1.Introduzione

Questa è la Privacy Policy di http://www.dreamyfox.art. Serve a spiegare come vengono raccolti ed elaborati i dati ricevuti dagli utenti, comprendendo anche come vengono elaborati dati in relazione ai clienti, fornitori, contatti commerciali e ai visitatori del sito. Si prega di leggere attentamente quanto segue per comprendere le prassi riguardo ai dati personali degli utenti e a come verranno trattati.

Questa Policy si applica a Dreamy Fox.

In caso di commenti su questa Privacy Policy, l’utente può scrivere un’email a gdpr@dreamyfox.art

2.Dettagli Titolare
Questi sono i dettagli che il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, conosciuto come General Data Protection Regulation (GDPR), stabilisce che devono essere forniti agli utenti in quanto titolare del trattamento:

  • L’indirizzo del sito web è http://www.dreamyfox.art
  • Silvia Volpe, titolare di Dreamy Fox, ha la sede legale a Via Cineto Romano 31, 00012 Guidonia Montecelio (RM), Italia
  • Il titolare del trattamento dei dati è Silvia Volpe, contattabile a gdpr@dreamyfox.art o indirizzo PEC dreamyfox@pec.it.

3.Quali informazioni vengono raccolte
Potrebbero essere raccolti e trattati i seguenti dati:

  • Dati identificativi, tra cui nome, username, genere, data di nascita o simili.
  • Dati di contatto, tra cui indirizzo email, indirizzo postale e numeri di telefono.
  • Dati finanziari, tra cui conto bancario e dettagli di pagamento.
  • Dati di transazione, tra cui dettagli di pagamenti effettuati o ricevuti dall’utente ed altri dettagli di prodotti e/o servizi acquistati dall’utente presso il Titolare oppure prodotti e/o servizi che il Titolare ha acquistato presso gli utenti.
  • Dati tecnici, tra cui indirizzo IP, dati relativi al login, tipo e versione del browser, impostazioni relative a fuso orario e localizzazione, tipi e versioni di plugin del browser, sistema operativo e piattaforma, e ogni altra tecnologia usata per accedere al sito.
  • Dati del profilo, tra cui username e password, interessi, preferenze, feedback e risposte ai sondaggi.
  • Dati di utilizzo, tra cui informazioni su come gli utenti utilizzano il sito e prodotti e servizi acquistati presso il Titolare.
  • Dati relativi a marketing e comunicazione, tra cui preferenze riguardo la ricezione di messaggi di marketing dal Titolare e da terze parti e preferenze di comunicazione degli utenti.

Inoltre vengono raccolti, usati e condivisi dati aggregati, come dati statistici e demografici.  I dati aggregati potrebbero derivare dai dati personali degli utenti, ma non sono considerati dati personali in quanto non rivelano in modo diretto o indiretto l’identità degli utenti. Per esempio, potremmo aggregare i dati di utilizzo degli utenti per calcolare la percentuale di utenti che accedono a una specifica funzione del sito.
Non raccogliamo alcuna categoria speciale di dati personali riguardo gli utenti (questo include dettagli riguardo razza o etnia, credo religioso o filosofico, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza ad organizzazioni sindacali, informazioni sulla salute, e dati genetici e biometrici). Non viene raccolta alcuna informazione riguardo condanne penali e reati.
Secondo il GDPR il Titolare garantisce che i dati personali siano elaborati in modo legale, giusto e trasparente, senza influenzare o ledere i diritti degli utenti. I dati personali degli utenti saranno elaborati solo se si applica almeno uno dei seguenti criteri:

a) l’ utente ha dato il consenso all’elaborazione dei propri dati personali per uno o più scopi specifici;
b) l’elaborazione è necessaria per l’esecuzione di un contratto del quale l’utente sia un contraente o per le fasi preliminari alla stipula di un contratto;
c) l’elaborazione è necessaria per ottemperare ad un obbligo legale al quale il Titolare è soggetto;
d) l’elaborazione è necessaria per proteggere gli interessi vitali dell’utente o di un’altra persona fisica;
e) l’elaborazione è necessaria per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di autorità pubblica conferito al controllore; e/o
f) l’elaborazione è necessaria per gli scopi di interessi legittimi perseguiti dal Titolare o da una terza parte come l’elaborazione del pagamento tramite carta di credito, tranne quando su questi interessi prevalgano i diritti e le libertà fondamentali della persona interessata che richiede la protezione di dati personali.

Il Titolare utilizza diversi metodi per raccogliere dati dall’utente o sull’utente, inclusi:

  • Interazioni dirette quando l’utente acquista i prodotti o servizi del Titolare o il Titolare acquista i prodotti o servizi degli utenti, l’utente crea un account sul sito del Titolare, l’utente si abbona al servizio di pubblicazioni, inclusa la newsletter, l’utente richiede che gli/le siano inviate comunicazioni di marketing, l’utente accede ad una promozione o un sondaggio, l’utente fornisce un feedback o contatta il Titolare.
  • Tecnologie o interazioni automatizzate – il Titolare raccoglie dati attraverso cookie, server logs e altre tecnologie simili. Potrebbe anche ricevere Dati Tecnici sull’utente se lui/lei visita il sito web per mezzo di cookie. Si prega di leggere la Cookie Policy per ulteriori dettagli.
  • Terze parti o fonti disponibili al pubblico, inclusi fornitori di analisi, come Google, Mailchimp e Hootsuite Analytics, network pubblicitari come Facebook e Instagram e motori di ricerca come Google e altri, così come dati di contatto provenienti da fonti disponibili al pubblico come il Registro delle Imprese.

4.Cookie
Il Titolare usa diversi cookie per distinguere gli utenti e migliorare il sito. L’utente è invitato a consultare la Cookie Policy per maggiori informazioni al riguardo.

5.Come vengono usati i dati raccolti
Il Titolare usa informazioni sull’utente per:

  • Presentare efficacemente i contenuti del sito all’utente.
  • Fornire informazioni, prodotti e servizi richiesti dall’utente, o (con il consenso dell’utente o su altra base legale) che il Titolare pensa possano interessare all’utente.
  • Adempiere ai contratti con l’utente.
  • Informare l’utente sulle tariffe del Titolare.

Se l’utente è già cliente, sarà contattato dal Titolare soltanto per via elettronica riguardo cose simili a quelle già vendutegli.
Se l’utente non vuole che il Titolare usi i suoi dati personali per alcuna delle ragioni specificate in questa sezione, può comunicarlo al Titolare in qualsiasi momento contattandolo all’indirizzo optout@dreamyfox.art, e i dati dell’utente saranno cancellati dai sistemi. Ad ogni modo, l’utente prende atto che questo potrebbe limitare l’abilità del Titolare nel fornire prodotti e servizi.
In alcuni casi, la raccolta di dati personali potrebbe essere un requisito legale o contrattuale, e in tali casi il Titolare potrebbe essere limitato riguardo ai prodotti e servizi che può fornire se l’utente non fornisse i dati personali.
Si possono trovare di seguito ulteriori informazioni riguardo agli scopi e le basi legali dei dati personali raccolti ed elaborati dal Titolare. Inoltre le informazioni su come il Titolare elabora dati personali raccolti tramite cookie sono contenute nella Cookie Policy che si trova qui.

Tipo di persone interessate Categorie di dati personali Scopo dell’elaborazione Base legale
Clienti, loro dipendenti e appaltatori Dati anagrafici, inclusi nome, username, sesso, data di nascita o identificatore simile
Dati di contatto, inclusi indirizzo postale, numero di telefono ed indirizzo e-mail
Dati di comunicazione, inclusi comunicazione e-mail, sms ed altri servizi di messaggistica
Dati finanziari, inclusi conto bancario e dettagli di pagamento
Dati di transazione, inclusi dettagli riguardo pagamenti da e verso gli utenti.
Elaborazione di ordini, inclusi fatture, pagamenti e rimborsi; invio di prodotti quando vengono fatti ordini e fornitura di servizi, dove applicabile. Necessario per l’adempimento di un contratto.
Clienti, potenziali clienti, contatti commerciali, i loro dipendenti e appaltatori Dati anagrafici, inclusi nome, username, sesso, data di nascita o identificatore simile; Informazioni di contatto, inclusi indirizzo postale, numero di telefono ed indirizzo e-mail. Comunicazioni di marketing, inclusi newsletter e concorsi. Consenso, in relazione alla newsletter e ai concorsi, e in relazione ai cookie; si prega di far riferimento alla Cookie Policy.
Fornitori, partner, subappaltatori e i loro dipendenti Dati anagrafici e di contatto, inclusi nome, indirizzo postale, numero di telefono ed indirizzo email; dati bancari. Permettere il rispetto degli obblighi contrattuali rilevanti, incluso l’elaborazione di un ordine, rimborsi, registrazione e pagamento di fatture. Necessario per l’adempimento di un contratto.
Contatti commerciali Dati anagrafici e di contatto, inclusi nome, nome dell’azienda, posizione lavorativa, indirizzo postale, numero di telefono ed indirizzo email, inclusi quelli disponibili tramiti siti di networking commerciale, come LinkedIn. Networking commerciale Interessi legittimi di tutte le parti. Gli interessi legittimi sia di Dreamy Fox che dei contatti commerciali sono di fare rete nel contesto d’impresa. È necessario scambiare, mantenere ed altresì elaborare le informazioni di contatto per fare rete nel contesto d’impresa. Normalmente c’è un’azione positiva intrapresa da tutte le parti in modo da fornire dati di contatto durante il networking con l’aspettativa che questi dati, inclusi dati personali, possano essere usati dal ricevente per networking d’impresa.

6. Dove vengono conservati i dati degli utenti e quanto a lungo sono conservati
Il Titolare potrebbe trasferire i dati raccolti al di fuori dello Spazio Economico Europeo (SEE). Questi potrebbero essere elaborati al di fuori del SEE quando necessario per fornire i prodotti e servizi agli utenti, per portare a termine un ordine e gestire i pagamenti, o se il Titolare ha il consenso dell’utente.
I dati degli utenti saranno trasferiti solo verso paesi che la Commissione Europea ritiene avere un adeguato livello di protezione dei dati personali; oppure il Titolare potrebbe usare specifici contratti approvati dalla Commissione Europea che garantiscono lo stesso livello di protezione dell’Europa; o potrebbe trasferire i dati a provider negli Stati Uniti che fanno parte dello scudo UE-USA per la privacy.
Gli utenti, fornendo i loro dati personali, danno il consenso a questa Policy. Il Titolare farà quello che ragionevolmente può per tenere i dati degli utenti al sicuro.
Se l’utente riceve una password, deve tenerla al sicuro. Si prega di non condividerla. Nonostante il Titolare cerchi di fornire protezione ai dati degli utenti, non può garantirne la completa sicurezza e l’utente accetta il rischio che un qualsiasi dato inviato da lui/lei si riveli non sicuro, nonostante gli sforzi compiuti.
 Il Titolare conserverà i dati personali quanto basta per usarli come descritto sopra nella sezione 5, e/o per quanto a lungo il Titolare ha il permesso degli utenti per tenerli. Se un utente fa una richiesta di cancellazione di dati, si prega di considerare 30 giorni dalla ricevuta della richiesta per elaborarla.
In ogni caso, il Titolare accerterà tramite revisioni regolari riguardo al bisogno di tenere i dati personali degli utenti. I dati personali saranno cancellati se ritenuti non più necessari.

7. Rivelare le informazioni degli utenti e terze parti
Il Titolare ha il permesso di rivelare le informazioni degli utenti nei seguenti casi:

  • Se il Titolare volesse vendere la sua attività, potrebbe rivelarle al potenziale acquirente.
  • Potrebbe rivelarle in caso di obbligo legale in tal senso, oppure per proteggere la proprietà, sicurezza o i diritti di altre persone.
  • Potrebbe scambiare informazioni con altri per proteggersi da frodi o rischi creditizi.

Il Titolare potrebbe fare dei contratti con terze parti per fornire i propri prodotti o servizi agli utenti per suo conto. Questi potrebbero includere l’elaborazione di pagamenti, servizi di motore di ricerca, web hosting, pubblicità e marketing. In alcuni casi, le terze parti potrebbero richiedere accesso a parte o a tutti i dati degli utenti. Queste sono le terze parti che hanno accesso alle informazioni degli utenti:

  • PayPal / elaborazione di pagamenti – nome, indirizzo postale, indirizzo email, dettagli di transazione, informazioni sull’account ed altre informazioni necessarie per elaborare il pagamento in questione. PayPal potrebbe anche raccogliere ed elaborare alcuni dati personali direttamente dagli utenti – per maggiori informazioni vedere la privacy policy a https://www.paypal.com/it/webapps/mpp/ua/privacy-full#5
  • MailChimp / comunicazioni di marketing – i dettagli di contatto degli utenti per newsletter, informazioni sul device dell’utente, interazioni con una email e dati di uso del prodotto. Per maggiori informazioni vedere https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts
  • Poste Italiane o un servizio di corriere alternativo (nome, indirizzo postale, numero di telefono ed indirizzo email) – in quanto necessario per la consegna degli ordini. Per maggiori informazioni consultare il sito di Poste Italiane.
  • WordPress (registri statistici e altre informazioni) e WooCommerce (e-commerce) – vedere la privacy policy a https://automattic.com/privacy/

Nel caso in cui qualcuno dei dati dell’utente fosse richiesto per un tale scopo, il Titolare adotterà tutte le ragionevoli misure per assicurare che i dati dell’utente siano trattati in sicurezza, e in conformità con i diritti dell’utente, gli obblighi del Titolare e gli obblighi della terza parte secondo il GDPR e la legge.

Il Titolare usa servizi statistici e di marketing online forniti dalle seguenti terze parti. Non condivide dati personali con queste terze parti e non ha accesso a dati personali che queste raccolgono dagli utenti (tranne dati anonimi aggregati che non costituiscono dati personali):

  • Flywheel (hosting del sito web) – vedere la privacy policy a https://getflywheel.com/legal/privacy-policy/;
  • Google Analytics (uso del sito web e statistiche, come ulteriormente descritto nella Cookie Policy). Per ulteriori informazioni vedere il sito di Google Analytics.
  • Facebook, Instagram e Pinterest (pubblicità / comportamenti d’interazione). Per maggiori informazioni vedere i siti e le relative privacy policy.
  • Hootsuite / analisi social (informazioni su liste di follower e following, media ed informazioni sul profilo di utenti pubblici, comportamenti ed interazioni con i nostri account sui social media).Per maggiori informazioni su come Hootsuite raccoglie, elabora e conserva dati vedere il sito di Hootsuite.
  • YouTube Studio (analisi) – informazioni su interazioni con video, attività degli utenti, tempo di visualizzazione, abbonati al canale, tipi di fonte del traffico, lingue, sesso ed età. Per maggiori informazioni vedere il sito di YouTube.

Il Titolare usa tecnologie, come cookie, per personalizzare contenuti e pubblicità, per fornire funzionalità di social media e per analizzare il traffico verso il sito. Condivide anche informazioni riguardo il utilizzo del sito da parte degli utenti con i partner di fiducia di social media, pubblicità ed analisi. I servizi di pubblicità che il Titolare usa sono forniti dalle seguenti terze parti:

  • Facebook Pixel:
    • È uno strumento di analisi che consente al Titolare di misurare l’efficacia della pubblicità tramite la comprensione delle azioni fatte sul sito. Consiste in un codice inserito nel sito che raccoglie dati per aiutare a tracciare le conversioni da pubblicità su Facebook, creare pubblici selezionati per future pubblicità, ottimizzare pubblicità e fare remarketing verso persone che hanno già fatto un qualche tipo di azione sul sito. Funziona posizionando e attivando cookie per tracciare gli utenti mentre interagiscono con il sito e le pubblicità su Facebook.
    • Se l’utente non vuole che Facebook usi informazioni basate sulle proprie attività su siti web e app al di fuori di Facebook con lo scopo di mostrare pubblicità, può disattivare l’opzione nelle impostazioni sulle inserzioni. Si prega di vedere la Normativa sui dati e Funzionamento delle inserzioni su Facebook per maggiori informazioni sulle prassi riguardo i dati.
  • MailChimp:

8.I diritti degli utenti
L’utente può chiedere che i propri dati non vengano usati per scopo di marketing. Ciò può essere ottenuto cancellando l’iscrizione alla newsletter tramite link a piè di pagina nelle email ricevute, o contattando il Titolare in ogni momento a optout@dreamyfox.art.

Secondo il GDPR, l’utente ha il diritto di:

  • richiedere accesso alla cancellazione o alla correzione dei propri dati personali conservati dal Titolare senza costi per l’utente;
  • richiedere che i propri dati personali siano trasferiti ad un’altra persona (portabilità dei dati);
  • essere informati di quale elaborazione di dati stia avvenendo;
  • limitare tale elaborazione;
  • opporsi all’elaborazione dei propri dati personali; e
  • reclamare presso un’autorità di vigilanza.

L’utente ha anche diritti per quanto riguarda i processi decisionali e le profilazioni automatizzate.
Per esercitare uno qualsiasi dei suddetti diritti o se l’utente ha altre domande sul nostro sito o su questa Privacy Policy, si prega di contattare il Titolare a gdpr@dreamyfox.art e considerare 30 giorni affinché possa elaborare la richiesta in relazione ad ogni diritto della persona interessata.

9.Link ad altri siti
Si prega di notare che i termini, le condizioni e le normative del Titolare non si applicano ad altri siti web a cui si accede tramite un link dal sito. Il Titolare non ha alcun controllo su come i dati degli utenti sono raccolti, conservati o usati da altri siti e consiglia di controllare le normative sulla privacy di questi siti prima di fornire loro qualsiasi dato.

10.Cambiamenti
Questa Normativa è stata aggiornata il 26 Febbraio 2020. In caso di cambiamenti, questa pagina sarà aggiornata.

11.Processi decisionali e profilazioni automatizzate
Il Titolare non intraprende alcun processo decisionale automatizzato, profilazioni comprese.