COOKIE POLICY G.F. RETAIL SRL

Cosa sono i cookies?

Un cookie è un piccolo file di testo composto da lettere e numeri inseriti da un sito web nel computer di un utente quando accede un sito. Vengono conservati dal browser (per esempio Explorer o Chrome) sul vostro computer, smartphone o altro dispositivo e permettono a siti web di conservare ed utilizzare informazioni riguardo alle preferenze degli utenti in modo da riconoscere un utente quando accede al sito ed eventualmente rispondere di conseguenza. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d.cookie di “terze parti”); ciò accade perché sul sito web visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. I cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server e di norma sono presenti nel browser di ciascun utente in numero molto elevato.

Definizione e riferimenti legali

Dati Personali (o Dati)

Costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Dati di Utilizzo

Sono le informazioni raccolte in maniera automatica da questa Applicazione (o dalle applicazioni di parti terze che questa Applicazione utilizza), tra le quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Utente

L’individuo che utilizza questa Applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui Dati Personali sono oggetto del trattamento.

Interessato

La persona fisica o giuridica cui si riferiscono i Dati Personali.

Titolare del Trattamento (o Titolare)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione di questa applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il proprietario di questa Applicazione.

Questa Applicazione (o sito web)

Lo strumento hardware o software mediante il quale sono raccolti i Dati Personali degli Utenti.

Cookie

Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.

Servizio

Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Riferimenti legali

L’informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) ed il D. Lgs. 196/2003 (Codice Privacy). Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.

Tipologia di cookie utilizzati dal sito

Cookie tecnici
I cookie tecnici sono strettamente necessari per spostarsi all’interno del sito e utilizzarne tutte le caratteristiche. I cookie di questo tipo sono necessari per il corretto funzionamento di alcune aree del sito.

Cookie di terze parti

I cookie di terze parti sono cookie impostati da un sito web diverso dal nostro. Nel nostro sito integriamo servizi come Facebook e Instagram. Questi servizi potrebbero rilasciare cookie per il loro funzionamento.

Widget YouTube (Google Inc.):

YouTube è un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine.

Dati raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: Stati Uniti – Privacy Policy 

Google Fonts (Google Inc.):

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.

Dati Personali raccolti: Dati di utilizzo e varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: USA – Privacy Policy

Widget Google Maps (Google Inc.)

Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.

Dati raccolti: Cookie e Dati di utilizzo.

Luogo del trattamento: USA – Privacy Policy

Cookie di Statistica


I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Google Analytics (Google Inc.)

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Utilizziamo Google Analytics per raccogliere dati di traffico in forma del tutto anonima per questo sito, all’unico scopo di tracciare ed esaminare l’utilizzo di questo sito web da parte degli utenti, ad esempio per sapere chi visita il sito (lingua, località, dispositivo, browser e sistema operativo), quali sono i dati di traffico classici (visualizzazioni di pagina, tempo medio, classifica delle pagine più viste, eccetera), e da dove arrivano.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Tutte le informazioni che Google Analytics raccoglie ci arrivano in forma anonima, in quanto abbiamo provveduto ad anonimizzare l’indirizzo IP degli utenti che accedono al nostro sito web, questo vuol dire che quando un utente arriva qui, Google Analytics nasconde una parte delle informazioni sulla sua posizione geografica, in questa maniera le informazioni che vediamo sono un po’ meno precise. Quindi noi non sappiamo come ti chiami, dove abiti, qual è il tuo indirizzo email, quali pagine hai visto, quanto sei stato sul sito e da dove sei arrivato ma solo che un determinato numero di persone in un certo periodo di tempo sono arrivate sul sito, ci sono state per una totale quantità di tempo e hanno visto determinate pagine, eccetera.

Le informazioni che Google Analytics raccoglie sono su Google Analytics e da nessuna altra parte, noi non teniamo nessuna copia di questi dati e quando abbiamo la necessità di guardare i dati di traffico andiamo su Google Analytics per visionarli.

Per bloccare Google Analytics ti invitiamo a utilizzare l’estensione apposita messa a disposizione da Google – Opt Out.

Luogo del trattamento: USA – Privacy PolicyOpt Out

Come disabilitare i cookies mediante configurazione del browser

Chrome
Per maggiori informazioni visita la pagina dedicata.

Chrome (Android e iOS)

Per maggiori informazioni visita la pagina dedicata.

Mozilla Firefox

Per maggiori informazioni visita la pagina dedicata.

Internet Explorer

Per maggiori informazioni visita la pagina dedicata.

Safari

Per maggiori informazioni visita la pagina dedicata.

Safari iOS (dispositivi mobile)

Per maggiori informazioni visita la pagina dedicata.

Opera

Per maggiori informazioni visita la pagina dedicata.

Titolarità del trattamento

Il Titolare del trattamento dei dati è:

G.F. Retail Srl, Via Aldo Moro, 307, 97100 Ragusa RG ITALIA.

Modalità di esercizio dei diritti

In caso di tali richieste o eventuali reclami in relazione a come sono stati trattati i suoi dati personali, può comunque inviare una mail a privacy@mabuprofumerie.it. Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questo Sito Web non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, l’Utente è invitato a consultare la privacy policy degli eventuali servizi terzi elencati in questo documento.

Diritti degli utenti

Diritto di essere informato

Le organizzazioni devono fornire agli utenti informazioni sulle attività di trattamento dei dati che svolgono. Tali informazioni dovrebbero essere fornite nel momento in cui i dati personali vengono ottenuti, in genere tramite un’informativa/politica sulla privacy. Le informazioni devono essere concise, trasparenti, comprensibili, facilmente accessibili, scritte in un linguaggio chiaro e semplice (soprattutto se indirizzate a un bambino) e gratuite.
Se i dati sono raccolti dall’utente effettivo a cui si riferiscono, è necessario fornire loro l’informativa sulla privacy al momento dell’ottenimento dei dati, tuttavia, se i dati personali sono ottenuti da una fonte diversa dal singolo utente a cui si riferiscono, allora all’utente deve essere fornita l’informativa sulla privacy entro un “periodo ragionevole” dall’acquisizione dei dati. Questo periodo non può essere superiore a un mese in generale; se utilizza i dati per comunicare con l’utente, la comunicazione deve avvenire al più tardi, quando avviene la prima comunicazione.

Diritto di accesso

Gli utenti hanno il diritto di accedere ai propri dati personali e alle informazioni su come vengono elaborati i propri dati personali. Se l’utente lo richiede, i titolari del trattamento devono fornire una panoramica delle categorie di dati oggetto di trattamento, una copia dei dati effettivi e dettagli sul trattamento. I dettagli dovrebbero includere lo scopo, come sono stati acquisiti i dati e con chi sono stati condivisi. Inoltre, l’organizzazione deve fornire gratuitamente al richiedente una copia dei propri dati personali (per ulteriori copie può essere addebitato un costo ragionevole). I dati richiesti devono essere forniti all’interessato senza ingiustificato ritardo e, al più tardi, entro un mese dal ricevimento della richiesta; il numero esatto di giorni a disposizione dell’organizzazione per onorare una richiesta dipende dal mese in cui è stata presentata la richiesta.
Il diritto di accesso è strettamente legato al diritto alla portabilità dei dati, ma questi due diritti non sono la stessa cosa. È quindi importante che nella tua politica sulla privacy ci sia una chiara distinzione tra i due diritti.

Diritto di modifica

Gli utenti hanno diritto alla rettifica dei propri dati personali se inesatti o incompleti. Tale diritto implica anche che la rettifica debba essere comunicata a tutti i terzi destinatari coinvolti nel trattamento dei dati in questione, a meno che ciò non sia impossibile o sproporzionatamente difficile. Se richiesto dall’utente, l’organizzazione deve informare l’utente anche di questi destinatari di terze parti. Le richieste possono essere prorogate di ulteriori due mesi se la richiesta è complessa o se sono pervenute numerose richieste dal singolo. La persona deve essere informata entro un mese dal ricevimento della richiesta con una spiegazione del motivo per cui la proroga è necessaria. Le richieste devono essere soddisfatte senza indebito ritardo e al più tardi entro un mese dal ricevimento della richiesta. Nella maggior parte dei casi le organizzazioni devono ottemperare a una richiesta di rettifica senza addebitare un corrispettivo, tuttavia, se una richiesta viene giudicata “manifestamente infondata o eccessiva”, può essere richiesto un “importo ragionevole” per eseguire la richiesta o rifiutare di affrontare la richiesta. In entrambi gli scenari, la decisione dovrà essere legittimamente giustificata. Se una richiesta viene rifiutata, la persona deve essere informata (insieme alla giustificazione) senza inutili ritardi ed entro un mese dal ricevimento della richiesta.


Diritto di opporsi

Ai sensi del GDPR, gli utenti hanno il diritto di opporsi a determinati trattamenti in relazione ai propri dati personali effettuati dal Titolare. In estrema sintesi, l’utente può opporsi al trattamento dei propri dati ogniqualvolta il trattamento sia basato sull’interesse legittimo del titolare, o sull’esecuzione di un compito di interesse pubblico/esercizio di pubblici poteri, ovvero per finalità di ricerca scientifica/storica e statistiche. L’utente è tenuto a motivare la propria opposizione, a meno che il trattamento non sia effettuato con finalità di marketing diretto, nel qual caso non è necessaria alcuna motivazione per esercitare tale diritto. Se viene ricevuta un’opposizione al trattamento dei dati personali e non vi sono motivi per rifiutare, l’attività di trattamento deve cessare. Sebbene l’attività di trattamento (compresa la conservazione) debba interrompersi per le particolari attività di trattamento contestate, la cancellazione potrebbe non essere
appropriata se i dati sono trattati per altre finalità (incluso l’adempimento di un obbligo legale o contrattuale) poiché i dati dovranno essere conservati per quegli scopi.
Le richieste devono essere soddisfatte senza indebito ritardo e al più tardi entro un mese dal ricevimento della richiesta. Le richieste possono essere prorogate di ulteriori due mesi se la richiesta è complessa o se sono pervenute numerose richieste dal singolo. La persona deve essere informata entro un mese dal ricevimento della richiesta con una spiegazione del motivo per cui la proroga è necessaria.
Nella maggior parte dei casi, le organizzazioni devono onorare un’obiezione (ove non vi siano motivi per rifiutare) senza addebitare un compenso, tuttavia, se una richiesta risulta essere “manifestamente
infondata o eccessiva”, può essere richiesto un “compenso ragionevole” per portare la richiesta o la richiesta può essere rifiutata. In entrambi gli scenari, la decisione dovrà essere legittimamente giustificata. Se una richiesta viene rifiutata, la persona deve essere informata (insieme alla giustificazione) senza inutili ritardi ed entro un mese dal ricevimento della richiesta.

Portabilità

Gli utenti hanno il diritto di ottenere (in un formato leggibile da dispositivo automatico) i propri dati personali al fine di trasferirli da un titolare all’altro, senza che ciò sia impedito dal responsabile del trattamento. Sia i dati “forniti” che quelli “osservati” sono inclusi in questa regola. Questo diritto si applica solo ai dati personali e come tali non si applica ai dati realmente anonimi (dati che non possono essere ricollegati alla persona).Le richieste devono essere soddisfatte senza indebito ritardo e al più tardi entro un mese dal ricevimento
della richiesta. Le richieste possono essere prorogate di ulteriori due mesi se la richiesta è complessa o se sono pervenute numerose richieste dal singolo. La persona deve essere informata entro un mese dal ricevimento della richiesta con una spiegazione del motivo per cui la proroga è necessaria. Nella maggior parte dei casi le organizzazioni devono ottemperare a una richiesta senza addebitare alcun
corrispettivo, tuttavia, se una richiesta viene giudicata “manifestamente infondata o eccessiva”, può essere richiesto un “onere ragionevole” per eseguire la richiesta o la richiesta può essere rifiutato. In entrambi gli scenari, la decisione dovrà essere legittimamente giustificata. Se una richiesta viene rifiutata, la persona deve essere informata (insieme alla giustificazione) senza inutili ritardi ed entro un mese dal ricevimento della richiesta.

Cancellazione

Quando i dati non sono più pertinenti rispetto alla finalità originaria o qualora gli utenti abbiano revocato il consenso o laddove i dati personali siano stati trattati illecitamente, gli utenti hanno il diritto di chiedere la cancellazione dei propri dati e la cessazione di ogni diffusione. Le richieste devono essere soddisfatte senza indebito ritardo e al più tardi entro un mese dal ricevimento della richiesta.
Le richieste possono essere prorogate di ulteriori due mesi se la richiesta è complessa o se sono pervenute numerose richieste dal singolo. La persona deve essere informata entro un mese dal ricevimento della richiesta con una spiegazione del motivo per cui la proroga è necessaria.

Il diritto alla cancellazione può essere rifiutato:
− laddove i dati personali siano trattati a fini di archiviazione nel pubblico interesse (ad esempio, ricerca scientifica);
− ove i dati siano necessari per la difesa in giudizio;
− per adempiere a un obbligo legale;
− per l’esecuzione di un compito di interesse pubblico;
− nell’esercizio di pubblici poteri conferiti al titolare del trattamento;
− ove i dati siano necessari per esercitare il diritto alla libertà di espressione;
− laddove i dati siano trattati per finalità sanitarie nell’interesse pubblico.

Il diritto di limitare il trattamento

Gli utenti hanno il diritto di limitare il trattamento dei propri dati personali nei casi in cui:
− ne hanno contestato l’accuratezza;
− l’utente si è opposto al trattamento e l’organizzazione sta valutando se vi sia un motivo legittimo che prevalga su tale diritto;
− il trattamento è illecito ma l’utente richiede la limitazione anziché la cancellazione;
− i dati non sono più necessari ma l’utente ne ha bisogno per stabilire, esercitare o difendere un’azione legale.

La limitazione deve essere comunicata a tutti i terzi destinatari coinvolti nel trattamento dei dati in questione, a meno che ciò non sia impossibile o sproporzionatamente difficile. Se richiesto dall’utente, l’organizzazione deve informare l’utente anche di questi destinatari di terze parti. Le richieste devono essere soddisfatte senza indebito ritardo e al più tardi entro un mese dal ricevimento
della richiesta. Le richieste possono essere prorogate di ulteriori due mesi se la richiesta è complessa o se sono pervenute numerose richieste dal singolo. La persona deve essere informata entro un mese dal ricevimento della richiesta con una spiegazione del motivo per cui la proroga è necessaria. Nella maggior parte dei casi le organizzazioni devono ottemperare a una richiesta senza addebitare alcun corrispettivo, tuttavia, se una richiesta viene giudicata “manifestamente infondata o eccessiva”, può essere richiesto un “onere ragionevole” per eseguire la richiesta o la richiesta può essere rifiutato. In entrambi gli scenari, la decisione dovrà essere legittimamente giustificata. Se una richiesta viene rifiutata, la persona deve essere informata (insieme alla giustificazione) senza inutili ritardi ed entro un mese dal ricevimento della richiesta.

Diritti relativi al processo decisionale automatizzato e alla profilazione

Gli utenti hanno il diritto di non essere soggetti a una decisione quando questa si basa su un’elaborazione o una profilazione automatizzata e produce un effetto legale o un effetto similmente significativo sull’utente. Le organizzazioni possono svolgere processi decisionali automatizzati solo se necessario per l’esecuzione di un contratto; autorizzato dalla legge statale dell’UE applicabile al titolare del trattamento; non ha un effetto legale o similmente significativo sull’utente; o si basa sul consenso esplicito dell’individuo. È possibile prendere decisioni automatizzate sulla base di dati di categorie speciali solo con il consenso esplicito dell’utente o per motivi di rilevante interesse pubblico