This privacy policy (the “Privacy Policy”) is intended to assist you in understanding what information we gather when you visit this Website and other websites of our brands, (collectively “Websites”), whether you are a registered user or not, and to describe how we use that information. If applicable, this Privacy Policy describes also how we process the information you may provide in the context of any contact you may have with us. This policy in informational.
These documents provide you with important information about the following:
  • 1. PROCESSING OF PERSONAL DATA
  • 2. PERSONAL DATA WE COLLECT
  • 3. HOW WE USE PERSONAL DATA
  • 4. HOW WE SHARE PERSONAL DATA
  • 5. CHILDREN’S PRIVACY
  • 6. STORAGE, ACCESSIBILITY AND TRANSFER OF PERSONAL DATA
  • 7. SECURITY AND CONFIDENTIALITY OF PERSONAL DATA
  • 8. RIGHTS IN RELATION TO PERSONAL DATA– MANAGING YOUR CHOICES
  • 9. CALIFORNIA PRIVACY RIGHTS
  • 10. DATA RETENTION
  • 11. OUR POLICY ON COOKIES AND SIMILAR PROCESSES
  • 12. CLINKS, ADVERTISERS, SPONSORS & ADS
  • 13. DATA CONTROLLER – AND HOW TO CONTACT US
  • 14. UPDATING THIS POLICY – NOTICES
ACCEPTANCE
By visiting the Website, using its services or, otherwise by interacting with us and its Websites, you acknowledge that you have read and understand this Privacy Policy and you agree that we may collect, use, store, transmit and disclose the personal data we collect through the Websites, in accordance with this Privacy Policy. Unless you already registered with us, we may ask you to opt-in (e.g., ticking a checkbox) if we deem it appropriate to safeguard your rights or if so required by the applicable laws. If you do not agree to the terms of this Privacy Policy, please do not visit this Website, create an account and do not otherwise use or submit personal data to this Website, or do not opt-in when this option is offered to you pursuant to the applicable laws.
1. PROCESSING OF PERSONAL DATA
When we use “Personal Data” in this Privacy Policy we refer to any information enabling us to identify you (or a third party whose personal data you provide us) directly or indirectly including any information incidental to the purchase of goods or services; or that you chose to communicate to us or share with us, or third parties, while using the Websites. We will process the personal data in accordance with the General Data Protection Regulation (EU) 2016/679 “Reg.(EU) 2016/679” and with the legislation of the country where data should be collected, if applicable. We reserve the right to carry out additional processing as required by law or as part of a criminal or other investigation or proceedings.
2. PERSONAL DATA WE COLLECT
2.1 Source of Data
We collect personal data from you only when you voluntarily provide us with this information, such as:
Branded Websites distributing our products: when placing an order through the Website(s) , as a “guest”; establishing an account or modifying your account; by setting up a wish list; entering a contest, sweepstakes or promotion; searching on the Website; contacting us with a comment or question; signing up to receive email newsletters and updates regarding our latest products and services, boutique openings, events or promotions; or requesting to receive an order confirmation, shipping confirmation or other alerts, we collect data during browsing, through the Facebook pixel for users registered on the social network;
Events: when participating to our events, surveys and market researches, challenges, and other promotions, also online, e.g., minisites that we run on third party social networks such as Facebook; Our customer services: when asking for assistance, special services or aftersale care; E-mail, text and other electronic messages: when communicating between you and us.
If you provide us with personal information of third parties (e.g., your family members, other customer or prospects of us), you should make sure that said third parties are informed and authorized the use of their data as described in this Privacy Policy.
2.2 Types of Data
We may collect and use different types of personal data depending on the specific purpose we have, as described below:
  • a. personal details, such as name, surname, gender, age/date of birth, country of origin, and other personal details as allowed by applicable laws;
  • b. contact details, such as address, email address, phone number, mobile number, fax number (if any), and other contact details as allowed by applicable laws;
  • c. payment details, such as payment instrument (credit card, debit card) if applicable, passport number when required for tax or anti money laundering reasons;
  • d. sales related information, such as date, products or services provided, place of purchase, product codes, amount, total of sales, VAT number, complaints, returns, refunds and other sales related information as allowed by applicable laws;>
  • e. habits and profiles, such as data regarding your purchases (purchase history including, boutique where the sale takes place, type, quantity and price of the products purchased by you), information related to customer relationship management activities and initiatives (date and categories of said actions as performed or to be performed and results of said actions), shopping habits and preferences (wish list, preferred categories of products, colour, style, other brands purchased, most visited countries, how you knows our brands, sizes, notes regarding purchase habits or special needs stated by you – i.e. preferred materials), other information (job related information, education, hobbies and lifestyle activities) as allowed by applicable laws;
  • f. family related information, such as marital status, anniversary date, number of children, children related information and other family related information as allowed by applicable laws.
3. HOW WE USE PERSONAL DATA
Personal data may be used for the following purposes, depending on the specific circumstances in which you interact with us.
For online sales (by the local website vendor as identified in the Terms of Sale of your online purchase) Your personal data provided by you or collected when you make any purchase, regardless as a guest or registered user, i.e. basic personal details, contact details, data regarding your purchases, fiscal data, payment details, sales related information, and any other data strictly necessary for the delivery of products, will be used:
  • a. to manage, administer and process your purchase of our products, sale and post-sale services, e.g. administrative activities, accounting, returns, warranties, tax free refunds if applicable, fraud prevention, communicating with you, including by e-mail, for any problem relating to the handling of the order or to subsequent requests relating to the order;
  • b. to comply with obligations imposed by laws, regulations or EU legislation
  • (including anti-money laundering laws) and to establish or defend a legal claim.
  • Providing your personal data for the purposes above is necessary; denial thereof would make it impossible to complete your purchase. Unless otherwise required to comply with local applicable laws, data may be processed for these purposes without seeking your consent because this is necessary to comply with the contractual and legal obligations.
3.1 For specific purposes for which it was volunteered
Your personal data provided by you or collected when you ask for a specific service (e.g., registering your account on our Websites, handling complains, asking for information) i.e. personal details, contact details, data strictly necessary for follow-up your request, will be used
  • a. to provide the services you requested (e.g., operating the processes of registering your account, managing authentication on the Website, operating your accounts, assisting you, and handling any complaints, handling wish lists, follow up to any question or contact request you may submit to us, also through our customer care service);
  • b. to manage newsletter subscription if you are not also registered with us. Providing your personal data for the purposes above is necessary; denial thereof would make it impossible to complete your request.
  • Unless otherwise required to comply with local applicable laws, data may be processed for these purposes without seeking your consent because this is necessary to follow up your request.
3.2 For CRM purposes if you register with us
Your personal data provided by you i.e. personal details, contact details, data regarding your habits and profile, family details, will be entered into our centralized CRM:
  • a. to offer you with promotions, discounts, and other tailored services, and send you newsletters, other marketing and commercial communications on products, services and invitations to events about our brands (either organized by us or our distributing chain), surveys and researches, market analysis, invitation to contests, sweepstakes or promotions and other initiatives for registered customers or contacts of our brands (“marketing”). We may use traditional (postal mail, and phone) and/or digital and automated (e-mail, SMS, MMS, telephone and other digital channels, e.g., social media) contact means, and may send you these communications based on your profile, if you agreed to our profiling (see point 3.3.b) below);
  • b. to analyze your contacts with us, interests, preferences and purchase habits, and create individual or aggregated profiles based on that, to work out how to provide you with a better service in Italy and abroad (“profiling”). We may use the personal data also to create clusters and conduct market and statistical analyses directed at identifying products and/or services of interest to the customers of our brands and to improve our services (including the Websites). The processing for the personal data for profiling is carried out in compliance with the guarantees and measures set by the applicable law.
  • Your data entry into the CRM system is optional and free (based on your selective opt-in) and only if you provide your personal data for both the purposes of marketing and profiling under points 3.3.a) and b), or one of them. You may unsubscribe or opt-out at any time (see point 8 below). Denial to provide your personal data for both or one of these CRM purposes does not prevent you, in any way, from using our the services or making your purchases, but we will not be able to inform you on the marketing initiatives and events described above and we could not understand your interests and offer you a more personalized shopping experience.
4. HOW WE SHARE PERSONAL DATA
We share your personal data collected with our affiliates, distributors, and franchisees, including those located in other countries, and with other companies that provide services  on our behalf (as further described below), whether upon our direction or the direction of a third party .We will only provide those companies and organizations the personal data required to deliver the services and will prohibit them from using that personal data for any other purpose.
4.1 Sharing with data processors
When you purchase our products or use our online sale services your personal data may be shared by the e-commerce vendor of this Website with selected third parties who provide services to the vendor, including those that fulfill orders, ship products, process credit and debit card payments, and anti-fraud controls.
Your personal data may be shared with third parties to monitor and analyze Website activity, host Website content, provide technical and organizational services functional to the purposes above, maintain our customer database, assist in marketing and administer emails, market analysis, surveys, contests, sweepstakes or promotions. Such third parties may have access to, store and process your personal data to provide those services on our behalf, which may occur in Italy, your country or abroad. Our service providers are not authorized to use personal data for any purpose other than to provide the contracted services.
Our affiliated companies operating our brand business locally in Italy and in the other countries or online and our business partners (franchisees, distributors) operating the Points of Sales or the online sales on their websites will process your personal data for the CRM purposes as data processors upon our instructions
4.2 Sharing with other third parties
Your personal data may need to be shared with companies providing payments management, and anti-fraud controls acting independently as data controllers, for providing you with the online sales services.
n case of any asset or corporate operations (e.g. merger or acquisition, our reorganization or liquidation), customer data will likely be one of the transferred assets and we may share them with any of our legal successors, to the extent permitted by law based on our legitimate interest. Your personal data will remain subject to any pre-existing privacy policy unless you agree otherwise.
We may also disclose your personal data to third parties (i) when required by a law of the EU or of a Member State (ii) in response to legal proceedings; (iii) in response to a request from a law enforcement agency under legitimate basis; or (iv) to protect our rights, privacy, safety or property, or the public.
Moreover, to the extent permitted by law, we may also communicate personal data to third parties in the event of a complaint about your use of the Website and, where we deem it necessary to investigate, prevent or take measures regarding illegal activities, suspected fraud, or where we believe, at our sole discretion, that your use of the Website is incompatible with the terms of the Website.
The full list of data processors appointed and of the third parties to which data are communicated can be obtained at the contact point below (point 13).
5. CHILDREN’S PRIVACY
This Website is a general audience site; however our services are intended for people aged 18 years or older. We do not knowingly request or collect, use and disclose personal data provided by a person under the age of 18. In the event we learn we have collected personally data from a child, we will delete that information.
If you are under this age, please do not register or proceed with the online purchase and ask an adult (i.e. your parents or your legal guardian) to proceed with the required procedures.
 6. STORAGE, ACCESSIBILITY AND TRANSFER OF PERSONAL DATA
The personal data collected through the Websites is processed mainly using electronic or web means, including web analytics services hosted by servers of our selected providers both in the European Union (e.g., Germany and Ireland, for online sales transactions on our directly managed Websites) and outside the European Union (e.g., USA, for our newsletter subscription services). The personal data will be feeded for the CRM purposes into our centralized and secured data base stored in Italy and is managed by our Customer Relationship Managers and marketing team in Italy and abroad.
Personal data will be accessed, on a need-to-know and under multi-level access control tools, only by the local e-commerce vendor (e.g. staff in the digital & IT, marketing, retail, administration, security departments). This staff engaged to be bound by confidentiality obligations and expressly appointed as person in charge of the processing, as required by the applicable law. In particular, if you agreed to  the processing of your personal data for the CRM purposes, the related data may be read, amended and updated by our staff and the staff at the local e-commerce vendors (especially the marketing personnel). The staff is based in Italy or abroad, and is trained and bound by confidentiality obligations. We may use them, indeed, to collect, use and disclose the data as instructed by us.
If we need to transfer the personal data abroad for achieving the purposes of this Privacy Policy, including where the data protection legislation differs from the one applicable in your country, we take steps to ensure that these communications happen in compliance with the European data protection standards, or other local standards in the country where we collect the data, so that your data remain secure and confidential.
7. SECURITY AND CONFIDENTIALITY OF PERSONAL DATA
We have implemented appropriate measures designed to secure your personal data from accidental loss and from unauthorized access, use, alteration and disclosure. For example, when you provide any order information, we use Secure Socket Layer (SSL) technology, an encryption tool that provides security while transmitting this information over the Internet. We also use firewall technology, password controls, and other technological and procedural safeguards in maintaining this Website. Although we have implemented the above security measures for this Website, you should be aware that 100% security is not possible. Therefore, your providing of your personal data is done at your own risk and, to the greatest extent permitted under applicable law, we shall have no liability as a result of the disclosure of your personal information due to errors, omissions or unauthorized acts of third parties during or after the transmission thereof to us. We recommend you (i) to periodically update your software for protecting data transmission over networks (for example, antivirus software) and check that your provider of electronic communication services has adopted suitable means for the security of data transmission over networks (for example,firewalls and ant spamming filters); (ii) keep confidential, and not to disclose to any else, your username and password to access to your account; and (iii) to change your password from time to time.
In the unlikely event we believe that the security of your personal information in our possession or control was or may have been compromised, we will notify you of that development as required by applicable law using any of the methods prescribed thereunder (by providing us with your email address, you hereby consent to receiving any such notification in electronic form through such email address).
8. RIGHTS IN RELATION TO PERSONAL DATA– MANAGING YOUR CHOICES
Your rights At any time and free of charge, you may access your data, receive your electronic personal data in a structured, commonly used machine-readable format and transmit it to another data controller (data portability), have your data corrected, updated, changed or removed (subject to exemptions which may apply). You may update any information you have given  to us by contacting us at the addresses given below. Requests to delete your data are subject to any applicable legal and document retention obligations imposed on us.
If you think there is a problem with the way we are handling personal data, you have a right to file a complaint to your national and/or any other data protection authority in the EU or the EEA.
To exercise those rights you may send your request contacting the Company by sending an email at info@obofirenze.com or regular mail at the address appearing below (point 13). When contacting us, please be sure to provide us with your name, email address, mailing address and/or telephone number(s) in order to be sure we handle your request correctly.
8.1 Accuracy – Keep Personal Data Updated To allow us to serve you better we encourage you to regularly review and update your personal data. If you are a registered user you may access and edit your personal data through your user account settings on the Website; otherwise you may contact us (see point 13) to assist you in updating your personal data.
8.2 Managing your choices in relation to direct marketing and profiling If you wish to opt-out from any of the CRM purposes, marketing and/or profiling, or manage your advertising preferences, you can simply send your request to us (see point 13), or indicated below, or manage your choices account accordingly. The same procedure applies if you wish to withdraw your consent to profiling.
9. CALIFORNIA PRIVACY RIGHTS
Pursuant to Section 1798.83 of the California Civil Code, residents of California have the right to request from a business with whom the California resident has an established business relationship, certain information with respect to the types of personal information the business shares with third parties for direct marketing purposes by such third party and the identities of the third parties with whom the business has shared such information during the immediately preceding calendar year. If you are a California resident and would like a copy  of our information disclosures pursuant to such law, please submit a written request to us . Please allow 30 days for a response.
10. DATA RETENTION
Personal data will be retained for the duration of the business relationship and for as long as necessary for the purposes described in this Privacy Policy (e.g., if you subscribe to a newsletter, for the duration of your subscription; if you have a user account, until you close the account). Beyond this period, your personal data will only be retained to comply with our legal and regulatory obligations (e.g, for 10 years for accounting purposes; for the duration of the mandatory retention requirements for tax purposes, etc.), or to allow us to maintain evidence of our respective rights and duties. Your personal data processed for the CRM purposes (points 3.3) will be retained until you close your account or you withdraw your consent to the processing of your personal data for these purposes. Personal data relating to the details of your purchases processed for profiling and marketing purposes will be retained for a limited period of time in line with the timing permitted by the applicable law; upon expiration of this time limit, the personal data will be deleted or permanently anonymized.
11. OUR POLICY ON COOKIES AND SIMILAR PROCESSES
Please contact us for more information about cookies generally and how to turn cookies on and off.
12. LINKS, ADVERTISERS, SPONSORS & ADS
This Website may contain links to our various owned or controlled websites, as well as links to third party websites. If you elect to provide your personal data on any such linked website(s), that information will be subject to such linked website’s privacy policy and security practices – including the Websites run and managed by our approved distributors, except for the data collected therein by our distributors for the CRM purposes where our privacy policy is posted – and is not governed by this Privacy Policy. You should familiarize yourself with these other privacy policies , as we are not responsible for, and have no control over, the information submitted to, or collected, used, disclosed or otherwise processed by third party websites.
13. DATA CONTROLLER – DATA PROTECTION OFFICER AND HOW TO CONTACT US
For the purpose of this Privacy Policy and the data processing described therein please note that “We” “our”, “us” “Company” is OBOSTUDIO snc Via del Campuccio 4r, 50125 Firenze (FI ) ITALIA – P.IVA/CF 05767030488. As holding company and ultimate owner of several brands through its affiliates including “OBOFIRENZE”, the Company is the data controller (as defined under the Reg.(EU) 2016/679) of the data collected on the Websites in Italy and abroad for the CRM purposes under points 3.2 and 3.3 . The data controller of the data collected on the local Website for the sales related purposes under point 3.1 is the online store at which you make your purchase and/or which has collected the data. The local vendor may be required to process your personal data in accordance with the data protection rules applicable in the country where it is based. Nevertheless, except in case of any conflicting mandatory rule applicable in that jurisdiction, the local vendor is committed to process your personal data according to the principles declared under this Privacy Policy.
For any comments or questions regarding this Privacy Policy and as local point of contact for handling your requests on data processing you may also contact our customer service at: info@obofirenze.com
14. UPDATING THIS POLICY – NOTICES
We reserve the right, at our discretion, to change, modify, add, or remove portions of this Privacy Policy at any time by posting such revised Privacy Policy on this page of the Website and updating the “Last Modified” date below. It is your responsibility to review this Privacy Policy from time to time to take notice of any changes we made. In some cases, we may provide additional notification of material changes to this Privacy Policy by adding a statement on the homepage of this Website or, for registered users, by sending a notification email or by adding a statement on their account page. By accepting such revised Privacy Policy through a “click accept” in such notification email or account page statement (made available when required to comply with the applicable laws), or by completing a purchase on the Website or in any stores after this Privacy Policy has been revised, or, otherwise, by using or submitting information to the Website following the posting of the revised Privacy Policy, you agree to such revised Privacy Policy. As a consequence of the changes no processing of your data will be carried out without your explicit consent if so required by the applicable law.
LAST MODIFIED
This policy is effective 01/03/2018
La presente informativa sulla privacy (“l’Informativa sulla Privacy”) contiene informazioni importanti sui dati personali che vengono raccolti visitando il presente Sito Web e gli altri siti dei marchi della Società (collettivamente, i “Siti Web”), come utente registrato o non registrato, e descrive le modalità di utilizzo di tali dati. Laddove applicabile, essa spiega inoltre le modalità di trattamento dai dati forniti dall’utente durante contatti con la Società. La presente informativa ha carattere informativo.
Il presente documento contiene informazioni importanti su quanto segue:
  • 1. RATTAMENTO DEI DATI PERSONALI
  • 2. DATI PERSONALI RACCOLTI
  • 3. FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
  • 4. COMUNICAZIONE DEI DATI PERSONALI
  • 5. TUTELA DELLA PRIVACY DEI MINORI
  • 6. ARCHIVIAZIONE, ACCESSIBILITÀ E TRASFERIMENTO DEI DATI PERSONALI
  • 7. SICUREZZA E RISERVATEZZA DEI DATI PERSONALI
  • 8. DIRITTI DI ACCESSO AI DATI PERSONALI- GESTIONE DELLE SCELTE
  • 9. DIRITTI ALLA PRIVACY PREVISTI PER I CITTADINI DELLA CALIFORNIA
  • 10. CONSERVAZIONE DEI DATI
  • 11. POLITICA IN MATERIA DI COOKIE E PROCESSI ANALOGHI
  • 12. COLLEGAMENTI, INSERZIONISTI, SPONSOR E PUBBLICITÀ
  • 13. TITOLARE DEL TRATTAMENTO – CONTATTI DELLA SOCIETÀ
  • 14. AGGIORNAMENTI DELLA PRESENTE INFORMATIVA – COMUNICAZIONI
ACCETTAZIONE
Visitando il Sito Web, utilizzando i suoi servizi o interagendo con la Società e i suoi Siti Web, l’utente conferma di aver letto e compreso la presente Informativa sulla Privacy e di accettare che la Società raccolga, utilizzi, archivi, trasmetta e divulghi i dati personali raccolti attraverso i Siti Web, in conformità alla presente Informativa sulla Privacy. Tranne nel caso in cui sia già registrato, la Società potrebbe richiedere all’utente di fornire il proprio consenso (ad esempio, spuntando una casella), ove ritenga opportuno salvaguardare i suoi diritti ovvero laddove prescritto dalle normative vigenti. Qualora non accetti le condizioni della presente Informativa sulla Privacy, l’utente è pregato di non visitare il presente Sito Web, non creare un account e non utilizzare altrimenti il presente Sito Web o inviargli dati personali, ovvero non fornire il proprio consenso quando tale opzione gli sia offerta ai sensi delle normative vigenti.
1. TRATTAMENTO DEI DATI PERSONALI
Nella presente Informativa sulla Privacy, il termine “Dati Personali” viene utilizzato con riferimento a qualunque informazione che consenta alla Società di identificare l’utente (o un soggetto terzo di cui l’utente fornisca i dati), direttamente o indirettamente, incluse eventuali informazioni connesse all’acquisto di beni o servizi, ovvero che l’utente scelga di comunicare alla Società o di condividere con essa, o con terzi, durante l’utilizzo dei Siti Web. Il trattamento dei dati personali avverrà conformemente al Regolamento generale sulla protezione dei dati personali (UE) 2016/679 “Reg. (UE) 2016/679” e, ove applicabile, alla legislazione del paese in cui i dati dovrebbero essere raccolti. La Società si riserva il diritto di eseguire un ulteriore trattamento di dati, laddove previsto dalla legge ovvero nell’ambito di indagini o procedimenti penali o di altro tipo.
2. DATI PERSONALI RACCOLTI
2.1 Origine dei dati
La Società raccoglie dati personali dall’utente soltanto laddove il medesimo fornisca volontariamente informazioni, ad esempio:
nel caso di Siti Web che distribuiscono i prodotti della Società: effettuando un ordine tramite il o i Siti Web come “ospite”; aprendo un account o modificandolo; creando una lista dei desideri; partecipando a un concorso, un gioco a premi o una promozione; facendo ricerche sul Sito Web; contattando la Società tramite l’invio di un commento o di una domanda; iscrivendosi alle newsletter via email e agli aggiornamenti riguardanti gli ultimi prodotti e servizi, o eventi e promozioni; o richiedendo di ricevere la conferma di un ordine, di una spedizione o altri avvisi; raccogliamo dati durate la navigazione, attraverso Il pixel di Facebook per gli utenti registrati al social network;
nel caso di eventi: partecipando a eventi, sondaggi e ricerche di mercato, sfide e altre promozioni, anche online, ad esempio, su minisiti gestiti dalla Società su social network terzi quali Facebook; nel caso del servizio clienti della Società: chiedendo assistenza, servizi particolari o assistenza post-vendita; nel caso di e-mail, SMS e altri messaggi elettronici: scambiando comunicazioni tra la Società e l’utente.
Qualora l’utente fornisca alla Società dati personali di terzi (ad esempio, familiari, altri clienti o potenziali clienti), lo stesso dovrebbe accertarsi che tali soggetti terzi siano informati e abbiano autorizzato l’utilizzo dei loro dati come descritto nella presente Informativa sulla Privacy.
2.2 Tipologie di dati
La Società potrà raccogliere e utilizzare diversi tipi di dati personali a seconda delle specifiche finalità perseguite e di seguito descritte:
  • a. informazioni personali, quali nome, cognome, genere, età/data di nascita, paese di origine e altri dati personali che le normative vigenti consentono di raccogliere;
  • b. informazioni di contatto, quali indirizzo, indirizzo email, numero di telefono, numero di cellulare, eventuale numero di fax e altre informazioni di contatto che le normative vigenti consentono di raccogliere;
  • c. informazioni sul pagamento, quali strumento di pagamento (carta di credito o di debito), se del caso, e numero di passaporto, laddove richieste per ragioni fiscali o in relazione alla normativa anti-riciclaggio di denaro;
  • d. informazioni relative alla vendita, quali dati, prodotti o servizi forniti, luogo dell’acquisto, codici prodotto, importo, totale della vendita, partita IVA, reclami, resi, rimborsi o altre informazioni relative alla vendita che le normative vigenti consentono di raccogliere;
  • e. abitudini e profili, quali dati riguardanti gli acquisti (storico acquisti) informazioni su attività e iniziative relative alla gestione dei rapporti con i clienti (data e categorie di tali azioni realizzate o da realizzare e loro risultati), abitudini e preferenze di acquisto (lista dei desideri, categorie preferite di prodotti, colore, stile, altri marchi acquistati, paesi più visitati, conoscenza dei marchi della Società, taglie, note su abitudini di acquisto o necessità speciali dell’utente – ovvero materiali preferiti), altre informazioni (informazioni sull’attività lavorativa svolta, istruzione, hobby e stile di vita) che le normative vigenti consentono di raccogliere;
  • f. informazioni relative alla famiglia, quali stato civile, data di anniversario, numero di figli, informazioni sui figli e altre informazioni relative alla famiglia che le normative vigenti consentono di raccogliere.
3. FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
A seconda delle specifiche circostanze in cui è avvenuta l’interazione tra l’utente e la Società, i dati personali potrebbero essere utilizzati per le seguenti finalità.
Per le vendite online (o del fornitore del sito web locale, come identificato nelle Condizioni di Vendita dell’acquisto online) I dati personali forniti dall’utente o raccolti al momento dell’acquisto, effettuato o meno come utente registrato, vale a dire dati personali di base, informazioni di contatto, dati riguardanti gli acquisti, dati fiscali, dettagli del pagamento, informazioni relative alle vendite e qualunque altro dato strettamente necessario per la consegna dei prodotti, saranno utilizzati per:
  • a. gestire, amministrare ed elaborare gli acquisti di prodotti, i servizi vendita e post-vendita, ad esempio attività amministrative, contabilità, resi, garanzie, rimborsi esentasse, laddove applicabili, prevenzione delle frodi e comunicazioni con l’utente, anche via email, per qualunque problema relativo alla gestione dell’ordine o alle successive richieste relative all’ordine;
  • b. ottemperare a obblighi imposti da leggi, regolamenti o legislazione UE (inclusa la normativa anti-riciclaggio di denaro) e avanzare una pretesa giuridica o difendersi da essa.
  • È necessario fornire i dati personali per le suddette finalità e il rifiuto renderebbe impossibile il completamento dell’acquisto.
  • Tranne laddove diversamente richiesto per ottemperare alle normative locali vigenti, il trattamento dei dati per tali finalità, in quanto necessario per adempiere agli obblighi contrattuali e di legge, potrebbe essere effettuato senza richiedere il consenso dell’utente.
3.1 Per le finalità specifiche per le quali i dati sono stati forniti volontariamente
I dati personali forniti dall’utente o raccolti quando lo stesso richiede un servizio specifico (ad esempio, registrando il suo account sui Siti Web, gestendo reclami o richiedendo informazioni), vale a dire informazioni personali, di contatto e dati strettamente necessari per dare seguito alla richiesta, saranno utilizzati per:
  • a. fornire i servizi richiesti (ad esempio, eseguire i processi di registrazione dell’account, gestire l’autenticazione sul Sito Web e gli account dell’utente, assisterlo e gestire eventuali reclami e liste dei desideri e rispondere a una domanda o richiesta di contatto eventualmente inoltrata dall’utente, anche tramite il servizio assistenza clienti);
  • b. gestire l’iscrizione alla newsletter laddove l’utente non sia registrato.
  • Occorre fornire i dati personali per le suddette finalità e il rifiuto renderebbe impossibile il completamento della richiesta.
  • Tranne laddove diversamente richiesto per ottemperare alle normative locali vigenti, il trattamento dei dati per tali finalità potrebbe essere effettuato senza richiedere il consenso dell’utente, in quanto necessario per dare seguito alla richiesta.
3.2 Per le finalità di gestione dei rapporti con i clienti (CRM) se l’utente si registra
I dati personali forniti dall’utente compilando i moduli della Società o ai Siti Web o l’interazione con la Società, vale a dire informazioni personali e di contatto e dati riguardanti le abitudini e il profilo dell’utente e i dettagli sulla sua famiglia, saranno inseriti nel sistema CRM centralizzato per:
  • a. offrire promozioni, sconti e altri servizi personalizzati e inviare newsletter, altre comunicazioni di marketing e commerciali su prodotti e servizi e inviti a eventi sui marchi della Società (organizzati dalla stessa o dalla sua catena di distribuzione), sondaggi e ricerche, analisi di mercato, inviti a concorsi, giochi a premi o promozioni e altre iniziative per gli utenti o clienti registrati dei marchi della Società (“marketing”). La Società potrebbe utilizzare mezzi di contatto tradizionali (posta ordinaria e telefono) e/o digitali e automatizzati (e-mail, SMS, MMS, telefono e altri canali digitali, ad esempio i social media) e potrebbe inviare all’utente tali comunicazioni sulla base del suo profilo, qualora lo stesso abbia fornito il proprio consenso alla profilazione (vedere il successivo punto 3.3b));
  • b. analizzare i contatti dell’utente con la Società, gli interessi, le preferenze e le abitudini di acquisto, e creare profili individuali o aggregati basandosi su di essi, capire come fornire un servizio migliore, anche per offrire una migliore esperienza (“profilazione”). La Società potrà utilizzare i dati personali anche per creare gruppi e effettuare analisi statistiche e di mercato volte a identificare prodotti e/o servizi di interesse per i clienti dei propri marchi e migliorare i propri servizi (inclusi i Siti Web). Il trattamento dei dati personali per la profilazione viene effettuato rispettando le garanzie e i parametri stabiliti dalla legge vigente.
  • L’inserimento dei dati nel sistema CRM è facoltativo e gratuito (essendo basato sul consenso che l’utente può scegliere di prestare) e può avvenire soltanto laddove i dati personali vengano forniti per entrambe le finalità di marketing e profilazione di cui ai punti 3.3a) e b) o solo per una delle due. L’utente potrà cancellare l’iscrizione o revocare il proprio consenso in qualunque momento (vedere il successivo punto 8). In qualsiasi caso, il rifiuto di fornire i dati personali per una o entrambe tali finalità CRM non impedisce all’utente di utilizzare i servizi della Società o di effettuare acquisti, ma la Società non potrà informarlo delle iniziative marketing e degli eventi sopra descritti e non potrà comprendere i suoi interessi e offrirgli un’esperienza di acquisto più personalizzata.
4. COMUNICAZIONE DEI DATI PERSONALI
La Società condivide i dati personali dell’utente con le sue imprese collegate, i suoi distributori e affiliati, inclusi quelli situati in altri paesi, e con altre società che forniscono servizi per suo conto (come di seguito meglio dettagliato), sotto la sua direzione o quella di terzi. Tali società e organizzazioni riceveranno esclusivamente i dati personali necessari per espletare i servizi e non saranno autorizzate a utilizzarli per qualunque altra finalità.
4.1 Comunicazione dei dati personali ai responsabili del trattamento
Quando l’utente acquista i prodotti o utilizza i servizi di vendita online della Società, i suoi dati personali potrebbero essere condivisi dal fornitore dell’e-commerce del presente Sito Web con soggetti terzi selezionati che forniscono servizi al fornitore, inclusi quelli che evadono gli ordini, spediscono i prodotti, elaborano i pagamenti con carta di credito o debito ed eseguono controlli anti-frode.
I dati personali dell’utente potrebbero essere condivisi con soggetti terzi per monitorare e analizzare l’attività del Sito Web, ospitare contenuti del Sito Web, fornire servizi tecnici e organizzativi funzionali alle predette finalità, mantenere la banca dati dei clienti, fornire assistenza marketing e gestire email, analisi di mercato, sondaggi, concorsi, iniziative a premi o promozioni. Tali soggetti terzi potranno avere accesso ai dati personali dell’utente ovvero memorizzarli o eseguirne il trattamento al fine di fornire tali servizi per conto della Società in Italia, nel paese in cui si trova l’utente o all’estero. I fornitori di servizi della Società non sono autorizzati a utilizzare i dati personali per finalità diverse dall’erogazione dei servizi appaltati.
Il trattamento dei dati personali dell’utente per finalità CRM sarà eseguito, secondo le istruzioni fornite dalla Società, dalle imprese consociate che gestiscono i marchi della Società localmente in Italia e negli altri paesi ovvero online e dai partner commerciali della Società (affiliati e distributori) che gestiscono i Punti Vendita o le vendite online sui loro siti Web, in quanto responsabili del trattamento.
4.2 Diffusione dei dati personali
I dati personali dell’utente potrebbero dover essere condivisi con società che si occupano della gestione dei pagamenti e di controlli antifrode, che operano in modo indipendente in qualità di titolari del trattamento, al fine di fornire all’utente i servizi di vendita online.
In caso di operazioni patrimoniali o societarie (ad esempio, fusioni o acquisizioni, ristrutturazioni aziendali o liquidazione), i dati dei clienti saranno probabilmente uno dei beni ceduti e potranno essere condivisi con i successori legali, nella misura consentita dalla legge sulla base del legittimo interesse della Società. I dati personali rimarranno soggetti all’informativa sulla privacy preesistente, salvo laddove l’utente decida diversamente.
La Società potrà inoltre divulgare i dati personali dell’utente a terzi (i) laddove previsto da una normativa dell’UE o di uno Stato membro; (ii) in caso di procedimenti legali; (iii) in risposta a una richiesta proveniente dalle forze dell’ordine che si fondi su basi legittime; o (iv) per proteggere i diritti, la privacy, la sicurezza o le proprietà della Società o del pubblico.
Inoltre, nella misura consentita dalla legge, la Società potrà comunicare i dati personali a terzi in caso di denunce relative all’utilizzo del Sito Web, laddove ritenuto necessario per indagare, prevenire o adottare misure riguardanti attività illecite, frodi sospette o nel caso in cui la Società, a sua esclusiva discrezione, ritenga che l’utilizzo del Sito Web da parte dell’utente sia incompatibile con le condizioni del Sito Web stesso.
L’elenco completo dei responsabili del trattamento designati e dei soggetti terzi a cui vengono comunicati i dati può essere ottenuto utilizzando i nostri contatti di seguito indicati (punto 13).
5. TUTELA DELLA PRIVACY DEI MINORI
Il presente Sito Web si rivolge a un pubblico generico, tuttavia i suoi servizi sono destinati a persone di età pari o superiore a 18 anni. La Società non richiede, raccoglie, utilizza e divulga deliberatamente dati personali forniti da persone di età inferiore a 18 anni online. Qualora la Società venga a sapere di aver raccolto personalmente dati di un minore, li cancellerà.
Nel caso in cui l’utente non abbia l’età richiesta, è pregato di non registrarsi o procedere con l’acquisto online e di chiedere a un adulto (ovvero ai propri genitori o al proprio tutore) di eseguire le procedure necessarie.
6.  ARCHIVIAZIONE, ACCESSIBILITÀ E TRASFERIMENTO DEI DATI PERSONALI
Il trattamento dei dati personali raccolti tramite i Siti Web avviene principalmente utilizzando mezzi elettronici o basati sul web, tra cui i servizi di analisi web ospitati da server di fornitori selezionati della Società operanti sia all’interno dell’Unione europea (ad esempio, in Germania e Irlanda, per le transazioni delle vendite online sui Siti Web gestiti direttamente dalla Società) che al di fuori di essa (ad esempio, negli Stati Uniti, per i servizi di iscrizione alla newsletter della Società).
I dati personali, per finalità CRM, vengono inseriti nella banca dati centralizzata e messa in sicurezza della Società situata in Italia e gestiti dai Responsabili CRM e dal team di marketing in Italia e all’estero.
L’accesso ai dati personali sarà consentito al solo personale autorizzato e del fornitore locale dell’e-commerce (ad esempio, al personale delle direzioni marketing digitale e informatica, vendite al dettaglio, amministrazione e sicurezza), in funzione della effettiva necessità di conoscere tali informazioni e utilizzando strumenti di controllo degli accessi su più livelli. Tale personale si è impegnato a rispettare gli obblighi di riservatezza ed è stato espressamente designato responsabile del trattamento, come previsto dalla legge vigente. In particolare, laddove l’utente abbia fornito il proprio consenso al trattamento dei suoi dati personali per finalità di CRM, i relativi dati potranno essere letti, modificati e aggiornati dal personale della Società e da quello impiegato presso fornitori locali dell’e-commerce (specialmente dal personale addetto al marketing). Il personale, presente in Italia o all’estero, ha ricevuto un’apposita formazione ed è tenuto al rispetto degli obblighi di riservatezza. La Società potrà avvalersi di esso per raccogliere, utilizzare e divulgare dati secondo le sue istruzioni.
Qualora la Società debba trasferire dati personali all’estero al fine di perseguire le finalità enunciate nella presente Informativa sulla Privacy, anche laddove la legislazione in materia di dati personali differisca da quella applicabile nel paese in cui si trova l’utente, la stessa adotterà misure per garantire che tali comunicazioni avvengano in conformità agli standard europei sulla protezione dei dati ovvero ad altri standard locali utilizzati nel paese in cui vengono raccolti i dati, in modo tale che i dati dell’utente rimangano sicuri e riservati.
7.  SICUREZZA E RISERVATEZZA DEI DATI PERSONALI
La Società ha attuato misure idonee volte a proteggere i dati personali dell’utente da perdita accidentale e da accessi, utilizzo, modifica e divulgazione non autorizzati. Quando l’utente fornisce informazioni sull’ordine, ad esempio, la Società utilizza una tecnologia SSL (Secure Socket Layer), uno strumento di codifica che garantisce la sicurezza durante la trasmissione delle informazioni su Internet. Nella gestione del presente Sito Web, vengono inoltre utilizzati controlli di password, una tecnologia firewall e altre misure di sicurezza tecnologiche e basate su procedure. Nonostante la Società abbia attuato le suddette misure di sicurezza per il Sito Web, l’utente deve sapere che non è possibile garantire la sicurezza al 100%. Pertanto, l’utente fornisce i suoi dati personali a proprio rischio e, nella misura massima consentita dalla legge vigente, la Società non sarà in alcun modo responsabile della loro divulgazione dovuta a errori, omissioni o azioni non autorizzate di terzi durante o dopo la loro trasmissione alla stessa. La Società raccomanda all’utente di (i) aggiornare periodicamente il software per proteggere la trasmissione dei dati sulle reti (ad esempio, il software antivirus) e controllare che il fornitore dei servizi di comunicazione elettronici abbia adottato mezzi idonei per la sicurezza della trasmissione dei dati sulle reti (ad esempio, firewall e filtri anti posta indesiderata); (ii) mantenere riservati e non comunicare a nessuno il nome utente e la password per accedere all’account; e (iii) modificare periodicamente la password.
Nell’improbabile eventualità in cui la Società ritenga che la sicurezza dei dati personali dell’utente in suo possesso o sotto il suo controllo sia stata o possa essere stata compromessa, la stessa informerà l’utente dell’accaduto secondo le modalità previste dalla legge vigente, utilizzando i metodi da essa prescritti (fornendo alla Società il proprio indirizzo email, l’utente acconsente a ricevere tali comunicazioni in formato elettronico attraverso tale indirizzo email).
 8. DIRITTI DI ACCESSO AI DATI PERSONALI – GESTIONE DELLE SCELTE
Diritti dell’utente In qualunque momento e gratuitamente, l’utente potrà accedere ai propri dati, ricevere i propri dati personali elettronici in un formato strutturato e comunemente utilizzato leggibile meccanicamente e trasmetterli a un altro titolare del trattamento (portabilità dei dati), nonché farli correggere, aggiornare, modificare o eliminare (fatte salve le eventuali eccezioni applicabili). L’utente potrà aggiornare i dati forniti alla Società contattando la stessa all’indirizzo fornito qui di seguito. Le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti alla Società.
Qualora ritenga che vi sia un problema nelle modalità di gestione dei dati personali, l’utente avrà il diritto di presentare una denuncia presso l’autorità per la protezione dei dati personali nazionale o di qualunque altro paese dell’UE o dello Spazio Economico Europeo.
Per esercitare tali diritti, l’utente potrà inviare una richiesta contattando la Società, inviando un’email all’indirizzo info@obofirenze.com oppure una lettera per posta ordinaria all’indirizzo riportato qui di seguito (punto 13). Nel contattare la Società, l’utente dovrà accertarsi di includere il proprio nome, indirizzo email, indirizzo postale e/o numero/i di telefono per essere sicuro che la stessa possa gestire correttamente la sua richiesta.
8.1 Accuratezza – Aggiornamento dei dati personali Per consentire alla Società di servire al meglio l’utente, lo stesso è invitato a verificare e aggiornare regolarmente i propri dati personali. Se registrato, l’utente potrà accedere ai propri dati personali e modificarli utilizzando le impostazioni dell’account utente sul Sito Web; diversamente, potrà contattare la Società (vedere il punto 13) per ricevere assistenza per l’aggiornamento dei dati personali.
8.2 Gestione delle scelte relative al marketing diretto e alla profilazione Qualora l’utente desideri non fornire il proprio consenso all’utilizzo dei dati per finalità CRM, di marketing e/o di profilazione, ovvero gestire le proprie preferenze relative alla pubblicità, potrà inviare una semplice richiesta alla Società (vedere il punto 13) di seguito indicato oppure gestire di conseguenza le proprie scelte relative all’account. La stessa procedura si applica laddove l’utente desideri revocare il proprio consenso alla profilazione.
9. DIRITTI ALLA PRIVACY PREVISTI IN CALIFORNIA
Ai sensi della Sezione 1798.83 del Codice Civile della California, le persone residenti in California hanno diritto a richiedere alle società con cui hanno instaurato un rapporto commerciale alcune informazioni rispetto ai tipi di dati personali che la stessa condivide con terzi che conducono attività di marketing diretto, nonché a conoscere l’identità dei soggetti terzi con cui la Società ha condiviso tali informazioni durante l’anno solare immediatamente precedente. Qualora l’utente sia residente in California e desideri ricevere una copia delle informazioni fornite ai sensi di tale legge, può inviare una richiesta scritta alla Società. La risposta sarà fornita entro 30 giorni dalla richiesta.
10. CONSERVAZIONE DEI DATI
I dati personali saranno conservati per la durata del rapporto commerciale e per tutto il tempo necessario a perseguire le finalità descritte nella presente Informativa sulla Privacy (ad esempio, laddove l’utente si iscriva a una newsletter, per la durata di tale iscrizione, oppure laddove abbia un account utente, fino alla chiusura dello stesso). Dopo tale periodo, i dati personali dell’utente saranno conservati soltanto per ottemperare agli obblighi di legge e egolamentari (ad esempio, per 10 anni, nel caso di finalità contabili; per la durata dell’obbligo di conservazione inderogabile, nel caso di finalità fiscali; ecc.) ovvero per consentire alla Società di mantenere una prova dei rispettivi diritti e obblighi.
I dati personali dell’utente che sono oggetto di trattamento per finalità CRM (punto 3.3) saranno conservati fino alla chiusura dell’account ovvero fino a quando non sarà ritirato il consenso al loro trattamento per tali finalità. I dati personali relativi alle informazioni sugli acquisti di cui si effettua il trattamento per finalità di profilazione e marketing saranno conservati per un periodo limitato, in linea con il termine consentito dalla legge vigente, e, alla scadenza di tale termine, saranno cancellati o anonimizzati in modo permanente.
11. POLITICA IN MATERIA DI COOKIE E PROCESSI ANALOGHI
Per ulteriori informazioni generali sui cookie e sulla loro abilitazione e disabilitazione, contattaci a info@obofirenze.com.
12. COLLEGAMENTI, INSERZIONISTI, SPONSOR E PUBBLICITÀ
Il presente Sito Web può contenere collegamenti a vari siti web di proprietà della Società o controllati da essa, nonché a siti web di soggetti terzi. Laddove l’utente scelga di fornire i propri dati personali su tale o tali siti web collegati, tali informazioni saranno soggette all’informativa sulla privacy e alle politiche di sicurezza di tali siti web collegati – inclusi i Siti Web amministrati e gestiti dai distributori approvati della Società, ad eccezione dei dati ivi raccolti dai distributori della Società per finalità CRM qualora sia pubblicata l’informativa sulla privacy della Società – e non alla presente Informativa sulla Privacy. Poiché la Società non è responsabile delle informazioni inviate ovvero raccolte, utilizzate, divulgate o soggette in altro modo a trattamento da parte dei siti web di soggetti terzi, l’utente dovrebbe prendere conoscenza di tali altre informative sulla privacy.
13. TITOLARE DEL TRATTAMENTO – RESPONSABILE DELLA PROTEZIONE DEI DATI – CONTATTI DELLA SOCIETÀ
Ai fini della presente Informativa sulla Privacy e del trattamento dei dati qui descritto, si specifica che il termine “Società” fa riferimento a OBOSTUDIO snc Via del Campuccio 4r, 50125 Firenze (FI ) ITALIA – P.IVA/CF 05767030488. In quanto controllante e beneficiario finale di vari marchi, tra cui “OBO Firenze”, attraverso le sue imprese collegate, la Società è il titolare del trattamento (come definito nel Reg. (UE) 2016/679) dei dati raccolti presso Siti Web in Italia e all’estero per le finalità CRM di cui ai punti 3.2 e 3.3.
Il titolare del trattamento dei dati raccolti presso Siti Web locali per finalità relative alle vendite di cui al punto 3.1, è il negozio online di OboFirenze presso il quale viene effettuato l’acquisto e/o che ha raccolto i dati.. Al venditore locale potrà essere richiesto di eseguire il trattamento dei dati in conformità alle normative in materia di protezione dei dati vigenti nel paese in cui ha sede. Ciononostante, tranne laddove in tale giurisdizione si applichino norme imperative che siano in conflitto, il venditore locale si impegna a eseguire il trattamento dei dati personali dell’utente seguendo i principi enunciati nella presente Informativa sulla Privacy.
Per qualunque commento o domanda sulla presente Informativa sulla Privacy e per parlare con la persona di riferimento locale incaricata di gestire le richieste relative al trattamento dei dati, è inoltre possibile contattare il servizio clienti della Società all’indirizzo info@obofirenze.com
14. AGGIORNAMENTI DELLA PRESENTE INFORMATIVA – COMUNICAZIONI
La Società, a propria discrezione, si riserva il diritto di cambiare, modificare, aggiungere o eliminare parti della presente Informativa sulla Privacy in qualunque momento, pubblicandone la versione revisionata sulla presente pagina del Sito Web e aggiornando la data dell”Ultima modifica” di seguito indicata. È responsabilità dell’utente rivedere di volta in volta l’Informativa sulla Privacy per prendere conoscenza delle eventuali modifiche apportate. In alcuni casi, la Società potrebbe fornire ulteriori comunicazioni relative a modifiche rilevanti della presente Informativa sulla Privacy pubblicando un avviso sulla pagina iniziale del presente Sito Web oppure, nel caso di utenti registrati, inviando una email di notifica o inserendo un avviso sulla pagina del loro account. Accettando tale Informativa sulla Privacy revisionata facendo clic sul pulsante “accetta” presente in tale email di notifica o nella comunicazione pubblicata sulla pagina dell’account (laddove previsto per ottemperare alle normative vigenti), completando un acquisto sul Sito Web o in un qualunque negozio dopo la revisione dell’Informativa sulla Privacy, ovvero, altrimenti, utilizzando o inviando informazioni al Sito Web dopo la pubblicazione dell’Informativa sulla Privacy revisionata, l’utente accetta tale Informativa sulla Privacy revisionata. A seguito delle modifiche, laddove previsto dalla normativa vigente, i dati dell’utente non saranno oggetto di trattamento senza l’esplicito consenso dell’utente.
ULTIMA MODIFICA
La presente informativa entra in vigore dal 01/03/2018