Urosystem Co. Ltd. – Politica sulla riservatezza

Controllo dei dati

  1. I dati di chi sono trattati?

Ogni utente è soggetto al trattamento dei dati. Le persone che non compilano moduli o non effettuano acquisti sono considerate come visitatori, che non hanno bisogno di condividere dati personali, pertanto l’unica parte della politica sulla riservatezza che li riguarda sono i cookie (cfr. la sezione corrispondente). Le persone che acquistano merci sulla pagina web vengono considerate come clienti.

  1. Che tipo di dati personali vengono trattati?
  • Nome (nome, cognome, ragione sociale, nome di dipartimento)
  • Indirizzo (riferito a una posizione definita, inclusi ma non limitati a numero civico, codice postale, città, contea)
  • Numero di telefono
  • Indirizzo e-mail
  1. Che altro tipo di dati vengono trattati?

Dati dettagliati al punto 2., i dati relativi all’acquisto, alla consegna e al rimborso dei prodotti, eventualmente ceduti a terzi specificati al punto 8.

  1. Cosa costituisce la base giuridica per la raccolta e trattamento dei dati personali?

Il consenso degli utenti.

  1. Qual è la durata dell’trattamento dei dati?

Il trattamento dei dati personali cessa istantaneamente in caso di revoca personale del consenso, richiesta di cancellazione o distruzione.

I dati relativi agli acquisti effettuati dagli utenti sono conservati per 5 anni.

  1. Qual è lo scopo della raccolta e del trattamento dei dati?

Rendere disponibile agli utenti l’acquisto di merci. 

Rendere disponibile agli utenti la richiesta di informazioni o offerte.

Far procedere gli ordini effettuati dagli utenti dal titolare del trattamento.

Risolvere i problemi e reclami da parte del titolare del trattamento.

L’uso facile ed efficiente del negozio online per gli utenti.

I visitatori e gli utenti possono ricevere newsletter sui nuovi prodotti e offerte previo consenso esplicito da parte loro a tale scopo.

  1. Chi può accedere ai dati?

Nessun visitatore, utente o terza parte non autorizzata può accedere a nessun altro dato.

Il personale del negozio online può accedere a tutti i dati, comunque, non è autorizzato a utilizzarli per scopi diversi da quelli sopra descritti, né a trasferirli o venderli a terzi non autorizzati.

I terzi autorizzati che possono accedere ai dati sono descritti nella sezione seguente.

  1. A chi vengono trasferiti i dati?

Nel caso di un acquisto, i dati che descrivono le informazioni finanziarie vengono trasferiti e gestiti da PayPal. Il titolare del trattamento viene informato da PayPal sui dati corrispondenti sotto forma di un rapporto di successo.

Sede centrale di PayPal: 2211 North First Street, San José, California 95131 USA – www.paypal.com

Utilizzando Shopify come sistema di negozio online, i dati vengono trasferiti e gestiti da Shopify.

Shopify International Ltd. – All’attenzione del responsabile della protezione dei dati – c/o Intertrust Irlanda 2°piano 1-2 Victoria Buildings, Haddington Road, Dublino 4, D04 XN32, Irlanda

I dati che descrivono le informazioni essenziali per la consegna dei prodotti sono trasferiti alla società di consegna:

Nome: Portó Kft.

Indirizzo: 40 seminterrato, Pozsonyi út, 1137 Budapest, Pozsonyi út 40. seminterrato, Ungheria

E-mail: porto@porto.hu

Tutti i dati devono essere trasferiti a terzi se necessari per l’indagine e/o l’esame di procedimenti penali o di sicurezza naturale. Se ciò accade, la terza parte che richiede i dati deve definire di quali dati ha bisogno e indicare anche lo scopo esatto del controllo dei dati.

Al di fuori dei casi sopra descritti, nessun dato può essere ceduto a terzi senza il consenso dell’utente.

  1. Cosa succede se i dati personali non vengono condivisi o se una persona cessa di condividerli?

Nessun utente è obbligato a condividere alcun dato personale, è possibile visitare la pagina web senza farlo (o dopo aver revocato il consenso al controllo dei dati). In questo caso, comunque, gli utenti potrebbero avere un accesso limitato ai nostri servizi.

Protezione dei dati

Il titolare del trattamento compie ogni sforzo (ragionevolmente prevedibile) affinché prevalgano i principi della sicurezza dei dati. Ciò può essere riassunto nel modo seguente.

  1. Disponibilità

Coloro che hanno diritto di accedere ai dati necessari possono farlo in qualsiasi momento.

  1. Riservatezza

Ogni dato è disponibile solo per coloro che sono autorizzati a controllarlo e trattarlo.

  1. Autenticità e integrità

Durante il processo di memorizzazione e trattamento dei dati i dati stessi rimangono invariati.

Durante la conservazione dei dati, il titolare del trattamento attua ogni misura di protezione e precauzione (ragionevolmente prevedibile) affinché i dati siano protetti da sottrazione, accesso non autorizzato, danneggiamento, alterazione, cancellazione, distruzione e pubblicazione (indipendentemente dalla conseguenza di un atto intenzionale o non intenzionale), guasti elettronici o da qualsiasi altra forma (compresi i disastri naturali).

Violazione dei dati e la sua gestione

In caso di violazione dei dati ad alto rischio, il titolare del trattamento informa senza ritardo gli interessati (in ragione dei loro diritti e libertà).

Così facendo il titolare del trattamento spiega in modo chiaro e leggibile

  • la natura della violazione
  • le probabili conseguenze della violazione
  • le azioni pianificate o eseguite per gestire la violazione, comprese le azioni volte a ridurre le possibili conseguenze negative
  • fornisce il contatto del responsabile della protezione dei dati, o se non è disponibile in quel momento, di una persona in grado di fornire ampie informazioni sulla situazione.

Il titolare del trattamento non è tenuto ad informare gli interessati se

  • il responsabile della raccolta dei dati ha eseguito azioni che hanno reso incomprensibili i dati interessati dalla violazione (ad es. utilizzando la crittografia sui dati)
  • informare le persone coinvolte richiederebbe azioni di sforzo sproporzionato (in questo caso le informazioni devono essere fornite in altra forma, ad es. pubblicazione)
  • a causa delle azioni compiute dal responsabile della raccolta dei dati il rischio elevato non esiste più.

La pagina web utilizza i cookie per il proprio funzionamento. Lo scopo dei cookie può essere riassunto nel modo seguente:

  • consentono alla pagina web di riconoscere e memorizzare le preferenze dei visitatori e degli utenti
  • servono ad autenticare i visitatori e gli utenti in modo da proteggere i loro dati personali e prevenire l'abuso di questi dati
  • essi facilitano la navigazione tra le sottopagine
  • memorizzano le pagine più frequenti in modo che possano caricarsi più velocemente
  • aiutano il titolare del trattamento a raccogliere informazioni sull’utilizzo della pagina web e delle sue parti in modo che il responsabile della raccolta possa ottimizzare e sviluppare la pagina tenendo conto delle attività dei visitatori e degli utenti.

Questi cookie funzionano automaticamente.

Un visitatore, comunque, può disabilitarli insieme o uno per uno. Il modo esatto per farlo dipende dal browser utilizzato dal visitatore: nella maggior parte dei casi l’opzione corrispondente si trova nel menu delle impostazioni del browser.

Se i cookie sono disabilitati, alcune parti della pagina web potrebbero non funzionare o potrebbero funzionare in modo incorretto.

Secondo la legge, una pagina web può utilizzare determinate tipologie di cookie senza averne il consenso. Nel negozio online appartengono a questo gruppo i seguenti cookie:

  • cookie di autenticazione – identificano un utente che ha effettuato l’accesso fino a quando non si disconnette (e i cookie vengono cancellati)
  • cookie di input dell’utente: memorizzano e tracciano i dati forniti dall’utente, ad es. su un modulo o un questionario, vengono cancellati in un paio d’ore dopo che i dati corrispondenti siano stati forniti
  • cookie di personalizzazione dell’interfaccia utente – questi cookie registrano le preferenze di un visitatore (ad es. la lingua utilizzata dalla pagina web) e vengono cancellati quando la pagina viene abbandonata o dopo poco tempo.

Nessuno di questi cookie viene conservato per lungo tempo e il loro scopo principale è quello di rendere efficiente la visita dei visitatori e degli utenti.

I cookie utilizzati sono generati alla seguente pagina: https://www.shopify.com/legal/cookies

I diritti dei visitatori e degli utenti

Ogni visitatore e utente ha diritto alle seguenti azioni che possono essere eseguite inviando un’e-mail all’indirizzo mostrato al negozio online. 

Tali diritti includono:

  1. Il diritto di essere informato in anticipo

Ogni persona ha il diritto di essere informata su tutti i fatti relativi al controllo e al trattamento dei dati, in forma chiara e leggibile. Tale diritto sussiste anche se il controllo dei dati non è iniziato.

  1. Il diritto di accesso

Ogni persona ha il diritto di ricevere un feedback sul processo di controllo dei suoi dati, inclusa la natura dei dati, lo scopo e la durata del controllo e il fatto che se i suoi dati vengono trasferiti a una terza persona. Ogni persona ha il diritto di essere informata sui propri diritti relativi al controllo e al trattamento dei dati.

Alcuni servizi del negozio online potrebbero non essere disponibili se l’utente non consente che determinati dati vengano trasferiti a terzi elaborati nella corrispondente sezione di Controllo dei dati.

  1. Il diritto alla rettifica

Ogni utente ha il diritto di chiedere al titolare del trattamento la rettifica dei propri dati personali. (Gli utenti potrebbero essere richiesti di fornire alcuni dati aggiuntivi se essi mancano.) Ogni utente può modificare i propri dati personali: ciò può essere fatto dopo aver effettuato il login nella sottopagina del profilo.

Ogni persona fisica o giuridica cui sono stati trasferiti i dati rettificati (di qualsiasi natura) deve essere informata della rettifica a meno che non sia impossibile o sia richiesto uno sforzo sproporzionato.

  1. Il diritto di cancellazione e all’oblio

Senza ulteriore avviso o richiesta, i dati di un utente devono essere cancellati nei seguenti casi:

  • i dati raccolti e trattati prima non vengono utilizzati in futuro
  • l’unica base giuridica per il controllo dei dati era il consenso dell’utente, che è stato revocato
  • è stato dimostrato che il controllo dei dati è stato illecito.

Qualora il titolare del trattamento abbia utilizzato (o condiviso) dati personali per scopi diversi da quelli descritti nella corrispondente sezione del controllo dei dati (ad es. sondaggi) prima dell’arrivo della richiesta, ciò è stato effettuato con l’utilizzo di una forma di dati anonimizzata, che non consentiva e non consente l’identificazione di un utente. In questo caso il diritto all’oblio non può essere compreso. (Una breve spiegazione: in questa situazione sarebbe impossibile decidere quali dati debbano essere cancellati.)

Nel caso in cui i dati di un utente siano stati pubblicati (seguito da un consenso precedentemente espresso) e debbano essere cancellati (in ragione del diritto di cancellazione dell’utente), si cerca di informare tutti gli altri responsabili che l’utente ha richiesto la cancellazione dei propri dati. La particolare quantità di sforzo impiegato dipende dal tempo disponibile, dalla tecnologia e dai costi stimati dell’azione. Le terze parti autorizzate sono informate della richiesta dell’utente in tutti i casi.

  1. Il diritto di limitazione

Qualora un utente ritenga inadeguate le nostre modalità di controllo dei dati, può richiederci di limitare il trattamento dei propri dati.

Se viene dimostrato che i dati dell’utente o del visitatore sono illeciti, può essere richiesta anche la limitazione dei dati anziché la cancellazione. In questo caso il responsabile della raccolta dei dati conserva i dati in questione ma non li elabora.

A causa della restrizione dei dati, alcuni servizi della pagina web potrebbero essere limitati.

  1. Diritto di opposizione

Qualsiasi persona interessata ha il diritto di opporsi in qualsiasi momento al controllo dei propri dati personali per qualsiasi motivo connesso alla sua situazione; indipendentemente dal fatto che il controllo dei dati sia svolto nell’interesse pubblico, nell’esercizio di un’autorità ufficiale investita del responsabile del trattamento, o il controllo sia effettuato in ragione della necessità di esercitare le pretese legali di un terzo.

Nei casi di cui sopra il titolare del trattamento non controllerà più i relativi dati personali, salvo che non sia dimostrato dal titolare del trattamento che ciò sia necessario per motivi giuridici prevalenti sugli interessi, sui diritti e sulle libertà dell’interessato o sia direttamente connesso con la proposta, l’esercizio o la protezione di rivendicazioni legali.

Se il trattamento dei dati personali avviene per sollecitazione diretta, l’interessato ha il diritto di opporsi al controllo dei propri dati personali per questo particolare scopo. Se un’obiezione succede per questo motivo, nel futuro i relativi dati personali non saranno controllati per questo scopo.

Nessun dato personale viene raccolto ai fini di ricerca o fini statistici in forme che consentano l’identificazione dell’utente; tutti i dati raccolti per queste finalità sono anonimizzati. Pertanto, l’interessato può opporsi al controllo dei dati anonimi solo prima che avvenga la raccolta dei dati descritti. Particolare attenzione deve essere prestata al diritto di opposizione quando o prima che venga stabilito il primo contatto tra il titolare del trattamento e il visitatore, le relative informazioni devono essere rese note in forma chiara ed univoca, separate da ogni altra informazione.

  1. Il diritto alla portabilità dei dati

Se la pretesa del controllo dei dati è il consenso di un visitatore o basata su un contratto, l’utente ha il diritto di ottenere tutti i dati che lo riguardano in forma leggibile e visualizzabile con un computer o qualsiasi altro dispositivo digitale simile. Il formato dei dati deve essere un formato diffuso. Qualora sia possibile, l’utente può richiedere che i propri dati siano trasferiti ad altro titolare del trattamento.

L’esercizio del diritto alla portabilità dei dati non può pregiudicare i diritti e le libertà di altre persone.

  1. Processi decisionali automatizzati

Il negozio online non utilizza processi decisionali automatizzati.

  1. Il diritto a un ricorso giurisdizionale

Se un visitatore o utente presume che il controllo dei dati avvenga in modo improprio o illecito, ha il diritto di contattarci utilizzando l’indirizzo e-mail di contatto che si trova nella pagina web.

Eventuali reclami relativi al controllo dei dati personali possono essere indirizzati all’Autorità Nazionale Ungherese per la Protezione dei Dati e la Libertà di Informazione (NAIH; Nemzeti Adatvédelmi és Információszabadsági Hatóság), indirizzo: 22/C Szilágyi Erzsébet Fasor, 1125 Budapest, Ungheria, Europa; indirizzo postale: Casella postale 5, 1530, Budapest, Ungheria, Europa.

Il visitatore o l’utente ha il diritto di esercitare i propri diritti sotto forma di causa in sede civile. La valutazione dell’azione legale è di competenza della corte di giustizia. La querela deve essere presentata al tribunale corrispondente al luogo di residenza del visitatore. Ulteriori informazioni sui tribunali ungheresi sono disponibili alla seguente pagina web: http://birosag.hu/torvenyszekek.

Termini e definizioni

Amministratore: la persona o le persone responsabili della manutenzione del negozio online.

Cliente: un tipo di utente in grado di acquistare prodotti.

Consenso: un’espressione della volontà da parte di un visitatore che è stata prestata volontariamente, in modo chiaro e definitivo sulla base di un’adeguata forma di informazione, in cui acconsente che i suoi dati personali possano essere trattati dal titolare del trattamento. Un consenso può essere una forma di dichiarazione, o qualsiasi forma di azione che si riferisce all’espressione della volontà.

Violazione dei dati, ovvero violazione; un incidente, che porta a problemi di sicurezza, vale a dire la perdita, l’alterazione o la distruzione dei dati (accidentale o illecita) e/o la pubblicazione o l’accesso illeciti ai dati.

Il titolare del trattamento: Urosystem Zrt.

Trattamento dei dati: qualsiasi processo automatizzato o eseguito manualmente applicato ai dati. Il termine include la raccolta, la registrazione, la sistematizzazione, la conversione, la richiesta, la pubblicazione, l’applicazione, il rilevamento, la fornitura, la diffusione, l’armonizzazione, la limitazione, l’eliminazione e la distruzione dei dati.

Eliminazione dei dati, ovvero cancellazione: rendere i dati irriconoscibili in modo da garantire che i dati particolari non possano essere recuperati in futuro.

Trattamento dei dati: qualsiasi attività eseguita sui dati, relativa al controllo dei dati; indipendentemente dal luogo, dalle modalità, dagli strumenti e dai metodi utilizzati.

Titolare del trattamento: una persona fisica o giuridica, o un’organizzazione priva di personalità giuridica, a cui è assegnato dal responsabile del trattamento il compito di elaborare i dati.

Trasferimento dei dati: messa a disposizione dei dati per una determinata terza parte.

Atto sulle informazioni: legge 2011/CXII, che descrive il diritto all’autodeterminazione e la libertà di informazione.

Dati personali: qualsiasi informazione che si riferisca a una persona fisica o giuridica identificata o che ne consenta l’identificazione. Una persona è identificabile se questo processo può essere svolto utilizzando direttamente o indirettamente una o più tipologie di dati personali, ad es. nome, numero (di telefono o numero di documenti come carta d’identità), nome online, o dati relativi all’identità fisica, fisiologica, genetica, culturale, sociale, economica.

Informazioni finanziarie di identificazione personale, ovvero PIFI: qualsiasi informazione fornita da un consumatore che non sarebbe altrimenti disponibile pubblicamente. Consente la ricerca, l’identificazione e la convalida univoche e/o mirate delle informazioni finanziarie di una persona. PIFI include (ma non solo) i seguenti tipi di informazioni: nome, ragione sociale, dettagli di contatto, numero di conto bancario, numero di carta di credito, codice fiscale.

Protesta: un avviso fornito da una persona in modo che esprima un’obiezione al controllo dei propri dati personali, o esprima una richiesta di cessazione del controllo dei dati o di cancellazione dei propri dati.

Utente: una persona che sta visitando il negozio online o che richiede un preventivo o informazioni o di effettuare un acquisto di merci. Cfr. visitatore, cliente.

Visitatore: una persona che sta visitando il negozio online senza compilare moduli o acquistare merci. I visitatori non devono fornire dati personali per questa azione. 

Negozio online: www.urosystem.com