Privacy Policy

Informativa privacy
1. Titolare del trattamento
A-M B-Well inc. con sede legale in  Unit 255 – 2025 Meadowgate Blvd. London, Ontario, Canada N6M 1K9,  garantisce il rispetto della disciplina in materia di protezione dei dati personali fornendo le seguenti informazioni circa il trattamento dei dati comunicati o comunque raccolti nel corso della navigazione sul presente sito.

2. Dati trattati, finalità e basi giuridiche del trattamento
Dati generati dall’accesso al sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Questi dati (quali ad esempio nomi di dominio, indirizzi IP, sistema operativo utilizzato, tipo di device di browser utilizzati per la connessione) non sono accompagnati da alcuna informazione personale aggiuntiva e vengono utilizzati per:
i) ricavare informazioni statistiche anonime sull’uso del sito;
ii) gestire esigenze di controllo delle modalità di utilizzo dello stesso,
iii) accertare responsabilità in caso di ipotetici reati informatici.
La base giuridica che legittima il trattamento di tali dati è la necessità di rendere utilizzabili le funzionalità del sito a seguito dell’accesso dell’utente.

Dati forniti volontariamente dall’utente 
I dati personali forniti dall’utente tramite form sono raccolti e trattati per le seguenti finalità:
a) per lo svolgimento delle attività di relazione con il cliente in base agli accordi contrattuali derivanti dall’acquisto di merce sul presente sito (vengono raccolti nome, cognome, indirizzo, email, numero e scadenza di carta di credito);
b) per finalità amministrative e per l’adempimento di obblighi di legge quali ad esempio quelli di natura contabile, fiscale, o per dar corso a richieste dell’autorità giudiziaria;
c) in presenza di specifico consenso, per l’invio periodico, tramite e-mail, di newsletter e materiale pubblicitario (vengono raccolti nome ed email).
La base giuridica che legittima il trattamento è l’esecuzione di un contratto (l’acquisto di prodotti) di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Nei casi espressamente indicati la base giuridica è il consenso liberamente fornito dall’interessato.

3. Natura del conferimento
A parte quanto specificato per i dati di navigazione, il conferimento dei dati:
·rispetto alle finalità di cui al punto 2 lettere a e b è facoltativo ma l’eventuale rifiuto comporterà l’impossibilità per A-M B-Well di dar corso agli impegni contrattuali assunti.
In altre parole non sarà possibile acquistare dal nostro sito.
·rispetto alle finalità di cui al punto 2 lettera c è anche esso facoltativo e il loro utilizzo è condizionato al rilascio di un esplicito consenso. L’eventuale rifiuto comporterà l’impossibilità per A-M B-Well di inviare newsletter e materiale pubblicitario.

4. Modalità di trattamento e tempi di conservazione dei dati
I nostri servizi sono basati in Canada e pertanto, se si utilizzano i servizi al di fuori del Canada, e ci vengono fornite informazioni personali, si ricorda che i dati personali dell’utente saranno trasferiti, archiviati ed elaborati in Canada. In ogni caso A-M B-Well assicura che il trattamento dei dati degli utenti europei avverrà secondo quanto previsto dal GDPR, General Data Protection Regulation- Regolamento UE 2016/679.
I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi. I dati vengono conservati per il tempo strettamente necessario alla gestione delle finalità per le quali i dati stessi sono raccolti nel rispetto delle norme vigenti e degli obblighi di legge.

A-M B-Well pratica regole che impediscono la conservazione dei dati a tempo indeterminato e limita quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati.

5. Soggetti autorizzati al trattamento, responsabili e comunicazione dei dati
Il trattamento dei dati raccolti è effettuato da personale interno di A-M B-Well a tal fine individuato e autorizzato del trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente.

I dati raccolti, qualora sia necessario o strumentale per l’esecuzione delle indicate finalità, potranno essere comunicati a terzi quali autonomi titolari, e precisamente: società, enti, associazioni che svolgono servizi connessi e strumentali alla esecuzione delle finalità sopra indicate (servizio di analisi e ricerche di mercato, gestione pagamenti tramite carta di credito, gestione e consegna delle spedizioni).
In particolare per i pagamenti utilizziamo:
Chase (è possibile leggere la loro Privacy Policy qui: <https://www.chase.com/digital/resources/privacy-security/privacy/online-privacy-policy> )
Paypal (è possibile leggere la loro Privacy Policy qui: <https://www.braintreepayments.com/en-it/legal/braintree-privacy-policy> )

Mentre per la consegna degli ordini utilizziamo:
Royal Mail (è possibile leggere la loro Privacy Policy qui:<https://www.royalmail.com/privacy-policy/> )
Parcelforce (è possibile leggere la loro Privacy Policy qui:https://www.parcelforce.com/privacy)
Correos Espana (è possibile leggere la loro Privacy Policy qui: http://www.correos.es/ss/Satellite/site/pagina-privacidad/sidioma=es_ES )
Correos Express (è possibile leggere la loro Privacy Policy qui: https://www.correosexpress.com/web/correosexpress/politica-privacidad )
Poste Italiane (è possibile leggere la loro Privacy Policy qui: <https://www.poste.it/privacy-policy.html> )
GLS (è possibile leggere la loro Privacy Policy qui:<https://www.gls-italy.com/it/home/privacy-policy-footer> )
TNT (è possibile leggere la loro Privacy Policy qui: <https://www.tnt.it/contents/privacy-cookie/protezione-dati-pers.html> )
In ogni caso, i dati personali non saranno mai diffusi al di fuori dei casi citati sopra.

6. Diritti dell’interessato
In ogni momento è possibile accedere ai dati, opporsi al trattamento o chiedere la cancellazione, la modifica o l’aggiornamento di tutte le informazioni personali raccolte da A-M B-Well, esercitando il diritto alla limitazione del trattamento e il diritto alla portabilità dei dati, inviando un’e-mail all’indirizzo clienti@oliodipesce.it
Per conoscere i tuoi diritti ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, ti consigliamo di visitare il sito web del Garante italiano per la protezione dei dati personali all’indirizzo http://www.garanteprivacy.it/.

7. Misure di sicurezza
Adottiamo misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita – anche accidentale – dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella nostra Privacy Policy.
I sistemi di sicurezza informatica sono i seguenti:
– Firewall Software con Autoban degli IP in caso di ripetuti tentativi di accesso falliti
– Certificati SSL WildCard installati nel dominio con crittografia a 128 bit TLS 1.2;
– Sistema automatico di mitigazione del traffico in caso di attacco DDOS massivo verso il server (la struttura reindirizza tutto il traffico temporaneamente in modo da non sovraccaricare il server);
– Sistema di Backup Automatico dei Contenuti e Database.
Tuttavia A-M B-Well non può garantire ai propri utenti che le misure adottate per la sicurezza del sito e della trasmissione dei dati e delle informazioni sul sito limitino o escludano qualsiasi rischio di accesso non consentito o di dispersione dei dati da parte di dispositivi di pertinenza dell’utente: ti consigliamo di assicurarti che il tuo computer sia dotato di software adeguati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il tuo fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewall e filtri antispamming).