Privacy Policy

Chi siamo

In questa sezione è necessario riportare l’URL del sito, nonché il nome dell’azienda, dell’organizzazione o dell’individuo dietro di esso e alcune informazioni di contatto accurate.

La quantità di informazioni che potrebbe essere obbligatoria per la presentazione varierà in base alle normative aziendali locali o nazionali. Ad esempio, potrebbe essere obbligatorio visualizzare un indirizzo fisico, un indirizzo registrato o il numero di registrazione della società.

Testo suggerito:L’indirizzo del nostro sito web è: https://www.enotecacremona.it/shop.

Quali dati personali raccogliamo e perché li raccogliamo

In questa sezione dovresti annotare quali dati personali raccogli dagli utenti e visitatori del sito. Questo potrebbe includere dati personali, come nome, indirizzo email, preferenze personali sull’account; dati transazionali, come informazioni sugli acquisti; e dati tecnici, come informazioni sui cookie.

Dovresti anche prendere nota della raccolta e della conservazione di dati personali sensibili, come i dati relativi alla salute.

Oltre a elencare i dati personali che raccogli, devi motivare perché li raccogli. Queste spiegazioni devono considerare sia la base legale per la raccolta e la conservazione dei dati sia il consenso attivo che l’utente ha fornito.

I dati personali non vengono creati solo dalle interazioni dell’utente con il tuo sito. I dati personali sono generati anche da processi tecnici come moduli di contatto, commenti, cookie, statistiche e incorporamenti di terze parti.

Per impostazione predefinita WordPress non raccoglie dati personali sui visitatori e raccoglie solo i dati mostrati nella schermata Profilo utente dagli utenti registrati. Tuttavia alcuni plugin potrebbero raccogliere dati personali. Dovresti aggiungere le informazioni rilevanti di seguito.

Commenti

Quando viene lasciato un commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

In questa sottosezione dovresti annotare quali informazioni potrebbero essere divulgate dagli utenti che possono caricare media files. Tutti i file caricati sono solitamente pubblicamente accessibili.

Modulo di contatto

Per impostazione predefinita, WordPress non include un modulo di contatto. Se si utilizza un plugin per il modulo di contatto, utilizzare questa sottosezione per descrivere quali dati personali vengono acquisiti quando qualcuno invia un modulo di contatto e per quanto tempo lo si conserva. Ad esempio, è possibile riportare che si mantengono gli invii dei moduli di contatto per un certo periodo ai fini del servizio clienti, ma non si utilizzano le informazioni inviate attraverso di loro per scopi di marketing.

Cookie

In questa sottosezione dovresti elencare i cookie utilizzati dal tuo sito web, compresi quelli impostati dai tuoi plugin, social media e statistiche. Abbiamo fornito i cookie che WordPress installa di default.

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.

Analytics

In questa sottosezione dovresti annotare quali pacchetti analitici usi, come gli utenti possono uscire dal tracciamento analitico, e un link alla privacy policy dei tuoi provider di analis’i, se presenti.

Di default WordPress non raccoglie dati statistici. Tuttavia, molti account di hosting Web raccolgono dati statistici anonimi. Potresti aver installato anche un plugin per WordPress che fornisce servizi di analisi. In tal caso, aggiungi qui le informazioni da quel plugin.

Con chi condividiamo i tuoi dati

In questa sezione dovresti nominare ed elencare tutti i fornitori di terze parti con cui condividi i dati del sito, inclusi partner, servizi basati su cloud, sistemi di pagamento e fornitori di servizi di terze parti, e riportare quali dati condividi con loro e perché. Aggiungi un collegamento alle loro privacy policies, se possibile.

Per impostazione predefinita, WordPress non condivide alcun dato personale con nessuno.

Per quanto tempo conserviamo i tuoi dati

In questa sezione dovresti spiegare per quanto tempo conservi i dati personali raccolti o elaborati dal sito web. Anche se è tua responsabilità descrivere per quanto tempo mantieni ogni set di dati e perché lo mantieni, queste informazioni devono essere elencate qui. Ad esempio, potresti voler dire che mantieni le voci dei moduli di contatto per sei mesi, i record delle statistiche per un anno e i record di acquisto dei clienti per dieci anni.

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

In questa sezione dovresti indicare quali diritti hanno i tuoi utenti nella gestione dei loro dati e come possono esercitarli

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

In questa sezione dovresti elencare tutti i trasferimenti di dati del sito al di fuori dell’Unione Europea e descrivere in che modo i dati sono salvaguardati in base agli standard europei di protezione dei dati. Questo potrebbe includere il tuo web hosting, il cloud storage o altri servizi di terze parti.

La normativa europea sulla protezione dei dati richiede che i dati riguardanti i residenti europei trasferiti al di fuori dell’Unione Europea siano tutelati secondo gli stessi standard come se i dati fossero in Europa. Cosi oltre a elencare dove vengono spostati i dati, dovresti descrivere in che modo vengono assicurati che questi standard siano soddisfatti da parte tua o dai tuoi fornitori di terze parti, sia attraverso un accordo come il Privacy Shield, clausole nei tuoi contratti o regole aziendali vincolanti.

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Le tue informazioni di contatto

In questa sezione si dovrebbe segnalare un metodo di contatto per problemi riguardanti la privacy. Se è necessario disporre di un Responsabile della Protezione dei Dati (DPO), elencare qui il loro nome e i dettagli completi del contatto.

Informazioni aggiuntive

Se usi il tuo sito per scopi commerciali e ti impegni in una raccolta più complessa o nel trattamento dei dati personali, dovresti prendere nota delle seguenti informazioni nella tua privacy policy oltre alle informazioni di cui abbiamo già discusso.

Come proteggiamo i tuoi dati

In questa sezione dovresti spiegare quali misure hai preso per proteggere i dati dei tuoi utenti’. Questo potrebbe includere misure tecniche come la crittografia; misure di sicurezza come l’autenticazione a due fattori; e misure come la formazione del personale sulla protezione dei dati. Qui puoi anche menzionare se hai effettuato una valutazione dell’impatto sulla privacy.

Quali procedure abbiamo predisposto per prevenire la violazione dei dati

In questa sezione, dovresti spiegare quali procedure attuerai nell’eventualità di una falla dei dati, sia essa potenziale o reale, come ad esempio sistemi di report interni, messa in contatto automatica o cacciatori di bug.

Da quali terze parti riceviamo dati

Se il tuo sito web riceve dati sugli utenti da terze parti, compresi gli inserzionisti, queste informazioni devono essere incluse nella sezione della tua privacy policy che tratta i dati di terze parti.

Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente

Se il tuo sito web fornisce un servizio che include il processo decisionale automatico, per esempio permettere ai clienti di richiedere credito, o aggregare i loro dati in un profilo pubblicitario – devi notare che questo sta succedendo, e include informazioni riguardo come quell’informazione è usata, quali decisioni sono fatte con quei dati aggregati, e quali diritti hanno gli utenti sulle decisioni prese senza intervento umano.

Requisiti di informativa normativa del settore

Se sei un membro di un’industria regolamentata, o se sei soggetto a ulteriori leggi sulla privacy, potrebbe esserti richiesto di rivelare tale informazione qui.

↑ Torna su
 

Fonte: Everest Forms

This sample policy includes the basics around what personal data you may be collecting, storing and sharing, as well as who may have access to that data. Depending on what settings are enabled and which additional plugins are used, the specific information shared by your form will vary. We recommend consulting with a lawyer when deciding what information to disclose on your privacy policy.

We collect information about you during the form submission process on our site.

What we collect and store

While you visit our site, we’ll track:

  • Form Fields Data: Forms Fields data includes the available field types when creating a form. We’ll use this to, for example, collect informations like Name, Email and other available fields.
  • Location, IP address and browser type: we’ll use this for purposes like geolocating users and reducing fraudulent activities.
  • Transaction Details: we’ll ask you to enter this so we can, for instance, provide subscription packs, and keep track of your payment details for subscription packs!

We’ll also use cookies to keep track of form elements while you’re browsing our site.

Note: you may want to further detail your cookie policy, and link to that section from here.

When you fill up a form, we’ll ask you to provide information including your name, address, email, phone number, credit card/payment details and optional account information like username and password and any other form fields available in the form builder. We’ll use this information for purposes, such as, to:

  • Send you information about your account and order
  • Respond to your requests, including transaction details and complaints
  • Process payments and prevent fraud
  • Set up your account for our site
  • Comply with any legal obligations we have, such as calculating taxes
  • Improve our form offerings
  • Send you marketing messages, if you choose to receive them
  • Or any other service the built form was created to comply with and it’s necessary information

If you create an account, we will store your name, address, email and phone number, which will be used to populate the form fields for future submissions.

We generally store information about you for as long as we need the information for the purposes for which we collect and use it, and we are not legally required to continue to keep it. For example, we will store form submission information for XXX years for geolocating and marketting purposes. This includes your name, address, email, phone number.

Who on our team has access

Members of our team have access to the information you provide us. For example, both Administrators and Editors can access:

  • Form submission information and other details related to it
  • Customer information like your name, email and address information.

Our team members have access to this information to help fulfill entries and support you.

What we share with others

In this section you should list who you’re sharing data with, and for what purpose. This could include, but may not be limited to, analytics, marketing, payment gateways, shipping providers, and third party embeds.

We share information with third parties who help us provide our orders and store services to you; for example —

Payments

In this subsection you should list which third party payment processors you’re using to take payments on your site since these may handle customer data. We’ve included PayPal as an example, but you should remove this if you’re not using PayPal.

We accept payments through PayPal. When processing payments, some of your data will be passed to PayPal, including information required to process or support the payment, such as the purchase total and billing information.

Please see the PayPal Privacy Policy for more details.

Available Modules

In this subsection you should list which third party modules you’re using to increase functionality on your site since these may handle customer data. We’ve included MailChimp as an example, but you should remove this if you’re not using MailChimp.

We send beautiful email through MailChimp. When processing emails, some of your data will be passed to MailChimp, including information required to process or support the email marketing services, such as the name, email address and any other information that you intend to pass or collect including all collected information through subscription.

Please see the MailChimp Privacy Policy for more details.

↑ Torna su
 

Fonte: Really Simple SSL

Really Simple SSL e gli add-on di Really Simple SSL non elaborano alcuna informazione personale identificativa, quindi il GDPR non si applica a questi plugin o all’uso di questi plugin sul tuo sito web. Puoi leggere la nostra privacy policy qui.

↑ Torna su
 

Fonte: YITH Plugins

Questo esempio include gli elementi di base sulla raccolta dei dati personali, la memorizzazione e la condivisione, nonché su chi è autorizzato ad accedere a tali dati. In base alle impostazioni abilitate e ai moduli di estensione aggiuntivi utilizzati, le informazioni specifiche condivise dal nostro negozio possono variare. Ti consigliamo di consultare un legale al momento di decidere quali informazioni divulgare nell’informativa sulla privacy.

Cosa raccogliamo e salviamo

YITH WooCommerce Wishlist

Mentre visiti il nostro sito, terremo traccia di:

  • Prodotti aggiunti alla lista dei desideri: useremo questa informazione per mostrare a te e ad altri utenti i tuoi prodotti preferiti e per creare campagne email mirate.
  • Le liste dei desideri che hai creato: terremo traccia delle liste da te create che saranno visibili allo staff del nostro store

Useremo anche i cookie per tenere traccia dei contenuti delle liste dei desideri mentre visiti il nostro sito.

Persone del nostro gruppo di lavoro che hanno accesso

YITH WooCommerce Wishlist

I membri del nostro team hanno accesso alle informazioni che ci fornisci. Per esempio, sia l’amministratore che i Gestori del Negozio possono accedere a:

  • Dettagli della lista dei desideri, come ad esempio i prodotti aggiunti, la data, il nome e le impostazioni sulla privacy delle tue liste dei desideri

Il nostro team ha accesso a queste informazioni per offrirti le migliori offerte per i prodotti che ami.

↑ Torna su
 

Fonte: WooCommerce

Questo linguaggio campione include gli elementi di base su raccolta dei dati personali, la memorizzazione e la condivisione, nonché su chi è autorizzato ad accedere a tali dati. In base alle impostazioni abilitate e ai plugin aggiuntivi utilizzati, le informazioni specifiche condivise dal nostro negozio possono variare. Ti consigliamo di consultare un legale al momento di decidere quali informazioni divulgare sulla tua informativa sulla privacy.

Durante la procedura di pagamento nel nostro negozio raccogliamo informazioni su di te.

Cosa raccogliamo e salviamo

Mentre visiti il nostro sito, tracciamo:

  • I prodotti che hai visualizzato: utilizzeremo queste informazioni per, ad esempio, mostrarti i prodotti che hai visualizzato di recente
  • Posizione, indirizzo IP e tipo di browser: useremo queste informazioni per una stima di imposte e spedizione
  • Indirizzo di spedizione: ti chiederemo di inserirlo per, ad esempio, stimare la spedizione prima che tu effettui l’ordine e per inviarti quanto acquistato!

Useremo i cookie anche per tenere traccia del contenuto del carrello mentre stai navigando sul nostro sito.

Nota: per ulteriori dettagli sulla informativa sui cookie, da qui verrai collegato alla sezione.

Quando effettui un acquisto presso di noi, ti invitiamo a fornire informazioni quali nome, indirizzo di fatturazione, indirizzo di spedizione, indirizzo e-mail, numero di telefono, numero di carta di credito/dettagli del pagamento e informazioni opzionali sull’account, come il nome utente e la password. Useremo queste informazioni per scopi quali:

  • Ti inviamo informazioni sull’account e sull’ordine
  • Rispondiamo alle tue richieste, inclusi reclami e rimborsi
  • Elaborazione dei pagamenti e prevenzione delle frodi
  • Configura il tuo account per il nostro negozio
  • Rispetta tutti gli obblighi legali a nostro carico, come il calcolo delle imposte
  • Migliora le offerte del nostro negozio
  • Invio di messaggi di marketing, se scegli di riceverli

Se crei un account, archivieremo il tuo nome, indirizzo, email e numero di telefono: questi dati verranno poi usati per popolare la cassa nei tuoi ordini futuri.

In generale conserviamo le tue informazioni finché ne abbiamo bisogno per le finalità per le quali raccogliamo e utilizziamo i dati e finché siamo legalmente tenuti a continuare a mantenerli. Ad esempio, archiviamo le informazioni sull’ordine per 10 anni per ragioni fiscali e di contabilità. Tali informazioni includono nome, indirizzo e-mail e indirizzi di fatturazione e spedizione.

Archiviamo anche commenti e recensioni, se scegli di lasciarceli.

Persone del nostro team che hanno accesso

I membri del nostro team hanno accesso alle informazioni che ci fornisci. Per esempio, sia gli amministratori che gli shop manager possono accedere a:

  • Informazioni sull’ordine quali, oggetto acquistato, data di acquisto e luogo di spedizione e
  • Informazioni sul cliente come il tuo nome, indirizzo email e informazioni di fatturazione e spedizione.

I membri del nostro team hanno accesso a queste informazioni per aiutare a soddisfare gli ordini, elaborare i rimborsi e supportarti.

Cosa condividiamo con gli altri

In questa sezione devi elencare con chi condividi i dati e a quale scopo. Potrebbero includere, ma non limitarsi a questo, analisi, marketing, gateway di pagamento, fornitori di spedizioni e incorporazioni di terze parti.

Condividiamo le informazioni con terze parti che ci aiutano a fornire servizi del negozio e per gli ordini; ad esempio —

Pagamenti

In questa sezione secondaria, devi elencare i processori di pagamento di terze parti che utilizzi per i pagamenti sul tuo negozio poiché questi potrebbero gestire i dati dei clienti. Abbiamo incluso PayPal come esempio, ma se non usi PayPal puoi rimuoverlo.

Accettiamo pagamenti tramite PayPal. Durante l’elaborazione dei pagamenti, alcuni dati vengono trasferiti a PayPal, incluse le informazioni necessarie per elaborare o supportare il pagamento, come il totale degli acquisti e i dati di fatturazione.

Per ulteriori dettagli, consulta la privacy policy di PayPal .