Indice
La nostra sede è in 23801 Calabasas Road, Calabasas, CA 91302, USA. Assieme ai nostri affiliati (collettivamente, “Gruppo Aziendale”, o “noi/nostro/a noi”), possediamo e gestiamo una serie di siti Web (i “Siti Web” o “Siti”) e applicazioni mobili (le “App”).
La presente Informativa sulla privacy globale (“Informativa sulla privacy” si applica a ciascun Sito Web e App su cui compare.
La presente Informativa sulla privacy spiega in che maniera raccogliamo, utilizziamo, elaboriamo, condividiamo e conserviamo i Dati quando utilizzi i nostri Servizi (entrambi i termini definiti di seguito), indica i diritti di cui potresti essere in possesso, in base a specifiche leggi sulla privacy e sulla protezione dei dati e fornisce istruzioni su come esercitare qualsiasi diritto applicabile all’utente (collettivamente, “Leggi sui dati”).
I diritti discussi nell’Informativa CCPA sono indirizzati ai residenti in California. I diritti discussi nell’Informativa GDPR sono indirizzati alle persone che si trovano nell’UE, nel SEE, nel Regno Unito o in Svizzera. A seconda di dove vivi o ti trovi, questi diritti potrebbero non essere applicabili a te. Sia l’Informativa CCPA che l’Informativa GDPR sono fornite come Addendum alla fine della presente Informativa sulla privacy.
I nostri Siti web, le nostre App e i nostri Servizi possono includere collegamenti a Siti web di Terze Parti, plug-in, servizi, social network o applicazioni mobili. Facendo clic su tali collegamenti o attivando suddette connessioni, consentirai a Terze Parti di raccogliere o condividere i tuoi Dati. Non controlliamo queste Terze Parti e ti invitiamo a leggere ciascuna delle loro informative sulla privacy prima di inviare loro qualsiasi informazione.
Avvisi Paypal PayPal è un titolare indipendente per il trattamento dei dati dei clienti. La dichiarazione sulla privacy di Paypal è accessibile all'indirizzo: https://www.paypal.com/us/webapps/mpp/ua/privacy-full
ÈÈ necessario leggere attentamente questo documento al fine di comprendere le nostre politiche e pratiche per l’elaborazione e l’archiviazione dei Dati. Interagendo con i nostri Servizi, accetti le politiche e le pratiche descritte nella presente Informativa sulla privacy. La presente Informativa sulla privacy può essere soggetta a cambiamenti di volta in volta (vedere Aggiornamenti alla presente Informativa sulla privacy)), e l’uso continuato dei nostri Servizi dopo qualsiasi modifica implica l’accettazione di tali modifiche. Ti preghiamo di controllare frequentemente l’Informativa sulla privacy per eventuali aggiornamenti.
Oltre ai termini già definiti sopra, forniamo queste definizioni:
“CCPA” indica il California Consumer Privacy Act del 2018, con le relative modifiche implementate di volta in volta.
“Dati” sono informazioni su di te che raccogliamo o che ci fornisci e possono includere le PII.
“Dispositivo” indica il computer, lo smartphone o altro dispositivo elettronico che utilizzi per accedere ai Servizi.
“Informazioni sul dispositivo” indica le informazioni su un Dispositivo, incluso l’indirizzo IP utilizzato per accedere ai Servizi, i cookie associati o gli identificatori di cookie e altre informazioni relative alla formattazione o alla presentazione dei Servizi per il Dispositivo dell’utente e include informazioni sul Dispositivo, spesso memorizzate in file di immagine, inclusi il tipo di Dispositivo e la posizione in cui ti trovavi quando hai scattato la foto.
“SEE” indica paesi nell’UE più Islanda, Lichtenstein e Norvegia.
“UE” indica i Paesi che sono attualmente membri dell’Unione Europea.
“GDPR” indica il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea e le leggi sui dati equivalenti dell’SEE, del Regno Unito e della Svizzera.
Una “persona fisica identificabile” fa riferimento a una persona che può essere identificata, direttamente o indirettamente, da un singolo dato quale nome, numero identificativo, indirizzo IP, dati sull’ubicazione, un identificatore online o da altri dati che, se combinati, consentono di determinare l’identità di tale persona fisica.
“Dati Personali” indica qualsiasi informazione su una persona fisica identificata o identificabile che ha diritti ai sensi del GDPR (“Persona interessata”).
“Informazioni Personali” fa riferimento a informazioni che identificano, si riferiscono a, descrivono, possono essere associate o potrebbero essere collegate, direttamente o indirettamente, a un particolare consumatore, abitazione o Dispositivo.
“PII” fa riferimento alle informazioni di identificazione personale, ovvero informazioni che possono essere utilizzate per identificare un individuo specifico, inclusi i dati che possono essere classificati come informazioni personali soggette all’Informativa CCPA o Dati Personali soggetti all’Informativa GDPR.
“Servizi” fa riferimento a Siti, App e altri servizi a nostra disposizione.
Utilizziamo diversi metodi per raccogliere i Dati, tra cui:
Interazioni dirette. Queste interazioni dirette includono il contenuto delle tue comunicazioni con noi, mediante e-mail, funzionalità chat, social media, telefono o in altra modalità, e le deduzioni che potremmo trarre da altre informazioni personali che raccogliamo. Laddove consentito dalla legge applicabile, potremmo raccogliere e mantenere registrazioni di telefonate e chat con i nostri agenti, rappresentanti o dipendenti, mediante messaggio, chat, post o funzionalità simile. Anche i fornitori del nostro chatbox potrebbero conservare le registrazioni delle tue chat con noi.
Inoltre i dati derivanti dalle interazioni dirette potrebbero essere raccolti attraverso terze parti che hanno politiche sulla privacy e procedure proprie sulla raccolta e il trattamento dei tuoi dati. Durante l'utilizzo della funzionalità ChatGPT sui Siti, accetti la nostra raccolta e il trasferimento e il trattamento dei dati forniti in chat, a ChatGPT.
Queste interazioni includono anche i dati che fornisci quando crei un account, ti iscrivi ai nostri Servizi, cerchi un prodotto, effettui un ordine, carichi una foto o altri contenuti, crei un profilo venditore sui nostri Servizi che offrono funzionalità di venditore, partecipi a forum di discussione o altre funzioni dei social media sui nostri Servizi, partecipi a un concorso, una promozione o un sondaggio e quando segnali un problema con i nostri Servizi. Se scegli di rendere pubblico qualsiasi profilo di venditore di tua creazione, le persone potrebbero essere in grado di visualizzare il tuo nome, il Paese di assegnazione del tuo profilo nonché i tuoi dettagli. Puoi modificare le impostazioni sulla privacy per il tuo profilo venditore in qualsiasi momento.
Tecnologie o interazioni automatizzate. Quando interagisci con i nostri Servizi, potremmo raccogliere automaticamente Dati sul tuo Dispositivo e su azioni e modelli di navigazione, anche se non crei un account o non effettui un ordine con noi. Raccogliamo questi dati utilizzando cookie, registri del server e altre tecnologie simili. Puoi bloccare i cookie nel tuo browser attivando le impostazioni che ti consentono di rifiutare tutti o alcuni cookie. NOTA IMPORTANTE: se utilizzi le impostazioni del browser per bloccare tutti i cookie (inclusi i cookie essenziali), i Servizi potrebbero non funzionare correttamente o non funzionare affatto.
Monitoraggio tra dispositivi: alcuni dei nostri Servizi utilizzano società di analisi dei dati, reti pubblicitarie e/o società di social media per impegnarsi nel monitoraggio tra dispositivi o “tracciamento ultrasonico multidispositivo”, che si verifica quando piattaforme, editori e società di tecnologia pubblicitaria cercano di collegare un’attività del consumatore attraverso smartphone, tablet, computer desktop e altri dispositivi connessi. Il cross-device ci consente di collegare il comportamento degli utenti ai nostri servizi tra i vari dispositivi.
Terze parti o fonti pubblicamente disponibili. Riceviamo Dati da Terze Parti come partner commerciali e subappaltatori che ci forniscono una varietà di servizi commerciali come l’elaborazione di spedizioni e pagamenti, pubblicità, analisi, informazioni di ricerca, ecc.
Contributi degli utenti. Inoltre, potrai anche fornirci Dati da pubblicare sui Servizi o da trasmettere a Terze Parti (collettivamente, “ Contributi degli utenti”). I Contributi degli utenti vengono inviati a proprio rischio. Limitiamo l’accesso a determinate pagine e puoi anche modificare le impostazioni sulla privacy per i Contributi degli utenti accedendo al profilo del tuo account. Tuttavia, non possiamo e non garantiamo che le persone non autorizzate non saranno in grado di visualizzare i Contributi degli utenti.
PII raccolte
Raccogliamo PII compresi nome, indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail, numero di telefono, indirizzo IP, numeri di carta di credito/debito e altre informazioni finanziarie necessarie per completare le tue transazioni con noi, foto e altri contenuti che carichi, qualsiasi immagine del profilo che fornisci, gli ID utente e/o le password utilizzate per accedere ai Servizi, la cronologia di navigazione dei tuoi Servizi e qualsiasi numero di telefono utilizzato per chiamare il nostro numero di servizio clienti. In base ai Servizi usati e ai prodotti che scegli di personalizzare, potresti anche fornirci registrazioni video e vocali, età, data di nascita, genere e altre informazioni simili. Se vendi prodotti tramite i nostri Servizi, oltre alle informazioni di cui sopra, raccogliamo le informazioni necessarie per pagarti e rispettare le leggi sulla dichiarazione dei redditi, quali il tuo conto PayPal, il codice fiscale o la previdenza sociale e la tua data di nascita per la verifica della tua identità. Ogni informazione che ci fornisci potrebbe essere usata in modo indipendente o assieme ad altre informazioni fornite.
Informazioni sul dispositivo
Raccogliamo informazioni relative ai Dispositivi che utilizzi per accedere ai Servizi, inclusi il modello del Dispositivo, il sistema operativo, il tipo di browser, l’indirizzo IP e le informazioni sugli eventi derivanti dall’utilizzo dei Servizi.
App per dispositivi mobili
A seconda delle tue autorizzazioni, se scarichi e utilizzi le nostre app, potremmo raccogliere o accedere a determinate informazioni dal tuo Dispositivo mobile, tra cui:
Post della community
Puoi pubblicare informazioni sui nostri blog, sui forum o su altre aree pubbliche di pubblicazione. Qualsiasi informazione divulgata è disponibile per chiunque abbia accesso a Internet. Non hai l'obbligo di utilizzare queste funzionalità, ma se lo fai, usa il buon senso e il giudizio quando pubblichi in questi spazi della community o condividi le tue informazioni personali con altri attraverso i Servizi.
Altri dati che raccogliamo
Oltre alle PII, raccogliamo altri Dati quando utilizzi i Servizi, tra cui:
Categorie speciali di dati
Il nostro business è la personalizzazione! In base ai Servizi usati e ai prodotti che scegli di creare, potresti selezionare le caratteristiche per la personalizzazione in modo da riflettere l'etnia, il sesso, l'identità di genere, il credo religioso, l'eventuale disabilità, l'orientamento sessuale o altre informazioni simili o in modo da rivelare queste informazioni o altre informazioni attraverso l'uso di funzioni di registrazione video e vocali. Ci sforziamo di essere inclusivi nella nostra offerta di personalizzazione dei prodotti e usiamo queste informazioni per creare il prodotto speciale per il destinatario previsto.
Dati sui bambini
Non raccogliamo, usiamo, elaboriamo, condividiamo né conserviamo consapevolmente le PII di minori di 18 anni. I Servizi non sono destinati all’uso da parte di minori di 18 anni. Se ritieni che abbiamo inconsapevolmente raccolto PII di un minore di 18 anni, contattaci il prima possibile all’indirizzo privacy@pallcprivacy.com. Tuttavia, determinati Servizi potrebbero raccogliere informazioni su bambini da un adulto che crea un prodotto personalizzato su un bambino.
Uso e trattamento delle PII
Potremmo usare e trattare le PII da noi raccolte o fornite da te per i seguenti scopi:
Uso e trattamento di altri dati
Possiamo utilizzare Dati che non sono PII per scopi commerciali.
Puoi gestire le tue preferenze su come vengono utilizzati i tuoi Dati seguendo le istruzioni in ogni modulo o comunicazione che ricevi da noi. Per ulteriori informazioni, fai riferimento a Le tue scelte sul nostro utilizzo dei dati.
Condivisione delle PII
Potremmo condividere i Dati in seno al nostro Gruppo Aziendale in modo da conformarci con gli obblighi interni, contrattuali e legali e per attività di marketing.
Potremmo anche condividere i Dati con le seguenti Terze Parti:
Condivisione di altri dati
Potremmo condividere altri Dati senza restrizioni.
E-mail transazionali: A titolo occasionale, inviamo e-mail transazionali che ti informano sui tuoi ordini, danno informazioni sull’account, comunicano modifiche ai Servizi, aggiornamenti ai nostri documenti online e altre questioni. Non puoi disattivare le e-mail transazionali.
Offerte promozionali: Puoi interrompere la ricezione di offerte promozionali seguendo i link di disattivazione in ogni messaggio promozionale o contattandoci all’indirizzo privacy@pallcprivacy.com e richiedendo la tua rimozione dal nostro elenco di offerte promozionali.
Notifiche push sull’app per dispositivi mobili: a seconda del Dispositivo, potrebbero essere attivate notifiche push per impostazione predefinita. Puoi disattivare le notifiche push in qualsiasi momento modificando le impostazioni del Dispositivo.
Tecnologie di tracciamento e pubblicità: puoi impostare il tuo browser in maniera tale da rifiutare tutti o alcuni cookie del browser o ricevere una notifica quando i siti web impostano o accedono ai cookie. Se rifiuti tutti i cookie, non potrai utilizzare i Servizi. Se disabiliti o rifiuti alcuni cookie, parti dei nostri Servizi saranno inaccessibili o non funzioneranno correttamente. Per ulteriori informazioni sulle tecnologie di tracciamento, fai riferimento a Tecnologie o interazioni automatizzate sopra.
Aggiornamento delle PII. Se desideri aggiornare le informazioni del tuo account, puoi accedere all'account e apportare le modifiche oppure puoi contattarci mediante il link Contatti nell’app o sul Sito Web che stai utilizzando e noi aggiorneremo o correggeremo tutte le informazioni sull'account secondo le richieste. Per le persone interessate UE, usa il modulo che si trova nel link Gestione informazioni personali in basso in ciascuna pagina web per richiedere la correzione delle tue PII.
Conserviamo le PII dal momento della raccolta come segue, salvo che gli obblighi contrattuali o legali non ci impongano di conservarle per un periodo più lungo:
Se non crei un account o non acquisti niente (anche come ospite) elimineremo le PII su di te prima della tua revoca del consenso o in conformità con la nostra Informativa sui cookie.
Se crei un account o acquisti come ospite, elimineremo le PII su di te al primo dei seguenti passaggi:
I Servizi dispongono di misure di sicurezza fisiche, elettroniche e amministrative progettate per proteggere contro la perdita, l’uso improprio e l’accesso, l’uso, l’alterazione o la divulgazione non autorizzati dei Dati sotto il nostro controllo. Quando invii i dati della carta di credito tramite i Servizi, creiamo un nonce per far sì che i dati della tua carta di credito non siano mai archiviati da noi. Sebbene non sia possibile garantire che un’informazione su Internet sia al 100% sicura, ci sforziamo di proteggere le PII durante la trasmissione; tuttavia non possiamo assicurare o garantire la sicurezza dei Dati che trasmetti o ricevi da noi. Ti invitiamo ad adottare misure per mantenere i Dati al sicuro (inclusa la password del tuo account), disconnetterti dal tuo account dopo l’uso e chiudere il browser web.
I residenti di California e Virginia possono scegliere l'opt-out in relazione alla vendita e/o alla condivisione delle loro informazioni mediante la trasmissione di un segnale di preferenza di opt-out, come il Global Privacy Control (GPC) (sui browser e/o sulle estensioni dei browser che supportano tale segnale). Per scaricare e usare un browser che supporta il segnale browser GPC, fai clic qui: https://globalprivacycontrol.org/orgs. Se scegli di usare il segnale GPC, dovrai attivarlo per ogni browser supportato o estensione di browser usata.
Possiamo solo collegare la tua richiesta all'opt-out in relazione a vendita/condivisione al browser o identificatore del dispositivo e non a qualsiasi informazione sugli account che potresti avere con noi. Il collegamento tra il browser o il dispositivo e qualsiasi account che potresti avere con noi non ci è noto. Di conseguenza, adesso che abbiamo implementato il riconoscimento GPC, eventuali scelte precedenti che hai effettuato in merito alla vendita/alla condivisione delle tue informazioni personali non sono più valide. Se scegli l'opt-out per le informazioni di vendita/condivisione delle tue informazioni, devi farlo ritrasmettendoci il segnale GPC adesso e di nuovo, in futuro, per coprire ogni visita del nostro sito Web con un dispositivo diverso o se cancelli i cookie dal tuo dispositivo corrente.
Confermi che la tua padronanza e conoscenza della lingua in cui è scritta questa Informativa sulla privacy sono sufficienti per comprendere i termini e le condizioni in questa Informativa sulla privacy. Se vivi nell’Unione Europea, nell’SEE, nel Regno Unito o in Svizzera o ti trovi al di fuori degli Stati Uniti: (i) accetti che utilizzando i Servizi, i tuoi Dati Personali possano essere trasferiti ai nostri server o a server di terzi situati negli Stati Uniti in relazione agli scopi indicati nella presente Informativa sulla privacy ed esprimi in modo chiaro il consenso a tali trasferimenti, e (ii) comprendi che le leggi in materia di protezione dei dati negli Stati Uniti potrebbe non essere così rigorose come quelle nella giurisdizione del proprio Paese. Se risiedi o ti trovi nell’Unione Europea, nell’SEE, nel Regno Unito o in Svizzera, l’Addendum per le persone residenti nell’Unione Europea, nel Regno Unito, nelll’SEE e in Svizzera UE di seguito descrive ulteriori diritti che potresti avere.
Se hai dubbi sulle pratiche sulla privacy dei Servizi, ti preghiamo di contattarci al seguente indirizzo con una descrizione dettagliata della tua richiesta e cercheremo di risolvere la questione:
Provacy Program
Attn: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA
Se ti trovi in Europa,
Abbiamo nominato ITG EU & GRCI Law per agire come nostri rappresentanti per l’UE e il Regno Unito, rispettivamente. Se desideri esercitare i tuoi diritti ai sensi del GDPR dell’UE o del GDPR del Regno Unito o hai domande in relazione ai tuoi diritti o questioni di privacy in generale, invia un’e-mail dall'Europa, privacyeu@pallcprivacy.com o dal Regno Unito, privacyuk@pallcprivacy.com.
Controlla periodicamente questa Informativa sulla privacy per informarti di eventuali modifiche. Ci riserviamo il diritto di modificare questa Informativa sulla privacy in qualsiasi momento, quindi ti preghiamo di consultarla con frequenza. Se apportiamo modifiche sostanziali alla presente Informativa sulla privacy, pubblicheremo un avviso delle modifiche sulla homepage dei Servizi e/o come richiesto dalla legge ti informeremo tramite e-mail utilizzando l’indirizzo e-mail corrente per il tuo account.
Data di entrata in vigore: 15 aprile 2023
Questo Addendum, riservato alle persone residenti in California, (questa “Informativa CCPA”) integra l’Informativa sulla privacy e si applica solo ai residenti dello Stato della California. La presente Informativa CCPA è fornita in conformità con il California Consumer Privacy Act, secondo gli amendamenti del California Privacy Rights Act (CCPA) e qualsiasi termine definito nel CCPA ha lo stesso significato quando utilizzato in questo Addendum CCPA.
Come raccogliamo le informazioni personali
Raccogliamo “Informazioni personali” come definito nel CCPA. Raccogliamo informazioni personali dalle seguenti categorie di fonti:
Come condividiamo le informazioni personali
Divulghiamo le Informazioni personali ai nostri Fornitori di Servizi, Appaltatori e Terze Parti per fini aziendali ai sensi degli accordi scritti o dei contratti.
Riepilogo di Categorie di Informazioni personali raccolte, Fonti e Categorie di Terze Parti condivise con
La tabella seguente riassume le categorie di Informazioni personali raccolte, utilizzate e condivise da noi o dai nostri Fornitori di servizi e Terze Parti negli ultimi dodici (12) mesi.
| Categoria di Informazioni personali raccolte | Raccolte | Categorie di fonti da cui vengono raccolte le informazioni personali | Obiettivo della raccolta | Categorie di terze parti con cui condividiamo informazioni personali per fini commerciali | Categoria di terze parti a cui le informazioni personali vengono vendute o con cui vengono condivise | Periodo di conservazione |
Identificatori, come nome, indirizzo, numero di telefono, indirizzo IP (Internet Protocol), indirizzo e-mail, nomi utente dei social media e nome account. Se scegli di vendere prodotti e ricevi un diritto o la commissione, raccoglieremo il numero di previdenza sociale e/o il codice fiscale. |
Sì |
Tu, se scegli di fornircelo. Tu, quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. I nostri Fornitori di servizi che raccolgono automaticamente il tuo indirizzo IP. |
Per far fronte alle tue comunicazioni a noi. Al fine di fornirti i Servizi. |
I nostri Fornitori di servizi, come l’host del nostro Sito web, chi elabora i pagamenti, i social network, chi evade gli ordini e i fornitori dei sistemi di analisi. |
Inserzionisti e social network |
9 anni dalla data della tua ultima interazione con noi |
|
Categorie di informazioni personali elencate nello statuto California Customer Records (Cal. Civ. Codice § 1798.80(e)), come nome, indirizzo, numero di telefono, numero di carta di credito o di debito. Solo se sei un venditore sul Sito web CafePress, il tuo numero di previdenza sociale in modo che possiamo segnalare le informazioni fiscali come richiesto dalla legge. Alcune informazioni personali incluse in questa categoria possono sovrapporsi ad altre categorie. |
Sì |
Tu, se scegli di fornircelo. |
Per evadere i tuoi ordini. Per rispettare le leggi fiscali. |
I nostri Fornitori di servizi, quali società di consegna, chi elabora i pagamenti, chi evade gli ordini, stampanti, distributori di prodotti, social network, inserzionisti e fornitori di analisi dei dati. |
Inserzionisti e social network |
9 anni dalla data della tua ultima interazione con noi |
| Classificazioni protette, come età (40 anni o più), sesso, ecc. |
Sì |
Tu, direttamente. Derivato dai tuoi ordini. |
Per analizzare i dati demografici della nostra clientela. |
Fornitori di servizi come fornitori dei sistemi di analisi dei dati. |
Noi non vendiamo né condividiamo questa categoria di informazioni personali |
9 anni dalla data della tua ultima interazione con noi |
| Informazioni commerciali, come prodotti o servizi acquistati, ottenuti o considerati. |
Sì |
Tu, quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. |
Per evadere i tuoi ordini e fornirti Servizi attuali e futuri. |
Fornitori di servizi che ci aiutano a determinare il nostro mix di prodotti e ad analizzare le preferenze di acquisto dei nostri clienti. I nostri Fornitori di servizi come società di consegna, chi elabora i pagamenti, chi evade gli ordini, stampanti, distributori di prodotti, fornitori di pubblicità, social network e analisi dei dati. Le nostre affiliate e consociate. |
Inserzionisti e social network |
9 anni dalla data della tua ultima interazione con noi |
| Informazioni biometriche |
No |
N/A |
N/A |
N/A |
N/A |
N/A |
| Attività della rete Internet e del dispositivo elettronico, come cronologia di navigazione, cronologia delle ricerche e informazioni sulle tue interazioni con sito web, un'applicazione o un'inserzione |
Si |
Tu, tramite il tuo Dispositivo quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. Fornitori dei sistemi di analisi Fornitori di pubblicità. Cookie e altre tecnologie di tracciamento. |
Fornirti una buona esperienza quando usi i Servizi, come la possibilità di offrire contenuti nella tua lingua preferita, fornire prezzi in valuta locale, memorizzare il tuo ID utente e/o password per tua comodità o precompilare i campi nel tuo utilizzo dei Servizi. |
I nostri Fornitori di servizi come fornitori di sistemi di analisi dei dati. |
Inserzionisti e social network |
9 anni dalla data della tua ultima interazione con noi |
| Dati di geolocalizzazione |
Si |
Tu, se scegli di fornirceli. Tu, tramite il tuo Dispositivo quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. |
Per far fronte alle tue richieste di informazioni. Spedizione dei tuoi prodotti. Fornirti una buona esperienza quando visiti i Servizi, come la possibilità di offrire contenuti nella tua lingua preferita, fornire prezzi in valuta locale, memorizzare il tuo ID utente e/o password per tua comodità o precompilare i campi nel tuo utilizzo dei Servizi. |
I nostri Fornitori di servizi come distributori di prodotti e società di prevenzione delle frodi. |
Noi non vendiamo né condividiamo questa categoria di informazioni personali |
Varia a seconda del tipo di cookie che raccolgono queste informazioni personali, ma non più di 2 anni e 9 mesi |
| Informazioni audio, elettroniche, visive, termiche, olfattive o altre informazioni, come registrazioni audio in occasione delle telefonate al nostro numero di assistenza clienti telefonica, fotografie o altre immagini. |
Si |
Tu, se scegli di fornircele, o un altro cliente ce lo fornisce. |
Incorporare l’immagine nei tuoi prodotti. Memorizzazione dell’immagine per il cliente per un uso futuro su altri prodotti. |
I nostri Fornitori di servizi come le società di consegna. |
Noi non vendiamo né condividiamo questa categoria di informazioni personali |
9 anni dalla data della tua ultima interazione con noi |
| Informazioni professionali o correlate al lavoro |
No |
N/A |
N/A |
N/A |
N/A |
N/A |
| Informazioni sull'istruzione, definite come informazioni che identificano il soggetto che non sono disponibili pubblicamente secondo quanto definito dal Family Educational Rights and Privacy Act (20 U.S.C. Sec. 1232g; 34 C.F.R. Parte 99). |
No |
N/A |
N/A |
N/A |
N/A |
N/A |
| Inferenze tratte da informazioni personali, quali le preferenze, le caratteristiche, le tendenze, le predisposizioni, il comportamento e gli atteggiamenti di una persona. |
Si |
Reti pubblicitarie, fornitori di analisi dei dati e occasioni speciali in base alla nostra revisione degli ordini di prodotti. |
Pubblicità mirata, analisi di marketing, promemoria di occasioni speciali. |
I nostri Fornitori di servizi come fornitori di analisi dei dati. |
Inserzionisti e social network |
9 anni dalla data della tua ultima interazione con noi |
| Informazioni personali sensibili, come numeri di previdenza sociale, patente di guida, passaporto o carta d'identità; numero di carta di credito o di debito uniti a password o codici che consentirebbero l'accesso ai conti; geolocalizzazione esatta; origine razziale, credo religioso o appartenenza a un sindacato; indirizzo postale, e-mail o contenuto di messaggi di testo di un consumatore (sempre che queste informazioni non siano state inviate intenzionalmente a noi); dati genetici come campioni di DNA; e dati biometrici. |
Si |
Tu, se scegli di fornircele. |
Per evadere i tuoi ordini |
I nostri Fornitori di servizi come auditor finanziari, chi elabora i pagamenti con carta e chi evade gli ordini. |
Noi non vendiamo né condividiamo questa categoria di informazioni personali |
9 anni dalla data della tua ultima interazione con noi |
I tuoi diritti e scelte CCPA
Il CCPA fornisce ai residenti in California diritti specifici relativi alle Informazioni personali. Questa sezione descrive i tuoi diritti CCPA e spiega come esercitare tali diritti.
1. Accesso CCPA a informazioni specifiche
Se risiedi in California, hai il diritto di richiedere la divulgazione di determinate informazioni sulla nostra raccolta e sull’impiego delle Informazioni personali su di te negli ultimi 12 mesi. Una volta ricevuta e confermata la tua richiesta CCPA verificabile (vedi Esercizio dei diritti di accesso e cancellazione dei dati CCPA di seguito), ti comunicheremo:
Le categorie di informazioni personali vendute (se applicabile) e le categorie di terze parti a cui le informazioni personali sono state vendute.
2. Diritti di richiesta di cancellazione CCPA
I residenti in California hanno il diritto di richiedere la cancellazione di qualsivoglia Informazione personale da noi raccolta e conservata, fatte salve alcune eccezioni. Una volta ricevuta e confermata la tua richiesta CCPA verificabile (vedi CCPA di seguito), elimineremo (e diremo ai nostri Fornitori di servizi di eliminare) le Informazioni personali su di te dai nostri archivi, a meno che non si applichi un’eccezione.
Potremmo negare la tua richiesta di cancellazione se la conservazione delle Informazioni personali è imprescindibile per noi o per i nostri Fornitori di servizi al fine di:
3. Richieste di correzione del CCPA
I residenti in California hanno il diritto di richiedere la correzione di qualsiasi Informazione personale da noi raccolta e conservata, fatte salve alcune eccezioni. Quando riceviamo e confermiamo la richiesta verificabile del consumatore, correggiamo (e indichiamo a tutti i nostri fornitori di servizi che detengono i tuoi dati per nostro conto tale correzione) le tue Informazioni personali nei nostri registri, a meno che non si applichi un'eccezione. Possiamo respingere tale richiesta di correzione se (a) crediamo che le informazioni personali che deteniamo siano accurate; (b) correggere tali informazioni personali fosse impossibile o sproporzionato o (c) se la richiesta fosse in conflitto con i nostri obblighi legali.
4. CCPA Diritto di Opt-Out alle vendite o alla condivisione delle informazioni personali
I residenti della California hanno il diritto di indicarci di non “vendere” le loro informazioni personali a terze parti a fini monetari o altre considerazioni legate al valore o “condividere” le loro informazioni personali a terze parti per fini pubblicitari di analisi del comportamento.
5. Esercizio dei tuoi diritti CCPA
Per esercitare i tuoi diritti CCPAsopra descritti, inviaci una richiesta CCPA qui: OneTrust Form o via e-mail all’indirizzo privacy@pallcprivacy.com.
Solo tu, o qualcuno legalmente autorizzato ad agire per tuo conto, puoi effettuare una richiesta CCPA verificabile relativa alle Informazioni personali su di te. Inoltre, puoi effettuare una richiesta CCPA verificabile per conto di tuo figlio minorenne. Per designare qualcuno legalmente autorizzato ad agire per tuo conto, puoi caricare la prova dell’autorizzazione a privacy@pallcprivacy.com.
È possibile effettuare una richiesta CCPA verificabile per l’accesso solo due volte in un periodo di 12 mesi. La richiesta CCPA verificabile deve:
Potremmo non rispondere alla tua richiesta CCPA o non essere in grado di fornirti Informazioni personali se non siamo in grado di verificare la tua identità o autorità per effettuare la richiesta e confermare che le informazioni personali riguardano te o qualcuno che ti ha legalmente concesso l’autorizzazione per agire a suo nome. Effettuare una richiesta CCPA verificabile non richiede la creazione di un account con noi.
Utilizzeremo le Informazioni personali fornite in una richiesta CCPA verificabile solo per verificare l’identità del richiedente o l’autorità per effettuare la richiesta.
5. Esercizio dei tuoi diritti CCPA
Ci sforziamo di rispondere alle richieste CCPA verificabili entro quarantacinque (45) giorni dalla loro ricezione. Se dovessimo avere bisogno di più tempo (fino a 90 giorni) per rispondere alla tua richiesta, ti informeremo per iscritto riguardo al motivo legato alla proroga. Se sei titolare di un account con noi, invieremo la nostra risposta scritta al suddetto account. Se non disponi di un account con noi, forniremo la nostra risposta scritta all’indirizzo e-mail fornito nel modulo di richiesta CCPA.
Qualsiasi divulgazione CCPA che forniamo coprirà solo il periodo di 12 mesi che precede la nostra ricezione della tua richiesta CCPA verificabile. La nostra risposta spiegherà anche i motivi per cui non stiamo rispettando la tua richiesta CCPA, laddove applicabile.
Non addebitiamo alcuna commissione per elaborare o rispondere alla tua richiesta CCPA verificabile salvo che non sia ritenuta eccessiva, ripetitiva o palesemente infondata. Se stabiliamo che la richiesta CCPA giustifica una commissione, ti spiegheremo il motivo e ti forniremo una stima dei costi prima di completare la tua richiesta.
7. Non discriminazione CCPA
Non discriminiamo i residenti in California per aver esercitato i loro diritti CCPA. A meno che non sia consentito dal CCPA, non:
8. Avviso di incentivo finanziario CCPA
Possiamo offrirti incentivi finanziari per la raccolta, la vendita, la conservazione e l'uso delle tue informazioni personali, secondo quanto permesso dal CCPA che possono, senza limite, avere come risultati prezzi, tariffe o livelli di qualità ragionevolmente diversi.
Ai sensi del CCPA, questo Avviso serve a fornirti le informazioni in merito a qualsiasi incentivo finanziario o "differenza di prezzo o servizio" che potremmo fornire in cambio delle tue informazioni personali. Le informazioni personali raccolte in cambio dell'incentivo finanziario o della "differenza di prezzo o servizio" possono includere la raccolta delle seguenti categorie di informazioni personali dai clienti che partecipano: identificatori; registrazioni dei clienti; informazioni demografiche e di classe protetta; informazioni e preferenze commerciali; informazioni relative all'attività su Internet o altra attività su rete elettronica e informazioni sul dispositivo; informazioni audio, elettroniche, visive e altre informazioni sensoriali e deduzioni.
Per partecipare ai nostri programmi di premi e usare i nostri servizi, potresti fornirci informazioni personali di tanto in tanto, direttamente o indirettamente, in cambio di contante, carte regalo o altri incentivi finanziari, o differenza di prezzi o servizi, l'ammontare o la natura dei quali saranno specificati in ciascuna istanza al momento dell'invio delle informazioni personali. È possibile scegliere l'opt-in per l'incentivo finanziario o la differenza di prezzi o servizi inviando le informazioni personali. Se scegli l'opt-out per l'incentivo finanziario o la differenza di prezzi o servizi, non inviare le informazioni personali. Se scegli l'opt-in e successivamente scegli di ritirarti dall'incentivo finanziario o dalla differenza di prezzi o servizi, puoi richiedere tale ritiro contattandoci qui: OneTrust Form.
Ogni incentivo finanziario o differenza di prezzi o servizi correlati alla raccolta e all'uso delle informazioni personali si basa sulla nostra esclusiva e ragionevole decisione in buona fede del valore stimato di tali informazioni per la nostra attività, tenendo in considerazione il valore dell'offerta stessa e la generazione di reddito anticipata, che potrebbe essere realizzata premiando la fedeltà al marchio. Calcoliamo il valore dell'offerta e dell'incentivo finanziario usando il costo correlato all'offerta. Partecipando a qualsiasi dei suddetti programmi promozionali, accetti che i vantaggi siano ragionevolmente correlati al valore delle informazioni personali raccolte e contenute.
Altri diritti sulla privacy della California
Oltre ai tuoi diritti ai sensi del CCPA, la legge della California “Shine the Light” (Sezione del Codice Civile § 1798.83) consente agli utenti dei Servizi residenti in California di richiedere determinate informazioni relative alla nostra divulgazione di Informazioni personali a Terze Parti per i loro scopi di marketing diretto. Non divulghiamo le Informazioni personali a Terze Parti per scopi di marketing diretto. Se desideri maggiori informazioni sulla nostra conformità alla legge “Shine the Light” della California, invia un’e-mail a privacy@pallcprivacy.com o scrivici a:
Privacy Program
Att.: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA
Modifiche alla presente Informativa CCPA
Ci riserviamo il diritto di modificare questa Informativa CCPA a nostra discrezione e in qualsivoglia momento. Quando apportiamo modifiche a questa Informativa, pubblicheremo l’Informativa aggiornata sui Servizi e aggiorneremo la data di entrata in vigore dell’Informativa. L’utilizzo continuato dei Servizi dopo la pubblicazione di eventuali modifiche alla presente Informativa costituisce l’accettazione di tali modifiche.
Informazioni di contatto CCPA
In caso di domande o commenti su questa Informativa, sui modi in cui raccogliamo e utilizziamo le Informazioni personali, sulle scelte e sui diritti relativi a tale utilizzo o se desideri esercitare i tuoi diritti ai sensi della legge della California, contattaci:
E-mail: privacy@pallcprivacy.com
Modulo Web: OneTrust Form
Indirizzo postale: Privacy Program. Attention: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547
Questo Addendum per le persone con sede nell’Unione Europea, nel Regno Unito, nel SEE e in Svizzera (questa “Informativa GDPR”) integra le informazioni contenute nell’Informativa sulla privacy e si applica esclusivamente alle persone con sede nell’UE, nel Regno Unito, nel SEE e in Svizzera. Adottiamo questa Informativa GDPR per ottemperare al GDPR e qualsiasi termine definito nel GDPR (inclusi i Dati Personali) reca lo stesso significato quando viene utilizzato in questa Informativa GDPR.
In generale
Noi non raccogliamo intenzionalmente, non usiamo, trattiamo, condividiamo né conserviamo speciali categorie di Dati Personali, anche se tu potresti fornire informazioni che costituisce una categoria speciale di Dati Personali come parte delle tue scelte di personalizzazione.
Chi è responsabile dei dati personali che ti riguardano?
Siamo responsabili dei Dati Personali su di te. Nello specifico i Dati Personali sono controllati da:
Privacy Program
Attention: Legal Department
Gateway House, Tollgate, Chandler’s Ford,
Eastleigh, Southampton, S053 3TG,
United Kingdom
Abbiamo nominato ITG EU & GRCI Law per agire come nostri rappresentanti per l’UE e il Regno Unito, rispettivamente. Se desideri esercitare i tuoi diritti ai sensi del GDPR dell’UE o del GDPR del Regno Unito o hai domande in relazione ai tuoi diritti o questioni di privacy in generale, invia un’e-mail dall'Europa privacyeu@pallcprivacy.com o dal Regno Unito privacyuk@pallcprivacy.com.
Potremmo aver bisogno di richiederti ulteriori informazioni, al fine di confermare la tua identità prima di rispondere alla tua richiesta o domanda.
Su quale base giuridica dell’UE trattiamo i Dati Personali che ti riguardano?
A seconda dello scopo o delle finalità specifiche del trattamento dei Dati Personali, facciamo affidamento sulle seguenti basi legali:
Gli interessi legittimi includono, ad esempio, lo sviluppo e il miglioramento della nostra amministrazione interna o dei processi aziendali e di servizio, le attività di marketing e di reputazione, l’aggiornamento dei nostri registri, il trattamento e la gestione dei nostri doveri e obblighi legali e contrattuali e il rispetto delle politiche interne e legali e normative che ci riguardano.
Inoltre, trattiamo i Dati Personali per informarti sugli aggiornamenti di prodotti e servizi che hai acquistato da noi o per i quali hai espresso interesse in precedenza.
I Dati Personali che ti riguardano saranno trasferiti al di fuori di UE/SEE?
La nostra sede e le nostre operazioni sono negli Stati Uniti, nel Regno Unito e in Irlanda. Ci impegniamo ad archiviare ed elaborare i Dati Personali dell’UE, del Regno Unito, dell’SEE e della Svizzera in Irlanda, sui server situati nell’UE. Ad eccezione di Personal Creations e Café Press, tutti i Dati Personali dei clienti UE/SEE vengono trattati e archiviati su server Amazon Web Services (AWS) situati in Irlanda (vedi ulteriori informazioni di seguito). I Dati Personali dei clienti di Personal Creations e Café Press sono trattati e archiviati su server AWS negli Stati Uniti.
Informativa in relazione a: Scudo per la privacy UE-USA e Svizzera-USA, Norme Schrems II della CGUE e Clausole Contrattuali Standard per la UE (SCC)
Ci siamo ritirati da UE-USA. Scudo per la privacy e Svizzera-USA Scudo per la privacy secondo quanto previsto dal Dipartimento del Commercio USA sulla raccolta, sull'uso e il mantenimento delle informazioni personali trasferite dall'Unione Europea e dalla Svizzera agli Stati Uniti, come ulteriormente descritto di seguito.
Il 16 luglio 2020, la Corte di giustizia dell'Unione Europea (CGUE) ha stabilito che lo Scudo per la privacy EU-USA non è più valido per il trasferimento di Dati Personali dallo Spazio Economico Europeo (SEE) agli Stati Uniti (nota come decisione Schrems II ). Inoltre, la decisione Schrems II ha portato alla messa in atto requisiti di conformità addizionali sull’impiego delle Clausole Contrattuali Standard per la UE (SCC) per il trasferimento di Dati Personali UE/SEE negli Stati Uniti da parte di società soggette alla Sezione 702 dell'U.S. Foreign Intelligence Surveillance Act (FISA) e/o Ordine Esecutivo 12333 (E.O. 12333).
Conosciamo l’attenzione che i nostri clienti, i visitatori del sito Web e i partner aziendali prestano alla privacy e alla sicurezza dei dati.
Innanzitutto, è nostra convinzione in buona fede che i tipi di Dati Personali UE/SEE che raccogliamo, utilizziamo, trattiamo, condividiamo e/o conserviamo negli Stati Uniti non siano dei tipi di Dati Personali che sarebbero soggetti a richieste da parte delle autorità governative degli Stati Uniti ai sensi della Sezione 702 della FISA e/o dell’EO. 12333.
In secondo luogo , tieni presente che, nell’ambito dei nostri ragionevoli sforzi, al fine di rispettare le leggi sulla protezione dei dati applicabili, ci impegniamo a continuare ad archiviare e a trattare i Dati Personali dell’UE, dell’SEE, del Regno Unito e della Svizzera in Irlanda, su server situati nell’UE. In conformità con il GDPR e altre leggi applicabili, implementiamo anche la crittografia dei dati a riposo, la minimizzazione dei dati e abbiamo bisogno di conoscere l’accesso ai Dati Personali.
Terzo, anche se ci siamo ritirati dallo Scudo per la privacy, manteniamo i dati raccolti durante la nostra partecipazione e forniamo protezione adeguata per tali dati.
Quarto, quando il trasferimento internazionale di Dati Personali è necessario per eseguire un contratto con noi, o in singoli casi ai fini dei nostri interessi commerciali legittimi e stringenti, usiamo le Clausole Contrattuali Standard (SCC) al fine di rispettare le nostre politiche interne, contrattuali nonché gli obblighi di legge.
Se rappresenti uno dei nostri Fornitori di servizi o partner commerciali e la tua organizzazione è parte di un accordo con noi che include Clausole Contrattuali Standard dell’UE (SCC) per la conformità alle leggi sulla protezione dei dati UE/SEE, contattaci all'indirizzo privacy@pallcprivacy.com per discutere se sono necessari aggiornamenti al nostro accordo a seguito della decisione Schrems II.
La fiducia è una priorità assoluta per noi e continueremo a lavorare con attenzione per garantire che i nostri clienti, visitatori del Sito web e partner commerciali possano continuare a godere dei vantaggi dei nostri Servizi in modo sicuro, conforme e senza interruzioni.
Il tuo Consenso al trasferimento dei Dati Personali
Oltre a quanto sopra, possiamo anche trattare, archiviare e/o trasferire i Dati Personali che raccogliamo su di te, in e verso un Paese al di fuori dell’UE, compresi gli Stati Uniti. Questi altri Paesi potrebbero avere leggi sulla privacy diverse che potrebbero essere o meno complete come le tue.
Inviando Dati Personali o interagendo con i nostri Servizi, acconsenti a questo trasferimento, all'archiviazione e/o al trattamento anche negli Stati Uniti.
a. Scelte di utilizzo dei Dati Personali
Vedi la Sezione 8 (Le tue scelte sul nostro utilizzo dei dati) sopra.
b. Come posso accedere o correggere i Dati Personali su di me?
Puoi effettuare il tuo accesso, la correzione o la cancellazione dei diritti usando il modulo che si trova al link Gestione informazioni personali in basso in ciascuna pagina Web. In alternativa, potrai inviarci un’e-mail dall’Europa all’indirizzo privacyeu@pallcprivacy.com o dal Regno Unito a privacyuk@pallcprivacy.com per richiedere accesso, correzione o cancellazione dei Dati Personali che ci hai fornito. In alcune situazioni, non siamo in grado di eliminare i Dati Personali su di te se non eliminando anche il tuo account utente. Tieni presente che l’eliminazione del tuo account ti farà perdere le foto archiviate, i progetti completati e in corso e tutti i contenuti che hai caricato per la vendita tramite uno qualsiasi dei nostri Servizi con negozi o mercati. Se questi Dati dovessero essere eliminati da parte nostra previa tua esplicita richiesta, non saremo in grado di recuperarli nel caso dovessi cambiare idea in futuro. Potremmo non essere in grado di concedere una richiesta di modificare o eliminare i Dati Personali su di te se riteniamo che la modifica o la cancellazione potrebbe violare qualsiasi legge o requisito legale o influenzerebbe negativamente l’accuratezza dei Dati.
Se elimini i Contributi degli utenti dai nostri Servizi, le copie potrebbero essere ancora visualizzabili nelle pagine memorizzate nella cache e archiviate o dove altri utenti le hanno copiate o archiviate. I nostri Termini d’uso regolano l’accesso e l’uso corretto delle informazioni fornite sui nostri Servizi, inclusi i Contributi degli utenti.