INFORMATIVA PRIVACY

Informativa ex art. 13 e 14 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati c.d. “GDPR”)

La presente informativa (nel seguito, “Privacy Policy”) si intende resa nei confronti degli utenti del sito web www.nanaste.it (nel seguito, rispettivamente, “Utenti/e” e il “Sito”) ed è predisposta ai sensi dell’art. 13 e 14 del Regolamento Generale Europeo sulla Protezione dei Dati 2016/679 (di seguito anche “Regolamento GDPR”), in cui Le indichiamo tutti i dettagli relativi al trattamento dei Suoi dati e sul loro utilizzo.

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è Nanaste di Anna Jovanovic (P.I. 01755930888) con sede legale in 97100 Ragusa (RG), Via G. Lombardo Radice n. 18, indirizzo e-mail: info@nanaste.it nel seguito, “Nanaste” oppure il “Titolare”.

I Suoi dati potranno essere condivisi con:

I Suoi dati potranno essere trasferiti al di fuori dello Spazio Economico Europeo solo e soltanto in presenza dei requisiti previsti dagli artt. 44 ss. GDPR.

2. TIPOLOGIA DEI DATI RACCOLTI

A seguito della consultazione di questo sito o attraverso la registrazione ai servizi in abbonamento possono essere trattati dati relativi a persone identificate o identificabili.

Dati forniti volontariamente dall’Utente

Il Sito offre agli Utenti la possibilità di fornire volontariamente informazioni personali quali nome, cognome, indirizzo e-mail, recapito telefonico, indirizzo di residenza, indirizzo di spedizione, metodi di pagamento, attraverso, per esempio, l’iscrizione al Sito, l’accesso al proprio profilo, l’iscrizione ad eventuali newsletter, i canali di contatto messi a disposizione da Nanaste (e-mail, numero di telefono).

La informiamo che, qualora Lei non esprima in fase di registrazione un esplicito consenso al trattamento dei Suoi dati personali da parte del Titolare, l’abbonamento ai servizi offerti da Nanaste non potrà eseguirsi.

Dati di minori di anni 16

A tal riguardo Le ricordiamo che se ha meno di 16 anni non può fornirci alcun dato personale, ed in ogni caso non ci assumiamo alcuna responsabilità di eventuali dichiarazioni mendaci da Lei fornite. Qualora ci accorgessimo dell’esistenza di dichiarazioni non veritiere procederemo con la cancellazione immediata di ogni dato personale acquisito.

Dati di navigazione

Raccogliamo i seguenti dati mediante i servizi che Lei utilizza:

Cookie: definizioni, caratteristiche e applicazione della normativa 

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i “cookie tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del Sito o necessari per eseguire attività richieste dall’utente.

Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Provvedimento Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie dell’8 maggio 2014 e successivi chiarimenti, di seguito solo ” Provvedimento“) ricomprende anche:

Dati acquisiti da terzi

Inoltre, potremo raccogliere informazioni a Lei riferibili da altre aziende e organizzazioni. Ad esempio, potremo raccogliere informazioni relative ai Suoi account social nel caso Lei decidesse di registrarsi tramite tali piattaforme. A tale riguardo, La informiamo del fatto che qualora Lei decida di loggarsi tramite l’account Facebook raccoglieremo le seguenti informazioni: nome e cognome, immagine del profilo, ed indirizzo e-mail. Qualora Lei volesse consentire a Nanaste l’accesso a tali informazioni sarà sufficiente registrarsi al Sito senza utilizzare le funzionalità di social login. Le facciamo presente che eventuali ulteriori trattamenti dei Suoi dati personali effettuati da parte di Facebook saranno effettuati in qualità di titolari autonomi del trattamento, pertanto La invitiamo a leggere attentamente le privacy policy indicate nel seguito:

Social Plugin

Molti social network hanno sviluppato “moduli social plug-in”, che gli operatori di siti Web possono integrare nei loro siti web. Ciò consente agli utenti dei social network di condividere contenuti che gli piacciono con i loro “amici” (e proporre altre funzionalità correlate come la pubblicazione di commenti). Il nostro Sito può contenere uno o più di questi moduli social plug-in. Questi plug-in memorizzano e accedono ai cookie sul computer dell’Utente, consentendo ai social network di identificare i propri membri quando interagiscono con questi plug-in. Si noti che questi moduli social plug-in possono essere utilizzati anche dai social network – in qualità di autonomi titolari del trattamento – per fornire servizi che vanno oltre quanto strettamente necessario, ad esempio per la pubblicità comportamentale. Gli utenti dovrebbero richiedere esplicitamente tali servizi. Può controllare le impostazioni dei cookie ai seguenti indirizzi:

Targeting e Pubblicità

Questa Applicazione utilizza Strumenti di Tracciamento per fornire contenuti commerciali personalizzati in base al comportamento dell’Utente e per gestire, diffondere e tracciare annunci pubblicitari. Questo tipo di servizi consente di utilizzare i Dati dell’Utente per finalità di comunicazione commerciale. Queste comunicazioni sono mostrate su questa Applicazione sotto forma di banner e altre forme pubblicitarie, anche in relazione agli interessi dell’Utente. Ciò non significa che tutti i Dati Personali vengano utilizzati per questa finalità. Dati e condizioni di utilizzo sono indicati di seguito.
Alcuni dei servizi di seguito indicati potrebbero utilizzare Strumenti di Tracciamento per identificare l’Utente o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, rilevati anche al di fuori di questa Applicazione. Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi. In aggiunta alle funzionalità di opt-out offerte dai servizi di seguito riportati, l’Utente può effettuare l’opt-out visitando la pagina di opt-out della Network Advertising Initiative.

Gli Utenti possono anche scegliere di non partecipare a determinate funzionalità pubblicitarie attraverso le corrispondenti opzioni di configurazione del dispositivo, come le opzioni di configurazione pubblicitaria del dispositivo mobile o la configurazione pubblicitaria generica.

Facebook Audience Network (Facebook Ireland Ltd). Facebook Audience Network è un servizio pubblicitario fornito da Facebook Ireland Ltd Per una comprensione dell’utilizzo dei dati da parte di Facebook, si prega di consultare la normativa sui dati di Facebook.

Per permettere il funzionamento di Facebook Audience Network, questa Applicazione può utilizzare alcuni identificatori per dispositivi mobili (tra cui Android Advertising ID o Advertising Identifier per OS) ovvero tecnologie simili ai cookie. Tra le modalità attraverso cui Audience Network propone messaggi pubblicitari all’Utente, vi è anche l’utilizzo delle preferenze pubblicitarie di quest’ultimo. L’Utente può controllare la condivisione delle proprie preferenze pubblicitarie all’interno delle impostazioni Ad di Facebook.

L’Utente può effettuare l’opt-out da alcune funzioni di Audience Network targeting mediante le impostazioni del proprio dispositivo. Ad esempio, può modificare le impostazioni sulla pubblicità disponibili per i dispositivi mobili, oppure seguire le istruzioni applicabili ad Audience Network eventualmente presenti all’interno di questa privacy policy. Dati Personali trattati: Cookie, Dati di utilizzo e identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio). Luogo del trattamento: Irlanda – Privacy Policy – Opt Out. Soggetto aderente al Privacy Shield.

Criteo (Criteo SA). Criteo è un servizio di advertising fornito da Criteo SA.
Dati Personali trattati: Cookie e Dati di utilizzo.
Luogo del trattamento: Francia – Privacy Policy – Opt Out.

Rakuten Advertising (Rakuten Marketing LLC dba Rakuten Advertising). Rakuten Advertising è un servizio di advertising fornito da Rakuten Marketing LLC dba Rakuten Advertising.
Dati Personali trattati: Cookie, Dati di utilizzo e Identificativo univoco universale (UUID).
Luogo del trattamento: Unione europea – Privacy Policy – Opt out.

Pagamenti

Per effettuare un pagamento sul sito www.nanaste.it mediante profilo PayPal e Stripe, tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server del Titolare e/o di eventuali responsabili del trattamento, quindi, non tratterà in alcun modo tali dati. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione ISO 27001. Il servizio di pagamento si avvale del Protocollo SSL (Secure Sockets Layer). L’Utente potrà richiedere, tramite il sito, il salvataggio di tali dati ma gli stessi verranno salvati direttamente dal fornitore del servizio di pagamento e non verranno acquisiti dal Titolare e/o da eventuali responsabili del trattamento. Il gestore operativo del sito manterrà traccia solamente delle ultime quattro cifre che compongono il numero della carta di credito, solo ed esclusivamente per prevenire eventuali frodi nei pagamenti online. Per maggiori dettagli sulle modalità di trattamento dei dati relativi ai pagamenti si rimanda alla privacy policy resa da:

3. FINALITA’ DEL TRATTAMENTO

I dati personali che Lei fornisce attraverso il Sito saranno trattati per il perseguimento delle seguenti finalità:

  1. consentire la Sua registrazione all’area riservata del Sito;
  2. per l’espletamento delle attività necessarie alla conclusione, gestione ed esecuzione del contratto di abbonamento al servizio mistery box tramite il Sito ivi incluse le attività di assistenza tramite mail o telefono legati, a titolo indicativo e non esaustivo, alla gestione dell’abbonamento e della spedizione della mistery box, ai malfunzionamenti del Sito;
  3. per finalità strettamente connesse e/o necessarie alla soddisfazione delle richieste formulate, di volta in volta, attraverso il Sito a mezzo email o altri strumenti di comunicazione;
  4. garantire il rispetto degli obblighi di legge, regolamenti e norme comunitarie;
  5. accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
  6. trasmettere comunicazioni promozionali: In conformità con quanto previsto dal provvedimento dell’Autorità Garante per la protezione dei dati personali “Linee guida in materia di attività promozionale e contrasto allo spam – 4 luglio 2013 [2542348]”, nel caso decida di prestare il Suo consenso alla ricezione di informazioni relative alle attività promozionali, incluse ricerche di mercato, del Titolare, La informiamo che tali attività si potranno esercitare, come previsto dalla vigente disciplina, per mezzo di posta cartacea, contatti telefonici tramite operatore (“modalità tradizionali”), e-mail, invio di sms, notifiche push ed utilizzo dei social network (“modalità automatizzate”) (“marketing diretto”);
  7. analizzare, anche con l’ausilio di strumenti elettronici, i suoi interessi, abitudini e scelte di consumo, al fine di poterle inviare materiale informativo e promozionale personalizzato sui servizi ed i prodotti offerti da Nanaste e al fine di migliorare l’offerta di prodotti e servizi (“Profilazione”);
  8. per l’invio di newsletter e materiale informativo e promozionale (c.d. Soft spamming);
  9. per lo svolgimento di indagini statistiche su dati in forma aggregata;
  10. per consentire al Titolare di portare a termine una potenziale fusione, cessione di beni, cessione d’azienda o di ramo d’azienda divulgando e trasferendo i Suoi dati personali alla/e terza/e parte/i coinvolta/e;
  11. comunicare i suoi dati ai partner commerciali di Nanaste che operano nel settore del lusso, dell’editoria o nell’ambito dell’organizzazione di eventi per consentire loro di inviarle inviti a eventi organizzati in partnership con Nanaste e/o di inviarle comunicazioni promozionali (“co-marketing”).

Con riferimento alle finalità di cui punti 1), 2), 3) la base giuridica del trattamento dei Suoi dati personali è rappresentata dell’art. 6, comma 1, lett. b) del GDPR – Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; tale attività non necessita del Suo consenso.

Con riferimento alla finalità di cui al punto 4) il trattamento è necessario per adempiere ad un obbligo di legge a cui il Titolare è soggetto ai sensi dell’art. 6, comma 1, lett. c) del RGPD – Trattamento necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento.

 Con riferimento alle finalità di cui ai punti 6), 7) e 11) la base legale del trattamento dei suoi dati personali è rappresentata dal conferimento del Suo consenso ai sensi dell’art. 6, comma 1, lett. a) del GDPR – L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità. Il conferimento dei Suoi Dati Personali per tali finalità è assolutamente facoltativo e non pregiudica la fruizione dei servizi offerti dal Sito. li. La informiamo che in ogni momento potrà decidere di revocare il consenso precedentemente rilasciato comunicandolo al Titolare senza alcuna formalità scrivendo a: info@nanaste.it

 Con riferimento alla finalità di cui al punto 8) esso rappresenta un trattamento legittimo ai sensi dell’art. 130 del D.lgs. 196/2003, che non necessita del consenso, fermo restando che Lei in ogni momento potrà richiedere di non ricevere più tali comunicazioni utilizzando il link “Disiscriviti” che trova in calce ad ognuna delle comunicazioni trasmesse via email.

4. TEMPO DI CONSERVAZIONE DEI SUOI DATI 

Con riferimento al trattamento effettuato per le finalità di cui al punto 1) del precedente articolo, La informiamo che i Suoi dati verranno cancellati a seguito di un mancato accesso all’area riservata per un periodo pari a 18 mesi.

Con riferimento al trattamento effettuato per le finalità di cui al punto 2) del precedente articolo, La informiamo che i Suoi dati saranno trattati, fatti salvi gli obblighi di legge a cui il Titolare è soggetto, fino al tempo permesso dalla normativa italiana a tutela dei propri interessi da possibili reclami.

Con riferimento al trattamento effettuato per le finalità di cui al punto 3) del precedente articolo, La informiamo che i Suoi dati verranno conservati per il periodo strettamente necessario per evadere la Sua richiesta salvo la necessità di adempiere ad obblighi di legge o tutelare i legittimi interessi del Titolare.

Con riferimento al trattamento effettuato per le finalità di cui al punto 4) del precedente articolo, La informiamo che i Suoi dati verranno trattati per il periodo strettamente necessario a consentire al Titolare di adempiere agli obblighi di legge a cui lo stesso è soggetto.

Con riferimento al trattamento effettuato per le finalità di cui al punto 5) e 10) del precedente articolo,La informiamo che i Suoi dati verranno trattati per il periodo strettamente necessario a consentire al Titolare di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali e/o di portare a termine eventuali operazioni straordinarie che coinvolgono Nanaste e le attività ad esse connesse.

Con riferimento al trattamento effettuato per le finalità di cui al punto 6), 7), 9) e 11) del precedente articolo, La informiamo che i Suoi dati verranno conservati fino al momento della revoca del suo consensoÈ fatta salva in ogni caso la possibilità per Nanaste di conservare i suoi Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi. 

Con riferimento al trattamento effettuato per le finalità di cui al punto 8) del precedente articolo,La informiamo che i Suoi dati verranno conservati fino a che Lei non si sia opposto al trattamento utilizzando il link “Disiscriviti” che trova in calce ad ognuna delle comunicazioni trasmesse via email.

5. ESERCIZIO DEI SUOI DIRITTI 

Revoca del Consenso

Potrà revocare il consenso prestato in qualsiasi momento contattando il Titolare scrivendo a info@nanaste.it

Il Suo consenso è assolutamente facoltativo e potrà essere revocato in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca e i trattamenti dei dati personali fondati su altre basi giuridiche.

Esercizio dei Suoi diritti

Coerentemente con quanto previsto dal GDPR, Lei ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. La legge Le consente, altresì, di esercitare il diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del GDPR.

Le richieste possono essere rivolte all’indirizzo di posta elettronica info@nanaste.it indicando nell’oggetto “Richiesta Privacy”.

Da ultimo, Le ricordiamo che ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati personali sia contrario alla normativa in vigore.

6. PROTEZIONE DEI SUOI DATI 

Al fine di garantire la sicurezza dei Suoi dati personali, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, abbiamo adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. In particolare, abbiamo adottato misure di sicurezza che consentono, ove necessario:

Inoltre, al fine di verificare l’autenticità della richiesta di registrazione e di completare la Sua registrazione al Sito, abbiamo implementato un sistema di c.d. double opt in, ossia in sede di registrazione al Sito riceverà una e-mail di conferma all’indirizzo di posta elettronica indicato nel form di registrazione. Tale sistema ci consente di verificare che il soggetto che effettua la richiesta di registrazione sia effettivamente il titolare del relativo account di posta elettronica. Una volta confermata la Sua identità, Nanaste Le invierà una seconda comunicazione in cui saranno contenuti i riferimenti alla presente privacy policy, alle Condizioni Generali e al Regolamento del Programma. Ti ricordiamo che sarà Sua cura provvedere alla conservazione di questa comunicazione.

Con riferimento alla gestione delle credenziali per accedere al Sito, abbiamo previsto, sin dalla fase di progettazione, una logica di autenticazione che Le impone di utilizzare delle password con alti livelli di robustezza. A tal riguardo, Le ricordiamo che, per una Sua maggiore sicurezza, Lei è tenuto, in ogni caso, a conservare con cura le proprie credenziali e a non concedere a soggetti terzi non autorizzati l’accesso al Suo profilo.

Da ultimo, La informiamo altresì del fatto che i dipendenti di Nanaste e i soggetti terzi che, per nostro conto, trattano i tuoi dati personali per il perseguimento delle finalità indicate nella presente informativa sono stati debitamente autorizzati al trattamento e/o nominati responsabili del trattamento ai sensi della normativa applicabile e, pertanto, si sono impegnati a trattare i tuoi dati personali in conformità alla normativa applicabile e alle istruzioni da Noi impartite.

Data ultimo aggiornamento del 24/06/2021