Informativa sulla privacy
Informativa agli interessati ai sensi dell’articolo 13 del Regolamento Generale sulla Protezione dei Dati (GDPR) relativa al trattamento dei dati personali.
Il titolare del trattamento dei dati personali in relazione al sito web www.pure-bed.si e ad altre vostre interazioni con ALL-TRADE d.o.o. è:
ALL-TRADE, nespecializirano posredništvo pri prodaji raznovrstnih izdelkov, d.o.o.
Partizanska cesta 75B
6210 Sežana
Numero di registrazione: 6515142000
Partita IVA: SI 19519869
Email: info@pure-bed.com.
(di seguito: “organizzazione” o “azienda”)
Nella nostra organizzazione non è ancora stata nominata una persona responsabile della protezione dei dati personali (DPO). Tutte le domande, richieste, chiarimenti e altre comunicazioni relative alla protezione dei dati personali nella nostra organizzazione possono essere inviate a: info@pure-bed.com..
Dati di base sull’organizzazione e sulla sua missione
La nostra organizzazione raccoglie, conserva e tratta in altro modo determinate informazioni e dati, tra cui anche dati personali, come previsto dalla Legge sulla protezione dei dati personali (ZVOP-2) e dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, nonché all’abrogazione della Direttiva 95/46/CE (di seguito: Regolamento generale sulla protezione dei dati oppure Regolamento GDPR).
Scopo e utilizzo della presente informativa
La presente informativa descrive come la nostra organizzazione tratta i dati personali delle persone che hanno fornito i propri dati personali direttamente al titolare del trattamento in relazione al sito web www.pure-bed.si (ad esempio durante il caricamento dei cookie al momento della visita del sito, durante la compilazione e l’invio del modulo di contatto, ecc.).
Uso dei termini e modifiche alla presente informativa
Salvo diversa indicazione, i termini utilizzati nella presente informativa (ad esempio dati personali, trattamento, titolare del trattamento, responsabile del trattamento, ecc.) hanno lo stesso significato previsto dal GDPR.
L’espressione sito web o pagina web indica www.pure-bed.si e comprende anche tutte le sottopagine, i server collegati e i sistemi correlati.
Si considera che i termini evidenziati o definiti nella presente informativa (ad esempio interessato), sebbene scritti al singolare, includano anche il plurale e viceversa; i termini espressi in un genere includono tutti i generi.
Le informazioni contenute nella presente informativa possono essere aggiornate o modificate di tanto in tanto. Le notizie relative a modifiche rilevanti saranno pubblicate sul nostro sito web.
In caso di modifiche sostanziali (ad esempio riguardo alle basi giuridiche e alle finalità del trattamento dei dati già raccolti), informeremo gli interessati sulle modifiche proposte tramite posta elettronica o con un altro mezzo appropriato.
1.1. Tabella dei trattamenti
| NOME DELLA RACCOLTA DI DATI PERSONALI DEL TITOLARE Dati relativi alla registrazione dell’account utente |
TIPI DI DATI PRESENTI NELLA RACCOLTA DI DATI PERSONALI Nome utente, indirizzo email, password, sesso. |
CATEGORIE DI INTERESSATI A CUI SI RIFERISCONO I DATI PERSONALI Persone che hanno effettuato la registrazione dell’account utente. |
TERMINE PREVISTO PER LA CANCELLAZIONE DEI DATI PERSONALI* Alla cancellazione dell’account utente. |
BASE GIURIDICA DEL TRATTAMENTO, FINALITÀ E TIPI DI TRATTAMENTO DEI DATI PERSONALI** Ai fini dell’esecuzione del contratto stipulato (ossia i termini e condizioni generali) possiamo conservare i dati e trattarli con modalità logicamente connesse alla gestione dell’account utente e alla fornitura dei relativi vantaggi (ad es. conservazione nel sistema di invio di email e nel backend del negozio online, conservazione fisica – fattura, consultazione, trasmissione, cancellazione, backup). |
| Dati relativi al contratto concluso (acquisto a distanza) |
Nome dell’acquirente e altri eventuali dati raccolti nell’ultima fase del processo di acquisto (ad es. dati di contatto, telefono, indirizzo email, indirizzo di consegna, sesso, ecc.). |
Nome dell’acquirente che conclude con la nostra organizzazione un contratto di acquisto a distanza (ossia tramite il sito web) oppure per il quale la nostra organizzazione emette una fattura per i propri servizi. | Fino alla scadenza del periodo di conservazione o al raggiungimento della finalità del trattamento dei singoli dati personali. Di norma l’organizzazione può conservare i dati per 6 anni dopo la conclusione dell’acquisto o anche più a lungo (ad es. per i dati presenti sulla fattura che devono essere conservati almeno 10 anni in base alla legge), come descritto più dettagliatamente ai punti 1.3 e 2 del presente documento. | Per l’esecuzione del contratto concluso (ad es. consegna del prodotto, emissione della fattura) possiamo conservare e trattare i dati con modalità logicamente connesse all’esecuzione del contratto o alla fatturazione (conservazione nel sistema di invio email e nel backend del negozio online, conservazione fisica – fattura, consultazione, trasmissione, cancellazione, backup). |
| Dati di una persona che è già stata cliente del nostro negozio online | Indirizzo email della persona che è già stata cliente del nostro negozio online. |
Persone che hanno già acquistato prodotti nel nostro negozio online. | Fino alla cancellazione dall’iscrizione alle comunicazioni elettroniche, tramite il link di disiscrizione presente in ogni email. *La cancellazione dei dati può essere richiesta anche inviando una richiesta all’indirizzo email ufficiale dell’organizzazione indicato all’inizio del documento. |
Sulla base di un’eccezione legale che consente tale invio di comunicazioni elettroniche, possiamo conservare e utilizzare i dati fino alla disiscrizione dell’interessato esclusivamente per l’invio di informazioni, consigli e altri contenuti utili riguardanti i servizi dell’organizzazione. |
| Dati di persone che hanno inserito prodotti nel carrello ma non hanno completato l’acquisto | Nome dell’acquirente e altri eventuali dati raccolti nella fase finale dell’acquisto (dati di contatto, email, indirizzo di consegna, dati sui prodotti inseriti nel carrello). | Persone che hanno inserito prodotti nel carrello ma non hanno completato l’acquisto. | Dopo l’invio dei messaggi relativi ai prodotti lasciati nel carrello oppure al massimo entro 1 mese dal momento in cui l’utente ha lasciato l’ultima fase del processo di acquisto. | Sulla base delle trattative per la conclusione di un contratto (ossia l’interesse dimostrato dal consumatore per determinati prodotti) e in conformità ai nostri interessi legittimi, possiamo conservare i dati per un periodo limitato e trattarli in modo logicamente connesso alla prosecuzione delle trattative per la conclusione del contratto. |
*In alcuni casi basati su interessi legittimi l’organizzazione può conservare determinati dati più a lungo dei termini indicati (ad esempio in caso di procedimenti ispettivi). In tali casi conserveremo solo i dati strettamente necessari. La cancellazione dei dati può sempre essere richiesta inviando una richiesta all’indirizzo email ufficiale indicato all’inizio del documento.
**Per le finalità sopra indicate i dati possono essere trasmessi a partner contrattuali dell’organizzazione (sub-responsabili del trattamento) indicati nel capitolo 3.3 di questa informativa. I sub-responsabili possono trattare i dati esclusivamente per lo svolgimento delle attività loro affidate e direttamente connesse alle finalità del trattamento.
1.2 Base giuridica del trattamento dei dati personali: esecuzione del contratto o trattative contrattuali
Possiamo trattare i dati personali delle persone sulla base di un contratto concluso (ad es. esecuzione di un servizio presso la nostra sede) oppure nell’ambito di trattative per la conclusione di un contratto (ad es. quando una persona richiede informazioni sui nostri servizi tramite i nostri canali ufficiali di comunicazione).
In questi casi i dati personali vengono forniti come parte di un obbligo contrattuale o delle trattative contrattuali e pertanto non è necessaria un’esplicita autorizzazione al trattamento.
In generale non subirete conseguenze negative rilevanti qualora non forniate i dati personali necessari per l’esecuzione dei nostri servizi. Tuttavia ciò potrebbe rendere difficile o impossibile l’esecuzione del servizio richiesto o la collaborazione con voi; in tali casi sarete informati preventivamente o successivamente.
1.3 Base giuridica del trattamento dei dati personali: obblighi di legge
L’organizzazione tratta dati personali anche per adempiere a obblighi legali e normativi, in particolare quelli relativi a imposte e contabilità (ad es. registri delle fatture emesse e ricevute), ad esempio:
– quando un ispettore o altra autorità pubblica richiede alla nostra organizzazione di fornire dati personali di un determinato cliente o visitatore in conformità alla legge;
– quando l’organizzazione tratta i dati personali di un cliente al quale è stata emessa una fattura. In questo caso i dati vengono trattati in base alla legge sull’IVA (ZDDV-1) e ad altre normative applicabili.
1.4 Sulla base degli interessi legittimi dell’organizzazione
Alcuni dati personali possono essere trattati anche per tutelare i nostri interessi legittimi. Ciò può avvenire, ad esempio, quando il trattamento dei dati è necessario nell’ambito di procedimenti amministrativi, penali o civili (ad es. quando l’organizzazione deve presentare una banca dati come prova in un procedimento).
In tali casi verranno trattati esclusivamente i dati strettamente necessari al perseguimento di tali interessi legittimi.
L’organizzazione può trattare i dati personali anche quando ciò è necessario per proteggere interessi vitali dell’interessato (ad es. consultare l’indirizzo di una persona in caso di grave pericolo per la vita).
1.5 Sulla base del consenso
La collaborazione con noi e l’utilizzo dei nostri servizi non è generalmente subordinata al consenso al trattamento dei dati personali.
Tuttavia possiamo trattare i dati personali anche sulla base del vostro consenso esplicito. Il consenso è una dichiarazione volontaria con cui una persona accetta il trattamento di determinati dati personali per uno scopo specifico (ad es. ricezione di newsletter o comunicazioni informative).
Questo tipo di comunicazione può essere revocato in qualsiasi momento tramite il link di cancellazione presente in ogni email oppure contattandoci all’indirizzo indicato all’inizio del documento.
Sulla base del vostro consenso può avvenire anche la pubblicità online qualora abbiate accettato l’installazione di cookie non essenziali o pixel di tracciamento dei nostri partner pubblicitari durante la visita del sito.
L’organizzazione garantisce all’interessato il diritto di revocare il proprio consenso in qualsiasi momento contattandoci tramite l’indirizzo email indicato all’inizio del documento.
La revoca del consenso non influisce sulla liceità del trattamento effettuato prima della revoca.
Il consenso è volontario e il mancato consenso o la sua revoca non comportano la perdita di altri diritti né costi aggiuntivi per l’utente.
Il periodo di conservazione dei dati personali dipende dalla base giuridica e dalla finalità del trattamento per ciascuna categoria di dati personali. In linea generale, i dati personali vengono conservati per il tempo necessario al raggiungimento dello scopo per cui sono stati raccolti oppure per il periodo previsto dalla legge. Successivamente vengono cancellati.
Qualora il periodo di conservazione dei dati non sia definito in modo più preciso nella tabella del capitolo 1, si applica quanto segue:
– Dati relativi al contratto concluso o alla fornitura dei nostri servizi e all’emissione delle fatture: fino alla scadenza del periodo di conservazione o al raggiungimento della finalità del trattamento dei singoli dati personali. In genere l’organizzazione può conservare i dati fino a 6 anni dopo la conclusione della collaborazione oppure anche più a lungo (ad esempio i dati presenti sulle fatture). I dati personali dei clienti presenti nelle fatture vengono conservati per 10 anni, come richiesto dalla legge sull’imposta sul valore aggiunto (ZDDV-1).
– Dati relativi a persone che comunicano con l’organizzazione tramite indirizzi email o altri canali di comunicazione disponibili sul sito web: vengono conservati fino al raggiungimento delle finalità per cui i dati sono stati raccolti (ad esempio fino alla conclusione della comunicazione) oppure fino a 4 anni dall’ultima comunicazione con l’interessato.
– Dati trattati sulla base del vostro consenso per comunicazioni di marketing oppure sulla base del nostro legittimo interesse a comunicare con clienti esistenti: vengono conservati fino a quando la persona non revoca il proprio consenso.
L’organizzazione può conservare i dati per ulteriori 15 giorni dopo la scadenza del periodo di conservazione indicato, al fine di consentire la cancellazione definitiva dei dati da tutti i supporti di archiviazione e dai server.
L’interessato può in qualsiasi momento richiedere la cancellazione dei propri dati personali inviando una richiesta all’indirizzo email ufficiale dell’organizzazione indicato all’inizio del presente documento.
3.1. Alcuni dipendenti dell’organizzazione
I vostri dati personali sono trattati dai dipendenti dell’organizzazione che necessitano di tali dati per poter svolgere le proprie mansioni lavorative. Tutti i dipendenti sono vincolati alla riservatezza e al rispetto delle norme sulla protezione dei dati personali.
3.2. Autorità pubbliche
In determinati casi previsti dalla legislazione vigente, l’organizzazione deve trasmettere o comunicare i vostri dati personali anche alle autorità pubbliche competenti, nonché agli organismi responsabili di controlli finanziari, fiscali o di altro tipo (ad es. l’Ufficio del Commissario per l’informazione della Repubblica di Slovenia, ecc.). In alcuni casi l’organizzazione può essere obbligata a trasmettere i dati anche a terze parti qualora tale obbligo di comunicazione o divulgazione sia previsto dalla legge o da un diritto legale di terzi.
3.3. Trattamento dei dati personali da parte di responsabili esterni
Oltre ai dipendenti dell’organizzazione, i destinatari dei dati personali possono essere anche i dipendenti dei responsabili esterni del trattamento con cui l’organizzazione collabora. Tali soggetti possono trattare i dati personali esclusivamente per conto dell’organizzazione e nei limiti del contratto di trattamento dei dati personali stipulato con ciascun responsabile esterno.
I responsabili esterni possono trattare i dati personali esclusivamente secondo le istruzioni dell’organizzazione (ossia in base al contratto) e non possono utilizzare i dati per alcun interesse proprio.
I responsabili esterni con cui l’organizzazione collabora includono:
- persone che collaborano con noi sulla base di contratti di prestazione o di diritti d’autore (manutentori dei sistemi IT, sviluppatori di software, ecc.),
- fornitori di servizi per l’invio massivo di posta elettronica,
- fornitori di servizi di pagamento,
- contabili, studi di contabilità o strumenti contabili,
- fornitori di servizi di hosting del sito web (vedi capitolo 3.4).
L’organizzazione non trasmetterà i vostri dati personali a terze parti non autorizzate.
Per ottenere l’elenco completo e aggiornato di tutti i responsabili esterni del trattamento dell’organizzazione, potete contattarci all’indirizzo email indicato all’inizio di questo documento.
3.4 Fornitore del servizio di hosting del sito web
Il nostro sito web è ospitato su server di una società con sede nella Repubblica di Slovenia.
3.5 Trasferimento dei dati personali verso paesi terzi e organizzazioni internazionali e misure di protezione dei dati trasferiti
La nostra organizzazione, di norma, non trasferisce dati personali verso paesi terzi (ossia al di fuori dell’Unione Europea, dell’Islanda, della Norvegia e del Liechtenstein, cioè dello Spazio Economico Europeo) né verso organizzazioni internazionali.
Un’eccezione riguarda eventuali trasferimenti occasionali di alcuni dati tecnici e personali verso i server dei responsabili del trattamento sopra menzionati, i cui server o sedi si trovano negli Stati Uniti (ad es. il trasferimento automatico di alcuni dati raccolti tramite cookie di aziende americane – maggiori informazioni nella nostra politica sui cookie).
Tali responsabili del trattamento erano precedentemente membri del programma “Privacy Shield” (https://www.privacyshield.gov/) e, dopo il 12 luglio 2020, rispettano e hanno adottato adeguate misure di sicurezza per la ricezione o il trasferimento dei dati (ad es. clausole contrattuali standard) oppure hanno completato con successo il processo di autocertificazione in conformità al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo a un adeguato livello di protezione dei dati personali nel quadro della privacy dei dati tra l’UE e gli Stati Uniti (ossia nel nuovo quadro per il trasferimento dei dati tra UE e USA in base alla decisione di adeguatezza del 10 luglio 2023).
L’elenco completo di tali sub-responsabili può essere ottenuto inviando una richiesta all’indirizzo email indicato all’inizio del presente documento.
Le persone non sono invitate, nell’ambito del nostro sito web o dei nostri servizi, a fornire categorie particolari di dati personali (ossia dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici o biometrici, dati relativi alla salute oppure dati relativi alla vita sessuale o all’orientamento sessuale di una persona).
Qualora l’organizzazione venisse a conoscenza di una situazione in cui tali dati siano stati divulgati, provvederà a garantire la protezione dei dati ricevuti o ad adottare altre misure appropriate per il loro trattamento.
In relazione alla presente informativa sul trattamento dei dati personali oppure al trattamento dei vostri dati personali da parte della nostra organizzazione e dei nostri responsabili del trattamento, potete contattarci in qualsiasi momento e senza limitazioni tramite l’indirizzo email indicato all’inizio delle presenti Condizioni generali.
Lo stesso indirizzo può essere utilizzato anche per inviare le vostre richieste ed esercitare altri diritti relativi ai dati personali e al regolamento GDPR.
In qualità di interessato a cui si riferiscono i dati personali, il GDPR vi garantisce la possibilità di esercitare i seguenti diritti presso la nostra organizzazione:
Diritto all’informazione: Gli interessati hanno il diritto di essere informati sulla raccolta e sul trattamento dei loro dati personali.
Diritto di accesso: Gli interessati hanno il diritto di accedere ai propri dati personali e di ottenere informazioni su come tali dati vengono trattati, nonché una copia dei dati stessi.
Diritto alla cancellazione (diritto all’oblio): Gli interessati hanno il diritto di richiedere la cancellazione dei propri dati personali in determinate circostanze.
Diritto di revoca del consenso: Se il trattamento dei dati personali si basa sul consenso, gli interessati hanno il diritto di revocare tale consenso in qualsiasi momento senza subire alcuna conseguenza negativa.
Diritto di rettifica: Gli interessati hanno il diritto di richiedere la rettifica di dati personali inesatti o incompleti. Se i dati sono stati comunicati a terzi, informeremo tali terzi della rettifica, se possibile.
Diritto alla limitazione del trattamento: Gli interessati hanno il diritto di richiedere la limitazione del trattamento dei propri dati personali. Questo diritto si applica in determinati casi, ad esempio quando l’esattezza dei dati è contestata o quando l’interessato si è opposto al trattamento.
Diritto alla portabilità dei dati: In determinati casi gli interessati hanno il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Possono inoltre richiedere che i dati siano trasmessi a un altro titolare del trattamento se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.
Diritto di opposizione: Gli interessati hanno il diritto di opporsi al trattamento dei propri dati personali basato su interessi legittimi o su un interesse pubblico/esercizio di pubblici poteri. In tali casi interromperemo il trattamento, salvo che dimostriamo motivi legittimi cogenti che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato.
Diritti relativi alle decisioni automatizzate e alla profilazione: Gli interessati hanno il diritto di non essere soggetti a decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti significativi su di loro. Hanno inoltre il diritto di ottenere l’intervento umano, esprimere il proprio punto di vista e contestare tali decisioni.
Diritto di presentare reclamo all’autorità di controllo: Se ritenete che il trattamento dei vostri dati personali da parte della nostra organizzazione violi le normative sulla protezione dei dati personali, avete il diritto di presentare un reclamo all’autorità di controllo competente senza pregiudicare qualsiasi altro rimedio amministrativo o giurisdizionale. Il reclamo può essere presentato in particolare nello Stato membro in cui avete la residenza abituale, il luogo di lavoro oppure il luogo della presunta violazione (in Slovenia l’autorità competente è il Commissario per l’informazione):
– Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana,
email: gp.ip@ip-rs.si,
telefono: +386 1 230 97 30,
sito web: www.ip-rs.si.
L’elenco delle altre autorità di controllo dell’UE e dei loro dati di contatto è disponibile qui:
https://www.edpb.europa.eu/about-edpb/about-edpb/members_sl
I trattamenti effettuati dalla nostra organizzazione non includono processi decisionali automatizzati né attività di profilazione basati sui vostri dati personali.
La nostra organizzazione ha orientato lo sviluppo e l’offerta dei propri servizi alla raccolta di dati personali di persone di età superiore ai 15 anni. Nel caso in cui i servizi dell’organizzazione vengano utilizzati da una persona più giovane, l’organizzazione, qualora venga a conoscenza di tale situazione, richiederà il consenso di un genitore o tutore legale.
Qualora l’organizzazione venga successivamente a conoscenza del fatto che, in relazione ai propri servizi, vengono trattati dati personali di una persona di età inferiore ai 15 anni senza il consenso del genitore o tutore, adotterà tutte le misure necessarie per cancellare tutti i dati personali raccolti.
All’indirizzo email indicato all’inizio del presente documento, tali persone oppure i loro genitori o tutori possono in qualsiasi momento inviare una richiesta di cancellazione dei dati in questione.
Per qualsiasi domanda relativa al trattamento dei vostri dati personali potete contattarci in qualsiasi momento all’indirizzo email indicato all’inizio del presente documento.
Nella nostra organizzazione i dati personali vengono conservati e protetti con la massima attenzione tramite procedure e misure organizzative, tecniche e logico-tecniche. In questo modo i dati sono protetti da accessi non autorizzati, accidentali o intenzionali, da distruzione, modifica o perdita, nonché da divulgazione non autorizzata o da qualsiasi altra forma di trattamento alla quale non abbiate espressamente acconsentito.
A tal fine l’organizzazione ha adottato adeguati processi interni e implementato diverse misure di sicurezza (ad esempio: assegnazione, utilizzo e modifica delle password, chiusura e protezione di locali, uffici e aree dove si trovano server e postazioni di lavoro, aggiornamenti regolari del software di supporto e miglioramenti delle componenti di sicurezza, protezione fisica dei materiali contenenti dati personali in luoghi appositamente designati, formazione dei dipendenti, ecc.).
Gli stessi requisiti di sicurezza vengono richiesti dall’organizzazione anche ai propri responsabili esterni del trattamento.
Il testo della presente informativa rappresenta la versione 1.0 di questo documento. La presente informativa è stata aggiornata l’ultima volta il giorno 14. 7. 2025.
ALL-TRADE d.o.o.
