1. Identità Miglior Materasso
In caso di domande relative alla presente politica di privacy è possibile contattarci utilizzando le informazioni riportate di seguito.
Titolare del trattamento
Titolare del trattamento è Miglior Materasso Srl con sede legale via Sisto IV, 4 00167 Roma, capitale sociale 10000,00 REA RM-1449594 P.IVA 13469291002 che può essere contattato all'indirizzo email info@migliormaterasso.it.
I nostri clienti possono inviare richieste riguardanti la protezione dei dati personali, la privacy e la sicurezza al CEO di Miglior Materasso Srl all’indirizzo sopracitato.
2. Quali dati raccoglie l’azienda?
È possibile visitare il nostro sito in modo anonimo.
Se si sceglie di registrarsi al sito, verranno elaborate quattro categorie di dati per conto del cliente:
“Dati dell’account”
In fase di apertura di un account sul nostro sito, esecuzione di un ordine, abbonamento alla newsletter o completamento di un sondaggio, vengono raccolti i dati di contatto, quali email, indirizzo e nome della persona di contatto, nome dell’azienda, indirizzo, numero di telefono, numero di partita IVA, lingua e valuta preferite, numero di ordine, indirizzo email del destinatario della fattura, e numeri della carta o dati del conto corrente non in chiaro.
“Dati di configurazione ordine”
L’azienda raccoglie i dati inseriti dal cliente dopo il login, come:
- Dati anagrafici (Nome, cognome, data di nascita);
- Dati di contatto (indirizzo email e recapiti telefonici);
- Dati di recapito (indirizzi di spedizione);
“Dati dell’utente finale”
I dati generati dagli Utenti finali che navigano sul sito o i siti del cliente utilizzando il Servizio. Quando un Utente finale invia un consenso dal sito del cliente, i seguenti dati verranno automaticamente registrati da Miglior Materasso Srl:
- L’indirizzo IP dell’Utente finale in forma anonima (le ultime tre cifre vengono convertite in “0”).
- La data e l’ora del consenso.
- Lo user agent del browser dell’Utente finale.
- L’URL dal quale è stato inviato il consenso.
- Un valore della chiave anonima, casuale e crittografata.
- Lo stato del consenso dell’Utente finale, che costituisce prova del consenso.
La chiave e lo stato del consenso vengono salvati anche sul browser dell’Utente finale con un cookie di prime parti, denominato “CookieConsent”, così che il sito possa leggere e rispettare automaticamente il consenso dell’Utente finale in occasione delle richieste successive della pagina e delle sessioni future dell’Utente finale per un periodo massimo di 12 mesi. La chiave viene utilizzata come prova di consenso e per verificare che lo stato del consenso salvato nel browser dell’Utente finale sia invariato rispetto al consenso originale inviato a Miglior Materasso.
Se si attiva la funzione del Servizio “Consenso omnicomprensivo” per abilitare il consenso per diversi siti con un unico invio dell’Utente finale, il Servizio salverà anche un altro ID univoco e casuale con il consenso dell’Utente finale. Se tutti i seguenti criteri sono rispettati, la chiave verrà archiviata in forma crittografata in un cookie di terze parti, denominato “CookieConsentBulkTicket” sul browser dell’utente finale:
- Il cliente abilita la funzione consenso omnicomprensivo nella configurazione del Servizio.
- L’Utente finale accetta i cookie di terze parti dalle impostazioni del browser.
- L’Utente finale ha disabilitato la funzione “Do Not Track” dalle impostazioni del browser.
- L’Utente finale accetta tutti i tipi di cookie, o almeno i cookie di “preferenza” quando presta il consenso.
“Dati generati dal sistema”
Il servizio crea automaticamente e salva metadati basati su altri tipi di dati, tra cui:
- dati di abbonamento, come data di inizio, data dell’ultima fattura, e il risultato della validazione obbligatoria del numero di partita IVA. Le fatture emesse vengono salvate al fine di consentirne l’accesso dal sistema di gestione del servizio.
- le definizioni dei cookie trovati quando il Servizio ha scansionato i siti del cliente, tra cui i report con i risultati di ciascuna scansione.
- dati statistici aggregati sui consensi dell’Utente finale.
È possibile inviare istruzioni a Miglior Materasso ybot tramite la configurazione e/o eseguire le funzioni rilevanti offerte dal Servizio dal sistema di gestione del servizio. Se un’istruzione specifica riguardante i dati personali non può essere impartita tramite il sistema di gestione del servizio, è possibile inviare tali istruzioni all’azienda tramite l’helpdesk dal form "contattaci".
Il cliente verrà informato da Miglior Materasso in merito a variazioni del Servizio, quali implementazione di funzioni aggiuntive, tramite email, qualora si effettui l’abbonamento alla newsletter di Miglior Materasso dalla pagine delle impostazioni del conto dal sistema di gestione del servizio.
3. A quali fini vengono utilizzati i dati forniti?
Ogni singolo dato raccolto può essere utilizzato per uno o più dei seguenti fini:
4. Base giuridica
4.1. Regolamento generale sulla protezione dei dati (GDPR) nell’UE
L’elaborazione dei dati del cliente si basa sul consenso fornito o, sul fatto che l’elaborazione è necessaria per l’esecuzione di un contratto in cui il cliente è una parte contraente, o per adottare le misure necessarie prima della stipula del contratto su richiesta del cliente. (cfr. art. 6(1)(a)-(b) del GDPR).
Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati all’articolo 1.
Per poter procedere alla stipula di un contratto riguardante l’acquisto di prodotti di Miglior Materasso è necessario fornire all’azienda i dati personali richiesti. Qualora non vengano forniti tutti i dati richiesti, non sarà possibile fornire il Servizio.
4.2. Conformità al California Online Privacy Protection Act
Dal momento che Miglior Materasso tiene in seria considerazione la privacy della clientela, abbiamo adottato tutte le misure necessarie al fine di operare in conformità alla normativa sulla protezione dei dati in vigore. Pertanto, l'azienda non cederà alcun dato personale a terze parti senza l'espressa autorizzazione del cliente, fatti salvi i casi contemplati dal precedente articolo 7.
Secondo la "Legge sulla protezione della privacy" vigente, tutti gli utenti del nostro sito hanno la facoltà di modificare i propri dati in qualsiasi momento, accedendo alla pagina “Profilo" del proprio account.
4.3. Conformità al Children's Online Privacy Protection Act (COPPA)
Miglior Materasso è conforme agli obblighi previsti dal Children's Online Privacy Protection Act (COPPA). Non raccogliamo intenzionalmente i dati personali di bambini di età inferiore a 13 anni. Il nostro sito internet, e i nostri prodotti e servizi sono rivolti a persone di età pari o superiore a 13 anni.
5. In che modo vengono protetti i dati del cliente?
Miglior Materasso implementa le seguenti misure tecniche, fisiche e organizzative per proteggere i dati personali del cliente dalla distruzione accidentale o non autorizzata, dalla perdita o alterazione accidentale, dall’utilizzo, modifica, divulgazione o accesso non autorizzati, e da tutte le altre forme di elaborazioni illegali.
5.1. Disponibilità
Il Servizio utilizza le ampie funzionalità dell’ambiente cloud per garantire un’elevata disponibilità, come piena ridondanza, bilanciamento del carico, capacità scalare automatica, continuo backup di dati e georeplicazione e gestione del traffico per far fronte a “failover” geografici causati da disastri a livello di centro dati. Tutti i meccanismi di “failover” sono totalmente automatizzati.
Nessun dato personale è salvato in modo permanente al di fuori delle piattaforme cloud di Miglior Materasso. La sicurezza fisica è gestita dal subappaltatore di Miglior Materasso (cfr. articolo 7). I datacenter di Microsoft sono conformi agli standard del settore, tra cui la norma ISO 27001 per la sicurezza fisica e disponibilità, ad es. utilizzando staff di sicurezza h 24, controllo degli accessi a due fattori utilizzando lettori biometrici e di carte, barriere, recinzioni, telecamere di sicurezze e altre misure.
5.2. Integrità
Per garantire l’integrità, tutti i trasferimenti di dati vengono crittografati seguendo le migliori prassi per la protezione della riservatezza e dell’integrità dei dati. Per esempio, tutti i dati di carta di credito forniti vengono trasmessi tramite la tecnologia SSL (Secure Socket Layer), e poi crittografati sul database del nostro fornitore del gateway di pagamento, accessibile solamente da coloro che sono autorizzati all’accesso di tali sistemi e soggetti ad un vincolo di riservatezza in relazione ai dati succitati.
Per i dati in transito, il Servizio utilizza protocolli di trasporto standard del settore tra i dispositivi e i datacenter Microsoft e all’interno dei datacenter stessi.
5.3. Riservatezza
Tutto il personale è soggetto ad un vincolo di riservatezza e qualunque subappaltatore e subincaricato deve firmare un accordo di riservatezza ove tale vincolo non sia parte integrante del Contratto firmato tra le parti.
L’accesso ai dati personali da personale autorizzato è reso esclusivamente tramite una connessione criptata. Quando viene effettuato l’accesso ad un database, l’indirizzo IP della persona che accede ai dati deve essere preautorizzato per poter ottenere l’accesso.
Qualunque dispositivo utilizzato per accedere ai dati personali è protetto da login dall’Azure Active Directory (AAD) di Miglior Materasso, il servizio di gestione dell’identità e degli accessi su cloud di Microsoft. Inoltre, il dispositivo ha installata la soluzione antivirus aziendale di Miglior Materasso. Qualora i dati personali dovessero essere salvati temporaneamente su un dispositivo, lo spazio di archiviazione del dispositivo dovrà utilizzare una crittografia avanzata.
I dispositivi in loco sui quali vengono salvati temporaneamente dati personali sono custoditi in una cassaforte, ad eccezione di quando non vengono usati attivamente o vengono ricollocati sotto una costante supervisione. I dati personali non vengono mai salvati su dispositivi mobili come chiavette USB e DVD.
5.4. Trasparenza
Miglior Materasso terrà sempre informato il cliente di variazioni dei processi di protezione della privacy e della sicurezza dei dati, incluse prassi e politiche. In qualsiasi momento è possibile chiedere informazioni su dove e come vengono salvati, utilizzati e protetti i dati. Miglior Materasso fornirà anche un riepilogo dell’esito di audit indipendenti del Servizio.
5.5. Isolamento
Gli accessi ai dati personali sono normalmente bloccati da una politica di zero privilegi. L’accesso ai dati personali è limitato al personale individualmente autorizzato. Il funzionario responsabile della sicurezza e della privacy di Cybot emette le autorizzazioni e conserva un registro delle autorizzazioni fornite. Al personale autorizzato viene fornito un accesso minimo basato sulla reale necessità tramite il nostro AAD.
5.6. Possibilità di intervenire
Miglior Materasso fornisce agli utenti diritti di accesso, rettifica, cancellazione, blocco e obiezione, per lo più fornendo funzioni integrate per la gestione dei dati nel sistema di gestione del servizio, offrendo l’opzione di inviare istruzioni all’helpdesk di Miglior Materasso e informando e offrendo al cliente la possibilità di opporsi quando Miglior Materasso intende implementare variazioni alle prassi e politiche rilevanti.
La responsabilità generale per la sicurezza dei dati è in carico al responsabile della protezione dei dati di Miglior Materasso, che forma e aggiorna tutto il personale sulle misure di sicurezza dei dati indicate nel manuale di sicurezza di Miglior Materasso e nella presente Informativa sulla privacy.
5.7. Monitoraggio
Miglior Materasso utilizza report di sicurezza per monitorare i pattern di accesso e per identificare proattivamente e mitigare potenziali minacce. Le operazioni amministrative, inclusi gli accessi al sistema, sono documentate per fornire un audit trail nel caso in cui avvengano modifiche non autorizzate o accidentali.
Le prestazioni del sistema e la disponibilità è monitorata da servizi di monitoraggio sia interni che esterni.
5.8. Notifica di violazione dei dati personali
Nel caso in cui i dati del cliente siano compromessi, Miglior Materasso informerà il cliente stesso e le autorità di vigilanza entro 72 ore tramite email con informazioni sull’entità della violazione, i dati interessati, eventuali impatti sul Servizio e il piano d’azione di Miglior Materasso con le misure volte a rendere sicuri i dati, e limitare eventuali effetti avversi sui dati personali.
Per “violazione dei dati personali” si intendono violazioni di sicurezza che portano ad un’accidentale o illegale distruzione, perdita, alterazione, divulgazione non autorizzata, o accesso ai, dati personali trasmessi, archiviati o altrimenti elaborati in relazione alla fornitura del Servizio.
6. Come vengono utilizzati i cookie
Si rimanda all’Informativa sui Cookie di Miglior Materasso accessibile all’indirizzo https://www.migliormaterasso.it/it/content/dichiarazione-dei-cookie-48 per maggiori informazioni sui cookie da noi utilizzati.
7. L'azienda divulga dati a terze parti?
Miglior Materasso non vende, né commercializza o trasferisce in alcun modo dati personali dei propri clienti a terze parti.
Quanto sopra non si applica a soggetti terzi fidati o appaltatori che forniscano assistenza nella gestione del nostro sito e della nostra attività o che assicurino prestazioni di servizi all'utente. Detti soggetti fidati potranno accedere ai dati personali dei clienti ogni qualvolta ciò si renda necessario e saranno contrattualmente obbligati a mantenerli riservati.
Inoltre, l'azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini relativi all'uso del proprio sito, oppure per tutelare i diritti, le proprietà o la sicurezza dell’azienda o di terzi. Ciononostante, l'azienda potrebbe divulgare a terze parti dati non personali per esigenze di marketing, pubblicità o utilizzi di altro tipo.
7.1. Subappaltatori/terze parti fidati
I subappaltatori di servizi cloud a cui ci affidiamo seguono e sono sottoposti ad audit rispetto agli standard ISO/IEC 27001. Il principale subappaltatore, OVH, ha adottato il codice internazionale di prassi per la privacy su cloud, ISO/IEC 27018. Il subincaricato E-conomic International A/S è certificato per l’“International Standards on Assurance Engagements 3000” (ISAE 3000).
Miglior Materasso monitorerà il rispetto da parte dei subappaltatori e subincaricati di tali standard e audit al fine di assicurarsi che gli obblighi di protezione dei dati siano rispettati.
Tutte le variazioni auspicate concernenti l’aggiunta o sostituzione di subappaltatori o subincaricati che gestiscono i dati personali verranno annunciati al cliente con un preavviso minimo di almeno 3 mesi. Il cliente conserva la facoltà di opporsi a tali variazioni o di cessare il rapporto contrattuale con Miglior Materasso.
7.2. Divulgazioni previste dalla legge
Miglior Materasso non divulgherà i dati del cliente alle autorità di pubblica sicurezza, ad esclusione dei casi in cui sia stata autorizzata dal cliente o sia obbligata dalla legge. Quando l’autorità effettua una domanda legittima per accedere ai dati dei clienti a Miglior Materasso, l’azienda cercherà di limitare la divulgazione. In particolare, Miglior Materasso rilascerà solo dati specifici, nella misura prevista dalla legge.
Se obbligata a divulgare i dati, Miglior Materasso informerà il cliente e fornirà una copia della richiesta a meno che la legge non lo vieti espressamente.
8. Link a terze parti
Occasionalmente, a sua discrezione, l'azienda potrebbe presentare sul proprio sito link di terze parti, come fornitori di prodotti o servizi (come i corrieri partner). Per quanto riguarda la privacy, i siti di detti soggetti adottano politiche diverse e indipendenti dalle nostre. Pertanto, l'azienda declina ogni responsabilità per quanto concerne il contenuto o le attività di detti siti collegati. Ciononostante, l'azienda si impegna a proteggere sempre l'integrità del proprio sito, per questo saremo lieti di ricevere qualsiasi commento relativo ai citati siti.
9. Dove vengono salvati i dati dall’azienda?
Nessun dato salvato sarà soggetto a backup o trasferimento e recupero da parte di Miglior Materasso al di fuori dell’Unione europea.
9.1. Collocazione dei dati personali
Tutti i dati sono salvati in database e repository di file su data center OVH presso il vendor cloud di Miglior Materasso. Tutti i dati vengono replicati automaticamente in tempo reale su database secondari hot failover e repository di file nei data center ubicati in Europa CE.
I database sono soggetti a backup continuo per consentire il ripristino in qualsiasi momento con un periodo di mantenimento di 35 giorni. I backup sono archiviati su spazi di archiviazione di dati nello stesso luogo geografico del database.
Una copia dei dati degli account è archiviata anche presso il sistema di contabilità cloud di Miglior Materasso, Siriocloud dell'azienda Carnova Srls.
10. Assistenza all’accesso, portabilità dei dati, migrazione e trasferimento
È possibile richiedere conferma in qualsiasi momento a Miglior Materasso circa l’elaborazione dei propri dati personali.
In qualsiasi momento è possibile richiedere una copia completa dei dati, che è possibile trasmettere ad un altro responsabile del trattamento dei dati. I dati verranno consegnati entro 10 giorni lavorativi da Miglior Materasso sotto forma di foglio di calcolo Microsoft Excel. Le relazioni logiche tra i diversi set di dati saranno preservate con identificatori univoci. Alla consegna di ciascuna copia dei dati è richiesto il pagamento di 1000 € + tasse applicabili.
11. Richiesta di rettifica, limitazione o cancellazione dei dati personali
11.1. Rettifica
In qualunque momento è possibile ottenere senza indebito ritardo la rettifica di dati personali inaccurati concernenti il cliente (cfr. articolo 5.6).
11.2. Limitazione all’elaborazione dei dati personali
In qualsiasi momento il cliente può richiedere che Miglior Materasso limiti l’elaborazione dei dati personali in una delle seguenti casistiche:
11.3. Cancellazione
Il cliente potrà, senza indebito ritardo, richiedere la cancellazione dei dati personali che lo riguardano, e Miglior Materasso provvederà alla cancellazione dei dati personali, senza indebito ritardo al verificarsi di una di queste condizioni:
12. Conservazione dei dati
12.1. Politica sulla conservazione dei dati
Per motivi fiscali, i dati del conto verranno tenuti fino a cinque anni fiscali completi dalla chiusura del Servizio da parte del cliente.
I dati di configurazione e i dati generati dal sistema verranno eliminati immediatamente se il cliente recede dal Servizio.
I dati degli Utenti finali verranno eliminati su base continuativa dopo 12 mesi dalla registrazione e immediatamente se il cliente recede dal Servizio.
12.2. Conservazione dei dati a fini legali
Non è possibile richiedere a Miglior Materasso di modificare qualsiasi periodo di conservazione predefinito, ad eccezione dei casi previsti dall’articolo 11.3 sulla cancellazione, ma è possibile suggerire variazioni conformemente alle leggi e norme specifiche del settore.
12.3. Restituzione dei dati e/o cancellazione
Nessun dato, ad eccezione dei dati del conto, sarà tenuto dopo il termine del rapporto contrattuale. È possibile richiedere una copia dei dati prima del recesso. Il cliente non deve chiudere il conto legato al Servizio finché non è stata consegnata una copia, in quanto, così facendo, Miglior Materasso sarebbe impossibilitata a consegnare una copia dei dati.
13. Responsabilità
Miglior Materasso utilizza un’estensiva gamma di funzioni integrate di registrazione e audit trail forniti da Microsoft sulla piattaforma cloud OVH. Miglior Materasso registra anche tutti gli aggiornamenti del sistema, le modifiche delle configurazioni e gli accessi per fornire un audit trail qualora vengano effettuate modifiche non autorizzate o accidentali.
14. Collaborazione
Miglior Materasso collaborerà con il cliente al fine di assicurare la conformità con le disposizioni applicabili in materia di protezione dei dati personali, ad es. per consentire al cliente di poter esercitare i diritti dei soggetti (diritto di accesso, rettifica, cancellazione, blocco, opposizione), per gestire incidenti, tra cui l’analisi forense in caso di violazioni di sicurezza.
15. Termini e condizioni di acquisto
Invitiamo a consultare la sezione “Termini e condizioni di servizio” in cui sono riportati informazioni circa l’uso, liberatorie e limitazioni di responsabilità che disciplinano l’utilizzo del nostro sito internet www.migliormaterasso.it/it/content/termini-e-condizioni-di-uso-3
16. Consenso dell’utente
Utilizzando il nostro sito, l’utente dichiara di accettare i termini contenuti nella presente Informativa sulla privacy.
17. Modifiche all’Informativa sulla privacy
Se dovessimo decidere di modificare il contenuto della nostra Informativa sulla privacy, provvederemo ad aggiornare il contenuto della presente pagina e/o la data di modifica del corrispondente documento. L'ultima modifica alla presente Informativa è stata apportata il 18 gennaio 2019.
18. Reclami
In qualsiasi momento il cliente può inoltrare un reclamo presso un’autorità di vigilanza in merito alla raccolta ed elaborazione dei dati personali da parte di Miglior Materasso. In Italia è possibile inoltrare un reclamo al Garante della Privacy, www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali.
DISCLAIMER: Nel caso in cui si desideri riportare un errore o inesattezza della traduzione, invia un’email tramite il form "contattaci”.