Informativa sulla privacy

In questa sezione, in conformità alla normativa europea introdotta dal Regolamento UE 679/2016 e alla legislazione del Regno Unito (https://www.gov.uk/data-protection), vengono fornite informazioni sul trattamento dei dati personali degli Utenti che consultano le pagine del sito web www.nextdigitalkey.com (di seguito: "Sito") o che utilizzano i servizi di acquisto resi disponibili sullo stesso (di seguito: "Utenti" o "Interessati").

L'informativa è resa esclusivamente per il Sito e non anche per gli altri siti web eventualmente consultati dall'utente tramite i link presenti all'interno del Sito.

Il Titolare del trattamento dei dati

The Data Controller of the processing of the personal data of the users of the Site www.nextdigitalkey.com is the Company NEXTDIGITALKEYS LTD – 71-75 Shelton Street, Covent Garden London, WC2H 9JQ – REG. NUMBER: 14508690 PHONE: +44 7552 469326, e-mail: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

E-mail to contact the owner and request deletion of your data, if collected, with your consent: info@nextdigitalkey-69d627.ingress-bonde.ewp.live.

/******/

A - Tipo di dati trattati

  1. Identificazione dei dati

Ai sensi della normativa europea introdotta dal Regolamento UE 679/2016, la consultazione del Sito e l'eventuale acquisto di prodotti venduti sul Sito possono comportare il trattamento di dati idonei a identificare direttamente o indirettamente una persona fisica, quali: nome, cognome, indirizzo di residenza, indirizzo e-mail, numero di telefono, indirizzo IP.

Il Sito non richiede all'Interessato di fornire dati cosiddetti "particolari", ossia, ai sensi del GDPR (art. 9), dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Nel caso in cui il servizio richiesto richieda il trattamento di tali dati, l'interessato ne sarà preventivamente informato e gli sarà chiesto di esprimere il proprio esplicito consenso.

  • Dati bancari

Acquistando prodotti sul Sito, saranno trattati anche dati bancari come il numero di carta o il conto corrente indicato per effettuare il pagamento, il titolare della carta e il titolare del conto corrente.

Questi dati possono essere trattati esclusivamente da società terze che gestiscono le modalità di pagamento utilizzate sul sito.

Desideriamo informarvi che il Sito utilizza i seguenti servizi di pagamento, per i quali vi invitiamo a consultare le rispettive informative sulla privacy per il trattamento dei dati:

  1. PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
  2. Google Pay: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice&ldl=en-GB
  3. Amazon Pay: https://www.amazon.in/gp/help/customer/display.html?nodeId=202136010
  4. Visto: https://usa.visa.com/legal/privacy-policy.html
  5. Mastercard: https://mea.mastercard.com/en-region-mea/about-mastercard/what-we-do/privacy.html
  6. American Express: https://www.americanexpress.com/it-it/chi-siamo/legal/centro-di-privacy/dichiarazione-sulla-privacy/

2 - Dati di navigazione

I dati di navigazione sono dati acquisiti automaticamente dai sistemi e dai programmi preposti al funzionamento del Sito e sono necessari per la fruizione dei servizi web [es.

Questi dati vengono acquisiti anche in assenza di registrazione al Sito o di richiesta di informazioni.

I dati di navigazione sono utilizzati esclusivamente in forma aggregata per compilare statistiche anonime sulla consultazione del Sito e per controllarne il corretto funzionamento e non consentono di identificare gli utenti interessati; inoltre, vengono cancellati immediatamente dopo l'elaborazione in forma anonima.

Tali dati potrebbero tuttavia essere utilizzati per l'accertamento di responsabilità in caso di reati informatici ai danni del sito.

  1. Dati forniti volontariamente dall'utente

I dati personali forniti volontariamente dall'Utente (quali nome, cognome, numero di telefono, indirizzo e-mail) ai fini dell'invio di messaggi al Sito e/o dell'acquisto dei prodotti messi a disposizione sono utilizzati esclusivamente per rispondere alle esigenze dell'Utente e per adempiere agli obblighi di legge.

La base giuridica di tale trattamento è l'adempimento dei servizi inerenti alle richieste effettuate e agli acquisti effettuati, nonché il rispetto degli obblighi di legge.

Le informazioni che l'Utente del Sito decide di rendere pubbliche attraverso i servizi e gli strumenti messi a sua disposizione sono fornite dall'Utente consapevolmente e volontariamente, esonerando il Sito da qualsiasi responsabilità per eventuali violazioni di legge.

L'Utente è responsabile del trattamento dei propri dati personali.

Spetta all'Utente verificare di avere le autorizzazioni per inserire dati personali di terzi o contenuti protetti da normative nazionali e internazionali.

  1. Dati raccolti tramite cookie analitici

Il Sito acquisisce i dati relativi all'Utente anche attraverso l'utilizzo di cookie.

Per ulteriori informazioni su quali dati vengono elaborati attraverso i cookie, sui tipi di cookie attivi e su come disattivarli, si prega di consultare la cookie policy.

Questi cookie sono utilizzati per tracciare le preferenze di navigazione dell'utente e per raccogliere dati statistici. Gli utenti possono disabilitare questi cookie accedendo alle impostazioni del proprio browser, come indicato nella cookie policy del Sito.

/******/

B - Finalità del trattamento

I dati personali raccolti vengono utilizzati per:

  • consentire la spedizione via e-mail dei prodotti acquistati dall'Utente;
  • rispondere alle richieste di contatto inviate dall'Utente;
  • consentire l'utilizzo del Servizio Clienti da parte dell'Utente;
  • raccogliere informazioni statistiche anonime sull'utilizzo del portale web;
  • per monitorare il corretto funzionamento del portale web;
  • to send notices and newsletters, both in paper and electronic format, to the e-mail address provided by the User: in the event that the User decides to subscribe to the newsletter of www.nextdigitalkey.com only after having given his/her specific consent, his/her personal data will be processed by the Data Controller for the purpose of sending commercial or promotional communications, updates regarding, for example, exclusive offers, special events and promotions. To unsubscribe from the newsletter, simply click on the unsubscribe link at the bottom of the e-mails you receive or write to info@nextdigitalkey-69d627.ingress-bonde.ewp.live.
  • l'accertamento della responsabilità in caso di ipotetici reati informatici a danno del sito web;
  • l'adempimento di qualsiasi altro obbligo legale non compreso nelle finalità precedenti.

La comunicazione dei dati potrà avvenire solo a seguito di richiesta dell'Autorità Giudiziaria nei termini di legge.

/******/

C - Base giuridica del trattamento

La base giuridica del trattamento dei dati personali è l'esecuzione delle prestazioni inerenti al rapporto instaurato con la sottoscrizione dei Termini e Condizioni, il consenso dell'interessato, l'adempimento di obblighi di legge e il legittimo interesse del Titolare ad effettuare trattamenti necessari a tali finalità.

  1. Esecuzione di un contratto

Il Titolare tratta i Dati Personali dell'Utente quando il trattamento è necessario per l'esecuzione di un contratto con l'Utente e/o per l'esecuzione di misure precontrattuali.

  1. Consenso dell'interessato

L'invio facoltativo, esplicito e volontario di posta elettronica, di messaggi o di qualsiasi tipo di comunicazione agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell'indirizzo del mittente, del numero di telefono o di altri dati personali che verranno utilizzati per rispondere alle richieste. Tale trattamento avviene sulla base del consenso dell'interessato.

Assicuriamo che tale trattamento sarà improntato ai principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità di cui all'art. 5, par. 1 del GDPR. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine dei siti predisposte per particolari servizi a richiesta.

III. Conformità agli obblighi di legge

Il trattamento dei dati personali può avvenire senza il consenso dell'interessato nel caso in cui il Titolare del trattamento debba adempiere a un obbligo di legge.

  1. Legittimo interesse del Titolare del trattamento

Il Titolare tratta i Dati Personali dell'Utente quando il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

  1. Fornitura opzionale di dati

A parte quanto specificato per l'adempimento del contratto o degli obblighi di legge, per i cookie e i dati di navigazione, l'utente è libero di fornire o meno i propri dati personali. Tuttavia, il mancato conferimento dei dati può comportare l'impossibilità di ottenere il servizio.

/******/

D - Modalità e durata del trattamento

I dati personali sono trattati con strumenti informatici e nel rispetto del Regolamento UE n. 679/2016.

I dati trattati saranno conservati per il tempo necessario alle finalità descritte nella presente informativa e, quindi, per il tempo minimo necessario o fino a esplicita richiesta dell'interessato e comunque entro i termini imposti dalla legge.

Il Titolare del trattamento si impegna ad adottare tutte le misure di sicurezza adeguate per prevenire la perdita e l'alterazione dei dati personali, nonché l'uso illegale e non autorizzato degli stessi.

I dati saranno trattati esclusivamente da soggetti autorizzati dal Titolare, compresi eventuali responsabili, incaricati e soggetti pubblici per l'adempimento degli obblighi previsti dalla legge, che svolgono le rispettive attività di trattamento in qualità di autonomi titolari.

I soggetti autorizzati dal Titolare del trattamento che possono trattare i dati sono, a titolo esemplificativo: personale dell'ufficio commerciale e legale, nonché fornitori di servizi tecnici terzi, hosting provider e società informatiche (l'elenco non è esaustivo). I dati trattati non saranno comunque comunicati a destinatari non specificati.

I soggetti autorizzati dal Titolare del trattamento che possono trattare i dati per finalità di profilazione sono le piattaforme di marketing online "Klaviyo"(https://www.klaviyo.com/legal/privacy-notice) e "Omnisend" (https://www.omnisend.com/privacy/) e "WordPress" (https://wordpress.org/about/privacy).

La sicurezza delle informazioni raccolte non può essere garantita contro gli attacchi degli hacker e, in generale, contro le violazioni delle norme di sicurezza messe in atto per la protezione dei dati.

In caso di attacchi o violazioni, tuttavia, questi saranno comunicati agli interessati e alle autorità competenti in conformità alla legge.

/******/

E - Luogo di trattamento

I trattamenti relativi ai servizi del portale web sono curati da personale individuato ed espressamente designato in relazione alle specifiche finalità dei servizi richiesti e sottoscritti.

Per i trattamenti in questione, il Titolare potrà avvalersi dell'ausilio di società esterne, spedizionieri, consulenti, consorzi, fornitori di software e servizi che operano, tramite personale individuato e incaricato, nell'ambito delle finalità previste e in modo da garantire la massima sicurezza e riservatezza dei dati. Negli altri casi, i dati personali raccolti non saranno comunicati a terzi, se non con il consenso espresso dell'interessato, salvo i casi in cui la comunicazione a terzi sia necessaria per adempiere ad obblighi previsti da leggi, regolamenti o disposizioni di autorità di vigilanza, oppure sia indispensabile per tutelare i diritti di altri utenti o del sito stesso.

I dati personali saranno trattati e conservati, esclusivamente per le finalità sopra indicate e per la loro custodia e conservazione, su server remoti gestiti da fornitori leader del settore che garantiscono il rispetto di elevati standard di protezione dei dati.

Ciò può comportare il trasferimento dei dati in paesi al di fuori dell'UE, dove possono trovarsi tutti o parte dei suddetti server.

In particolare, i dati personali potranno essere trasferiti al di fuori dell'Unione Europea alla società "WordPress" (https://wordpress.org/about/privacy), plug-in di e-commerce utilizzato dal Sito gestito dal Titolare.

Il trattamento e l'archiviazione dei dati da parte del suddetto fornitore avverrà in un paese terzo "adeguato" ai sensi della decisione presa dalla Commissione Europea, compresa in particolare la decisione per l'adeguatezza della protezione fornita dalla legge canadese sulla protezione delle informazioni personali e dei documenti elettronici o dallo scudo per la privacy (USA), o sulla base di un obbligo contrattuale o di clausole contrattuali standard approvate dalla Commissione Europea, o di norme aziendali vincolanti approvate attraverso la procedura specifica di cui all'art. 47 GDPR. 47 GDPR.

Per il trasferimento di dati verso Paesi non appartenenti all'Unione Europea, di norma non è necessario attendere l'autorizzazione nazionale del Garante. Tuttavia, l'autorizzazione del Garante sarà comunque necessaria se un titolare del trattamento desidera utilizzare clausole contrattuali specifiche che non sono state riconosciute adeguate da una decisione della Commissione europea o accordi amministrativi conclusi tra autorità pubbliche.

L'autorizzazione del Garante sarà comunque necessaria nel caso in cui un titolare del trattamento voglia utilizzare specifiche clausole contrattuali non riconosciute adeguate da una decisione della Commissione europea o accordi amministrativi conclusi tra autorità pubbliche.

F - Diritti degli interessati

Nel corso del trattamento, l'interessato può esercitare in qualsiasi momento i seguenti diritti:

  • ottenere la conferma dell'esistenza o meno di tali dati e, in tal caso, di conoscerne il contenuto e l'origine;
  • verificare l'esattezza dei dati e, in tal caso, richiedere la rettifica dei dati inesatti, l'integrazione dei dati incompleti o l'aggiornamento dei dati obsoleti;
  • ottenere la limitazione del trattamento, qualora si applichi uno dei casi previsti dall'articolo 18 del GDPR;
  • richiedere la cancellazione dei dati trattati in violazione della legge, o in presenza di una delle altre condizioni previste dall'articolo 17, paragrafo 1, lettere a), b), c), e) e f) del GDPR;
  • di opporsi in ogni caso, per motivi legittimi, al loro trattamento, o di opporsi al loro trattamento negli altri casi previsti dall'articolo 21, paragrafi 2 e 3, e 22 del GDPR;
  • revocare in qualsiasi momento il consenso liberamente prestato al trattamento dei dati personali per le finalità di seguito specificate;
  • ottenere il rilascio dei dati personali oggetto di trattamento in un formato compatibile con le applicazioni informatiche standard, al fine di consentirne il trasferimento su altre piattaforme di Sua scelta, senza impedimenti alla trasmissione diretta dei dati trattati ad un altro Titolare del trattamento, ove tale trasmissione diretta sia tecnicamente fattibile (c.d. diritto alla portabilità dei dati);

Requests relating to the exercise of the aforementioned rights should be addressed to the Data Controller by e-mail (info@nextdigitalkey-69d627.ingress-bonde.ewp.live).

In caso di mancato o parziale riscontro da parte del Titolare del trattamento alle suddette richieste, l'interessato avrà il diritto di proporre reclamo al Garante per la protezione dei dati personali(https://ico.org.uk/for-organisations/data-protection-and-the-eu/data-protection-and-the-eu-in-detail/the-uk-gdpr/) o di agire in giudizio nei termini e secondo le modalità previste dagli artt. 77 e ss. del Regolamento UE 2016/679 (GDPR).

G - Aggiornamenti delle politiche

Futuri aggiornamenti normativi potrebbero comportare modifiche all'attuale politica, caricata sul Sito il 06.01.2024.

In caso di modifica, il Titolare del trattamento ne darà comunicazione sul Sito.