Informativa sulla privacy

INFORMATIVA PRIVACY & GDRP (LEGGE 196/2003 E SUCC. MODIF.)
Per acquistare su questo sito è necessario rilasciare dati personali. Ciò è indispensabile per procedere all'evasione dell'ordine e per permetterci di fornire assistenza su di esso per tutta la durata della garanzia europea. Il conferimento dei dati è sempre facoltativo ma l'eventuale rifiuto a fornire tali dati comporta l'impossibilità da parte nostra di fornire il servizio di vendita per corrispondenza e/o di assistenza.

Quali dati trattiamo

  • nome e cognome
  • indirizzo di spedizione e di residenza
  • codice di avviamento postale
  • numero di telefono di cellulare e/o fisso
  • eventuali altri dati dichiarati inerenti alla consegna
  • dati di fatturazione
  • eventuale codice fiscale
  • indirizzo email
  • dati identificativi di appartenenza ai corpi istituzionali
  • indirizzo IP

Quali dati non trattiamo
Non trattiamo, visualizziamo nè conserviamo alcun tipo di dato relativo a carte di credito o codici di sicurezza; le transazioni online infatti avvengono sui server sicuri di PayPal o Poste Italiane; ci limitiamo a ricevere la conferma di avvenuto pagamento tramite canale sicuro SSL.

Per quali motivi li trattiamo

  • per offrire il servizio di vendita online
  • per offrire il servizio di assistenza sulle vendite
  • per autorizzare la vendita di articoli istituzionali
  • per assolvere agli adempimenti di legge
  • per assolvere agli adempimenti fiscali
  • per prevenire e/o perseguire le frodi informatiche

Quanto tempo conserviamo i tuoi dati
Conserviamo i dati anagrafici e il dettaglio del materiale ordinato fino ad un tempo massimo di 2 anni, periodo entro il quale può essere necessario per te avvalersi della garanzia europea e durante il quale possiamo dover stabilire quando è stato effettuato un tuo determinato acquisto e a che condizioni, salvo tua differente richiesta (diritto ad essere dimenticato). Le copie dei dati identificativi di appartenenza ai corpi istituzionali inviate vengono distrutte non appena verificate, tipicamente entro 24 ore dall'invio e in ogni caso automaticamente entro un massimo di 40 ore.
A partire dal 25/05/2018 se non effettui ordini o non esegui il login per 2 anni, per limitare i danni in caso di fuga di dati, il tuo account e lo storico dei tuoi ordini verranno automaticamente eliminati dal database dei clienti; potrai comunque crearne uno nuovo gratuitamente quando lo vorrai.

Su quali supporti memorizziamo i tuoi dati
I dati degli ordini sono memorizzati a livello informatico e cartaceo. I nostri sistemi informatici processano i tuoi dati per permetterci di stampare su carta l'elenco del materiale da te ordinato e per produrre l'etichetta di spedizione che verrà apposta sul pacco, nonchè per archiviare uno storico che ci permetta di fornirti assistenza in caso di problemi con i tuoi acquisti. Le copie fotografiche allegate dei dati identificativi di appartenenza ai corpi istituzionali vengono memorizzate solo a livello informatico.
I nostri sistemi informatici risiedono dietro un firewall che non permette in condizioni normali l'accesso da terminali non autorizzati e sono protetti da un'autenticazione a più fattori che li rende disponibili solo al personale interno. I backup dei dati sono codificati e vengono salvati su strutture cloud europee che non hanno pertanto accesso al loro contenuto.

A chi comunichiamo i tuoi dati a seguito di un acquisto, quali dati vengono comunicati e perchè

  • ai corrieri che effettuano la consegna; SDA Express Courier S.p.A il cui sito web è raggiungibile all'indirizzo https://www.sda.it e/o Poste Italiane s.p.a. il cui sito web è raggiungibile all'indirizzo https://www.poste.it/: nome, cognome, indirizzo completo, numero di cellulare, indirizzo email, numero ordine, valore dell'ordine; per permettere la consegna della merce e/o di contattarti in caso di problemi con questa
  • a chi processa i pagamenti online; PayPal Europe il cui sito web è raggiungibile all'indirizzo https://www.paypal.com: nome, cognome, indirizzo completo, numero di cellulare, indirizzo email, numero ordine, valore dell'ordine; per le opportune verifiche di sicurezza del caso

Chi può entrare a conoscenza dei tuoi dati, di quali - oltre ai soggetti sopra elencati - e perchè
Soggetti europei

  • ARUBA SPA , via San Clemente 53 24036 Pontesanpietro (BG) il cui sito web è raggiungibile all'indirizzo https://www.aruba.it: nome, cognome, indirizzo completo, numero di cellulare, indirizzo email, numero ordine, valore dell'ordine; per eventuali interventi di supporto tecnico sulla piattaforma software gestionale e hosting, i dati non vengono conservati

Come ci prendiamo cura della tua Privacy
Nonostante nessun sistema informatico possa essere definito sicuro al 100%, ci adoperiamo al massimo per minimizzare i rischi di sicurezza e le perdite di dati allo scopo di proteggere la tua Privacy.

In caso tu possieda un account sul nostro sito, questo è protetto da una password codificata con hash ρiυ' salt in un database; in caso questa venga inserita incorrettamente per 3 volte, anche da malitenzionati, il tuo account verrà bloccato e sarà possibile recuperarlo solo tramite il click su di un link speciale che ti verrà inviato al tuo indirizzo di posta elettronica utilizzato in fase di creazione dell'account.

I tuoi dati personali relativi all'ordine (nome e cognome, indirizzo di spedizione, telefono eccetera) sono accessibili solo conoscendo la password dell'account o dal personale aziendale o dai soggetti autorizzati sopra riportati. Se non disponi di un account, il tuoi dati sono visibili solo dal personale aziendale o dai soggetti autorizzati sopra riportati. Inviamo le conferme di ordine contenenti i tuoi dati solo all'indirizzo di posta elettronica riportato in fase di acquisto. I dati anagrafici riportati sul materiale cartaceo aziendale vengono distrutti alla fine del loro uso.

Le eventuali copie dei dati identificativi di appartenenza ai corpi istituzionali fornite vengono inviate tramite un apposito modulo e tramite connessione sicura SSL alla casella di posta info chiocciola poliziastore.it  su server sicuri Google Gmail G-Suite dove rimangono per un tempo non superiore a dieci minuti, dopodichè vengono automaticamente scaricate mediante connessione sicura, rimosse dai server e depositate su un'apposita cartella non accessibile su un nostro server europeo, per poi essere manualmente verificate ed eliminate subito dopo la visualizzazione tipicamente entro 24 ore dall'invio e comunque automaticamente entro un massimo di 40 ore. La cartella dove risiedono le copie non è accessibile se non tramite autenticazione IP oltre ad username e password noti solo al personale interno. L'autenticazione si blocca automaticamente dopo un certo numero di login falliti. Non è possibile per un estraneo autenticarsi al server di Google Gmail da un indirizzo IP non noto per recuperare le e-mail e i loro allegati nei dieci minuti in cui risiedono se non previa conferma telefonica aziendale e comunque tale operazione è segnalata immediatamente insieme all'indirizzo IP della connessione.

Le password aziendali rispettano le regole di sicurezza (completamente causali, lunghezza superiore a tot caratteri, uso di tutti i caratteri maiuscoli e minuscoli, numeri, simboli e caratteri speciali) in modo da minimizzare i rischi di fuga di dati dovute a login non autorizzati.

Gli accessi e gli errori di login ai sistemi e ai servizi sono monitorati periodicamente per identificare intrusioni e accessi non autorizzati.

Le statistiche di uso del sito sono elaborate da Google e sono anonimizzate. Google è istruito per anonimizzare il tuo indirizzo IP e non può associarti direttamente agli acquisti che fai sul nostro sito. Non disponiamo di codici che permettano il retargeting e quindi non trasmettiamo a Google i tuoi acquisti. Limitiamo al massimo la circolazione dei tuoi dati in territorio non europeo. Attualmente l'unico partner non europeo che in caso di iscrizione alla newsletter può accedere ai dati elencati in precedenza è MailChimp che risiede negli Stati Uniti.


 

Quali sono i tuoi diritti
Hai diritto a:
1. ottenere la conferma dell'esistenza o meno di dati personali che ti riguardano, e la loro comunicazione in forma intelligibile
2. conoscere l'origine dei tuoi dati personali in nostro possesso
3. conoscere gli scopi e i modi con cui vengono trattati
4. conoscere la logica con cui vengono trattati i tuoi dati con strumenti elettronici
5. conoscere gli estremi identificativi del titolare del trattamento dei dati e dei responsabili
6. sapere chi sono i soggetti o le categorie di soggetti ai quali possono essere comunicati i tuoi dati, compresi quelli che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
7. ottenere l'aggiornamento, la rettifica o l'integrazione dei dati
8. ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati
9. ottenere l'attestazione che le operazioni di cui ai punti 7 e 8 sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccette il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
10. opporti per motivi legittimi al trattamento dei dati personali che ti riguardano, ancorché pertinenti allo scopo della raccolta
11. opporti al trattamento di dati personali che ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale

Chi è il titolare del trattamento dei dati (cosiddetto data controller) e come puoi contattarlo:
Antonello Milei  c/o TOMAS SRL, Via Nocera Umbra, 27/e  06034 Foligno  (PG) Italy
[info chιoccιola poliziastore.it] oppure via PEC [antonellomilei chιoccιola pec.it]

MISURE DI SICUREZZA
Sono qui riportate le misure di sicurezza adottate da TOMAS srl in qualità di Responsabile del trattamento di dati personali di cui il Cliente è Titolare.

La sede dove sono conservati i dati adotta le seguenti misure di sicurezza a fronte dei rischi di distruzione anche accidentale, perdita e archiviazione, trattamento, accesso e divulgazione non autorizzati o illeciti:

  • accesso selezionato all'area server

Le reti, i sistemi e gli applicativi che conservano e trattano tali dati adottano le seguenti misure di sicurezza a fronte dei rischi di distruzione anche accidentale, perdita e archiviazione, trattamento, accesso e divulgazione non autorizzati o illeciti:

  • sezionamento dei database a seconda dell'applicativo in modo da ridurre al minimo l'eventuale perdita/divulgazione di informazioni
  • backup dei database, replicati su più sedi
  • uso di firewall, antivirus, rete sezionata ove necessario
  • linee guida per lo sviluppo che contengono elementi di prevenzione di SQL injection
  • uso, ove possibile, di programmi con accessi non privilegiati (non-root)
  • distruzione di documenti cartacei in distruggi documenti con taglio a frammento

Gli incaricati al trattamento dei dati personali devono rispettare, oltre alle misure di sicurezza previste per legge, anche le seguenti regole:

  • sui dispositivi mobili (pc portatili, smartphone eccetera) non è consentita la copia di dati personali
  • rispetto ai rischi di social engineering, la regola data agli incaricati nei confronti di richieste esterne è molto rigida e obbliga in modo stretto a non fornire alcun dato personale se non a fronte di un preventivo accertamento dell'identità degli interlocutori, in qualsiasi contesto
  • per quanto possibile date le ridotte dimensioni aziendali, è prevista la separazione dei ruoli in modo che nessuno abbia accesso completo ai diversi sistemi aziendali
  • non è consentito l'uso esclusivo di strumenti interni all'azienda o approvati dall'azienda per trattare dati personali (NO dropbox, NO altri sistemi cloud-based senza che vi sia un contratto con adeguate garanzie tra l'azienda ed il fornitore)
  • utilizzo di sistemi client costruiti e controllati in modo da massimizzarne la sicurezza (uso con credenziali non privilegiate; hardening dei client)
  • è fatto esplicito divieto di utilizzare le credenziali di tutti i sistemi che trattano dati personali su sistemi differenti di qualsiasi genere ed è severamente vietato l'utilizzo delle credenziali utilizzate in azienda per usi extra lavorativi
  • qualsiasi credenziale usata nei sistemi di test deve essere differente dalle credenziali utilizzate in produzione

Regole sulle credenziali di accesso degli incaricati:

  • devono essere costituite da almeno 8 caratteri alfanumerici
  • devono essere custodite con assoluto riserbo
  • non devono contenere riferimenti agevolmente riconducibili al dipendente

Misure di sicurezza in capo al Titolare
Il Cliente disporrà di credenziali di accesso, costituite da user-id e password, che potranno essere rigenerate in qualsiasi momento. Spetta al Cliente scegliere password robuste e mantenerle riservate.

SERVER
Per offrire il servizio di vendita online, assistenza e servizi correlati utilizziamo più server web. Tali server raccolgono e archiviano automaticamente le informazioni che il tuo browser ci trasmette automaticamente durante la navigazione in un file di log. Le informazioni vengono mantenute solo per il tempo richiesto dalla Legge e sono le seguenti:

  • pagine visitate sui nostri domini
  • ora delle richieste della pagine
  • tipo di browser e versione del browser
  • sistema operativo utilizzato
  • indirizzo URL di provenienza
  • nome host del computer che accede
  • indirizzo IP

COOKIE
Il nostro sito Web fa uso di cookie allo scopo di far funzionare il sistema per la vendita online e migliorare l'esperienza online degli utenti.

Cosa sono i Cookie
Un Cookie è un piccolo file di testo che i siti salvano sul tuo computer o dispositivo mobile mentre li visiti. Grazie ai Cookie il sito ricorda le tue azioni e preferenze (per es. login, lingua, contenuto del carrello, dimensioni dei caratteri e altre impostazioni di visualizzazione) in modo che tu non debba reinserirle quando torni sul sito o navighi da una pagina all'altra.

I Cookie non contengono alcuna informazione in grado di identificare direttamente un utente, tuttavia, i dati personali conservati nel nostro sito possono essere collegati, da parte nostra, alle informazioni memorizzate nei Cookie e ottenute dai Cookie.

Quali informazioni ricaviamo dai Cookie e come li utilizziamo
I Cookie che vengono installati dal nostro dominio ci permettono di:

  • riconoscere il dispositivo che stai usando e ricordarci del materiale che hai nel carrello, delle personalizzazioni e delle opzioni scelte
  • avvisarti con un promemoria che non hai completato il processo di acquisto
  • migliorare l'usabilità del sito
  • analizzare l'utilizzo del sito
  • amministrare il sito
  • prevenire le frodi
  • proteggere i dati personali
  • personalizzare il sito su scelte dell'utente (lingua, colori, preferenze in genere)

L'abilitazione dei Cookie è sicura?
Sì. I Cookie contengono solo piccole porzioni di dati e non possono eseguire alcuna operazione in maniera autonoma. Ti raccomandiamo di configurare il browser Web in modo tale da accettare Cookie provenienti dal nostro sito.

Come puoi modificare le impostazioni per i Cookie?
Puoi scegliere alcuni dei Cookie che vuoi permettere da questo specifico sito facendo click qui
 ma è possibile disattivarli completamente solo modificando le impostazioni riguardo ai Cookie del browser che utilizzi. Dato che i browser vengono aggiornati di frequente e le piattaforme che li supportano sono sempre ρiυ' numerose, non è possibile fornire un'unica guida idonea a tutte le versioni di browser e dispositivi; in ogni caso i seguenti collegamenti rimandano ad una ricerca Google con le opportune parole chiave relative alla modifica dei Cookie per ogni principale browser. Puoi personalizzare la ricerca inserendo la versione del browser e la piattaforma che utilizzi (PC, MAC, iPhone, Android, BlackBerry eccetera).

Quali tipi di Cookie vengono utilizzati da questo sito?
Sul nostro sito Web vengono utilizzati tre tipi diversi di Cookie:

  • Cookie di sessione: file temporanei che vengono memorizzati solo per la durata della sessione di navigazione sul sito Web. Il browser Web normalmente li elimina alla chiusura.
  • Cookie persistenti: la durata di questi file supera la sessione del browser (ad esempio, se si esegue l'accesso a un sito Web, questo riconosce l'utente alla sua visita successiva). I Cookie persistenti consentono funzionalità come avvisi di benvenuto, mantenimento degli oggetti nel carrello (in caso di acquisti online), riconoscimento delle preferenze come lingue, colori eccetera.
  • Cookie di terze parti: durante la navigazione del nostro sito Web, l'utente potrebbe trasmettere Cookie a terze parti che non sono legate alla nostra azienda. Se si accede a una pagina Web con contenuti incorporati, ad esempio YouTube, potrebbero essere trasmessi dei Cookie da e verso tale sito. Non abbiamo il controllo di questi Cookie, pertanto ti consigliamo di consultare i siti Web di terze parti per maggiori informazioni riguardanti i Cookie di cui fanno uso e come gestirli.

Di seguito viene riportato un elenco dei Cookie assegnati direttamente dal nostro sito, con una spiegazione del singolo utilizzo di ciascuno.

$XCART_SESSION_NAME
. 'C_remember'
. 'B_remember'
. 'A_remember'
. 'P_remember'

Essenziali, di sessione. Ricordano gli oggetti nel carrello, i dati anagrafici e lo storico ordini, le offerte speciali applicate all'utente, lista desideri e offerte personalizzate

partner_clickid
partner
partner_time

Funzionali, persistenti. Ricordano le statisitiche degli acquisti

adv_campaignid
adv_campaignid_time
Funzionali, persistenti. Ricordano l'id dell'affiliato

GreetingCookie
Funzionale, persistente. Ricorda il tuo nome

wcm_cartid
Funzionale, persistente (20 giorni). Ricorda gli oggetti nel carrello

aspsessiond*
Funzionale, di sessione. Ricorda la sessione

autologin
Funzionale, persistente. Mantenimento del login

_xid_*_remember
Funzionale, di sessione. Mantenimento degli oggetti nel carrello per la durata della sessione

_xid_*
Funzionale, persistente. Mantenimento delle scelte in genere: preferenze, impostazioni ecceter

referer_cookie
Funzionale, di sessione. Mantenimento del link che ha rimandato al presente sito

store_language
Funzionale, persistente. Mantenimento della scelta della lingua

eucl_cookie_access
Funzionale, persistente. Mantenimento della scelta di chiusura dell'avviso Cookie

Altri Cookie possono essere assegnati navigando in questo sito da:

Come puoi eliminare i Cookie
È possibile eliminare i Cookie già memorizzati sul proprio computer. Dato che i browser vengono aggiornati di frequente e le piattaforme che li supportano sono sempre ρiυ' numerose, non è possibile fornire un'unica guida idonea a tutte le versioni di browser e dispositivi; in ogni caso i seguenti collegamenti rimandano ad una ricerca Google con le opportune parole chiave relative all'eliminazione dei Cookie per ogni principale browser. Se disponi di un browser o di un sistema operativo differente, ti consigliamo di ricercare il metodo idoneo alle tua configurazione.

Questa azione può avere conseguenze negative riguardo l'usabilità di molti siti Web oltre che a questo sito.