INFORMATIVA PRIVACY E
INFORMATIVA SUI COOKIES
Finalità e principi del trattamento dei dati.
In adempimento agli obblighi di legge in materia, in questa pagina si descrivono le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che lo navigano e interagiscono con i servizi web accessibili per via telematica a partire dall'indirizzo: www.myar.it/com.
MYAR SRL (di seguito “MYAR” o “noi”) informa che tratterà i dati personali dell’utente (di seguito anche “Tu”) per gestire l’accesso al portale e ai servizi in esso inclusi, gestire le pratiche tecniche, espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato, e per l'accertamento di responsabilità in caso di reati ai danni del Sito e/o di illeciti realizzati attraverso il Sito. Specifiche ulteriori finalità relative ai singoli trattamenti potranno essere individuate in maniera dettagliata, tramite informative integrative, nell'ambito dei vari servizi inseriti nel portale.
La consultazione del Sito può comportare il trattamento di dati relativi a persone identificate o identificabili. I dati personali forniti dagli utenti che consultano il Sito vengono trattati dal destinatario della comunicazione al fine di dare seguito alle richieste pervenute.
Indice degli argomenti (puoi navigare tra gli stessi posizionando il mouse sulla lista e cliccando sul relativo testo)
- Base giuridica del trattamento
- Logiche e forme di organizzazione del trattamento
- Obbligatorietà o facoltatività della comunicazione dei dati e conseguenze del mancato conferimento
PRIVACY AND
COOKIES POLICY
Purposes and principles of data processing.
Pursuant to the new EU Privacy Regulation 679/2016 (“GDPR”), we provide below some information / describe the website's management methods with reference to the processing of personal data of users who browse and interact with the web services accessible electronically starting from the address: www.myar.it/com.
MYAR SRL (“MYAR” or “us”) informs that it will treat the user's personal data (hereinafter also "You") to manage access to the portal and the services included in it, manage technical practices, carry out all the activities necessary or useful for the constant improvement of the service provided, and to ascertain responsibility in the event of crimes against the site and / or offenses carried out through the site. Specific additional purposes relating to the individual processing may be identified in detail by means of supplementary information, within the various services entered in the portal.
The consultation of the site may involve the processing of data relating to identified or identifiable persons. The personal data provided by users who consult the site are processed by the recipient of the communication in order to process the requests received.
Index of topics (you can navigate between them by placing the mouse on the list and clicking on the relevant text)
- Legal basis of the processing
- Logics and forms of treatment organization
- Mandatory or optional communication of data and consequences of failure to provide data
- Communication of data to third parties
Tipologie di dati
I dati che trattiamo possono essere di tre categorie generali: dati di navigazione, dati forniti in forma attiva dall’interessato e dati raccolti presso terzi.
Dati di navigazione
Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi del Sito di MYAR) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI - Uniform Resource Identifier, l’indirizzo MAC - Media Access Control).
Si tratta di informazioni che non sono raccolte per essere direttamente associate a interessati identificati, ma che per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività internet), permettere di identificare gli utenti.
Questi dati vengono tuttavia da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull'uso del sito, per comprendere meglio il Tuo comportamento di navigazione al fine di offrirTi una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonchè garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio.
Tali dati di navigazione dopo la suddetta elaborazione in forma anonima vengono cancellati entro 12 mesi dalla data della raccolta.
I dati di navigazione possono essere altresì usati per l'accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.) e in tale caso la conservazione perdura per tutto il tempo necessario alla tutela dei diritti di MYAR e/o di terzi.
Dati forniti attivamente dall'utente
Si intendono per tali:
· le informazioni inviate dagli utenti in maniera facoltativa e volontaria tramite compilazione invio di forms on-line di registrazione e/o di raccolta dati o su blog aziendali, pubblicati sul sito web (es. indirizzo email, oggetto della e-mail, denominazione o ragione sociale, nome e cognome, ecc.);
· i dati personali forniti dagli utenti per usufruire di servizi accessibili sul Sito o per partecipare a iniziative promosse tramite il Sito;
· i dati personali forniti dagli utenti che inoltrano richieste di chiarimenti, di invio di notizie e/o materiale informativo.
Alcuni Dati Personali da te trasmessi alla ns. Società in occasione dell’utilizzo di alcuni servizi del Sito potrebbe determinare il trattamento degli stessi da parte di soggetti terzi.
Rispetto a tali ipotesi, Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire alla ns. Società da terzi soggetti i cui Dati Personali siano stati trattati attraverso il suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei Dati Personali applicabili.
In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell’utilizzo del Sito, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento dei dati in questione.
Dati raccolti presso terzi
La ns. Società raccoglie alcuni dati personali dell’interessato anche tramite form di registrazione contenuti in siti web gestiti da terzi partners di MYAR che offrono servizi di pagamento on-line, es. nome e cognome o denominazione dell’acquirente, nazionalità, codice fiscale, tipo e numero di documento di identità e data scadenza, data di nascita, appartenenza a società, enti od organizzazioni, telefono fisso o cellulare, cap, città, indirizzo, indirizzo email, dati relativi alle modalità di consegna del prodotto acquistato dal cliente, prezzo, modalità pagamento); alcuni dati sono inoltre da noi trattati per le ulteriori finalità descritte nella presente Informativa.
Finalità del trattamento
Il trattamento dei dati personali ha il fine di:
a) evadere le Tue richieste di supporto e contatto, es. relative all'invio di materiale informativo commerciale e/o chiarimenti (bollettini, newsletter, risposte a quesiti, avvisi, capitolati, listini, altra documentazione, ecc.),
b) permetterTi la registrazione sul sito e l’accesso a servizi e/o l’acquisto di prodotti/servizi,
c) eseguire il servizio o fornire il prodotto che ci hai richiesto e organizzare tutte le attività gestionali e produttive strumentali alla predetta fornitura (inclusi rapporti con i fornitori, e la gestione dei pagamenti tramite carta di credito, bonifico bancario o altri strumenti),
d) adempiere agli obblighi previsti dalla legge, da regolamenti e/o dalla normativa comunitaria;
e) espletare tutti gli obblighi legali connessi al o derivanti dal rapporto contrattuale cessato con Te e/o con l’organizzazione alla quale Tu appartieni.
(nel complesso le “finalità primarie”)
I dati raccolti saranno inoltre trattati per finalità di:
f1) Marketing diretto (invio di comunicazioni commerciali e promozionali, newsletter, offerte direte di vendita di prodotti e servizi, attraverso ogni mezzo di comunicazione automatizzato quali email, sms mms, messaggi istantanei tipo Whatsapp e Telegram, telefono con operatore, messaggi push su social network, ecc.) o non automatizzato (posta ordinaria).
f2) Profilazione*basica (e cioè analisi, anche predittiva, di informazioni quali, ad esempio: data, articolo acquistato, nome utente, email utente, prezzo articolo, metodo di pagamento).
La profilazione ha un duplice scopo: comprendere meglio la clientela, sia come gruppi sia come individui, e analizzare l’efficacia del marketing per sviluppare e aggiornare prodotti, servizi e offerte in linea alle preferenze dei nostri target.
La profilazione mira ad allineare i servizi e beni da noi offerti con la domanda attuale e potenziale, misurare i risultati di specifiche promozioni, intraprendere azioni correttive dirette a migliorare i risultati aziendali (es. riducendo il rischi di investire risorse verso aree tematiche marginali per il target) e l’efficacia dei processi commerciali (es. accertando quanti messaggi e contenuti promozionali che ti abbiamo inviato sono stati da te visti e cliccati), limitare l’invio di comunicazioni promozionali non pertinenti alle tue probabili aspettative ed esigenze o tramite canali non graditi).
Ciò significa che non inviamo le stesse offerte a tutti gli interessati e riuscirà a inviarti comunicazioni a carattere pubblicitario il più possibile vicine ai tuoi gusti e ai tuoi interessi o preferenze, o tramite i metodi di contatto da te preferiti, migliorando la tua esperienza di acquisto, anche a tuo stesso vantaggio.
La profilazione non comporta la tua esclusione da vantaggi specifici o dalla possibilità di esercitare liberamente i tuoi diritti in relazione ai dati personali da noi trattati; in particolare non pregiudica la possibilità per l’interessato di acquistare i nostri prodotti (es. pre-registrazione on-line, acquisto prodotti).
Nell’insieme le predette finalità di marketing diretto e di profilazione basica sono denominate “finalità secondarie”.
* La profilazione riguarda esclusivamente le persone fisiche. Pertanto, eventuali informazioni relative a soggetti diversi da persone fisiche non rilevano ai fini della normativa sulla privacy e sono liberamente profilabili da parte nostra.
Base giuridica del trattamento.
- Nel caso delle finalità primarie, il trattamento è necessario, a seconda dei casi, all’esecuzione di misure precontrattuali adottate su Tua richiesta (ad es. se Tu ci richiedi chiarimenti o l’invio di informazioni od offerte commerciali), all’esecuzione di un contratto di cui l’interessato è parte, o per adempiere un obbligo legale al quale siamo soggetti (es. per permettere la verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi da parte dell’autorità amministrative e fiscali, del collegio sindacale o dei revisori dei conti, ecc.) e/o basato sul legittimo e prevalente interesse:
a) della nostra società (prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato) di trattare i dati al fine di poter gestire in modo efficace ed efficiente il rapporto con i propri utenti, clienti e/o fornitori e di organizzare i relativi processi produttivi, organizzativi e gestionali (inclusi i rapporti con i propri sub-fornitori e/o con società del ns. gruppo o con società sottoposte a comune controllo) diretti a permettere tale obiettivo;
b) di soggetti terzi, di ricevere da noi e trattare i dati personali i) per finalità di verifica del corretto adempimento degli obblighi legali e contrattuali sussistenti nei confronti dell’interessato o verso terzi (ad esempio verifica da parte dell’Autorità pubblica circa l’adempimento di obblighi fiscali, o da parte del collegio sindacale o dei revisori dei conti circa l’adempimento di obblighi legali, ecc.) oppure ii) per poter gestire le attività connesse alla richiesta del Titolare di ricevere supporto per gestire le attività verso gli interessati.
- Nel caso delle finalità secondarie (marketing diretto, profilazione basica) il trattamento si basa:
a) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter per promuovere beni o servizi analoghi a quelli eventualmente già da te acquistati: sul nostro legittimo e prevalente interesse di promuovere i nostri prodotti e/o servizi presso la clientela attuale (cd. soft spam);
b) in relazione al marketing diretto verso clienti operato esclusivamente mediante invio di email/newsletter, per promuovere nostri beni o servizi diversi da quelli eventualmente già da Te acquistati: sul Tuo previo specifico consenso al trattamento per tale finalità, non successivamente revocato;
Come consentito dal Provvedimento Generale del Garante Privacy del 15.05.2013 - “Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto”, il consenso richiestoTi per le finalità secondarie di marketing diretto è unitario e complessivo per tutti i possibili canali da noi usati (elettronici, cartacei, postali) nonché per tutte le possibili sotto-finalità di marketing diretto (non serve che Tu ci fornisca multipli consensi per ciascuna distinta finalità di marketing);
c) in relazione alla profilazione basica, sul nostro legittimo e prevalente interesse a disporre di un set informativo minimo per pianificare le azioni di marketing diretto sia verso clienti potenziali sia verso soggetti già ns. clienti.
Devi prestare o negare il tuo consenso, in modo separato, rispettivamente per i) il trattamento operato da parte nostra, e ii) la comunicazione dei dati da parte nostra a terzi titolari autonomi del trattamento per le stesse finalità.
Le logiche e forme di organizzazione di trattamento saranno strettamente correlate alle singole finalità rispettivamente sopra indicate. I trattamenti avranno luogo in modalità elettronica, telematica e/o cartacea. I dati durante il trattamento sono sottoposti a misure di protezione da noi attivate al fine di garantire i dati stessi contro il rischio di accesso autorizzato o trattamento non consentito, ad esempio, sono consultabili solo avendo accesso, ai vari software applicativi, tramite la digitazione di password personali obbligatorie, ad opera del solo personale da noi autorizzato, che deve comunque attenersi a predeterminati limiti di utilizzo su cui lo stesso è stato formato.
Soggetti interni che trattano i dati.
I dati raccolti sono trattati dai nostri delegati interni che ne abbiano necessità nell'espletamento delle proprie attività (es. ufficio commerciale, ufficio marketing, ufficio amministrativo, addetti tecnici alla manutenzione del sistema informatico aziendale, ecc.)
Obbligatorietà o facoltatività della comunicazione dei dati e conseguenze del mancato conferimento
Nel caso di finalità primarie il conferimento dei dati è obbligatorio se gli stessi sono necessari per l’adempimento di obblighi di legge e il mancato conferimento in tal caso determinerà l’impossibilità di stipulare il contratto con l’interessato e/o con l’organizzazione cui esso appartiene; negli altri casi puoi non fornirci i dati ma in tal caso non potremo dar corso ai rapporti pre-contrattuali, alla registrazione on-line dell’interessato al Sito web e/o all’erogazione dei servizi o alla vendita dei prodotti/servizi per i quali richiediamo la registrazione e/o il conferimento dei dati.
L’utente non registrato può navigare il Sito e visualizzare i soli contenuti e materiali disponibili senza registrazione.
Esistono casi di deroghe all’obbligo del consenso per finalità di marketing diretto?
Quando ti richiediamo – per finalità di marketing diretto – il numero di telefono e tu ci comunichi il consenso opzionale e specifico al suo utilizzo, noi possiamo usarlo per chiamarti anche se l’utenza telefonica è da Te iscritta al Registro Pubblico delle Opposizione, in quanto il numero in tal caso non è ricavato da elenchi telefonici pubblici.
Revoca del consenso
Anche dopo avere prestato il tuo consenso al trattamento dati per finalità di profilazione e marketing diretto, in qualità di interessato potrai in ogni momento notificare alla Società una diversa volontà, tramite una delle seguenti modalità alternative:
- cliccando sul bottone “unsubscribe”, reso disponibile all’utente in calce alle email promozionali inviate all’interessato, verrà automaticamente inviata un’email alla Società e conseguentemente il nominativo dell’interessato registrato, in un’apposita black-list, impedendo ulteriori future azioni di marketing diretto da parte della Società nei confronti dello stesso;
- trasmettendo alla Società a mezzo posta ordinaria o email la propria dichiarazione di revoca del consenso (che in tal caso verrà manualmente registrata all’interno del CRM della Società). Tale modalità di comunicazione è sempre necessaria nel caso in cui l’interessato voglia esprimere una volontà selettiva più analitica, vuoi con riguardo all’impiego di taluni singoli mezzi e non di altri (es. solo cartacei, solo elettronici, rifiutando quella inviata mediante sistemi automatizzati, ecc.) per la ricezione, previo consenso, delle comunicazioni marketing della Società, vuoi con riguardo a singole finalità di marketing tra quelle in concreto possibili (scegliendo per esempio di ricevere solo newsletter e non inviti ai ns. Eventi);
- inviando senza formalità una chiara comunicazione telefonica di revoca del consenso alla Società. Alla ricezione di tale richiesta di opt-out, la Società procederà alla rimozione e cancellazione dei dati dai database utilizzati per il trattamento per finalità di marketing diretto e, ove possibile, informerà di tale cancellazione eventuali terzi cui i dati siano stati comunicati per le medesime finalità.
La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.
- Nel caso in cui Tu voglia invece revocare il consenso ad eventuali comunicazioni pubblicitarie che ti provengano da canali social (es. Facebook, Instagram, ecc.), dovrai comunicare direttamente la revoca alla singola piattaforma social, secondo le modalità rese disponibili di volta in volta dalla stessa e/o dal browser che Tu utilizzi (non essendo la ns. Società tecnicamente in grado di influire a tale fine sulle piattaforme social di terze parti).
L’opposizione suddetta non produrrà alcuna conseguenza sull’erogazione delle eventuali attività di contratto in corso.
Comunicazione dei dati a terzi
La Società comunica i tuoi dati personali a terzi destinatari solo quando ciò sia necessario e funzionale al raggiungimento della finalità di trattamento dei dati perseguita in funzione al servizio o prodotto da te richiesto, e in ogni caso procede alla comunicazione solo dopo averti informato, e ove necessario, aver raccolto il tuo consenso a farlo. La comunicazione ai terzi sarà sempre limitata ai dati strettamente necessari alle rispettive finalità.
I terzi destinatari dei dati – di seguito meglio individuati - tratteranno i dati, secondo il caso, a) in veste di “responsabili esterni” (cioè per ns. conto e in base a ns. direttive scritte dirette a garantire il rispetto della normativa privacy durante il trattamento e sotto la ns. vigilanza), o b) in veste di co-titolari (cioè sulla base di un accordo scritto che regola le rispettive attività e responsabilità in relazione ai dati personali), oppure nella veste di titolari autonomi (in tale ipotesi forniranno all’interessato tutte le necessarie informazioni di legge sul rispettivo trattamento, salvo nel caso in cui siano tenuti al segreto professionale in base alla normativa vigente).
Nell’ambito delle finalità primarie e in particolare allorché l’interessato stipuli un contratto con la ns. Società, i dati potranno essere comunicati a tutti i terzi soggetti il cui intervento nel trattamento sia utile in base alle prestazioni richieste dall’interessato e/o ad obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, a titolo esemplificativo: a società terze partners che svolgano attività funzionali o complementari alla fornitura di prodotti o servizi richiesti dall’interessato (es. gestione di richieste di informazioni, preventivi, ordini, contratti, post-vendita), soggetti terzi incaricati dell’esecuzione di attività connesse e/o strumentali al trattamento (quali agenti di commercio, banche per la gestione di incassi e pagamenti, società di informazioni commerciali, società di recupero crediti, società di cessione crediti, società providers di servizi di pagamento elettronico, corrieri, vettori e spedizionieri, società di factoring, compagnie assicurative, avvocati e studi legali, dottori commercialisti, esperti contabili, revisori dei conti e società di revisione, membri di organismo di vigilanza ex D.lgs. 231/2001 in relazione ai modelli organizzativi diretti alla prevenzione della commissione di determinate categorie di reati, sindaci, terzi incaricati dello svolgimento di servizi di web hosting e/o manutenzione del presente sito web e/o dei sistemi informatici da esso utilizzati e/o degli archivi elettronici connessi al sito; vettori e spedizionieri incaricati del trasporto di merci; autorità di pubblica sicurezza e società di computer forensics nel caso di richieste connesse ad indagini penali e civili e/o sospetti reati o altri abusi o illeciti commessi in danno di MYAR e/o di terzi.
Nel caso di trattamento per finalità secondarie (marketing diretto, profilazione), ai sensi del Provvedimento Generale del Garante del 4 Luglio 2013 recante le “Linee Guida di contrasto allo spam” comunicheremo altresì i dati anche a: agenzie di pubblicità, società di analisi di marketing, società di comunicazione e/o pubbliche relazioni, società incaricate della progettazione, stampa e manutenzione di materiali editoriali pubblicitari o promozionali e/o della loro gestione on-line, società di produzione di siti web, società di web marketing, società di servizi di direct e-mailing (es. Mail-Up o simili), consulenti e/o altre entità a cui vengono da noi affidate attività funzionali a dette finalità; società di manutenzione dei sistemi informatici sui cui risiedono o mediante cui sono trattati i ns. database; fornitori di servizi di comunicazione elettronica e ICT.
I dati non saranno oggetto di diffusione.
Trasferimento all’estero dei dati
I dati sono trasferiti dalla ns. Società ai seguenti terzi fornitori con sede all’estero:
. MICROSOFT CORPORATION, con sede 1 Microsoft Way, Redmond, WA 98052, USA.
Tale trasferimento riguarda i dati trattati mediante il software di produttività individuale OFFICE 365 basato su cloud Microsoft.
Microsoft Corporation aderisce ai requisiti di certificazione dell’adeguata protezione dei dati personali previsti dalla convenzione UE – USA denominata Privacy Shield. È possibile visionare la privacy policy di Microsoft Corporation al seguente indirizzo: https://privacy.microsoft.com/it-it/privacystatement.
. PAYPAL S.à.r.l. (Francia – UE), che fornisce un servizio che permette al ns. Sito la gestione dei pagamenti tramite carta di credito, bonifico bancario o altri mezzi, effettuati dall’Utente (vedi la privacy policy di Paypal all’indirizzo https://www.paypal.com/it/webapps/mpp/ua/privacy-full). Il servizio consente a questo Sito, previa autorizzazione esplicita da parte dell’utente stesso, di connettersi con l’account Stripe dell’utente e di eseguire azioni tramite lo stesso. Per garantire una maggiore sicurezza, questo Sito condivide solo le informazioni necessarie per eseguire la transazione con gli intermediari finanziari che gestiscono la transazione.
. STRIPE INC., con sede in 185 Berry Street, Suite 550, San Francisco, CA 94107 (California – U.S.A.) (vedi la privacy policy di Stripe all’indirizzo https://stripe.com/it/privacy e la cookies policy all’indirizzo https://stripe.com/cookies-policy/legal). Il servizio consente a questo Sito, previa autorizzazione esplicita da parte dell’utente stesso, di connettersi con l’account Stripe dell’utente e di eseguire azioni tramite lo stesso. Per garantire una maggiore sicurezza, questo Sito condivide solo le informazioni necessarie per eseguire la transazione con gli intermediari finanziari che gestiscono la transazione. STRIPE INC. aderisce ai requisiti di certificazione dell’adeguata protezione dei dati personali previsti dalla convenzione UE – USA denominata Privacy Shield, vedi il link https://stripe.com/privacy-shield-policy.
Per perfezionare l’acquisto il terzo fornitore del servizio di pagamento - che agirà quale Titolare autonomo del trattamento – raccoglie direttamente dall’utente e tratta i dati richiesti (es. dati anagrafici, di contatto, carta di credito o altro strumento di pagamento). I dati sono trattati dal fornitore senza mai transitare dal server di, o essere trattati da, MYAR, che riceverà solo il codice ordine emesso e la notifica del pagamento (data, ora, buon fine o mancato buon fine della transazione). I suddetti servizi di terzi potrebbero inoltre permettere l’invio programmato di email all’utente, come email contenenti fatture o notifiche riguardanti il pagamento.
. THE ROCKET SCIENCE GROUP, LLC., con sede The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 (Giorgia – U.S.A.) il quale gestisce per conto del titolare l’omonimo servizio MAILCHIMP di gestione indirizzi e invio di messaggi email agli utenti, che utilizza un database di contatti email, contatti telefonici o contatti di altro tipo per invio massivo di comunicazioni email (es. newsletter, offerte ed altre comunicazioni commerciali). Questo servizio potrebbe inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’utente, così come all’interazione dell’’utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi. Vedi la privacy policy di THE ROCKET SCIENCE GROUP, LLC all’URL www.mailchimp.com/privacy/. THE ROCKET SCIENCE GROUP LLC aderisce ai requisiti di certificazione dell’adeguata protezione dei dati personali previsti dalla convenzione UE – USA denominata Privacy Shield.
. GOOGLE LLC con sede 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti.
Tale trasferimento riguarda i dati trattati mediante il software cloud GSUITE di gestione della posta elettronica ed i dati trattati mediante il software cloud Google Drive di archiviazione di documenti.
Google aderisce ai requisiti di certificazione dell’adeguata protezione dei dati personali previsti dalla convenzione UE – USA denominata Privacy Shield.
Al trasferimento è altresì applicata la garanzia costituita dalla stipula di un accordo scritto, il cui contenuto è conforme alle clausole contrattuali standard emesse dalla Commissione UE, con cui MYAR nomina Google quale responsabile del trattamento dei dati personali. Google, in relazione ai trattamenti di propria competenza, si impegna espressamente nei nostri confronti, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa comunitaria a carico di MYAR. La privacy policy di Google è consultabile all’indirizzo https://policies.google.com/privacy
· SQUARE SPACE IRELAND LTD, con sede in Le Pole House, 1st Floor, Ship Street Great, Dublin 8 Irlanda, la quale gestisce la piattaforma Squarespace, che ci consente di creare, eseguire e ospitare questo Sito di e-commerce. I relativi servizi hanno lo scopo di ospitare e gestire componenti chiave di questo Sito, consentendo quindi la fornitura di questo Sito da una piattaforma unificata. La piattaforma fornisce una vasta gamma di strumenti a MYAR - es. analisi, registrazione degli utenti, commenti, gestione dei database, e-commerce, elaborazione dei pagamenti - che implicano la raccolta e la gestione dei dati personali. Alcuni di questi servizi funzionano attraverso server distribuiti geograficamente, rendendo difficile determinare la posizione effettiva in cui sono memorizzati i Dati personali.
SquareSpace aderisce ai requisiti di certificazione dell’adeguata protezione dei dati personali previsti dalla convenzione UE-USA Privacy Shield. Vedi la privacy policy di SquareSpace: https://it.squarespace.com/privacy/ o https://support.squarespace.com/hc/en-us/articles/360000851908-GDPR-and-Squarespace. Per la cookie policy: https://it.squarespace.com/cookie-policy
Per informazioni sul regime cd. “Europa-USA Scudo Privacy” vedi https://www.privacyshield.gov/welcome
Registrandosi o autenticandosi, gli utenti consentono a questo Sito di identificarli e di fornire loro l'accesso a servizi dedicati. Terze parti possono fornire servizi di registrazione e autenticazione e in tal caso questo Sito potrà accedere ad alcuni Dati memorizzati dai seguenti servizi delle Terze parti per scopi di registrazione o identificazione:
o Autenticazione Instagram (Instagram, Inc.)
Instagram Authentication è un servizio di registrazione e autenticazione fornito da Instagram, Inc. ed è collegato al social network Instagram. Per consultare l’informativa sulla privacy di Instagram: https://help.instagram.com/519522125107875
o Accedi con PayPal (PayPal Inc.)
Accedi con PayPal è un servizio di registrazione e autenticazione fornito da PayPal Inc. ed è connesso alla rete PayPal. Per consultare l'informativa sulla privacy di PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
La ns. Società può condividere alcuni dati con piattaforme di social media (es. FACEBOOK, YOUTUBE, LINKEDIN, INSTAGRAM) che li usano per identificare altre persone a Te simili che potrebbero essere interessate ai servizi e/o prodotti di MYAR, in modo da pubblicizzarli tramite le piattaforme dei social media. Rispetto alle operazioni di raccolta e trasmissione dei dati a tali piattaforme social, MYAR assume la veste di co-titolare del trattamento.
Durata del trattamento
Nel caso di trattamento per finalità primarie, i dati personali di regola vengono trattati per tutta la durata dei rapporti precontrattuali e/o contrattuali instaurati con l’interessato, in particolare:
a) nella fase pre-contrattuale, per il tempo necessario a gestire le richieste dell’interessato pervenute alla Società (es. richieste di documentazione, brochure, informazioni, ecc.) e a tracciare il buon fine delle risposte della Società; ed in seguito fino a quando comunicherai la tua opposizione al trattamento per le finalità anzidette;
b) in relazione al contratto stipulato con l’interessato, per tutta la durata dei rapporti contrattuali instaurati con l’interessato; nonchè
c) dopo la cessazione del rapporto contrattuale instaurato con l'interessato, per il tempo necessario a espletare tutti gli obblighi legali connessi al cessato rapporto contrattuale (in particolare provare l’adempimento di obblighi fiscali e civilistici alle autorità di controllo) e comunque fino al decorso del termine civilistico dell’azione di risarcimento del danno spettante all’interessato ex art. 2946 c.c., per: 10 anni dalla cessazione del contratto).
I dati personali vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs) sono conservati per il tempo necessario a esaurire i controlli di sicurezza relativi e valutarne gli esiti (1 anno dal momento della raccolta).
In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario a sufficiente ad esercitare la piena tutela dei diritti del Titolare.
Il trattamento dei dati per finalità secondarie (marketing diretto) come sopra descritte, perdurerà:
a)se sei già nostro cliente (destinatario di soft-spam), fino a quando ci comunicherai la Tua opposizione al trattamento;
b)se non sei sia già nostro cliente, fino a quando revocherai il consenso precedentemente prestato per la suddetta finalità.
Una volta scaduto il periodo di conservazione, i Dati personali saranno cancellati. Pertanto, il diritto di accesso, il diritto alla cancellazione, il diritto di rettifica e il diritto alla portabilità dei dati non possono essere fatti valere dopo la scadenza del periodo di conservazione.
La durata della conservazione dei dati raccolti tramite cookie è illustrata nella sezione "Cookie Policy" che segue.
COOKIE POLICY
Il Garante della Privacy con provvedimento dell'8 maggio 2014 ha recepito, con definitiva entrata in vigore in Italia a partire dal 2 giugno 2015, la direttiva europea 2009/136/CE che impone agli amministratori delle pagine web di pubblicare un'informativa relativa alla politica dei cookie del sito che i visitatori stanno navigando.
Questa Policy può essere aggiornata in qualsiasi momento per modifica della normativa vigente o per qualsiasi cambiamento nella configurazione e tipologia dei cookies utilizzati, pertanto vi suggeriamo di visionare periodicamente la presente cookie policy al fine di conoscere tutti i successivi aggiornamenti della stessa.
Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diverse da quella adottata dal posizionamento-seo del Sito e che quindi non risponde di questi siti.
Cosa sono e come vengono utilizzati i cookie
I cookies sono brevi stringhe di informazioni (file di testo) riguardanti l'attività dell'utente sul sito web, che vengono memorizzate, durante la prima navigazione sul sito Web, sullo strumento (computer, smartphone o tablet) dell'utente che naviga in internet, per poi essere ritrasmessi agli stessi siti all'eventuale successiva visita del medesimo utente consentendo al nostro sito di riconoscerTi automaticamente (o altri utenti che utilizzano il medesimo strumento) dopo la prima visita e quindi migliorare la Tua esperienza di utilizzo.
Il loro funzionamento è totalmente dipendente dal browser di navigazione che l'utente utilizza e possono essere abilitati o meno dall’utente stesso.
Al fine di garantire sempre la migliore navigazione possibile, il nostro sito offre le migliori prestazioni con i cookie abilitati. Per default quasi tutti i browser web sono impostati per accettare automaticamente i cookie.
I cookie possono essere:
· di “prima parte” quando sono gestiti direttamente dal responsabile del sito web;
· di “terza parte” quando i cookie sono predisposti e gestiti da responsabili estranei al sito web visitato dall’utente.
I cookie di terze parti ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore, e in relazione alla loro installazione il gestore del sito prima parte assume la mera veste di intermediario tecnico.
Quali cookies utilizziamo e a quale scopo
Il Sito utilizza o può utilizzare, anche in combinazione tra di loro, le seguenti categorie di cookie:
· Cookies permanenti o "persistenti": tali cookie rimangono memorizzati sul dispositivo anche dopo aver abbandonato il sito Web o comunque aver chiuso il browser: in particolare essi permangono fino alla loro scadenza prevista o finché non siano eliminati manualmente dall'utente. I cookie persistenti soddisfano molte funzionalità nell’interesse dei navigatori (come per esempio la memorizzazione della password), tuttavia in alcuni casi possono anche essere utilizzati per finalità promozionali.
· Cookie di sessione (o temporanei): Essi hanno una durata limitata alla visita e vengono eliminati alla chiusura del browser, che termina la "sessione" di accesso al sito web. Di regola consentono all'utente di accedere a servizi personalizzati ed a sfruttare appieno le funzionalità del sito, evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.
· Cookie tecnico-funzionali, ad esempio per la trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito. Questi cookie evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.
Per l'uso dei cookies tecnici la legge richiede il mero rilascio dell'informativa all'interessato, così come avviene con la presente comunicazione e cioè anche senza la realizzazione di specifici banner sul Sito.
Per tutti i cookies non tecnici, per contro, la loro installazione è subordinata alla manifestazione del consenso preventivo nelle forme semplificate previste dal Provvedimento 8.5.2014 del Garante e cioè mediante pubblicazione di banner sintetico visionabile dall'utente all'atto del primo "atterraggio" sul sito e che consenta di generare un'ulteriore azione d'uso del Sito (basata sullo "scroll", ovvero sulla prosecuzione della navigazione all'interno della medesima pagina web) con cui l'utente può implicitamente comunicare il proprio consenso, o, in alternativa, di accedere ad una informativa cookie analitica (cioè la presente informativa), nell'ambito della quale poter esprimere il proprio necessario consenso o dissenso. Tale consenso o meno può essere formulato dall'utente non in riferimento ai singoli cookie installati bensì in relazione a categorie più ampie di cookies, o a specifici produttori e/o intermediari con cui il Sito ha instaurato rapporti commerciali.
· Cookie di analisi (cd. "analytics"): tali cookies possono essere sia temporanei che permanenti, e permettono di raccogliere e analizzare in modo aggregato e/o disaggregato informazioni statistiche relative agli accessi (es. zona geografica di provenienza dell'utente, strumento di accesso utilizzato, età, ecc.) e in genere al comportamento degli utenti sul sito e quindi di migliorarne l'esperienza ed i contenuti forniti.
Tali cookies analitici possono essere assimilati ai cookie tecnici solo nel caso in cui siano realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l'intervento di terze parti). Ad esempio il sito fa uso di file di log (registra cioè la cronologia delle operazioni man mano che vengono eseguite) e di file di registro (che includono indirizzi IP, tipo di browser, sistema operativo usato dal device dell’utente, Internet Service Provider (ISP), data, ora, pagina di ingresso e uscita e il numero di clic, ma anche le pagine visitate sul sito, i siti terzi da cui proviene l’utente). Tutto questo per analizzare le tendenze di condotta degli utenti ed amministrare e ottimizzare il sito. Le informazioni raccolte in questo modo non hanno valenza personale in quanto i dati sono raccolti e analizzati in forma anonima.
Nel caso in cui invece i cookies analitici siano realizzati e/o utilizzati da terze parti (diverse cioè dal titolare del sito prima parte), gli stessi non possono essere assimilati ai cookies tecnici ed hanno un diverso trattamento giuridico.
· Cookie di “profilazione” (o pubblicitari) (sempre di tipo permanente). Sono usati per avere informazioni, di tipo aggregato o meno, utili per valutare l'uso del sito web e le attività svolte da parte del visitatore (scelta di visualizzazione di specifiche pagine, di specifici prodotti e/o servizi, ecc.), usate dal titolare per la formulazione di pubblicità commerciali di prodotti e/o servizi mirate e cioè basate sulle precedenti attività dell'utente (in luogo di quelle generaliste offerte indistintamente a tutti).
· Cookie sociali: tali cookies sono di terze parti cioè forniti direttamente dai domini dei più comuni social media network che sono collegati al Sito di prima parte (es. di NOME) tramite link a pagine ufficiali, pulsanti di condivisione di contenuti e collegamenti. L'uso di tali pulsanti e funzionalità implica lo scambio di informazioni (es. testi, fotografie, video, ecc.) con tali siti. Le interazioni e le informazioni acquisite da questo sito web sono in ogni caso soggette alle impostazioni privacy dell’utente relative ad ogni singolo social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli utenti non utilizzino il servizio, lo stesso raccolga dati di navigazione relativi alle pagine in cui esso è installato.
Elenco dei cookie effettivamente presenti sul sito web
La predetta premessa non implica in automatico che il presente sito web utilizzi attualmente tutte le categorie di cookies sopra indicate. L’elenco dei cookies effettivamente utilizzati da MYAR è reperibile al link: https://support.squarespace.com/hc/it/articles/360001264507-Informazioni-sui-cookie-utilizzati-da-Squarespace
Remarketing e behavioural targeting
L’attività di remarketing e/o behavioural targeting consente a un sito web e ad terzi partner dello stesso di comunicare, ottimizzare e servire annunci pubblicitari on-line basati sull’utilizzo passato di questo sito web da parte dell’utente. Tale attività viene effettuata tramite il tracciamento dei dati di navigazione e l’uso dei cookie, informazioni che vengono trasmesse ai terzi partner a cui l’attività di remarketing e behavioural targeting è collegata.
Questo sito NON utilizza cookies di profilazione nominativa, cioè basata su dati identificazione personale.
Il nostro sito NON utilizza:
- elenchi di remarketing su rete di ricerca AdWords ed annunci della Rete Display di Google, cioè annunci pubblicitari on-line basati su categorie di interessi generali espressi da categorie di utenti mediante precedente navigazione web;
- le seguenti funzioni pubblicitarie di Google Analytics:
· Remarketing con Google Analytics
· Rapporti sulle impressioni della Rete Display di Google (se usata tramite AdWords)
. Integrazioni con la piattaforma DoubleClick for Publishers (si tratta di un servizio di advertising fornito da Google Inc. con il quale MYAR può condurre campagne pubblicitarie congiuntamene a reti pubblicitarie esterne con cui MYAR, se non in altro modo specificato nel presente documento, non ha alcuna relazione diretta)
· Rapporti sui dati demografici e sugli interessi di Google Analytics
che consentono di attivare funzionalità supplementari non disponibili tramite le implementazioni standard di Google Analytics e i relativi cookies (in particolare, oltre ai dati di regola già raccolti tramite un'implementazione standard di Google Analytics, la raccolta di dati sul traffico dell’utente tramite i cookie pubblicitari di Google e gli identificatori anonimi).
Per maggiori informazioni sulla pubblicità comportamentale on-line e alcuni suggerimenti sulle possibili accorgimenti, in particolare per disattivare la visualizzazione di inserzioni basate sugli interessi on-line: www.youronlinechoices.eu/it.
Come funzionano e come si disabilitano i cookie
Accettare o rifiutare i cookies è un tuo diritto
Per impostazioni predefinite i browser generalmente accettano l'utilizzo dei cookies sia provenienti dal nostro sito che dai siti terzi. Per consentire al sito di funzionare correttamente, sfruttarne le funzionalità e l'uso nella sua completezza, consigliamo di accettare l'uso dei cookies.
L’utente è abilitato, comunque, a modificare in ogni momento la configurazione predefinita (di default). Per gestire le modalità di funzionamento dei cookie, nonché le opzioni per limitare o bloccare i cookie, è infatti sufficiente per l'utente modificare le impostazioni del proprio browser Internet tramite la relativa barra degli strumenti. E' possibile scegliere tra l'accettazione incondizionata di tutti i cookies (in particolare: navigando in qualsiasi forma sul nostro sito dopo la iniziale comparsa a video del banner sintetico che ti avverte della presenza di cookie nel ns. sito web, implicitamente acconsenti all'utilizzo dei cookies), il rifiuto indistinto di tutti i cookies in via definitiva, o la visualizzazione di una finestra popup (Avviso) ogni qual volta viene proposto un cookie, al fine di poter valutare se accettarlo o meno tramite un'azione esplicita da parte dell'utente.
Riportiamo i link per la configurazione dei browser più popolari che descrivono le modalità di gestione dei cookies:
- Chrome: https://support.google.com/accounts/answer/61416?hl=it
- Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
- Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
- Opera: https://www.opera.com/help/tutorials/security/privacy/
- Safari: https://support.apple.com/it-it/HT201265
Per modificare le impostazioni dei cookie in browser diversi da quelli elencati, occorre fare riferimento alla documentazione di aiuto predisposta dal produttore dello specifico browser.
Ricorda che devi settare le preferenze sui cookies per ogni browser e per ogni diverso dispositivo (pc fisso, pc portatile, tablet, smartphone) utilizzato nella navigazione su internet (fai altresì riferimento al manuale d’uso del dispositivo).
Per maggiori informazioni su cookie e privacy, Ti invitiamo a consultare l’apposito documento predisposto dal Garante della Privacy al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939
Titolare del trattamento dei Tuoi dati personali è MYAR SRL, in persona dell’Amministratore Unico Andrea Rosso, con sede in Bassano del Grappa (VI), Via Angarano n. 40, email info@myar.it
Un elenco completo e aggiornato dei responsabili esterni è consultabile presso la Società su richiesta scritta dell’interessato.
Diritti dell’interessato
Relativamente al trattamento dei Tuoi dati personali puoi esercitare i seguenti diritti, contattandoci senza particolari formalità:
1) chiedere conferma che sia o meno in corso un trattamento di dati personali che Ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del Tuo diritto di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo ad un'autorità di controllo; qualora i dati non siano raccolti presso l'Interessato, tutte le informazioni disponibili sulla loro origine;
g) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'Interessato.
2) qualora i dati personali siano trasferiti a un paese terzo o ad un'organizzazione internazionale, hai diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento;
3)richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
4) richiedere la cancellazione dei dati se
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) Tu revochi il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
c) Tu ti opponi al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetta la ns. Società;
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione dal database della ns. Società;
5) richiedere la limitazione del trattamento che Ti riguardano, quando ricorre una delle seguenti ipotesi:
a) Tu contesti l'esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito (ad esempio perché non Ti è stata fornita la previa informativa di legge) e Tu ti opponi alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiedi invece che ne sia come sopra limitato l'utilizzo;
c) benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali Ti sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) Ti sei opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi della ns. Società rispetto a quelli invocati dall’interessato;
6) ottenere su richiesta la comunicazione dei terzi destinatari cui sono stati da Noi trasmessi i dati personali;
7) revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento da Noi effettuato in base al consenso prestato prima della revoca.
8)ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che Ti riguardano da Te fornitici e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la
seguente condizione (cumulativa):
a) il trattamento si basi sul Tuo consenso per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e
b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”);
l’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
9) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla Tua persona. NB: Noi non operiamo alcuna decisione automatizzata del tipo suddetto.
Siamo tenuti a fornirti un riscontro nel più breve tempo possibile e comunque al massimo entro 30 giorni dalla Tua richiesta.
Hai inoltre diritto di proporre reclamo all’Autorità di controllo competente in base al GDPR (quella della Tua sede di residenza o domicilio; in Italia: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786) nel caso Tu lo ritenga necessario.
Modifica della policy
La presente privacy policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti. Ci riserviamo la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Ti preghiamo di consultare con frequenza questa pagina, prendendo come riferimento la data di ultima modifica indicata in calce alla pagina. Nel caso di mancata accettazione delle modifiche future, devi cessare l’utilizzo del sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come da te accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento).
Rev 1.0 del 25.05.2018
Types of data
The data we process can be of three general categories: navigation data, data provided in active form by the interested subject and data collected from third parties.
Navigation data
When the user accesses this website (also via mobile via smartphone or tablet) or uses our services, computer systems and software procedures used to operate the site acquire, during their normal operation, some information about him, classified as "personal data" whose transmission is implicit in the use of Internet communication protocols.
These include the hardware model, the operating system and the version, information on the mobile network and the country from which the access takes place, the time of the request, the method used in submitting the request to the server, the access time , the size of the file obtained in response, the numeric code indicating the status of the response given by the server (success, error, etc.), the details of the itinerary followed within the web pages with particular reference to the pages visited and other parameters relating to the operating system and IT environment of the user (browser used, version, geographic position, last page visited before accessing MYAR website services) and unique device identifiers (e.g. IP address or domain names of the computers used by users, the address in URI notation - Uniform Resource Identifier, the MAC address - Media Access Control).
This information is not collected to be associated with identified Interested Subjects, but by their very nature could in theory, through processing and association with data held by third parties, allow users to be identified.
However, these data are used only to obtain statistical information in aggregate and anonymous form about the use of the site, to better understand the user's browsing behavior in order to offer the user a better browsing experience, to make the technical functionalities possible of the site, to check and optimize its operation, to improve the quality of the services offered by the site as well as to guarantee the maintenance of the relative database and the IT support infrastructure.
Such navigation data after the aforementioned processing in anonymous form are canceled within 12 months from the date of collection.
Browsing data can also be used to ascertain responsibility in the event of crimes against the site or carried out through the site (malware attempts, spamming, unauthorized access to computer systems, etc.) and in this case the preservation continues for all the time necessary for the protection of the rights of MYAR and / or third parties.
Data provided by the user in an active form
By these are meant:
· information sent by users on an optional and voluntary basis by filling in online registration and / or data collection forms or on company blogs, published on the website (eg email address, subject of the e-mail, name or company name, name and surname, etc.);
· personal data provided by users to use services accessible on the website or to participate in initiatives promoted through the website;
· personal data provided by users who forward requests for clarifications, receiving news and / or information material.
Some personal data sent to our company on the occasion of the use of some of the services of the website could determine the treatment of the same by third parties.
With respect to these hypotheses, you act as an independent Data Controller, assuming all legal obligations and responsibilities. In this sense, you confers the widest indemnity with respect to any dispute, claim, claim for compensation for treatment damage, etc. that should reach our Company from third parties whose Personal Data have been processed through the use of the functions of the site in violation of the rules on the protection of applicable Personal Data.
In any case, if in the use of the Site you provide or otherwise process Personal Data of third parties, you guarantees from now - assuming all related responsibilities - that this particular processing hypothesis is based on an appropriate legal basis pursuant to art. 6 of the Regulation that legitimates the processing of the data in question.
Data collected from third parties
Our Company collects some personal data of the interested subject also through registration forms contained in websites managed by MYAR's third party partners that offer online payment services, eg. name and surname or name of the purchaser, nationality, fiscal code, type and number of identity document and date of expiry, date of birth, membership of companies or organizations, landline or mobile phone, zip code, city, address, e-mail address, data relating to the method of delivery of the product purchased by the customer, price, payment method); some data are also processed by us for the additional purposes described in this statement.
Purpose of the processing
The processing of personal data aims to:
a) fulfill your requests for support and contact, eg relative to the sending of commercial informative material and / or clarifications (bulletins, newsletters, answers to questions, notices, specifications, price lists, other documentation, etc.),
b) allow you to register on the site and access services and / or purchase products / services,
c) perform the service or provide the product you requested and organize all management and production activities instrumental to the aforementioned supply (including relations with suppliers and management of payments by credit card, bank transfer or other instruments),
d) fulfill the obligations provided for by law, regulations and / or community legislation;
e) carry out all the legal obligations connected with or deriving from the contractual relationship terminated with You and / or with the organization to which you belong.
(overall the "primary purposes")
The data collected will also be processed for the purpose of:
f1) Direct marketing (sending commercial and promotional communications, newsletters, direct sales offers for products and services, through any automated means of communication such as emails, sms, mms, instant messages like Whatsapp and Telegram, telephone with operator, push messages on social network, etc.) or non-automated (ordinary mail).
f2) Basic profiling * (ie analysis, even predictive, of information such as: date, purchased item, user name, user email, item price, payment method).
Profiling has a dual purpose: to better understand customers, both as groups and as individuals, and to analyze the effectiveness of marketing in order to develop and update products, services and offers in line with the preferences of our targets.
Profiling aims to align the services and goods we offer with current and potential demand, measure the results of specific promotions, take corrective actions aimed at improving business results (eg reducing the risk of investing resources towards marginal thematic areas for target) and the effectiveness of commercial processes (eg by verifying how many messages and promotional content we have sent you have been seen and clicked by you), limit the sending of promotional communications that are not relevant to your probable expectations and needs or through promotional channels you don’t appreciate).
This means that we do not send the same offers to all interested subjects and will be able to send you advertising messages as close as possible to your tastes and interests or preferences, or through the contact methods you prefer, improving your shopping experience, even to your own advantage.
Profiling does not imply your exclusion from specific advantages or from the possibility to freely exercise your rights in relation to the personal data processed by us; in particular it does not affect the possibility for the interested subject to purchase our products (eg online pre-registration, product purchase).
Overall, the aforementioned direct marketing and basic profiling purposes are called "secondary purposes".
* Profiling is only for physical persons. Therefore, any information relating to persons other than physical persons is not relevant for the purposes of privacy legislation and can be freely profiled by us.
Legal basis of the processing.
- In the case of the primary purposes, the processing is necessary, depending on the case, to the execution of pre-contractual measures adopted on your request (eg if you request clarifications or send information or commercial offers), to the execution of a contract to which the interested party is a party, or to fulfill a legal obligation to which we are subject (eg to allow the verification of the correct fulfillment of the legal and contractual obligations towards the interested party or towards third parties by the administrative authorities and tax, of the board of auditors or auditors, etc.) and / or based on the legitimate and prevalent interest:
a) of our company (prevailing over the interests or the fundamental rights and freedoms of the interested subject) to process the data in order to be able to effectively and efficiently manage the relationship with its users, customers and / or suppliers and to organize the related production, organizational and management processes (including relations with its own sub-suppliers and / or companies of our group or with companies under common control) aimed at enabling this objective;
b) of third parties, to receive and process personal data i) for the purpose of verifying the correct fulfillment of the legal and contractual obligations in place with regard to the interested subject or to third parties (for example, verification by the Public Authority about the fulfillment of tax obligations, either by the board of statutory auditors or auditors regarding the fulfillment of legal obligations, etc.) or ii) in order to be able to manage the activities related to the request of the Data Controller to receive support to manage the activities towards the concerned.
- In the case of secondary purposes (direct marketing, basic profiling) the processing is based:
a) in relation to direct marketing to customers operated exclusively by sending emails / newsletters to promote goods or services similar to those already purchased by you: on our legitimate and prevailing interest to promote our products and / or services to current customers (so-called soft spam);
b) in relation to direct marketing to customers operated exclusively by sending emails / newsletters, to promote our goods or services other than those already purchased by you: on your previous As allowed by the General Provision of the Privacy Guarantor of 15.05.2013 - "Consent to the processing of personal data for purposes of" direct marketing "through traditional and automated contact tools", the consent required for the secondary purposes of direct marketing is unitary and overall for all the possible channels we use (electronic, paper, postal) as well as for all possible direct marketing sub-purposes (you do not need to provide us with multiple consents for each distinct marketing purpose);
c) in relation to basic profiling, to our legitimate and prevalent interest in having a minimum information set to plan direct marketing actions both to potential customers and to customers.
You must provide or deny your consent in a separate manner respectively for i) the processing performed by us, and ii) the communication of data by us to independent Data controllers for the same purposes.
The logics and forms of treatment organization will be strictly related to the individual purposes indicated above. The treatments will take place electronically and / or on paper. The data during the treatment are subjected to protection measures activated by us in order to guarantee the data against the risk of unauthorized access or unauthorized treatment; for example, they can be consulted only by having access to the various application software by typing mandatory personal passwords, by only the personnel authorized by the company, who must in any case comply with predetermined usage limits on which the same has been formed.
Internal subjects that deal with data.
The data collected are processed by our internal delegates who need it to carry out their activities (eg sales department, marketing department, administrative office, technical staff for the maintenance of the company IT system, etc.)
Mandatory or optional communication of data and consequences of failure to provide data.
In the case of primary purposes, the provision of data is mandatory if they are necessary for the fulfillment of legal obligations and failure to provide such data will make it impossible to enter into the contract with the interested subject and / or the organization to which he belongs; in other cases you may not provide us the data but in this case we will not be able to proceed with the pre-contractual relations, the online registration of the interested subject on the Website and / or the provision of the services or the sale of the products / services for which we require your registration and / or the provision of data.
The non-registered user can browse the site and view only the contents and materials available without registration.
Are there cases of derogations from the obligation of consent for direct marketing purposes?
When we request - for direct marketing purposes - the telephone number and you give us the optional and specific consent to its use, we can use it to call you even if you have registered the telephone number in the Public Registry of the Opposition, since the number in this case is not derived from public telephone directories.
Withdrawal of consent
Even after giving his consent to data processing for profiling and direct marketing purposes, the Interested Subject may at any time notify our Company a different will, by one of the following alternative methods:
- by clicking on the "unsubscribe" button made available to the user at the bottom of promotional emails sent to the Interested Subject: an email will be automatically sent to our Company and subsequently the name of the Interested Subject will be registered in a special blacklist in order to avoid the implementation of further future direct marketing actions by the Company with respect to the Interested Subject;
- by sending to our Company by ordinary mail or email its declaration of revocation of the consense (which in this case will be manually registered in the CRM of the Company). This method of communication is necessary in the event that the interested subject wishes to express a more analytical selective will, either with regard to the use of certain individual means and not others (eg only paper-based, electronic only, refusing the one sent by automated systems, etc.) for the receiving, subject to consent, the marketing communications of the Company, either with regard to individual marketing purposes among those actually possible (for example by choosing to receive only newsletters and not invitations to our events);
- sending a clear telephone communication revoking the consent without formalities. Upon receipt of this opt-out request, our Company will proceed with the removal and deletion of data from the databases used for processing for direct marketing purposes and, where possible, will inform any third party to whom the data has been communicated for the same purposes. The simple receipt of the cancellation request will be automatically valid as confirmation of the cancellation.
- In the event that you wish to withdraw your consent to any advertising communications coming from social media channels (eg Facebook, Twitter, etc.), you will have to communicate the revocation directly to the individual social media platform, according to the methods made available from time to time from the same and / or from the browser that you use (not being our company technically able to influence for this purpose on the social platforms of third parties).
The aforementioned opposition will have no effect on the provision of any ongoing contract activities.
Communication of data to third parties
Our Company communicates your personal data to third-party recipients only when this is necessary and functional for achieving the data processing purpose pursued in relation to the service or product you requested, and in any case proceeds with the communication only after having informed you, and, where necessary, having collected your consent to do so. The communication to third parties will be limited to the data strictly necessary for the respective purposes.
The third party recipients of the data - hereinafter better identified - will process the data, as the case may be, a) as "Data Processor" (ie on our behalf and based on our written directives aimed at ensuring compliance with the privacy legislation during the processing and under our supervision), or b) as Joint Controllers (ie on the basis of a written agreement that regulates the respective activities and responsibilities in relation to personal data), or as independent Data Controller (in such hypotheses they will provide the Interested Subject with all the necessary legal information on the respective treatment).
As part of the primary purposes and in particular when the interested subject enters into a contract with our Society, the data may be communicated to all subjects whose intervention in the processing of data is useful on the basis of the services requested by the Interested Subject and / or regulatory obligations, by way of example and not limited to: third party companies that carry out activities functional or complementary to the supply of products or services requested by the Interested Subject (eg organizational secretarial services, management of requests for information, estimates, orders, contracts, after-sales), third parties responsible for the execution of activities connected and / or instrumental to the processing (such as agents of commerce, credit institutes for the management of receipts and payments, information society co businesses, debt collection companies, credit transfer companies, providers of electronic payment services, couriers, carriers and shippers, banks or other financial entities involved, factoring companies, insurance companies, lawyers and offices lawyers, chartered accountants, accountants, auditors and auditing companies, members of the supervisory body pursuant to Legislative Decree 231/2001 in relation to organizational models aimed at preventing the commission of specific categories of crimes, auditors; third parties in charge of performing web hosting services and / or maintenance of this website and / or the IT systems used by it and / or electronic archives connected to the site; carriers and freight forwarders in charge of transporting goods; Public security authorities and computer forensics companies in the case of suspected crimes or other offenses committed against MYAR.
In the case of processing for secondary purposes (direct marketing, profiling), pursuant to the General Provision of the Guarantor of 4 July 2013 containing the "Guidelines to combat spam" we will also communicate the data to: advertising agencies, marketing analysis companies, communication and / or public relations companies, companies responsible for the design, printing and maintenance of advertising or promotional editorial materials and / or their online management, website production companies , web marketing companies, direct e-mailing services companies (eg Mail-Up or similar), consultants and / or other entities to which we entrust functional activities for these purposes; maintenance companies of the IT systems on which they reside or through which our products are processed. database; providers of electronic communication and ICT services.
The data will not be disseminated.
Data transfer abroad
The Data Controller transfers personal data to the following third country (s) or to the following international organization (s):
· MICROSOFT CORPORATION with headquarters 1 Microsoft Way, Redmond, WA (Washington) 98052, USA. This transfer concerns the data processed by OFFICE 365 individual productivity software based on the Microsoft cloud. Microsoft Corporation has certified itself in relation to the Europe-USA Privacy Shield. The privacy policy of Microsoft Corporation can be viewed at: https://privacy.microsoft.com/it-it/privacystatement.
· PAYPAL S.à.r.l. (FrancE – UE), which provides a service that allows our Website management of payments by credit card, bank transfer or other means, made by the User (see the Paypal privacy policy at https://www.paypal.com/it/webapps/mpp/ua/privacy- full). The service allows this site, upon explicit authorization by the user, to connect with the user's Stripe account and to perform actions through the same. To ensure greater security, this Site only shares the information necessary to execute the transaction with the financial intermediaries who manage the transaction.
· STRIPE INC., headquartered at 185 Berry Street, Suite 550, San Francisco, CA 94107 (California - USA) (see the Stripe privacy policy at https://stripe.com/it/privacy and the cookies policy at https: //stripe.com/cookies-policy/legal). The service allows this site, upon explicit authorization by the user, to connect with the user's Stripe account and to perform actions through the same. To ensure greater security, this Site only shares the information necessary to execute the transaction with the financial intermediaries who manage the transaction. STRIPE INC. adheres to the certification requirements of adequate protection of personal data required by the EU-US Convention called Privacy Shield, see the link https://stripe.com/privacy-shield-policy.
To complete the purchase, the third payment service provider - who will act as the independent Data Controller - collects directly from the user and processes the requested data (eg personal data, contact details, credit card or other payment instrument). The data are processed by the supplier without ever passing through the server of, or being processed by, MYAR, which will only receive the issued order code and the payment notification (date, time, completion or failure of the transaction). The aforementioned third-party services could also allow the scheduled sending of emails to the user, such as emails containing invoices or notifications regarding payment.
· THE ROCKET SCIENCE GROUP, LLC., headquartered at The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 (Giorgia - USA) which manages the MAILCHIMP address management service and send e-mail messages to users on behalf of the owner, which uses a database of email contacts, telephone contacts or other types of contacts for the sending of massive email communications (eg newsletters, offers and other commercial communications). This service could also allow you to collect data relating to the date and time of display of the messages by the user, as well as to the interaction of the user with them, such as information on clicks on the links inserted in the messages. See the privacy policy of THE ROCKET SCIENCE GROUP, LLC at URL www.mailchimp.com/privacy/. THE ROCKET SCIENCE GROUP LLC adheres to the certification requirements of adequate protection of personal data required by the EU-US convention called Privacy Shield.
· GOOGLE LLC based in 1600 Amphitheater Parkway, Mountain View, CA 94043, United States.
This transfer concerns the data processed using the GSUITE cloud software for managing e-mail and the data processed using the Google Drive cloud document storage software.
Google adheres to the certification requirements of adequate protection of personal data required by the EU-US convention called Privacy Shield.
The transfer is also subject to the guarantee established by the stipulation of a written agreement, the content of which is in conformity with the standard contractual clauses issued by the EU Commission, with which MYAR appoints Google as the person responsible for the processing of personal data. Google, in relation to the processing of its competence, expressly undertakes in our regard, for itself and its employees, to respect privacy obligations substantially equivalent to those provided for by the Community legislation against MYAR. Google's privacy policy is available at the address https://policies.google.com/privacy.
· SQUARE SPACE IRELAND LTD, with headquarters in Le Pole House, 1st Floor, Ship Street Great, Dublin 8 Ireland, which manages the Squarespace platform, which allows us to create, run and host this e-commerce site. The related services are intended to host and manage key components of this Site, thus allowing the provision of this Site from a unified platform. The platform provides a wide range of tools in MYAR - ex. analysis, user registration, comments, database management, e-commerce, payment processing - which involve the collection and management of personal data. Some of these services work through geographically distributed servers, making it difficult to determine the actual location in which Personal Data is stored.
SquareSpace adheres to the certification requirements of adequate protection of personal data required by the EU-US Privacy Shield Convention. See the SquareSpace privacy policy: https://it.squarespace.com/privacy/ o https://support.squarespace.com/hc/en-us/articles/360000851908-GDPR-and-Squarespace and the cookie policy: https://it.squarespace.com/cookie-policy
For information on the "Europe-USA Privacy Shield" see: https://www.privacyshield.gov/welcome.
By registering or authenticating, users allow this site to identify them and provide them with access to dedicated services. Third parties can provide registration and authentication services and in this case this site will be able to access some Data stored by the following Third Party services for registration or identification purposes:
o Instagram Authentication (Instagram, Inc.)
Instagram Authentication is a registration and authentication service provided by Instagram, Inc. and is connected to the social network Instagram. To consult the Instagram privacy policy: https://help.instagram.com/519522125107875
o or Login with PayPal (PayPal Inc.)
Login with PayPal is a registration and authentication service provided by PayPal Inc. and is connected to the PayPal network. To consult PayPal's privacy policy: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
Our Company may share certain data with social media platforms (eg FACEBOOK, YOUTUBE, LINKEDIN, INSTAGRAM) which use them to identify other similar people who may be interested in MYAR services and / or products, in order to advertise them through the social media platforms. With respect to the data collection and transmission operations to these social platforms, MYAR takes on the role of Joint Controller of the treatment.
Data retention period
In the case of processing for primary purposes, personal data are normally processed for the entire duration of the pre-contractual and / or contractual relationships established with the interested subject, in particular:
a) in the pre-contractual phase, for the time necessary to manage the requests of the interested subject received by the Company (eg requests for documentation, brochures, information, etc.) and to trace the success of the Company's replies; and then until you communicate your opposition to the processing for the aforementioned purposes;
b) in relation to the contract stipulated with the interested subject, for the entire duration of the contractual relationships established with the interested subject; as well as
c) after the termination of the contractual relationship established with the interested subject, for the time necessary to carry out all the legal obligations connected with the terminated contractual relationship (in particular to prove the fulfillment of fiscal and civil obligations to the control authorities) and in any case until expiry of the statutory time limit for compensation for damages due to the interested subject pursuant to art. 2946 of the Civil Code, for 10 years from the termination of the contract).
Personal data processed are processed for computer security purposes (eg logs management) are kept for the time necessary to exhaust the relative security checks and evaluate the results (1 year from the time of collection).
In the event of out-of-court or judicial dispute with the Interested Subject and / or with a third party, the data will still be processed for the time strictly necessary to exercise the protection of the Data Controller’s rights in the competent office.
The processing of data for secondary purposes (direct marketing) as described above, will continue:
a) if you are already our client (recipient of soft-spam), until you will inform us of your opposition to the processing;
b) if you are not already our client, until you revoke the consent previously given for the aforementioned purpose.
Once the retention period has expired, Personal Data will be deleted. Therefore, the right of access, the right to cancellation, the right of rectification and the right to data portability cannot be asserted after the expiry of the retention period.
The duration of the storage of data collected through cookies is illustrated in the "Cookie Policy" section below.
COOKIE POLICY
The Privacy Guarantor with a provision dated 8 May 2014 has implemented, with final entry into force in Italy since 2 June 2015, the European Directive 2009/136 / EC which requires the administrators of the web pages to publish a report on the site cookie policy that visitors are browsing.
This Policy may be updated at any time due to changes to the current legislation or to any change in the configuration and type of cookies used, therefore we suggest that you periodically view this cookie policy in order to know all subsequent updates of it.
The website may contain links to other Web sites that have their own privacy policy which may be different from the one adopted by the Site's seo-positioning and therefore our Company is not responsible for these sites.
What cookies are and how they are used
Cookies are short strings of information (text files) concerning the user's activity on the website, which are stored, during the first navigation on the website, on the tool (computer, smartphone or tablet) of the user browsing internet, to then be re-transmitted to the same sites at the eventual subsequent visit of the same user, allowing our site to automatically recognize the user (or other users who use the same tool) after the first visit and thus improve his experience of use.
Their functioning is totally dependent on the navigation browser that the user uses and can be enabled or not by the user himself.
In order to always guarantee the best possible navigation, our site offers the best performance with cookies enabled. By default, almost all web browsers are set to automatically accept cookies.
Cookies can be:
• “first part” when they are managed directly by the website manager
• “third party” when cookies are set up and managed by managers outside the website indicated by the user.
The third-party cookies fall under the direct and exclusive responsibility of the same operator, and in relation to their installation the site manager first part assumes the mere role of technical intermediary
Which cookies we use and for what purpose
The site uses or can use, even in combination, the following categories of cookies:
Permanent or "persistent" cookies: these cookies remain stored on the device even after leaving the website or closing the browser: in particular, they remain until their expiry date or until they are manually deleted by the user. Persistent cookies satisfy many features in the interest of web surfers (such as password storage), however in some cases they can also be used for promotional purposes.
Session cookies (or temporary): They have a limited duration of the visit and are eliminated when the browser is closed, which ends the "session" of access to the website. As a rule, they allow the user to access personalized services and take full advantage of the site's features, avoiding the use of other computer techniques that could potentially compromise the privacy of the userusers' browsing.
Technical-functional cookies, for example for the transmission of session identifiers necessary to allow a safe and efficient exploration of the site. These cookies avoid the use of other computer techniques that are potentially detrimental to the privacy of users' browsing.
For the use of technical cookies the law requires the mere release of the information to the Interested Subject, as happens with this communication and that is also without the creation of specific banners on the Site.
For all non-technical cookies, on the other hand, the current legislation makes their installation subject to the prior consent in the simplified forms provided for by the Guarantor's 8.5.2014 Provision, that is by publication of a synthetic banner that can be viewed by the user at the first "landing" on the site and allowing to generate further action of use of the Site (based on the "scroll", or on the continuation of navigation within the same web page) with which the user can implicitly communicate his consent, or, alternatively, to access an analytical cookie information (ie this information note), in which you can express your necessary consent or disagreement. This consent may or may not be formulated by the user not in reference to the individual cookies installed but in relation to wider categories of cookies, or to specific manufacturers and / or intermediaries with whom the Site has established business relationships.
· Analysis cookies (so-called "analytics"): these cookies can be both temporary and permanent, they allow to collect and analyze in aggregate and / or disaggregated way statistical information related to access (eg geographical area of origin of the user, tool of access used, age, etc.) and generally to the behavior of users on the site and therefore to improve the experience and contents provided.
These analytical cookies can be assimilated to technical cookies only if they are created and used directly by the site first part (without, therefore, the intervention of third parties). For example, the site uses log files (ie records the history of operations as they are performed) and log files (which include IP addresses, browser type, operating system used by the user's device, Internet Service Provider (ISP), date, time, entry and exit page and the number of clicks, but also the pages visited on the site, the third-party sites from which the user comes). All this to analyze user behavior trends and administer and optimize the site. The information collected in this way has no personal value as the data is collected and analyzed anonymously.
In the case in which analytical cookies are created and / or used by third parties (ie different from the owner of the first part of the site), these cannot be assimilated to technical cookies and have a different legal treatment.
· "profiling" (or advertising) cookies (always permanent). They are used to get information, aggregated or not, useful for evaluating the use of the website and the activities carried out by the visitor (choice of displaying specific pages, specific products and / or services, etc.), used by the owner to create commercial advertisements of products and / or services targeted and that is based on the user's previous activities (instead of the generalist ones offered without distinction to all).
· Social cookies: these cookies are third-party cookies that are provided directly by the domains of the most common social media networks that are linked to the first-party site (eg of MYAR) via links to official pages, content sharing buttons and links. The use of these buttons and features implies the exchange of information (eg texts, photographs, videos, etc.) with these sites. The interactions and information acquired from this website are in any case subject to the user's privacy settings relating to each individual social network. In the case in which an interaction service with social networks is installed, it is possible that, even if users do not use the service, it collects navigation data related to the pages in which it is installed.
List of cookies actually present on the website
The aforementioned premise does not automatically imply that this website currently uses all the categories of cookies indicated above. The list of cookies actually used by MYAR can be found at the link: https://support.squarespace.com/hc/it/articles/360001264507-Informazioni-sui-cookie-utilizzati-da-Squarespace
Remarketing and behavioral targeting
The remarketing and / or behavioral targeting activity allows a website and its third party partners to communicate, optimize and serve online advertisements based on the user's past use of this website. This activity is carried out by tracking the navigation data and the use of cookies, information that is transmitted to the third party partners to which the remarketing and behavioral targeting activity is connected.
This website does not use named profiling cookies, ie based on personal identification data.
Our website does not use:
- remarketing lists on the AdWords search network and ads on the Google Display Network, ie on-line advertisements based on categories of general interests expressed by categories of users through previous remarketing lists on the AdWords search network and announcements of the Network Google Display, that is, online advertisements based on categories of general interests expressed by categories of users through previous web browsing;
- the following advertising functions of Google Analytics:
· Remarketing with Google Analytics
· Reports on impressions of the Google Display Network (if used through AdWords)
. Integrations with the DoubleClick platform for Publishers (this is an advertising service provided by Google Inc. with which MYAR can conduct advertising campaigns together with external advertising networks with which MYAR, unless otherwise specified in this document, has no direct relationship)
· Reports on demographic data and Google Analytics interests
that allow you to activate additional features not available through standard Google Analytics implementations and related cookies (in particular, in addition to the standard data already collected through a standard Google Analytics implementation, the collection of data on user traffic through cookies Google advertising and anonymous identifiers).
For more information on online behavioral advertising and some suggestions on possible precautions, in particular to disable the display of online interest-based ads: www.youronlinechoices.eu/it
How cookies work and how they are disabled
Accepting or refusing cookies is your right
By default, browsers generally accept the use of cookies both from our site and from third-party sites. To allow the site to function properly, to take advantage of its features and use in its entirety, we recommend accepting the use of cookies.
The user is enabled, however, to change the default configuration at any time (by default). To manage the way cookies work, as well as the options to limit or block cookies, it is in fact sufficient for the user to change the settings of his Internet browser through the relative toolbar. It is possible to choose between the unconditional acceptance of all cookies (in particular: browsing in any form on our website after the initial appearance on the screen of the synthetic banner that warns you of the presence of cookies in our website, implicitly you consent to the use of cookies), the indistinct refusal of all cookies definitively, or the display of a popup window (Warning) whenever a cookie is proposed, in order to be able to evaluate whether to accept it or not through an explicit action by user.
Below are the links for configuring the most popular browsers that describe how cookies are managed:
- Chrome: https://support.google.com/accounts/answer/61416?hl=it
- Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
- Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allow-cookies
- Opera: https://www.opera.com/help/tutorials/security/privacy/
- Safari: https://support.apple.com/it-it/HT201265
To change the cookie settings in browsers other than those listed, refer to the help documentation prepared by the manufacturer of the specific browser.
Remember that you must set your cookie preferences for each device and each browser used in browsing the internet.
For more information on cookies and privacy, we invite you to consult the specific document prepared by the Privacy Guarantor at the following link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939
Data Controller is MYAR SRL, with headquarters in Italy - Bassano del Grappa (VI), Via Angarano n. 40, email address info@myar.it
A complete and updated list of Data Controllers is available upon written request to the Company from the interested Subject.
Rights
Please note that the Interested Subject will be entitled to:
a) ask the Data Controller to confirm whether or not a processing of personal data concerning him is being carried out and, in this case, to obtain access to personal data and the following information: a) the purposes of the processing;
b) the categories of personal data in question;
c) the recipients or categories of recipients to whom the personal data have been or will be communicated, in particular if they are recipients of third countries or international organizations;
d)when possible, the period of storage of personal data provided or, if this is not possible, the criteria used to determine this period;
e) the existence of the data subject's right to request the data controller to rectify or delete personal data or limit the processing of personal data concerning him or to oppose their processing;
f) the right to lodge a complaint with a supervisory authority;
g) if the data is not collected from the Interested Subject, all available information on their origin;
h) the existence of an automated decision-making process, including profiling and, at least in such cases, significant information on the logic used, as well as the expected importance and consequences of such treatment for the data subject.
2) if personal data is transferred to a third country or an international organization, the data subject has the right to be informed of the existence of adequate guarantees relating to the transfer;
3) request, and obtain without undue delay, the correction of inaccurate data; taking into account the purposes of the processing, the integration of incomplete personal data, also providing a supplementary declaration;
4) request deletion of data if:
a) personal data are no longer necessary with respect to the purposes for which they were collected or otherwise processed;
b) the Interested Subjectrevokes the consent on which the processing is based and there is no other legal basis for the processing;
c) the Interested Subject opposes the processing, and there is no prevailing legitimate reason to proceed with the processing, or he opposes the processing carried out for direct marketing purposes (including the functional profiling of such direct marketing);
d) personal data have been unlawfully processed;
e) personal data must be deleted in order to fulfill a legal obligation established by Union law or the Member State to which the data controller is subject;
f) personal data has been collected regarding the offer of information society services. Cancellation from the MYAR database;
5) request the limitation of the processing that concerns the data subject, when one of the following hypotheses occurs:
a) the data subject disputes the accuracy of the personal data, for the period necessary for the data controller to verify the accuracy of such personal data;
b) the processing is unlawful and the data subject opposes the deletion of personal data and requests instead that its use be limited;
c) although the data controller no longer needs it for the purposes of processing, personal data is necessary for the data subject to ascertain, exercise or defend a right in court;
d) the person concerned has opposed the processing carried out for direct marketing purposes, pending verification regarding the possible prevalence of the legitimate reasons of the data controller with respect to those of the Interested Subject;
6) to obtain from the data controller, upon request, the communication of the third party recipients to whom the personal data have been transmitted;
7) revoke at any time the consent to the processing where previously communicated for one or more specific purposes of one's personal data, it being understood that this will not prejudice the lawfulness of the processing based on the consent given before the revocation.
8) receive in a structured format, commonly used and readable by an automatic device, the personal data concerning the Interested Subject provided by him to the Data Controller and, if technically feasible, to have this data transmitted directly to another data controller without impediment by the Holder to whom he provided them, if the following (cumulative) condition occurs:
a) the processing is based on the consent of the Interested Subject for one or more specific purposes, or on a contract of which the Interested Subject is a party and to which processing is necessary; and
b) the processing is carried out by automated means (software) (overall right to the c.d "portability").
The exercise of the right c.d. portability is without prejudice to the right to cancellation provided above;
9) the Interested Subject has the right not to be subjected to a decision based solely on automated processing, including profiling, which produces legal effects that concern him or that significantly affects his person.
We are required to provide you with feedback as soon as possible and in any case within 30 days of your request.
Any time, the Interested Subject may also lodge a complaint with the competent control authority based on the GDPR (that of your place of residence or domicile; in Italy: Guarantor for the protection of personal data, Piazza Venezia n. 11, 00186 ROMA - garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).
Policy modification
This privacy policy from its publication date replaces any previous version of the same. Unless otherwise specified, the previous privacy policy will continue to apply to personal data collected up to that point. MYAR reserves the right to make changes to this privacy policy at any time by giving notice to users on this page. Please check this page often, referring to the date of last modification indicated at the bottom. In case of non-acceptance of future changes, the Interested Subject must stop using the website or the functions to which the privacy modification refers, and in the absence of such abstention, the modifications will be considered as accepted (without prejudice to those that modify the conditions of obtaining consent, where required, to treatment).
Rev 1.0 del 25.05.2018