegati al Sito (Facebook, Instagram, Whatsapp). Si tratta di link che conducono a pagine esterne al Sito, che comportano un trattamento dati direttamente da parte dei relativi social network, senza il coinvolgimento del Sito.

  • Google Fonts

Lo strumento di Google Fonts è utilizzato per visualizzare stili e font all’interno del sito. Qui la relativa policy.

Dati trattati: dati di utilizzo del sito.
Finalità: visualizzazione stili e font.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

  • Filtro antispam Google reCaptcha

Protegge il sito dallo spam. Qui la relativa policy.  

Dati trattati: dati di traffico del sito.
Finalità: Protezione del sito dallo spam.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: si.

  • Widget Google Maps

Attraverso il widget dedicato, è possibile integrare nel sito le mappe di Goolge Maps. Qui la relativa policy.
Dati trattati: cookie e dati di utilizzo del sito.
Finalità: utilizzo dello strumento di Google Maps.
Base giuridica: legittimo interesse del Titolare.

  • Google Search Console

Analizza i dati di traffico sul sito in forma aggregata e anonima. Qui la relativa policy.
Dati trattati: dati di traffico del sito.
Finalità: Analisi dati di traffico in forma aggregata e anonima.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì

Modalità di trattamento e conservazione

Il trattamento dei dati è svolto in forma automatizzata, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza; i dati, cioè, vengono trattati e gestiti in modo da evitare o comunque limitare al massimo i rischi di smarrimento, distruzione, sottrazione e in modo da consentire il loro ripristino, se dovesse verificarsi uno dei casi descritti.

In base a quanto previsto dall’art. 4 del GDPR 2016/679, i dati forniti possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, raffrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati e distrutti. Sono stati adottati idonei sistemi per la protezione dei dati.

Periodo di conservazione dei dati

I dati sono conservati per i tempi tecnici necessari agli utilizzi indicati.
In ogni caso, l’Utente ha il diritto di chiedere la distruzione o cancellazione dei dati forniti.
I dati potranno essere conservati anche per un periodo più lungo, per adempiere ad obblighi di natura fiscale o all’ordine di una Autorità.
Al termine del periodo necessario per la conservazione, i dati saranno cancellati e non più recuperabili.

Comunicazione e diffusione dei dati
I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’Utente.

Accesso ai dati
I dati potrebbero essere resi accessibili per un obbligo di legge, che può comportare il trasferimento di dati ad enti pubblici, autorità giudiziarie, enti assicurativi.
I dati potrebbero essere visibili ad un consulente/tecnico informatico che debba operare per la riparazione/manutenzione dei sistemi informatici e l’aggiornamento del Sito.
Per ogni informazione potete scrivere via mail, all’indirizzo lacalendula2013@gmail.com.  

Trasferimento dei dati personali

I dati potrebbero essere trasferiti in Paesi terzi non appartenenti all’Unione Europea, in base a quanto meglio precisato sopra, con riferimento a ciascuna funzione.

Categorie particolari di dati personali

Il Sito non raccoglie, né tratta dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679.

Diritti dell’interessato

In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto di:

  1.  chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;
  2.  ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
  3.  ottenere la rettifica e la cancellazione dei dati;
  4.  ottenere la limitazione del trattamento;
  5.  ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
  6.  opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
  7.  opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
  8.  chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  9.  revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  10.  proporre reclamo ad un’Autorità di controllo.

 

Modalità di esercizio dei diritti
Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei dati personali, è possibile scrivere all’indirizzo e-mail lacalendula2013@gmail.com. Sarà data una risposta entro 30 giorni.

Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il relativo sito per ogni informazione.

Policy revisionata nel mese di luglio 2023.