0
img

Privacy Policy

Gentile visitatore,

in questa pagina Lei troverà, in qualità di Utente di questo sito web, le informazioni che ilmioviaggioanewyork.com, in qualità di Titolare, fornisce, ai sensi della normativa statunitense ed europea, California Consumer Privacy Act 2018 (“CCPA”) e Regolamento UE 2016/679 (“GDPR”), in merito al trattamento dei dati personali dei visitatori del sito. L’accesso a questo sito, la visualizzazione dei suoi contenuti e l’utilizzo dei servizi in esso fruibili può comportare la raccolta, da parte del Titolare o di terze parti (meglio specificate nel seguito dell’informativa), dei dati personali da lei forniti. Per informazioni sui cookie si rinvia all’apposita Cookie Policy.

  1. Titolare del trattamento

1.1. Il Titolare del trattamento è ilmiovaggio Inc., 235 W 56 Street, suire 21D, New York NY 10019, e-mail: [email protected],  tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.

  1. Categorie di dati trattati, finalità e basi giuridiche del trattamento

2.1 I dati personali trattati dal Titolare rientrano nella categoria dei dati comuni.

2.2 Dati di navigazione. Alcuni dei suoi dati vengono trattati per un corretto funzionamento tecnico del sito, dunque, allo scopo di: fornire il servizio, mantenere o ripristinare la sicurezza del servizio, prevenire frodi o individuare guasti tecnici, misurare il pubblico del sito. I sistemi informatici e le procedure software preposte all’ordinario funzionamento del sito, infatti, acquisiscono alcuni dati personali (dati di sessione o di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file di risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), versione del browser, fuso orario ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. La base giuridica del trattamento è rinvenibile nel legittimo interesse perseguito dal Titolare del trattamento, ossia l’interesse a fornire agli utenti un sito web sicuro e funzionale, nonché nell’adempimento ad un obbligo legale al quale è soggetto il Titolare del trattamento. La comunicazione dei dati personali necessari per il raggiungimento delle finalità indicate, è obbligatoria e l’eventuale rifiuto di fornire i suoi dati non consentirà di erogare i servizi richiesti.

2.3 Dati necessari per la fornitura dei servizi. Quando l’utente effettua un acquisto nel negozio del Titolare, come parte del processo di vendita e acquisto, vengono raccolte le informazioni personali fornite dall’utente quali nome, e-mail, indirizzo di spedizione e di fatturazione, dettagli di pagamento, inclusi numeri di carta di credito, ragione sociale, numero di telefono, informazioni circa gli ordini.

Questi ed altri dati vengono raccolti per le seguenti finalità:

  • erogazione dei servizi forniti attraverso questo sito web, in particolare per la creazione e gestione del suo account nell’area riservata al fine di: acquistare e di usufruire dei servizi pubblicizzati sul sito (inclusi tour ed eventi); rispondere alle sue domande e fornire assistenza all’uso del nostro sito e dei nostri servizi; permetterle di usufruire dei servizi offerti, rispondere ad eventuali domande;
  • gestione amministrativa dei rapporti, anche commerciali, tra il Titolare e i soggetti terzi;

La base giuridica del trattamento per tali finalità è rinvenibile nell’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. La comunicazione dei dati personali necessari per il raggiungimento delle finalità indicate, è obbligatoria e l’eventuale rifiuto di fornire i suoi dati non consentirà di erogare i servizi richiesti. Per il trattamento dei dati personali relativo a queste finalità, si rinvia alle informazioni presenti nel punto 4 della presente informativa.

2.4 Dati raccolti per finalità promozionali, commerciali e di marketing diretto e indiretto. Inoltre, il Titolare potrebbe utilizzare i suoi dati personali, previa raccolta del suo consenso, per le seguenti finalità:

  • aggiornamenti periodici su offerte, promozioni e sconti, anche attraverso l’utilizzo di un servizio di newsletter (e-mail);
  • invio di comunicazioni promozionali e materiale pubblicitario, l’offerta di prodotti e/o servizi propri o di terzi, il compimento di sondaggi e ricerche di mercato, mediante l’uso di telefono con operatore e/o sistemi automatizzati (SMS);
  • raccolta e gestione dei feedback della clientela sui servizi erogati;
  • ricerche e analisi di mercato;
  • profilazione dell’utente per finalità commerciali e di marketing sulla base delle modalità di utilizzo del sito, interesse dimostrato per i diversi prodotti, esposizione alla comunicazione pubblicitaria.

La base giuridica del trattamento, per tali finalità, è rinvenibile nel consenso esplicito dell’Interessato, che potrà essere revocato, dal medesimo, in qualsiasi momento, contattando il Titolare. Il conferimento dei dati per le finalità indicate nel punto 2.4 è facoltativo, e qualora Lei decidesse di non acconsentire alla raccolta di tali dati, ciò non influirebbe sulla possibilità di usufruire dei servizi del Titolare. Semplicemente, non usufruirà dei servizi per i quali avrà negato il consenso (ad esempio, offerte, promozioni e sconti, comunicazioni promozionali, sondaggi e ricerche di mercato, ecc.). Alcuni servizi del sito sono offerti per esempio da Google, Facebook, Shopify, Paypal. che operano come Titolari autonomi del trattamento, pertanto si rinvia alle rispettive policy.

2.5 Dati forniti volontariamente dall’utente. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, nonché la compilazione e l’inoltro di moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, al fine di gestire al meglio le richieste. Il trattamento dei dati personali da parte del Titolare è in questo caso attivato volontariamente dall’utente e necessario a dare corso alle sue richieste, dunque, la base giuridica per tale finalità è rinvenibile nell’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Per tali finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito, o una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.

  1. Modalità del trattamento

3.1 Il trattamento dei Suoi dati personali avverrà nel rispetto del CPA e del GDPR, con il supporto di mezzi cartacei, informatici o telematici, manuali e automatizzati, per le finalità indicate al punto 2 della presente informativa. I dati personali trattati non sono oggetto di diffusione e possono essere trattati esclusivamente dal personale dipendente del Titolare, previamente autorizzato ed istruito al trattamento.

3.2 I dati personali possono essere comunicati ai seguenti soggetti esterni, titolari autonomi del trattamento oppure nominati dal Titolare quali Responsabili del trattamento (“processori”), poiché soddisfano i requisiti richiesti dalla normativa:

  • soggetti privati e pubblici per l’espletamento di pratiche amministrative e di legge;
  • professionisti, consulenti, società che assistono il Titolare dal punto di vista informatico e infrastrutturale, quali, ad esempio fornitori di hosting e cloud, quali Shopify Inc. (si veda il punto 4), o società che erogano servizi di posta elettronica;
  • professionisti, consulenti, società che svolgono servizi legati all’erogazione, al monitoraggio, all’analisi della navigazione, alla misurazione e all’ottimizzazione di siti internet;
  • professionisti, consulenti, società che assistono il Titolare dal punto di vista fiscale, contabile, commerciale e legale;
  • professionisti, consulenti, società che assistono il Titolare nella rilevazione di informazioni quali la qualità dei servizi forniti, la soddisfazione della clientela, ecc., nonché nella fornitura di servizi di elaborazione, archiviazione e/o analisi di dati;
  • professionisti, consulenti, società specializzati in attività di marketing, re-marketing, social media, di gestione operativa di campagne di comunicazione tramite Internet, e-mail e/o sistemi telefonici;
  • professionisti, consulenti, società che svolgono servizi legati all’organizzazione e all’esecuzione dei nostri tour ed eventi (ad es. Hotel, operatori dei servizi di trasporto).

Nelle more di un intervento del legislatore in materia di trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, Ilmioviaggio Inc adotta misure per proteggere i dati personali richiedendo ai fornitori di stipulare un contratto che preveda l’adozione di un livello di protezione dei dati equivalente a quello previsto dal GDPR. Gli interessati, inoltre, dispongono di diritti azionabili e mezzi di ricorso effettivi.

3.3 I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento, quali autorità giudiziarie, amministrative o di polizia o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge, al fine di adempiere a obblighi di legge e/o regolamenti, anche di natura fiscale. Ilmioviaggio Inc potrà comunicare le sue informazioni personali se la legge ci impone di farlo o se violi i nostri Termini di servizio. Ilmioviaggio Inc è soggetta ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC) e/o del Dipartimento dei trasporti americano.

3.4 Il Sito web non è destinato a persone di età inferiore a 14 anni. Non raccogliamo intenzionalmente informazioni personali da bambini. Se Lei è il genitore o il tutore e ritiene che Suo figlio ci abbia fornito informazioni personali, La preghiamo di contattarci per richiederne la cancellazione.

3.5 Il Titolare non effettua profilazione. Shopify, invece, potrebbe utilizzare un processo decisionale automatizzato limitato alla prevenzione di frodi, che non ha un effetto legale o comunque significativo sugli Utenti del sito web. I servizi che includono elementi di processo decisionale automatizzato includono: lista negata temporanea di indirizzi IP associati a transazioni non riuscite ripetute (per un numero limitato di ore); lista negata temporanea di carte di credito associate a indirizzi IP non consentiti (per pochi giorni).

  1. Trattamento dei dati da parte di Shopify

4.1 La piattaforma di e-commerce del sito web è quella di Shopify Inc., una società canadese con uffici a 150 Elgin Street, Suite 800, Ottawa, ON, K2P 1L4, per conto proprio e della sua affiliata irlandese Shopify International Ltd. (“Shopify”), con sede presso Intertrust Ireland, 2nd Floor 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland, Tel. +1 571 409 6451, e-mail: [email protected]. Per tale trattamento dei dati, Shopify è Titolare autonomo, per cui si rinvia alla pagina https://it.shopify.com/legal/privacy.

Inoltre, Shopify raccoglie e utilizza le suddette informazioni su di Lei per conto del Titolare e in proprio per la fruizione di altri servizi, per i quali si rinvia alla pagina https://www.shopify.com/legal/privacy/customers. In caso di visita del sito web, utilizzazione dei servizi offerti o interazione tramite email, modulo web, messaggi istantanei, telefono o pubblicazione di contenuti anche tramite forum, blog o funzionalità di messaggistica, vengono raccolte informazioni relative al dispositivo e al browser utilizzati, connessione di rete, indirizzo IP e cookie installati nel dispositivo, oltre alle informazioni da Lei volontariamente fornite al fine della verifica dell’account e per l’offerta di assistenza (info su https://www.shopify.com/legal/privacy/visitors). Tali informazioni sono utilizzate per fornire ai commercianti i Servizi, inclusi il controllo dei rischi e delle frodi, l’autenticazione e i pagamenti, nonché per migliorare i servizi offerti. Alcune delle informazioni personali fornite dall’interessato sono finalizzate a condurre un certo livello di processi decisionali automatizzati, ad esempio, determinate informazioni personali (indirizzi IP o informazioni di pagamento) sono utilizzate per bloccare automaticamente alcune transazioni potenzialmente fraudolente per un breve periodo di tempo.

5.2 I dati dell’Utente vengono archiviati attraverso l’infrastruttura, l’archivio dati e i database di Shopify, su server sicuro, protetto da firewall. Shopify raccoglie il nome, l’indirizzo e-mail, la spedizione e la fatturazione, i dettagli di pagamento, il nome dell’azienda, il numero di telefono, l’indirizzo IP, le informazioni sugli ordini avviati, le informazioni sui negozi commerciali supportati da Shopify visitati e informazioni sul dispositivo e browser utilizzati. Se viene scelto un gateway di pagamento diretto per completare l’acquisto, Shopify memorizza i dati della carta di credito. I dati sono crittografati tramite lo standard PCI-DSS (Payment Card Industry Data Security Standard) della carta di pagamento. I dati della transazione di acquisto vengono memorizzati solo per il tempo necessario per completare l’acquisto. Al termine, le informazioni relative all’acquisto vengono eliminate. Tutti i gateway di pagamento diretto aderiscono agli standard PCI-DSS come gestiti dal PCI Security Standards Council, che è uno sforzo congiunto di marchi come Visa, Mastercard, American Express e Discover. Al fine di proteggere i dati personali trattati, Shopify prende ragionevoli precauzioni e segue le best practice del settore per garantire che i dati non vengano persi, utilizzati in modo inappropriato, consultati, divulgati, alterati o distrutti erroneamente. I dati della carta di credito sono gestiti dai fornitori dei servizi di pagamento, le informazioni vengono crittografate utilizzando la tecnologia Secure Socket Layer (SSL) e archiviate con una crittografia AES-256. Per ulteriori informazioni, si consiglia inoltre di leggere i Termini di servizio di Shopify (https://www.shopify.com/legal/terms) o l’informativa sulla privacy (https://www.shopify.com/legal/privacy) di Shopify. Alcuni fornitori, come i gateway di pagamento e altri processori delle transazioni di pagamento, hanno proprie politiche sulla privacy relativamente alle informazioni richieste al Titolare per le transazioni relative all’acquisto. Per questi fornitori, è consigliabile leggere le loro informative sulla privacy in modo da poter capire il modo in cui le informazioni personali dell’Utente saranno gestite da questi fornitori.

  1. Periodo di Conservazione dei dati

5.1 Con riferimento ai dati di navigazione raccolti per la finalità di cui al punto 2.2, essi vengono conservati per un periodo tale da consentire al Titolare di garantire la sicurezza della connessione degli utenti al sito e il suo corretto funzionamento. Con riferimento ai cookie, il tempo di conservazione dei singoli cookie è esplicitato nella tabella presente nell’apposita Cookie Policy, compresi i cookie del produttore del software di pubblicazione, gestione ed editing del presente sito, Shopify.com.

5.2 Con riferimento ai dati trattati per la finalità di cui al punto 2.3, i dati personali vengono conservati, in coerenza con lo scopo per il quale sono stati conferiti, per il periodo strettamente necessario al perseguimento delle finalità per cui è avvenuto il conferimento, nel rispetto del principio di data retention, salvo che la normativa applicabile non imponga un periodo di conservazione ulteriore.

5.3 Per i dati raccolti direttamente da Shopify per proprie finalità, le informazioni continuano a essere gestite per finalità aziendali legittime. Ove venga utilizzato Shop Pay, i dati di account rimangono memorizzati fino a che l’account è attivo. Per l’eliminazione di tali dati visitare la pagina https://shop.app/opt-out.

5.4 Con riferimento ai dati trattati per la finalità di cui al punto 2.4, i dati personali vengono conservati fino alla revoca del consenso o, al massimo, per 36 mesi dal momento della raccolta del consenso.

5.5 Con riferimento ai dati trattati per la finalità di cui al punto 2.5, i dati personali forniti volontariamente dall’utente vengono conservati, al massimo, per 24 mesi dal momento del conferimento, nel rispetto del principio di data retention, salvo che la normativa applicabile non imponga un periodo di conservazione ulteriore.

  1. Ubicazione e trasferimento dei dati in Paesi extra-UE

6.1 Se Lei è un cittadino dell’Area Economica Europea, La informiamo che il Titolare può avvalersi, anche per il tramite dei propri Responsabili del trattamento, di società di servizi di comunicazione telematica e, in particolar modo, di posta elettronica, nonché di servizi hosting e cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa nazionale ed europea in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base delle “clausole contrattuali tipo” (“SCC”) emanate il 4 giugno 2021 dalla Commissione UE.

6.2 Considerati gli effetti della sentenza “Schrems II” della Corte di Giustizia UE, in attesa di un intervento del legislatore in materia di trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, Ilmioviaggio Inc adotta misure per proteggere i dati personali richiedendo ai fornitori di stipulare un contratto che preveda l’adozione di un livello di protezione dei dati equivalente a quello previsto dal GDPR. Gli interessati, inoltre, dispongono di diritti azionabili e mezzi di ricorso effettivi.

6.3 I Suoi dati personali sono conservati su database ubicati nell’Unione Europea presso le sedi del Titolare e, qualora Lei si trovi nell’Unione Europea, dalla filiale irlandese di Shopify, Shopify International Ltd (v. punto 4, della presente informativa). Shopify può trasferire i Suoi dati personali, in conformità con la legislazione sulla protezione dei dati pertinente, in altri Paesi, compresi Canada e Stati Uniti. Maggiori informazioni sono disponibili ai link https://it.shopify.com/legal/privacy e https://www.shopify.com/legal/dpa.

  1. App di terze parti

7.1 Quando Lei utilizza “Shop” o un’altra app Shopify per effettuare un acquisto, le Sue informazioni personali vengono condivise col Titolare. Le informazioni possono essere condivise anche con fornitori di servizi per fornire i servizi richiesti (info su https://www.shopify.com/legal/privacy/app-users). Tranne che nel caso in cui le app di terze parti vengano presentate come “Made by Shopify” (essendo direttamente responsabile Shopify), si prega di far riferimento alla normativa privacy e cookie policy di tali applicazioni.

  1. Diritti dell’Interessato

8.1 Il Titolare del Trattamento adotta ogni ragionevole misura per assicurare la qualità dei dati e per eliminare i dati personali non corretti o non necessari.

8.3 Se Lei è un cittadino dell’Area Economica Europea, Le sono riconosciuti i diritti previsti dal GDPR. Come interessato, infatti, può esercitare i seguenti diritti contattando il Titolare ai recapiti di cui al punto 1 della presente informativa:

  • ove previsto, Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, GDPR);
  • Diritto di accesso ai dati personali (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto alla cancellazione (art. 17); in tal caso, il Titolare verifica che il richiedente coincida con l’interessato, conferma che non ci sono ragioni legali per conservare tali dati, inoltra la richiesta al Shopify “processore” dei dati (ad es. Shopify), che garantirà la rimozione dei dati personali, tuttavia, se la cancellazione risultasse impossibile, Shopify comunicherà fino a che punto è impossibile e perché; i dati personali non possono essere cancellati da Shopify mentre sono associati ad un ordine pendente o ad un ordine fatto meno di 180 giorni prima della richiesta (la consueta finestra in cui l’acquirente può chiedere un rimborso).
  • Diritto alla limitazione del trattamento (art. 18);
  • Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19);
  • Diritto alla portabilità (art. 20);
  • Diritto di opposizione (art. 21);
  • Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22).

8.3 È fatta salva la possibilità di proporre reclamo all’Autorità di controllo competente sulla protezione dei dati personali.

Questa informativa è stata aggiornata in data 18 marzo 2022

0
Carrello
Il Carrello è vuotoRitorna al catalogo