Indice
Siamo in 23801 Calabasas Road, Calabasas, CA 91302, USA. Insieme alle nostre società affiliate (collettivamente, “Gruppo Aziendale”, o “noi/nostro/a noi”), possediamo e gestiamo una serie di siti web (i “Siti web” o ”Siti”) e applicazioni mobili (le “App”).
La presente Informativa sulla privacy globale (“Informativa sulla privacy”) si applica a ciascun Sito web e App su cui compare.
La presente Informativa sulla privacy spiega in che maniera raccogliamo, utilizziamo, elaboriamo, condividiamo e conserviamo i Dati quando utilizzi i nostri Servizi (entrambi i termini definiti di seguito), indica i diritti di cui potresti essere in possesso, in base a specifiche leggi sulla privacy e sulla protezione dei dati e fornisce istruzioni su come esercitare qualsiasi diritto applicabile all’utente (collettivamente, “Leggi sui dati”).
I diritti discussi nell’Informativa CCPA sono indirizzati ai residenti in California. I diritti discussi nell’Informativa GDPR sono indirizzati alle persone che si trovano nell’UE, nel SEE, nel Regno Unito o in Svizzera. A seconda di dove vivi o ti trovi, questi diritti potrebbero non essere applicabili a te. Sia l’Informativa CCPA che l’Informativa GDPR sono fornite come Addendum alla fine della presente Informativa sulla privacy.
I nostri Siti web, le nostre App e i nostri Servizi possono includere collegamenti a Siti web di Terze Parti, plug-in, servizi, social network o applicazioni mobili. Facendo clic su tali collegamenti o attivando suddette connessioni, consentirai a Terze Parti di raccogliere o condividere i tuoi Dati. Non controlliamo queste Terze Parti e ti invitiamo a leggere ciascuna delle loro informative sulla privacy prima di inviare loro qualsiasi informazione.
È necessario leggere attentamente questo documento al fine di comprendere le nostre politiche e pratiche per l’elaborazione e l’archiviazione dei Dati. Interagendo con i nostri Servizi, accetti le politiche e le pratiche descritte nella presente Informativa sulla privacy. La presente Informativa sulla privacy può essere soggetta a cambiamenti di volta in volta (vedi Aggiornamenti alla presente Informativa sulla privacy) e l’uso continuato dei nostri Servizi dopo qualsiasi modifica implica l’accettazione di tali modifiche. Ti preghiamo di controllare frequentemente l’Informativa sulla privacy per eventuali aggiornamenti.
Oltre ai termini già definiti sopra, forniamo queste definizioni:
“CCPA” indica il California Consumer Privacy Act del 2018, con le relative modifiche implementate di volta in volta.
“Dati” sono informazioni su di te che raccogliamo o che ci fornisci e possono includere le PII.
“Dispositivo” indica il computer, lo smartphone o altro dispositivo elettronico che utilizzi per accedere ai Servizi.
“Informazioni sul dispositivo” indica le informazioni su un Dispositivo, incluso l’indirizzo IP utilizzato per accedere ai Servizi, i cookie associati o gli identificatori di cookie e altre informazioni relative alla formattazione o alla presentazione dei Servizi per il Dispositivo dell’utente e include informazioni sul Dispositivo, spesso memorizzate in file di immagine, inclusi il tipo di Dispositivo e la posizione in cui ti trovavi quando hai scattato la foto.
“SEE” indica paesi nell’UE più Islanda, Lichtenstein e Norvegia.
“UE” indica i Paesi che sono attualmente membri dell’Unione Europea.
“GDPR” indica il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea e le leggi sui dati equivalenti del SEE, del Regno Unito e della Svizzera.
“Dati personali” indica qualsiasi informazione su una persona fisica identificata o identificabile che ha diritti ai sensi del GDPR (“Soggetto ai dati”). Una “persona fisica identificabile” fa riferimento a una persona che può essere identificata, direttamente o indirettamente, da un singolo dato quale nome, numero identificativo, indirizzo IP, dati sull’ubicazione, un identificatore online o da altri dati che, se combinati, consentono di determinare l’identità di tale persona fisica.
“Informazioni personali” fa riferimento a informazioni che identificano, si riferiscono a, descrivono, possono essere associate o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore, abitazione o Dispositivo.
“PII” fa riferimento alle informazioni di identificazione personale, ovvero informazioni che possono essere utilizzate per identificare un individuo specifico, inclusi i dati che possono essere classificati come informazioni personali soggette all’Informativa CCPA o Dati Personali soggetti all’Informativa GDPR.
“Servizi” fa riferimento a Siti, App e altri servizi a nostra disposizione.
Utilizziamo diversi metodi per raccogliere i Dati, tra cui:
Interazioni dirette. Potrai fornirci Dati compilando moduli o contattandoci per telefono, e-mail o altro. Ciò include i dati che fornisci quando crei un account, ti iscrivi ai nostri Servizi, cerchi un prodotto, effettui un ordine, carichi una foto o altri contenuti, crei un profilo venditore sui nostri Servizi che offrono funzionalità di venditore, partecipi a forum di discussione o altre funzioni dei social media sui nostri Servizi, partecipi a un concorso, una promozione o un sondaggio e quando segnali un problema con i nostri Servizi. Se scegli di rendere pubblico qualsiasi profilo di venditore di tua creazione, le persone potrebbero essere in grado di visualizzare il tuo nome, il Paese di assegnazione del tuo profilo nonché i tuoi dettagli. Puoi modificare le impostazioni sulla privacy per il tuo profilo venditore in qualsiasi momento.
Tecnologie o interazioni automatizzate. Quando interagisci con i nostri Servizi, potremmo raccogliere automaticamente Dati sul tuo Dispositivo e su azioni e modelli di navigazione, anche se non crei un account o non effettui un ordine con noi. Raccogliamo questi dati utilizzando cookie, log del server e altre tecnologie simili, come dettagliato nella nostra Informativa sui cookie che potrebbe essere disponibile a seconda della tua posizione. Puoi bloccare i cookie nel tuo browser attivando le impostazioni che ti consentono di rifiutare tutti o alcuni cookie. NOTA IMPORTANTE: se utilizzi le impostazioni del browser per bloccare tutti i cookie (inclusi i cookie essenziali), i Servizi potrebbero non funzionare correttamente o non funzionare affatto.
Monitoraggio tra dispositivi: alcuni dei nostri Servizi utilizzano società di analisi dei dati, reti pubblicitarie e/o società di social media per impegnarsi nel monitoraggio tra dispositivi o “tracciamento ultrasonico multidispositivo”, che si verifica quando piattaforme, editori e società di tecnologia pubblicitaria cercano di collegare un’attività del consumatore attraverso smartphone, tablet, computer desktop e altri dispositivi connessi. L’obiettivo del monitoraggio tra dispositivi è quello di permetterci di collegare il tuo comportamento con i nostri Servizi su tutti i Dispositivi.
Terze parti o fonti pubblicamente disponibili. Riceviamo Dati da Terze Parti come partner commerciali e subappaltatori che ci forniscono una varietà di servizi commerciali come l’elaborazione di spedizioni e pagamenti, pubblicità, analisi, informazioni di ricerca, ecc.
Contributi degli utenti. Inoltre, potrai anche fornirci Dati da pubblicare sui Servizi o da trasmettere a Terze Parti (collettivamente, “ Contributi degli utenti”). I Contributi degli utenti vengono inviati a proprio rischio. Limitiamo l’accesso a determinate pagine e puoi anche modificare le impostazioni sulla privacy per i Contributi degli utenti accedendo al profilo del tuo account. Tuttavia, non possiamo e non garantiamo che le persone non autorizzate non saranno in grado di visualizzare i Contributi degli utenti.
PII che raccogliamo
Raccogliamo le PII compreso nome, indirizzo postale, indirizzo e-mail, numero di telefono, indirizzo IP, numeri di carta di credito/debito e altre informazioni finanziarie necessarie per completare le tue transazioni con noi, foto e altri contenuti che carichi, data di nascita, qualsiasi immagine del profilo che fornisci, gli ID utente e/o le password utilizzate per accedere ai Servizi, la cronologia di navigazione dei tuoi Servizi e qualsiasi numero di telefono utilizzato per chiamare il nostro numero di servizio clienti. Se vendi prodotti tramite i nostri Servizi, oltre alle informazioni di cui sopra, raccogliamo le informazioni necessarie per pagarti e rispettare le leggi sulla dichiarazione dei redditi, quali il tuo conto PayPal, il codice fiscale o la previdenza sociale e la tua data di nascita per la verifica della tua identità.
Informazioni sul dispositivo
Raccogliamo informazioni relative ai Dispositivi che utilizzi per accedere ai Servizi, inclusi il modello del Dispositivo, il sistema operativo, il tipo di browser, l’indirizzo IP e le informazioni sugli eventi derivanti dall’utilizzo dei Servizi.
App per dispositivi mobili
A seconda delle tue autorizzazioni, se scarichi e utilizzi le nostre app, potremmo raccogliere o accedere a determinate informazioni dal tuo Dispositivo mobile, tra cui:
Post della community
Puoi pubblicare informazioni sui nostri blog, sui forum o su altre aree pubbliche di pubblicazione. Qualsiasi informazione divulgata è disponibile per chiunque abbia accesso a Internet. Non hai l'obbligo di utilizzare queste funzionalità, ma se lo fai, usa il buon senso e il giudizio quando pubblichi in questi spazi della community o condividi le tue informazioni personali con altri attraverso i Servizi.
Altri dati che raccogliamo
Oltre alle PII, raccogliamo altri Dati quando utilizzi i Servizi, tra cui:
Dati sui bambini
Non raccogliamo, usiamo, elaboriamo, condividiamo né conserviamo consapevolmente le PII di minori di 18 anni. I Servizi non sono destinati all’uso da parte di minori di 18 anni. Se ritieni che abbiamo inconsapevolmente raccolto o trattato le PII di un minore di 18 anni, contattaci il prima possibile all’indirizzo privacy@pallcprivacy.com
Uso e trattamento delle PII
In conformità con le leggi sui dati, possiamo utilizzare e trattare le PII per i seguenti scopi:
Uso e trattamento di altri dati
Possiamo utilizzare Dati che non sono PII per scopi commerciali.
Puoi gestire le tue preferenze su come vengono utilizzati i tuoi Dati seguendo le istruzioni in ogni modulo o comunicazione che ricevi da noi. Per ulteriori informazioni, fai riferimento a Le tue scelte sul nostro utilizzo dei dati.
Condivisione delle PII
In base alle leggi sui Dati e a qualsiasi diritto esercitato in base a questa Informativa, possiamo condividere i Dati all’interno del nostro Gruppo Aziendale al fine di adempiere agli obblighi interni, contrattuali e legali e per attività di marketing.
Potremmo anche condividere i Dati con Terze Parti come segue:
Condivisione di altri dati
Potremmo condividere altri Dati senza restrizioni.
E-mail transazionali: A titolo occasionale, inviamo e-mail transazionali che ti informano sui tuoi ordini, danno informazioni sull’account, comunicano modifiche ai Servizi, aggiornamenti ai nostri documenti online e altre questioni. Non puoi disattivare le e-mail transazionali.
Offerte promozionali: Puoi interrompere la ricezione di offerte promozionali seguendo i link di disattivazione in ogni messaggio promozionale o contattandoci all’indirizzo privacy@pallcprivacy.com e richiedendo la tua rimozione dal nostro elenco di offerte promozionali.
Notifiche push sull’app per dispositivi mobili: a seconda del Dispositivo, le notifiche push potrebbero essere attivate per impostazione predefinita. Puoi disattivare le notifiche push in qualsiasi momento modificando le impostazioni del Dispositivo.
Tecnologie di tracciamento e pubblicità: puoi impostare il tuo browser in maniera tale da rifiutare tutti o alcuni cookie del browser o ricevere una notifica quando i siti web impostano o accedono ai cookie. Se rifiuti tutti i cookie, non potrai utilizzare i Servizi. Se disabiliti o rifiuti alcuni cookie, parti dei nostri Servizi saranno inaccessibili o non funzioneranno correttamente. Per ulteriori informazioni sulle tecnologie di tracciamento, fai riferimento a Tecnologie o interazioni automatizzate sopra.
Aggiornamento delle PII. Puoi contattarci tramite il link Contatti nell’app o la pagina Contatti sul Sito web che stai utilizzando o all’indirizzo privacy@pallcprivacy.com e aggiorneremo o correggeremo qualsiasi informazione sull’account su tua richiesta.
Utilizziamo e conserviamo le PII solo finché ne abbiamo bisogno per mantenere il nostro rapporto con l’utente o per soddisfare gli obblighi contrattuali e legali, ad esempio, la segnalazione ai sensi delle leggi fiscali. Conserviamo le PII dal momento della raccolta come segue, salvo che gli obblighi contrattuali o legali non ci impongano di conservarle per un periodo più lungo:
Se non crei un account o non acquisti niente (anche come ospite) elimineremo le PII su di te prima della tua revoca del consenso o in conformità con la nostra Informativa sui cookie.
Se crei un account o acquisti come ospite, elimineremo le PII su di te al primo dei seguenti passaggi:
I Servizi dispongono di misure di sicurezza fisiche, elettroniche e amministrative progettate per proteggere contro la perdita, l’uso improprio e l’accesso, l’uso, l’alterazione o la divulgazione non autorizzati dei Dati sotto il nostro controllo. Quando invii i dati della carta di credito tramite i Servizi, creiamo un nonce per far sì che i dati della tua carta di credito non siano mai archiviati da noi. Sebbene non sia possibile garantire che un’informazione su Internet sia al 100% sicura, ci sforziamo di proteggere le PII durante la trasmissione; tuttavia non possiamo assicurare o garantire la sicurezza dei Dati che trasmetti o ricevi da noi. Ti invitiamo ad adottare misure per mantenere i Dati al sicuro (inclusa la password del tuo account), disconnetterti dal tuo account dopo l’uso e chiudere il browser web.
Confermi che la tua padronanza e conoscenza della lingua in cui è scritta questa Informativa sulla privacy sono sufficienti per comprendere i termini e le condizioni in questa Informativa sulla privacy. Se vivi nell’Unione Europea, nel SEE, nel Regno Unito o in Svizzera o ti trovi al di fuori degli Stati Uniti: (i) accetti che, utilizzando i Servizi, i tuoi dati personali possano essere trasferiti ai nostri server situati negli Stati Uniti in relazione agli scopi indicati nella presente Informativa sulla privacy e (ii) comprendi che le leggi in materia di protezione dei dati negli Stati Uniti potrebbero non essere così rigorose come quelle previste dalla giurisdizione del tuo Paese. Se risiedi o ti trovi nell’Unione Europea, nel SEE, nel Regno Unito o in Svizzera, l’Addendum per le persone situate nell’Unione Europea, nel Regno Unito, nel SEE e in Svizzera UE di seguito descrive ulteriori diritti che potresti avere.
Se hai dubbi sulle pratiche sulla privacy dei Servizi, ti preghiamo di contattarci al seguente indirizzo con una descrizione dettagliata e cercheremo di risolvere la questione:
Privacy Program
Att.: Dipartimento legale
23801 Calabasas Road
Calabasas, CA 91302
USA
Se ti trovi in Europa,
Abbiamo nominato ITG EU & GRCI Law per agire come nostro rappresentante per l’UE e il Regno Unito. Se desideri esercitare i tuoi diritti ai sensi del GDPR dell’UE o del GDPR del Regno Unito o hai domande in relazione ai tuoi diritti o questioni di privacy in generale, invia un’e-mail dall'Europa a privacyeu@pallcprivacy.com o dal Regno Unito a privacyuk@pallcprivacy.com.
Controlla periodicamente questa Informativa sulla privacy per informarti di eventuali modifiche. Ci riserviamo il diritto di modificare questa Informativa sulla privacy in qualsiasi momento, quindi ti preghiamo di consultarla con frequenza. Se apportiamo modifiche sostanziali alla presente Informativa sulla privacy, pubblicheremo un avviso delle modifiche sulla homepage dei Servizi e/o come richiesto dalla legge ti informeremo tramite e-mail utilizzando l’indirizzo e-mail corrente per il tuo account.
Data di entrata in vigore: 1 giugno 2021
Data dell'ultima revisione: 1 giugno 2021
Questo Addendum riservato alle persone residenti in California (questa “Informativa CCPA”) integra l’Informativa sulla privacy e si applica solo ai residenti dello Stato della California. La presente Informativa CCPA è fornita in conformità con il CCPA e qualsiasi termine definito nel CCPA ha lo stesso significato quando utilizzato in questo Addendum CCPA.
Come raccogliamo le informazioni personali
Raccogliamo “Informazioni personali” come definito nel CCPA. Raccogliamo informazioni personali dalle seguenti categorie di fonti:
Come condividiamo le informazioni personali
Divulghiamo le Informazioni personali ad altre società a fini commerciali e stipuliamo un contratto con il destinatario che descrive lo scopo e richiede al destinatario di mantenere riservate tali Informazioni personali e di non utilizzarle per nessuno scopo salvo per l’esecuzione delle attività previste dal contratto. Questi destinatari sono “Fornitori di servizi” ai sensi del CCPA.
Riepilogo di Categorie di Informazioni personali raccolte, Fonti e Categorie di Terze Parti condivise con
La tabella seguente riassume le Informazioni personali raccolte, utilizzate e condivise da noi o dai nostri Fornitori di servizi e Terze Parti negli ultimi dodici (12) mesi.
Categoria di Informazioni personali raccolte | Categorie di fonti | Esempi di utilizzo | Categorie di Terze Parti con cui condividiamo Informazioni personali |
Identificatori, come nome, indirizzo, numero di telefono, indirizzo IP (Internet Protocol), indirizzo e-mail, nomi utente dei social media e nome account. Se scegli di vendere prodotti e ricevi un diritto o la commissione, raccoglieremo il numero di previdenza sociale e/o il codice fiscale. |
Tu, se scegli di fornircelo. Tu, quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. I nostri Fornitori di servizi che raccolgono automaticamente il tuo indirizzo IP. |
Per far fronte alle tue richieste di informazioni. Al fine di fornirti i Servizi. |
I nostri Fornitori di servizi, come l’host del nostro Sito web, chi elabora i pagamenti, i social network, chi evade gli ordini e i fornitori dei sistemi di analisi. Le nostre affiliate e consociate. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. Terze Parti per uso di riorganizzazione. Fornitori di servizi allo scopo di pubblicizzare i nostri prodotti per te e monitorare la tua risposta ai nostri annunci. |
Categorie di informazioni personali elencate nello statuto California Customer Records (Cal. Civ. Codice § 1798.80(e)), come nome, indirizzo, numero di telefono, numero di carta di credito o di debito. Solo se sei un venditore sul Sito web CafePress, il tuo numero di previdenza sociale in modo che possiamo segnalare le informazioni fiscali come richiesto dalla legge. Alcune informazioni personali incluse in questa categoria possono sovrapporsi ad altre categorie. |
Tu, se scegli di fornircelo. | Per evadere i tuoi ordini. Per rispettare le leggi fiscali. |
I nostri Fornitori di servizi, quali società di consegna, chi elabora i pagamenti, chi evade gli ordini, stampanti, distributori di prodotti, social network, inserzionisti e fornitori di analisi dei dati. Le nostre affiliate e consociate. Autorità fiscali. Fornitori di servizi di prevenzione delle frodi. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. Terze Parti per uso di riorganizzazione. |
Classificazioni protette, come età (40 anni o più), sesso, ecc. | Tu, direttamente. Derivato dai tuoi ordini. |
Per analizzare i dati demografici della nostra clientela. | Fornitori di servizi come fornitori dei sistemi di analisi dei dati. Le nostre affiliate e consociate. |
Informazioni commerciali, come prodotti o servizi acquistati, ottenuti o considerati. | Tu, quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. |
Tu, quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. |
Fornitori di servizi che ci aiutano a determinare il nostro mix di prodotti e ad analizzare le preferenze di acquisto dei nostri clienti. I nostri Fornitori di servizi come società di consegna, chi elabora i pagamenti, chi evade gli ordini, stampanti, distributori di prodotti, fornitori di pubblicità, social network e analisi dei dati. Le nostre affiliate e consociate. Autorità fiscali. Fornitori di servizi di prevenzione delle frodi. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. Terze Parti per uso di riorganizzazione. |
Dati finanziari, quali numero di carta di credito o di debito, numero di verifica e data di scadenza. Non memorizziamo il numero completo della tua carta di credito o il numero di verifica. | Tu, se scegli di fornircelo. | Per evadere i tuoi ordini e indagare e prevenire le frodi. | Chi elabora i pagamenti. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. |
Informazioni e identificatori del Dispositivo, come l’indirizzo IP; tipo e lingua del browser; sistema operativo; tipo di piattaforma; tipo di Dispositivo; software; e identificatori di App. | Tu, quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. |
Fornirti una buona esperienza quando visiti i Servizi, come la possibilità di offrire contenuti nella tua lingua preferita, fornire prezzi in valuta locale, memorizzare il tuo ID utente e/o password per tua comodità o precompilare i campi nel tuo utilizzo dei Servizi. | Fornitori di servizi, quali i fornitori di analisi. Terze Parti, quali i fornitori di analisi. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. Terze Parti per uso di riorganizzazione. |
Attività della rete Internet e dei dispositivi elettronici, come cronologia di navigazione, cronologia delle ricerche e informazioni sulla tua interazione con un risultato di ricerca. | Tu, tramite il tuo Dispositivo quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. Fornitori dei sistemi di analisi Fornitori di pubblicità. Cookie e altre tecnologie di tracciamento. |
Fornirti una buona esperienza quando usi i Servizi, come la possibilità di offrire contenuti nella tua lingua preferita, fornire prezzi in valuta locale, memorizzare il tuo ID utente e/o password per tua comodità o precompilare i campi nel tuo utilizzo dei Servizi. Marketing e pubblicità dei nostri prodotti, comprendendo in particolare quale delle nostre campagne di marketing ha portato alla tua visita ai Servizi. |
I nostri Fornitori di servizi come fornitori di sistemi di analisi dei dati. Reti pubblicitarie. Fornitori dei sistemi di analisi dei dati. Social network. Le nostre affiliate e consociate. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. Terze Parti per uso di riorganizzazione. |
Dati di geolocalizzazione, come indirizzo postale e indirizzo IP. Estrapoliamo la tua posizione generale dal tuo indirizzo IP. | Tu, se scegli di fornircelo. Tu, tramite il tuo Dispositivo quando utilizzi i Servizi. Noi e i nostri Fornitori di servizi raccogliamo automaticamente queste informazioni. |
Per far fronte alle tue richieste di informazioni. Spedizione dei tuoi prodotti. Fornirti una buona esperienza quando visiti i Servizi, come la possibilità di offrire contenuti nella tua lingua preferita, fornire prezzi in valuta locale, memorizzare il tuo ID utente e/o password per tua comodità o precompilare i campi nel tuo utilizzo dei Servizi. |
I nostri Fornitori di servizi come le società di consegna. Le nostre affiliate e consociate. Autorità fiscali. Fornitori di servizi di prevenzione delle frodi. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. Terze Parti per uso di riorganizzazione. |
Inferenze tratte da informazioni personali, quali le preferenze, le caratteristiche, le tendenze, le predisposizioni, il comportamento e gli atteggiamenti di una persona. | Reti pubblicitarie, fornitori di analisi dei dati e occasioni speciali in base alla nostra revisione degli ordini di prodotti. | Pubblicità mirata, analisi di marketing, promemoria di occasioni speciali. | Reti pubblicitarie. Fornitori dei sistemi di analisi dei dati. |
Informazioni visive, come immagini fotografiche o di altro tipo. | Tu, se scegli di fornircelo, o un altro cliente ce lo fornisce. | Incorporare l’immagine nei tuoi prodotti. Memorizzazione dell’immagine per il cliente per un uso futuro su altri prodotti. |
Fornitori di servizi, quali le stampanti. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. |
Informazioni sensoriali, incluse le registrazioni audio quando chiami il numero di telefono del nostro servizio clienti. | Tu, se chiami il servizio clienti. | Rispondere alle richieste del servizio clienti. | Le nostre affiliate e consociate. Terze Parti e autorità governative relative a (i) richieste legali, laddove richiesto dalla legge, o (ii) se riteniamo in buona fede che sia necessario. |
Vendita di informazioni personali
Utilizziamo cookie e applicazioni di terzi per essere idonei alla vendita di informazioni ai sensi del CCPA.
I tuoi diritti e scelte CCPA
Il CCPA fornisce ai residenti in California diritti specifici relativi alle Informazioni personali. Questa sezione descrive i tuoi diritti CCPA e spiega come esercitare tali diritti.
1. Accesso CCPA a informazioni specifiche e diritti di portabilità dei dati
Se risiedi in California, hai il diritto di richiedere la divulgazione di determinate informazioni sulla nostra raccolta e sull’impiego delle Informazioni personali su di te negli ultimi 12 mesi. Una volta ricevuta e confermata la tua richiesta CCPA verificabile (vedi Esercizio dei diritti di accesso, portabilità e cancellazione dei dati CCPA di seguito), ti comunicheremo:
2. Diritti di richiesta di cancellazione CCPA
I residenti in California hanno il diritto di richiedere la cancellazione di qualsivoglia Informazione personale da noi raccolta e conservata, fatte salve alcune eccezioni. Una volta ricevuta e confermata la tua richiesta CCPA verificabile (vedi Esercizio dei diritti di accesso, portabilità e cancellazione dei dati CCPA di seguito), elimineremo (e diremo ai nostri Fornitori di servizi di eliminare) le Informazioni personali su di te dai nostri archivi, a meno che non si applichi un’eccezione.
Potremmo negare la tua richiesta di cancellazione se la conservazione delle Informazioni personali è imprescindibile per noi o per i nostri Fornitori di servizi al fine di:
3. Esercizio dei diritti di accesso, portabilità e cancellazione dei dati CCPA
Per esercitare l’accesso CCPA, la portabilità dei dati e i diritti di cancellazione sopra descritti, inviaci una richiesta CCPA verificabile all’indirizzo privacy@pallcprivacy.com.
Solo tu, o qualcuno legalmente autorizzato ad agire per tuo conto, puoi effettuare una richiesta CCPA verificabile relativa alle Informazioni personali su di te. Inoltre, puoi effettuare una richiesta CCPA verificabile per conto di tuo figlio minorenne. Per designare qualcuno legalmente autorizzato ad agire per tuo conto, puoi caricare la prova dell’autorizzazione a privacy@pallcprivacy.com.
È possibile effettuare una richiesta CCPA verificabile per l’accesso o la portabilità dei dati solo due volte in un periodo di 12 mesi. La richiesta CCPA verificabile deve:
Potremmo non rispondere alla tua richiesta CCPA o non essere in grado di fornirti Informazioni personali se non siamo in grado di verificare la tua identità o autorità per effettuare la richiesta e confermare che le informazioni personali riguardano te o qualcuno che ti ha legalmente concesso l’autorizzazione per agire a suo nome. Effettuare una richiesta CCPA verificabile non richiede la creazione di un account con noi.
Utilizzeremo le Informazioni personali fornite in una richiesta CCPA verificabile solo per verificare l’identità del richiedente o l’autorità per effettuare la richiesta.
4. Tempo e formato della risposta CCPA
Ci sforziamo di rispondere alle richieste CCPA verificabili entro quarantacinque (45) giorni dalla loro ricezione. Se dovessimo avere bisogno di più tempo (fino a 90 giorni) per rispondere alla tua richiesta, ti informeremo per iscritto riguardo al motivo legato alla proroga. Se sei titolare di un account con noi, invieremo la nostra risposta scritta al suddetto account. Se non disponi di un account con noi, forniremo la nostra risposta scritta all’indirizzo e-mail fornito nel modulo di richiesta CCPA.
Qualsiasi divulgazione CCPA che forniamo coprirà solo il periodo di 12 mesi che precede la nostra ricezione della tua richiesta CCPA verificabile. La nostra risposta spiegherà anche i motivi per cui non stiamo rispettando la tua richiesta CCPA, laddove applicabile.
Per le richieste di portabilità dei dati CCPA, selezioneremo un formato, al fine di fornire le tue Informazioni personali che siano prontamente utilizzabili e che dovrebbero consentirti di trasmettere le informazioni da un ente a un altro senza ostacoli.
Non addebitiamo alcuna commissione per elaborare o rispondere alla tua richiesta CCPA verificabile salvo che non sia ritenuta eccessiva, ripetitiva o palesemente infondata. Se stabiliamo che la richiesta CCPA giustifica una commissione, ti spiegheremo il motivo e ti forniremo una stima dei costi prima di completare la tua richiesta.
5. Non discriminazione CCPA
Non discriminiamo i residenti in California per aver esercitato i loro diritti CCPA. A meno che non sia consentito dal CCPA, non:
Altri diritti sulla privacy della California
Oltre ai tuoi diritti ai sensi del CCPA, la legge della California “Shine the Light” (Sezione del Codice Civile § 1798.83) consente agli utenti dei Servizi residenti in California di richiedere determinate informazioni relative alla nostra divulgazione di Informazioni personali a Terze Parti per i loro scopi di marketing diretto. Non divulghiamo le Informazioni personali a Terze Parti per scopi di marketing diretto. Se desideri maggiori informazioni sulla nostra conformità alla legge “Shine the Light” della California, invia un’e-mail a privacy@pallcprivacy.com o scrivici a:
Privacy Program
Att.: Legal Department
23801 Calabasas Road
Calabasas, CA 91302
USA
Modifiche alla presente Informativa CCPA
Ci riserviamo il diritto di modificare questa Informativa CCPA a nostra discrezione e in qualsivoglia momento. Quando apportiamo modifiche a questa Informativa, pubblicheremo l’Informativa aggiornata sui Servizi e aggiorneremo la data di entrata in vigore dell’Informativa. L’utilizzo continuato dei Servizi dopo la pubblicazione di eventuali modifiche alla presente Informativa costituisce l’accettazione di tali modifiche.
Informazioni di contatto CCPA
In caso di domande o commenti su questa Informativa, sui modi in cui raccogliamo e utilizziamo le Informazioni personali, sulle scelte e sui diritti relativi a tale utilizzo o se desideri esercitare i tuoi diritti ai sensi della legge della California, contattaci:
E-mail: privacy@pallcprivacy.com
Indirizzo postale: Privacy Program. Attention: Legal Department, 23801 Calabasas Road, Calabasas, California 91302-1547
Questo Addendum per le persone con sede nell’Unione Europea, nel Regno Unito, nel SEE e in Svizzera (questa “Informativa GDPR”) integra le informazioni contenute nell’Informativa sulla privacy e si applica esclusivamente alle persone con sede nell’UE, nel Regno Unito, nel SEE e in Svizzera. Adottiamo questa Informativa GDPR per ottemperare al GDPR e qualsiasi termine definito nel GDPR (inclusi i Dati Personali) reca lo stesso significato quando viene utilizzato in questa Informativa GDPR.
In generale
Non raccogliamo, usiamo, trattiamo, condividiamo o memorizziamo categorie speciali di Dati Personali.
Chi è responsabile dei dati personali che ti riguardano?
Siamo responsabili dei Dati Personali su di te. Nello specifico i Dati Personali sono controllati da:
Privacy Program
Attention: Legal Department
Gateway House, Tollgate, Chandler’s Ford,
Eastleigh, Southampton, S053 3TG,
Regno Unito
Abbiamo nominato ITG EU & GRCI Law per agire come nostri rappresentanti per l’UE e il Regno Unito. Se desideri esercitare i tuoi diritti ai sensi del GDPR dell’UE o del GDPR del Regno Unito o hai domande in relazione ai tuoi diritti o questioni di privacy in generale, invia un’e-mail dall'Europa a privacyeu@pallcprivacy.com, o dal Regno Unito a privacyuk@pallcprivacy.com.
Potremmo aver bisogno di richiederti ulteriori informazioni, al fine di confermare la tua identità prima di rispondere alla tua richiesta o domanda.
Su quale base giuridica dell’UE trattiamo i Dati Personali che ti riguardano?
A seconda dello scopo o delle finalità specifiche del trattamento dei Dati Personali, facciamo affidamento sulle seguenti basi legali:
Gli interessi legittimi includono, ad esempio, lo sviluppo e il miglioramento della nostra amministrazione interna o dei processi aziendali e di servizio, le attività di marketing e di reputazione, l’aggiornamento dei nostri registri, il trattamento e la gestione dei nostri doveri e obblighi legali e contrattuali e il rispetto delle politiche interne e legali e normative che ci riguardano.
Inoltre, trattiamo i Dati Personali per informarti sugli aggiornamenti di prodotti e servizi che hai acquistato da noi o per i quali hai espresso interesse in precedenza. Trattiamo i Dati Personali anche sulla base del tuo consenso, laddove tu ce lo abbia espressamente fornito per determinati scopi come il marketing diretto.
I Dati Personali che ti riguardano saranno trasferiti al di fuori di UE/SEE?
La nostra sede e le nostre operazioni sono negli Stati Uniti, nel Regno Unito e in Irlanda. Ci sforziamo di archiviare ed elaborare i dati personali dell’UE, del Regno Unito, del SEE e della Svizzera in Irlanda, sui server situati nell’UE. Ad eccezione di Personal Creations e Café Press, tutti i Dati Personali dei clienti UE/SEE vengono trattati e archiviati su server Amazon Web Services (AWS) situati in Irlanda (vedi ulteriori informazioni di seguito). I Dati Personali dei clienti di Personal Creations e Café Press sono trattati e archiviati su server AWS negli Stati Uniti.
Informativa in relazione a: Scudo per la privacy UE-USA e Svizzera-USA, Norme Schrems II della CGUE e Clausole Contrattuali Standard per la UE (SCC)
Ci siamo ritirati dallo Scudo per la privacy UE-USA e Svizzera-USA così come stabilito dal Dipartimento del commercio degli Stati Uniti per quanto riguarda la raccolta, l’uso e la conservazione delle informazioni personali trasferite dall’Unione Europea e dalla Svizzera agli Stati Uniti, come descritto ulteriormente di seguito.
Il 16 luglio 2020 la Corte di giustizia dell'Unione Europea (CGUE) ha stabilito che lo Scudo per la privacy EU-USA non è più valido per il trasferimento di Dati Personali dallo Spazio Economico Europeo (SEE) agli Stati Uniti (nota come decisione Schrems II ). Inoltre, la decisione Schrems II ha portato alla messa in atto requisiti di conformità addizionali sull’impiego delle Clausole Contrattuali Standard per la UE (SCC) per il trasferimento di Dati Personali UE/SEE negli Stati Uniti da parte di società soggette alla Sezione 702 dell'U.S. Foreign Intelligence Surveillance Act (FISA) e/o Ordine Esecutivo 12333 (E.O. 12333).
Siamo coscienti del fatto che i nostri clienti, visitatori del Sito web e partner commerciali hanno a cuore la privacy e la sicurezza dei dati; per questa ragione ottimizziamo il nostro lavoro per risolvere questi problemi. Desideriamo confermare che è possibile continuare a utilizzare i nostri Servizi in relazione ai Dati Personali dell’UE e del SEE in ottemperanza al diritto dell’UE.
Innanzitutto, è nostra convinzione in buona fede che i tipi di Dati Personali UE/SEE che raccogliamo, utilizziamo, trattiamo, condividiamo e/o conserviamo negli Stati Uniti non sono dei tipi di Dati Personali che sarebbero generalmente soggetti a richieste da parte delle autorità governative degli Stati Uniti ai sensi della Sezione 702 della FISA e/o dell’EO. 12333.
In secondo luogo , tieni presente che, nell’ambito dei nostri ragionevoli sforzi, al fine di rispettare le leggi sulla protezione dei dati applicabili, ci sforziamo di continuare ad archiviare e a trattare i dati personali dell’UE, del SEE, del Regno Unito e della Svizzera in Irlanda, su server situati nell’UE. In conformità con il GDPR e altre leggi applicabili, implementiamo anche la crittografia dei dati, la minimizzazione dei dati, la pseudonimizzazione dei dati e abbiamo bisogno di conoscere l’accesso ai Dati Personali.
In terzo luogo, anche se ci siamo ritirati dallo Scudo per la privacy, conserviamo i dati raccolti durante la nostra partecipazione e forniamo protezione adeguata per tali dati attraverso un altro strumento autorizzato. .
In quarto luogo, quando il trasferimento internazionale di Dati Personali è necessario per eseguire un contratto con noi, o in singoli casi ai fini dei nostri interessi commerciali legittimi e stringenti e al fine di rispettare le nostre politiche interne, contrattuali nonché gli obblighi di legge.
Se rappresenti uno dei nostri Fornitori di servizi o partner commerciali e la tua organizzazione è parte di un accordo con noi che include Clausole Contrattuali Standard dell’UE (SCC) per la conformità alle leggi sulla protezione dei dati UE/SEE, contattaci all'indirizzo privacy@pallcprivacy.com per discutere se sono necessari aggiornamenti al nostro accordo a seguito della decisione Schrems II.
La fiducia è una priorità assoluta per noi e continueremo a lavorare con attenzione per garantire che i nostri clienti, visitatori del Sito web e partner commerciali possano continuare a godere dei vantaggi dei nostri Servizi in modo sicuro, conforme e senza interruzioni.
Il tuo Consenso al trasferimento dei Dati Personali
Oltre a quanto sopra, possiamo anche trattare, archiviare e/o trasferire i Dati Personali che raccogliamo su di te, in e verso un Paese al di fuori dell’UE, compresi gli Stati Uniti. Questi altri Paesi potrebbero avere leggi sulla privacy diverse che potrebbero essere o meno complete come le tue.
Inviando Dati Personali o interagendo con i nostri Servizi, acconsenti a questo trasferimento, all'archiviazione e/o al trattamento anche negli Stati Uniti.
a. Scelte di utilizzo dei Dati Personali
Vedi la Sezione 8 (Le tue scelte sul nostro utilizzo dei dati) sopra.
b. Come posso accedere o correggere i Dati Personali su di me?
Potrai inviarci un’e-mail dall’Europa all’indirizzo privacyeu@pallcprivacy.com o dal Regno Unito a privacyuk@pallcprivacy.com per richiedere accesso, correzione o cancellazione dei Dati Personali che ci hai fornito. In alcune situazioni non siamo in grado di eliminare i Dati Personali su di te se non eliminando anche il tuo account utente. Tieni presente che l’eliminazione del tuo account ti farà perdere le foto archiviate, i progetti completati e in corso e tutti i contenuti che hai caricato per la vendita tramite uno qualsiasi dei nostri Servizi con negozi o mercati. Se questi Dati dovessero essere eliminati da parte nostra previa tua esplicita richiesta, non saremo in grado di recuperarli nel caso dovessi cambiare idea in futuro. Potremmo non essere in grado di concedere una richiesta di modificare o eliminare i Dati Personali su di te se riteniamo che la modifica o la cancellazione potrebbe violare qualsiasi legge o requisito legale o influenzerebbe negativamente l’accuratezza dei Dati.
Se elimini i Contributi degli utenti dai nostri Servizi, le copie potrebbero essere ancora visualizzabili nelle pagine memorizzate nella cache e archiviate o dove altri utenti le hanno copiate o archiviate. I nostri Termini d’uso regolano l’accesso e l’uso corretto delle informazioni fornite sui nostri Servizi, inclusi i Contributi degli utenti.