Informativa sulla privacy
Informazioni in materia di protezione dei dati personali
Art. 13 Reg. UE 679 del 27 aprile 2016

Ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (GDPR), NIRIS S.r.l., con sede in via Fortunato Zeni 8, 38068 Rovereto (TN), Codice fiscale e P.IVA 02315210225, in qualità di Titolare del Trattamento dei dati personali conferiti per usufruire dei servizi disponibili attraverso il sito, ivi compreso l’acquisto di prodotti, è tenuta a informarla su quanto segue.

(A) – Come funziona il sito
Il sito https://niris.store, tramite la piattaforma woocommerce (www.woocommerce.com), consente di acquistare e ricevere a domicilio i prodotti offerti.
Per accedere ai servizi, è necessario registrarsi gratuitamente su [inserire URL sito] per creare un account personale non cedibile, cancellabile in qualsiasi momento. Dopo la registrazione, con credenziali scelte da Lei (inclusa password riservata), potrà accedere ai servizi da dispositivo mobile o desktop.
Completata la registrazione, potrà selezionare i prodotti, effettuare ordini e ricevere una mail di conferma.

Rimane la possibilità per alcuni o tutti i prodotti, in base alle scelte del

(B) – Norme di riferimento e basi giuridiche del trattamento
Il trattamento si basa sull’art. 6, lett. a) e b), e art. 9, lett. a) del GDPR.

(C) – Natura dei dati oggetto di trattamento
Con il Suo consenso, ove previsto, saranno trattati i seguenti dati personali:

1. Dati personali: nome, cognome, e-mail, password, numero di telefono, indirizzo di consegna, indirizzo IP.
2. Dati di pagamento: informazioni relative all’acquisto e al pagamento es. numero carta di credito, circuiti di pagamento, consultabili ai link:

• https://www.paypal.com/it/webapps/mpp/ua/legalhub-full
• https://wordpress.com/tos
• https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=buyertos&ldr=IT
• https://www.apple.com/legal/internet-services/apple-pay-wallet/us/

(D) – Natura del conferimento, fonti dei dati
Il conferimento dei dati non è obbligatorio, ma necessario per usufruire dei servizi. Dati come nome, cognome, e-mail, password, numero di telefono, indirizzo di consegna e IP sono indispensabili per attivare ed eseguire i servizi. Senza tali dati, potrebbe essere impossibile soddisfare le Sue richieste o utilizzare pienamente il sito.

(E) – Finalità del trattamento
Il Titolare tratta i dati per:

• Evasione ordini, gestione servizi e-commerce, assistenza clienti, comunicazioni sullo stato dell’ordine, gestione pagamenti, spedizioni;
• Invio newsletter (con consenso) per promuovere prodotti/servizi simili a quelli acquistati;
• Comunicazioni commerciali, offerte, promozioni, ricerche di mercato tramite e-mail, SMS, fax o posta (finalità di marketing);
• Analisi preferenze e abitudini di consumo tramite sistemi automatizzati per offerte personalizzate (profilazione).
  I trattamenti tecnici sono effettuati tramite Responsabili esterni designati ex art. 28 GDPR.

(F) – Modalità di trattamento, conservazione e sicurezza dei dati
I dati sono trattati elettronicamente e conservati con misure di sicurezza conformi alla legge, per il tempo necessario alle finalità indicate, non oltre 2 anni dall’ultima interazione. Per gli acquisti, i dati sono conservati per 10 anni per obblighi di legge o difesa in giudizio. I dati sono poi rimossi.
I dati sono conservati in UE nei server gestiti direttamente da NIRIS S.r.l. in datacenter conformi a ISO/IEC 27001:2013, Tier III, PCI DSS.

(G) – Dati di navigazione
I sistemi informatici acquisiscono dati impliciti nell’uso di Internet (es. indirizzi IP, URI, orario richiesta, ecc.) per statistiche anonime o controllo funzionamento sito. Questi dati sono cancellati dopo l’elaborazione, salvo necessità per accertamento reati (max 7 giorni). I dati di autenticazione sono cifrati.

(H) – Cookie
Il sito utilizza cookie per analisi statistiche anonime. Può disabilitarli tramite il browser, ma alcune funzionalità potrebbero non essere disponibili. Vedi Cookie Policy sul sito.

(I) – Destinatari dei dati e trasferimenti all’estero
I dati possono essere trattati da:

• Personale interno di NIRIS S.r.l., limitatamente alle proprie mansioni;
• Terzi designati Responsabili o Incaricati del trattamento per servizi connessi.
  I dati possono essere comunicati a fornitori di servizi per attività gestionali, contabili o amministrative, con consenso ove richiesto. L’elenco dei destinatari è disponibile presso la sede del Titolare.
  I dati non sono trasferiti all’estero dal Titolare, ma alcuni fornitori hanno server all’estero, nel rispetto degli art. 44 e ss. GDPR. I dati non saranno diffusi.

(L) – Diritti dell’interessato
Ai sensi degli artt. 15-22 GDPR, Lei ha diritto di accedere ai Suoi dati, ottenerne copia, conoscere finalità, categorie, destinatari e tempi di conservazione, richiedere rettifica, cancellazione, limitazione, revoca consenso, portabilità dati, opporsi al marketing diretto.
Per esercitare i diritti, contattare:

• E-mail: store@niris.eu
• Posta: NIRIS S.r.l., Via Fortunato Zeni 8, 38068 Rovereto (TN).
• Data Protection Officer: dpo@niris.eu
  In caso di violazioni, può proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali o adire l’Autorità giudiziaria.

Titolare del trattamento: NIRIS S.r.l.,Via Fortunato Zeni 8, 38068 Rovereto (TN). L’elenco dei Responsabili è disponibile presso la sede. L’informativa è soggetta ad aggiornamenti.