Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Dati Personali Raccolti

Nel corso della navigazione del nostro sito web e dell'utilizzo dei nostri servizi, potremmo raccogliere le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente

• Dati di contatto: nome, cognome, indirizzo email, numero di telefono
• Dati di comunicazione: messaggi inviati tramite form di contatto
• Dati dell'ordine: informazioni sui prodotti ordinati, preferenze, indirizzo di consegna
• Dati di fatturazione: ragione sociale, codice fiscale, partita IVA, indirizzo di fatturazione

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
• Dati di utilizzo: pagine visitate, tempo di permanenza, azioni compiute
• Cookie e tecnologie simili: come descritto nella nostra Cookie Policy

3. Finalità del Trattamento

I vostri dati personali sono trattati per le seguenti finalità:

3.1 Finalità contrattuali (base giuridica: esecuzione del contratto - art. 6, par. 1, lett. b GDPR)

• Gestione delle richieste di informazioni e preventivi
• Erogazione dei servizi richiesti (consulenze, allestimenti, manutenzioni)
• Gestione degli ordini e delle consegne
• Fatturazione e gestione dei pagamenti
• Assistenza clienti e post-vendita

3.2 Finalità legali (base giuridica: obbligo di legge - art. 6, par. 1, lett. c GDPR)

• Adempimento degli obblighi fiscali e contabili
• Conservazione delle fatture secondo normativa vigente
• Gestione di eventuali reclami o controversie legali

3.3 Finalità basate su consenso (base giuridica: consenso - art. 6, par. 1, lett. a GDPR)

• Invio di newsletter e comunicazioni promozionali
• Marketing diretto sui nostri prodotti e servizi
• Profilazione per offerte personalizzate
• Utilizzo di cookie non essenziali

3.4 Finalità basate su legittimo interesse (base giuridica: legittimo interesse - art. 6, par. 1, lett. f GDPR)

• Miglioramento della sicurezza del sito web
• Analisi statistiche e di utilizzo del sito
• Prevenzione di frodi e attività illecite
• Gestione e difesa di diritti in sede giudiziaria

4. Modalità del Trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all'art. 4, comma 2 del GDPR e precisamente:

• Raccolta, registrazione, organizzazione, strutturazione, conservazione
• Adattamento o modifica, estrazione, consultazione, uso
• Comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione
• Raffronto o interconnessione, limitazione, cancellazione o distruzione

I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare del trattamento si impegna ad adottare le misure di sicurezza appropriate per prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati.

5. Comunicazione e Diffusione

5.1 Comunicazione dei dati

I vostri dati personali potranno essere comunicati a:

• Fornitori di servizi: corrieri, servizi di pagamento, fornitori IT
• Consulenti: commercialisti, avvocati, consulenti fiscali
• Autorità competenti: su richiesta e nei casi previsti dalla legge
• Partner commerciali: solo previo vostro consenso esplicito

5.2 Trasferimento dati verso paesi terzi

Alcuni dei nostri fornitori di servizi potrebbero essere localizzati in paesi terzi rispetto all'Unione Europea. In tal caso, garantiamo che il trasferimento avvenga solo verso paesi che offrano un livello di protezione adeguato o mediante garanzie appropriate come le Clausole Contrattuali Standard approvate dalla Commissione Europea.

5.3 Diffusione

I dati personali non sono oggetto di diffusione, salvo consenso esplicito dell'interessato.

6. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

6.1 Criteri di conservazione

• Dati di contatto e commerciali: fino a 10 anni dalla cessazione del rapporto
• Dati di fatturazione: 10 anni dalla emissione della fattura (obbligo fiscale)
• Dati per marketing: fino a revoca del consenso o opposizione al trattamento
• Dati di navigazione: massimo 24 mesi, salvo esigenze di sicurezza
• Cookie tecnici: fino a chiusura del browser
• Cookie di profilazione: massimo 12 mesi

6.2 Cancellazione automatica

Al termine del periodo di conservazione, i dati sono automaticamente cancellati o anonimizzati, salvo necessità di conservazione per l'accertamento o la repressione di reati.

7. Diritti dell'Interessato

Secondo la normativa GDPR, avete i seguenti diritti riguardo ai vostri dati personali:

7.1 Diritto di accesso (art. 15 GDPR)

Potete ottenere conferma che sia o meno in corso un trattamento di dati personali che vi riguardano e ottenere informazioni su tale trattamento.

7.2 Diritto di rettifica (art. 16 GDPR)

Potete ottenere la rettifica dei dati personali inesatti che vi riguardano e l'integrazione dei dati incompleti.

7.3 Diritto alla cancellazione (art. 17 GDPR)

Potete ottenere la cancellazione dei dati personali che vi riguardano quando ricorre una delle condizioni previste dall'articolo 17 del GDPR.

7.4 Diritto di limitazione (art. 18 GDPR)

Potete ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dall'articolo 18 del GDPR.

7.5 Diritto di opposizione (art. 21 GDPR)

Potete opporvi al trattamento dei vostri dati personali per motivi connessi alla vostra situazione particolare.

7.6 Diritto alla portabilità (art. 20 GDPR)

Potete ricevere i dati personali che vi riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

7.7 Diritto di revoca del consenso (art. 7 GDPR)

Nei casi in cui il trattamento sia basato sul consenso, potete revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

7.8 Come esercitare i diritti

Per esercitare i vostri diritti, potete contattarci ai seguenti recapiti:

• Email: [email protected]
• Telefono: +39 067 030 9733
• Posta ordinaria: Via Enna, 47/49 - 00182 Roma (RM)

Le richieste saranno evase gratuitamente e senza ingiustificato ritardo, comunque entro un mese dal ricevimento.

8. Reclamo all'Autorità di Controllo

Senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR, avete il diritto di proporre reclamo all'Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavorate o del luogo ove si è verificata la presunta violazione.

In Italia, l'Autorità di controllo è il Garante per la protezione dei dati personali:

9. Sicurezza dei Dati

Biblipaone Fioreria adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, incluse:

9.1 Misure tecniche

• Crittografia: protezione dei dati in transito e a riposo
• Controlli di accesso: accesso limitato ai soli soggetti autorizzati
• Backup regolari: per garantire la disponibilità e resilienza dei sistemi
• Aggiornamenti di sicurezza: mantenimento dei sistemi sempre aggiornati
• Firewall e antivirus: protezione da accessi non autorizzati e malware

9.2 Misure organizzative

• Formazione del personale: educazione continua su privacy e sicurezza
• Politiche di sicurezza: procedure interne per la gestione dei dati
• Controlli periodici: verifiche regolari delle misure di sicurezza
• Gestione incidenti: procedure per la gestione di eventuali violazioni

9.3 Data Breach

In caso di violazione dei dati personali che comporti un rischio elevato per i diritti e le libertà delle persone fisiche, comunicheremo la violazione all'interessato senza ingiustificato ritardo e, ove richiesto dalla normativa, all'Autorità di controllo entro 72 ore dalla scoperta della violazione.

10. Modifiche alla Privacy Policy

Questa Privacy Policy può essere aggiornata periodicamente per riflettere modifiche nelle nostre pratiche di trattamento dei dati o cambiamenti normativi. Le modifiche significative saranno comunicate attraverso:

• Pubblicazione della versione aggiornata sul nostro sito web
• Notifica via email agli utenti registrati
• Comunicazione attraverso i nostri canali ufficiali

Vi invitiamo a consultare regolarmente questa pagina per rimanere aggiornati sulle nostre pratiche di privacy.

11. Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati personali da un minore di 16 anni senza il consenso verificabile dei genitori, adotteremo misure per cancellare tali informazioni il prima possibile.

Se siete genitori o tutori e credete che il vostro figlio minorenne ci abbia fornito dati personali, vi preghiamo di contattarci immediatamente.

12. Dati di Contatto per la Privacy

Per qualsiasi domanda, dubbio o richiesta relativa al trattamento dei vostri dati personali o a questa Privacy Policy, potete contattarci:

13. Disposizioni Finali

Questa Privacy Policy è efficace dal 1 gennaio 2024 e sostituisce qualsiasi versione precedente. È redatta in conformità al Regolamento UE 2016/679 (GDPR), al Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018) e alle disposizioni del Garante per la protezione dei dati personali.

Per qualsiasi controversia relativa all'interpretazione o applicazione di questa Privacy Policy, sarà competente il Foro di Roma.

Lingua: Questa Privacy Policy è redatta in lingua italiana. In caso di traduzioni in altre lingue, la versione italiana prevarrà in caso di discrepanze.