Privacy policy

 RIASSUNTO DELLA PRIVACY POLICY

INFORMAZIONI DI CONTATTO Titolare del Trattamento dei Dati Personali: sig.ra EMILY SIGNORINI, nata a Poggibonsi (SI) il 28 marzo 1980, Codice fiscale: SGNMLY80C68G752E, partita IVA: 06906680480, in qualità di unica titolare dell’omonima impresa individuale. Indirizzo: Certaldo (FI), via Filippo Turati n.ro 29, cap: 50052 Indirizzo e-mail del Titolare: info@lebubu.it Indirizzo p.e.c. del Titolare: emisigno@pec.it

DATI PERSONALI RACCOLTI DAL SITO WEB PER LE SEGUENTI FINALITÀ (CON UTILIZZO DEI SERVIZI INDICATI)

Finalità:

• Contattare l’Utente, gestire contatti, inviare e ricevere di messaggi (chat)

Strumenti:
– Modulo di contatto
Dati Personali: nome, indirizzo e-mail, Cookies, Dati di utilizzo, altre tipologie di Dati.
– Whatsapp
Dati Personali: nome, numero di telefono, Cookies, Dati di utilizzo, altre tipologie di Dati.

• Visualizzazione di contenuti da piattaforme esterne / terze parti

Strumenti:
-Instagram, Facebook, Google Fonts, Stripe, Octolize
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.

• Registrazione ed autenticazione – piattaforma e-commerce

Strumenti:
-WordPress.com
Dati personali: varie tipologie di Dati.

• Servizi di piattaforma – plugin installati

Strumenti:
-WordPress.com
Dati Personali: varie tipologie di Dati.

 

***

PRIVACY POLICY COMPLETA

Il Titolare del Trattamento dei Dati Personali, come infra meglio definito, considera di fondamentale importanza la privacy dei propri Utenti e garantisce che il Trattamento dei Dati personali si svolga nel rispetto della normativa privacy vigente, ed in particolare del Regolamento Europeo nr. 2016/679 e della normativa nazionale in materia di protezione dei dati personali, del D. Lgs. 196/2003 per quanto ancora in vigore e della relativa normativa nazionale di adeguamento D. Lgs. 101/2018 in materia di protezione dei dati personali. A tal fine, il Titolare del Trattamento dei Dati Personali ha adottato la seguente Privacy Policy al fine di regolamentare e rendere edotti gli Utenti del Sito www.lebubu.it delle modalità e delle finalità di Trattamento dei Dati Personali degli Utenti medesimi.L’Utente è gentilmente pregato di prendere visione del presente documento ogni qualvolta si connette al Sito, in quanto esso potrebbe essere oggetto di revisioni, integrazioni e/o modifiche, occasionate da prescrizioni normative e/o da modifiche e/o integrazioni delle funzionalità del Sito medesimo.

Titolare del Trattamento dei Dati Personali:
sig.ra EMILY SIGNORINI,
nata a Poggibonsi (SI) il 28 marzo 1980, Codice fiscale: SGNMLY80C68G752E, partita IVA: 06906680480,
in qualità di unica titolare dell’omonima impresa individuale.
Indirizzo: Certaldo (FI), via Filippo Turati n.ro 29, cap: 50052
Indirizzo e-mail del Titolare: info@lebubu.it
Indirizzo p.e.c. del Titolare: emisigno@pec.it

TIPOLOGIE DI DATI RACCOLTI
Fra i Dati Personali raccolti da www.lebubu.it, nonché da tutte le eventuali landing pages ad esso collegate e/o correlate (di seguito per brevità il “Sito”), in modo autonomo o tramite terze parti, alla cui privacy policy comunque si rimanda, ci sono: e-mail, dati personali di diversa natura come sotto meglio specificati, cookies e dati di utilizzo.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy, o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso del Sito.
Se non diversamente specificato, tutti i Dati richiesti dal Sito sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile fornire il Servizio.
Nei casi in cui alcuni Dati siano indicati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono invitati a contattare il Titolare.
L’eventuale utilizzo di Cookie da parte del Sito o dei titolari dei servizi terzi utilizzati dal Sito, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante il Sito e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità nei confronti propri e di terzi.

MODALITÀ E LUOGO DEL TRATTAMENTO DEI DATI RACCOLTI
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione del Titolare e/o nella gestione del Sito (a titolo esemplificativo e non esaustivo: personale amministrativo, commerciale, marketing, legali, amministratori di sistema, ecc.) ovvero soggetti esterni (a titolo esemplificativo e non esaustivo: commercialisti, legali esterni, fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione e/o , fornitori del servizio di gestione indirizzi e invio di messaggi e-mail, ecc.) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

BASE GIURIDICA DEL TRATTAMENTO
Il Titolare tratta lecitamente Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

• l’Interessato ha prestato il consenso al trattamento dei propri Dati Personali per una o più specifiche finalità, ai sensi del GDPR, art. 6, paragrafo 1, lettera a). Nota: in alcuni ordinamenti il Titolare del Trattamento può essere autorizzato a trattare Dati Personali senza il consenso dell’Utente o senza un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga (“opt-out”) a tale Trattamento. Tuttavia, ciò non è applicabile se il Trattamento dei Dati Personali è regolato dalla legislazione europea in materia di protezione dei dati personali;
• il Trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali, ai sensi dell’art. 6, paragrafo 1, lettera b) del cd. GDPR 2016/679;
• il Trattamento dei Dati Personali è necessario per adempiere un obbligo legale al quale è soggetto il Titolare, ai sensi del GDPR, art. 6, paragrafo 1, lettera c);
• il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica, ai sensi del GDPR, art. 6, paragrafo 1, lettera d);
• il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento, ai sensi dell’art. 6, paragrafo 1, lettera e) del GDPR;
• il Trattamento dei Dati Personali è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, salvo laddove tali interessi siano prevalenti rispetto agli interessi o ai diritti e alle libertà fondamentali dell’Interessato che richiede la protezione dei dati personali, in particolare laddove l’Interessato sia un minore, il tutto ai sensi del GDPR, art. 6, paragrafo 1, lettera f).

Ai sensi dell’art. 6 del GDPR, i Dati Personali acquisiti tramite il Sito senza il consenso dell’Interessato saranno trattati dal Titolare del Trattamento per la gestione e la manutenzione del Sito, per consentire la fruizione dei Servizi, per soddisfare le richieste degli Utenti, per consentire un’efficace comunicazione con la clientela, per adempiere agli obblighi previsti dalla legge, regolamenti, normativa comunitaria o da ordini delle Autorità o comunque per fini connessi alle attività e funzioni del Titolare o infine per prevenire o scoprire attività fraudolente o abusi a danno del Titolare attraverso il Sito.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun Trattamento e, in particolare, di specificare se il Trattamento sia basato sulla legge, previsto da un contratto, o necessario per concludere un contratto.

LUOGO DEL TRATTAMENTO DEI DATI PERSONALI
I Dati sono trattati presso la sede legale e/o operativa del Titolare e/o in ogni altro luogo in cui le parti coinvolte nel Trattamento siano localizzate e/o presso gli Uffici del Titolare e/o presso altri soggetti o sistemi informatici/server di altri soggetti appositamente designati come Responsabili (esterni) del Trattamento
Per ulteriori informazioni, l’Utente è invitato a contattare il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del Trattamento, l’Utente può consultare la relativa sezione della presente informativa.
L’Utente ha diritto di ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più Paesi (come ad esempio l’ONU), nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati. Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).

PERIODO DI CONSERVAZIONE
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
L’Utente può ottenere ulteriori informazioni in merito al periodo di conservazione dei singoli Dati Personali trattati contattando il Titolare (come specificato nella sezione “INFORMAZIONI DI CONTATTO”).
Al termine del periodo di conservazione, i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati, opposizione, limitazione al trattamento degli stessi, non potranno più essere esercitati.

FINALITÀ DEL TRATTAMENTO DEI DATI RACCOLTI
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, nonchè per le seguenti finalità:

• Contattare l’Utente, gestire contatti, inviare e ricevere di messaggi (chat)
• Visualizzazione di contenuti da piattaforme esterne / terze parti
• Registrazione ed autenticazione – piattaforma e-commerce
• Servizi di piattaforma – plugin installati

Per ottenere ulteriori informazioni dettagliate sulle finalità del Trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alla seguente sezione di questo documento.

DETTAGLI SUL TRATTAMENTO DEI DATI PERSONALI
Per verificare le modalità di Trattamento dei Dati Personali a seconda delle finalità perseguite, l’Utente può consultare l’apposita sezione sottostante.

1) Contattare l’Utente, gestire contatti, invio e ricezione di messaggi (chat):
Al fine di contattare l’Utente, il Titolare del Trattamento può utilizzare i Dati Personali raccolti mediante i seguenti strumenti:
– Modulo di contatto (presente nella sezione “Contatti”).
Compilando il modulo di contatto, l’Utente può mettersi in contatto con il Titolare del Trattamento per qualsiasi domanda inerente ai prodotti e servizi presenti sul Sito, nonché per questioni riguardanti la Privacy ed i Cookies. In alternativa, l’Utente può contattare il Titolare del Trattamento anche attraverso i contatti presenti in fondo ad ogni pagina del Sito. I dati forniti a mezzo del modulo di contatto saranno trattati solo per esigenze direttamente e strettamente connesse alle richieste ricevute.
Dati personali: nome; indirizzo e-mail, Cookies, Dati di utilizzo, altre tipologie di Dati.

– Whatsapp
Whatsapp è un servizio di messaggistica istantanea integrato con il Sito di proprietà della società Meta Platforms Ireland Limited. Questa funzione di Whatsapp, attivabile cliccando sul relativo pulsante presente sul Sito, permette all’Utente di chattare con i gestori/referenti del Sito, mettendosi in contatto diretto con gli stessi.
L’Utilizzo di questa funzione può determinare l’installazione di ulteriori Cookies. Whatsapp potrebbe inoltre trasferire dati anche al di fuori dello Spazio Economico Europeo.
Con riferimento in particolare alle informazioni raccolte da Whatsapp, a quelle condivise con terzi e con altre aziende di Meta e in generale per rimanere aggiornato e avere maggiori informazioni sul trattamento dei dati personali effettuato da parte di Whatsapp e del gruppo Meta di cui lo stesso fa parte, l’Utente è invitato a leggere e a consultare la relativa privacy policy e cookie policy.
Dati Personali: nome, numero di telefono, Cookies, Dati di utilizzo, altre tipologie di Dati.

2) Visualizzazione di contenuti da piattaforme esterne / terze parti
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del Sito e di interagire con essi.
Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche in caso di mancato utilizzo in concreto, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Tali finalità vengono perseguite a mezzo:

– Facebook, Facebook Widget;
Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Facebook di proprietà della società Meta Platforms Ireland Limited, e alle singole pagine social network riconducibili al Titolare del Trattamento.
Facebook condivide informazioni a livello mondiale, sia internamente con le aziende di Facebook che esternamente con i suoi partner e con le persone con cui l’Utente si connette e condivide contenuti in tutto il mondo. Le informazioni controllate da Facebook potrebbero essere trasferite o trasmesse o archiviate e trattate negli Stati Uniti o in altri Paesi al di fuori dello SEE.
Secondo quanto dichiarato nella relativa policy, Facebook potrebbe usare i cookies per mostrare le inserzioni e presentare suggerimenti per aziende e altre organizzazioni alle persone che potrebbero essere interessate ai loro prodotti, servizi o alle cause promosse, per misurare le prestazioni delle campagne pubblicitarie delle aziende che usano i prodotti Facebook, per mostrare e misurare le inserzioni nei browser e dispositivi diversi usati dalla stessa persona, per fornire dati statistici sulle persone che usano i prodotti Facebook, sulle persone che interagiscono con le inserzioni, i siti web e le app degli inserzionisti e sulle aziende che usano i prodotti Facebook e per abilitare la funzionalità che consente a Facebook di fornire i propri prodotti.
Le informazioni rilevate mediante cookies potrebbero essere condivise con organizzazioni al di fuori di Facebook, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.
Si avvisa inoltre l’Utente che dal 16 luglio 2020 Facebook non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza  clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.
In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella cookie policy.
In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per maggiori informazioni sull’installazione ed utilizzo dei cookies da parte di Facebook, si prega l’Utente di visionare attentamente la relativa cookie policy. Si prega, infine, di leggere attentamente la privacy policy del servizio per ottenere informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.

– Instagram, Instagram Widget
Sul Sito sono presenti pulsanti di reindirizzamento o di condivisione alla piattaforma social Instagram di proprietà della società Meta Platforms Ireland Limited, e alle singole pagine del social network riconducibili al Titolare del Trattamento.
Instagram condivide informazioni a livello mondiale, sia internamente con le aziende di Instagram che esternamente con i partner e con le persone con cui l’Utente si connette.
Sulla base di quanto indicato nelle relative policies, Instagram utilizza cookies, pixel, tecnologie di memorizzazione locale e altre tecnologie simili per mostrare all’Utente contenuti pertinenti per offrire il servizio e per motivi legati alla sua stessa fruizione, come pure per raccogliere informazioni relative all’uso di Instagram da parte dell’Utente. Instagram potrebbe anche usare dette tecnologie per ricordare le scelte effettuate dall’Utente (ad es. nome Utente, lingua o area geografica in cui l’Utente si trova) e personalizzare il Servizio per offrire funzioni e contenuti migliori. Instagram e i relativi partner pubblicitari potrebbero usare queste tecnologie per mostrare all’Utente inserzioni pertinenti rispetto ai suoi interessi. Queste informazioni potrebbero essere condivise con organizzazioni al di fuori di Instagram, come inserzionisti e/o reti di inserzionisti per la pubblicazione delle inserzioni e per la misurazione dell’efficacia delle campagne pubblicitarie.
Le informazioni potrebbero essere trasferite e/o trasmesse e/o archiviate e/o trattate negli Stati Uniti o in altri Paesi al di fuori di quello di residenza dell’Utente o comunque al di fuori dello SEE.
Si avvisa inoltre l’Utente che dal 16 luglio 2020 Instagram non basa più il Trattamento dei Dati Personali degli Utenti sull’EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti; ma utilizza  clausole contrattuali standard approvate dalla Commissione europea e basate sulle decisioni di adeguatezza della Commissione europea in merito ad alcuni Paesi, a seconda dei casi, per i trasferimenti di dati dallo SEE verso gli Stati Uniti e altri Paesi.
In relazione al Privacy Shield si rinvia l’Utente alla lettura del relativo paragrafo presente nella Cookie Policy.
In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per quanto concerne la gestione dei cookies installati da Instagram e le relative modalità di disattivazione, si invita l’Utente a consultare attentamente, oltre alla relativa privacy policy del servizio, anche la cookie policy, per informazioni dettagliate sulla raccolta e sul trasferimento dei Dati Personali, sui diritti dell’Utente e su come configurare le impostazioni della privacy in modo soddisfacente.
Per quanto concerne le condizioni d’uso del servizio di Instagram, si invita infine l’Utente alla consultazione delle dette condizioni.

– Google Fonts
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Ireland Limited, che permette a questo Sito di integrarli nelle proprie pagine. A tale scopo, se l’Utente non ha memorizzato nella cache del proprio browser i font specifici richiesti da questo Sito, il Tuo browser stabilisce una connessione diretta ai server di Google per acquisire i file corretti.
In tal caso Google può identificare ad esempio l’indirizzo IP dell’Utente che riceve i caratteri da visualizzare.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy di Google: https://policies.google.com/privacy?hl=it .
Dati Personali: indirizzo IP; Cookies; Dati di utilizzo; altre tipologie di Dati.

– Stripe
Il pagamento con carta di credito dei Prodotti venduti dal Sito è effettuato a mezzo del gateway Stripe.
In tal caso vengono trattati i seguenti Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Si invita l’Utente a leggere con attenzione la privacy policy di Stripe prima di acquistare il Prodotto.
Dati Personali: nome, cognome, metodi di pagamento, Cookies; Dati di utilizzo; altre tipologie di Dati.

– Octolize
Octolize è un servizio di proprietà della società Octolize Ltd che ottimizza i costi di spedizione, calcolando le tariffe automaticamente in tempo reale e permettendo di automatizzare l’elaborazione degli ordini di back-end e generare etichette di spedizione.
Si invita l’Utente a leggere con attenzione la privacy policy di Octolize prima di acquistare il Prodotto.
Dati Personali: nome, cognome, IP, indirizzo e paese di spedizione dagli ordini, numero di classi di spedizione, numero di varianti del prodotto, numero di metodi di spedizione creati, numero di regole create per ciascun metodo di spedizione e le relative impostazioni individuali, impostazioni dei metodi di spedizione (ad es. ‘Costo massimo’, ‘Spedizione gratuita’, ecc.), importo totale dei pacchi generati utilizzando il servizio di corriere specifico, quantità totale di pacchi generati in base al loro stato, quantità media di pacchi generati al mese, peso dei prodotti; Cookies; Dati di utilizzo; altre tipologie di Dati.

3) Registrazione ed autenticazione – piattaforma e-commerce
Strumenti:
-WordPress.com e Woocommerce
Per registrarsi all’area riservata ed autenticarsi in sede di accesso, questo Sito utilizza la piattaforma WordPress e in particolare per lo shop online Woocommerce.  Per maggiori informazioni sul trattamento dei Dati da parte di WordPress, si invita l’Utente a prendere visione della relativa privacy policy.
Dati personali: varie tipologie di Dati.

4) Servizi di piattaforma – plugin installati
Il Sito è stato creato utilizzando la piattaforma WordPress.com.
Si invita l’Utente a visionare la relativa privacy policy.
Dati Personali: varie tipologie di Dati.
In particolare, a mezzo della piattaforma di WordPress sono stati installati, oltre a quanto già oggetto di specifica sezione della presente informativa, i seguenti plugin:

 

• Checkout Fields manager for WooCommerce

Il Plugin di QuadLayers, specifico per Woocommerce (WordPress), consente di includere campi personalizzati nella pagina di checkout, relativi alle sezioni di fatturazione, spedizione o campi aggiuntivi. Il plugin consente inoltre di riordinare, rimuovere o modificare alcuni tipo di campo principali di WooCommerce.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy al seguente indirizzo: https://quadlayers.com/policy/privacy/

• File Manager – Gestore di file WP

Il Plugin opensource di WordPress, realizzato con il contributo di mndpsingh287, consente in particolare di modificare, eliminare, caricare, scaricare, comprimere, copiare e incollare file e cartelle direttamente dal backend di WordPress
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni: https://wordpress.org/plugins/wp-file-manager/

• CMP Coming Soon & Maintenance Plugin

Il Plugin di NiteoThemes, specifico per WordPress, consente in particolare di impostare in modo facile e veloce la modalità “coming soon” e quella “manutenzione” quando il sito è in costruzione.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy al seguente indirizzo: https://niteothemes.com/privacy/

 

• Complianz Privacy Suite (GDPR/CCPA) premium

Il Plugin di Complianz B.V., specifico per WordPress, serve per creare un banner cookie e una cookie policy conforme ai riultati della scansione cookies integrata.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy al seguente indirizzo:
https://complianz.io/legal/privacy-statement/?cmplz_region_redirect=true&cmplz-region=eu

• Table Rate Shipping Method for WooCommerce by Flexible Shipping

Il Plugin di Octolize Ltd, specifico per WordPress, serve per calcolare i costi di spedizione sulla base del peso e/o totale del carrello.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy al seguente indirizzo: https://octolize.com/terms-of-service/privacy-policy/

• Siteground Optimizer

Il Plugin di SiteGround è volto a migliorare notevolmente le prestazioni dei siti WordPress su qualsiasi ambiente di hosting.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy al seguente indirizzo: https://it.siteground.com/privacy

• YITH WooCommerce Wishlist

Il Plugin di Yith (Your Inspiration Solutions, S.L.U), specifico per Woocommerce (WordPress),  consente di salvare i prodotti preferiti, trovarli in modo facile e veloce in un secondo momento e acquistarli, condividere la wishlist con parenti e amici per Natale, compleanni e occasioni simili in modo che possano acquistare loro uno dei prodotti della lista e condividere la wishlist sui social network, ottenendo pubblicità indiretta per il negozio online.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy al seguente indirizzo: https://yithemes.com/

• Yoast SEO

Il Plugin di Yoast, specifico per WordPress, consente di gestire gli aspetti SEO tecnici del Sito al fine di raggiungere una posizione più alta nei motori di ricerca.
Dati Personali: Cookies; Dati di utilizzo; altre tipologie di Dati.
Per ulteriori informazioni, l’Utente è pregato di visitare e leggere attentamente la privacy policy al seguente indirizzo: https://yoast.com/privacy-policy/

PRIVACY SHIELD
Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere Dati Personali dall’Unione Europea. Esso è stato ritenuto adeguato anche dalla Commissione europea nel 2016.
In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui Dati Personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio).
Tuttavia, con la Decisione 2016/1250 del 16 Luglio 2020 sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy – cd. “Sentenza Schrems II”, la Corte di giustizia dell’Unione europea (CGUE) ha però che il Privacy Shield non offre un livello adeguato di protezione dei Dati Personali trasferiti dall’UE a una società stabilita negli Stati Uniti.
Con la medesima sentenza, la Corte di Giustizia Europea ha invece confermato la decisione 2010/87, giudicando valide le clausole contrattuali tipo per il trasferimento di dati personali dall’UE ad uno Stato extra UE.
L’Utente è invitato a consultare le FAQ relative alla sentenza Schrems II ed ai suoi effetti predisposte dal Comitato Europeo per la Protezione dei Dati (EDPB), il sito web  www.privacyshield.gov e il sito del Garante privacy italiano per meglio comprendere la questione.

COMUNICAZIONE E TRASFERIMENTO DEI DATI
Il Titolare precisa che la massima cura e riservatezza nel Trattamento dei Dati è uno dei suoi valori fondamentali.
I Dati dell’Utente potrebbero essere comunicati a terzi.
Il Titolare può avvalersi per il Trattamento dei Dati, nella misura necessaria per erogare i servizi, di Responsabili del Trattamento e fornitori di servizi quali, ad esempio, servizi di autenticazione, hosting e manutenzione, servizi di analisi dati, servizi di messaggistica e-mail, servizi di consegna, gestione delle transazioni di pagamento, solvibilità, controllo dell’indirizzo e dell’e-mail.
Alcuni dei Responsabili del Trattamento dei Dati/fornitori dei servizi di cui alle precedenti sezioni sono situati al di fuori dell’Unione europea (UE)/dello Spazio economico europeo (SEE). In ogni caso, i Dati Personali dell’Utente verranno condivisi con Paesi al di fuori dell’UE/del SEE, a condizione che:

• il Paese in questione sia considerato un Paese terzo sicuro;
• il Responsabile del Trattamento dei Dati/fornitore del servizio in questione abbia aderito ai contratti tipo della Commissione europea relativi al trasferimento dei Dati Personali verso Paesi terzi;
• il Responsabile del Trattamento dei Dati/fornitore del servizio in questione sia certificato secondo l’art. 40 del GDPR o
• il Responsabile del Trattamento dei Dati/fornitore del servizio in questione disponga di una serie di norme d’impresa vincolanti approvate.

È possibile che i Dati Personali dell’Utente siano comunicati o condivisi al fine di ottemperare ad un obbligo di legge o alle indicazioni di un Tribunale/Autorità Giudiziaria o di qualsiasi altro ente competente o al fine di far rispettare o applicare la Privacy Policy del Sito e/o altri accordi oppure per proteggere i diritti o la sicurezza del Titolare, dei Responsabili del Trattamento, dei fornitori di servizi e/o di altri soggetti terzi o per la protezione da frodi o la riduzione del rischio creditizio.

DIRITTI DELL’UTENTE
L’Utente può esercitare, con riferimento ai Dati trattati dal Titolare, i seguenti diritti:

• diritto di revocare il consenso in qualsiasi momento. L’Utente può revocare il consenso precedentemente espresso al trattamento dei propri Dati Personali (si veda GDPR, art. 7);
• diritto di accesso. L’Utente ha diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, accedere ai propri Dati Personali e ricevere tutte le informazioni su di essi (comprese le finalità del trattamento), nonché copia dei predetti Dati (si veda GDPR, art. 15);
• diritto alla rettifica dei propri Dati Personali. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa (si veda GDPR, art. 16);
• diritto alla cancellazione (“diritto all’oblio”). L’Utente ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo in tali casi: se i Dati Personali non sono più necessari o l’Utente revoca il consenso su cui si basa il trattamento e non vi è altro fondamento giuridico del trattamento o se l’Utente si oppone al trattamento o i Dati Personali sono stati trattati illecitamente o se devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del Trattamento o se i Dati Personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione (si veda GDPR, art. 17);
• diritto alla limitazione del trattamento. L’Utente ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento medesimo nei seguenti casi: se l’esattezza dei Dati Personali è contestata dall’Utente o se il trattamento è illegale e l’interessato si oppone alla cancellazione dei Dati Personali e chiede la limitazione del loro utilizzo o se l’Utente che si è opposto al trattamento è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente medesimo (si veda GDPR, art. 18);
• diritto alla portabilità dei dati. L’Utente ha il diritto di ricevere i Dati Personali che lo riguardano, che ha fornito al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ha il diritto di trasmettere tali dati ad un altro titolare del trattamento senza impedimento del Titolare al quale i dati personali sono stati forniti (vedi GDPR, art. 20);
• diritto di opposizione al trattamento dei Dati Personali. L’Utente può opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano (quando effettuato su una base giuridica diversa dal consenso). In particolare, qualora i Dati Personali siano trattati per finalità di marketing diretto, l’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto (si veda GDPR, art. 21);
• diritto di proporre reclamo all’autorità di controllo competente. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente (in Italia: www.garanteprivacy.it) e dinanzi ai tribunali competenti degli Stati membri (si veda GDPR, art. 77 e seguenti).

Come esercitare i diritti
Per esercitare i propri diritti come sopra indicati, gli Utenti, senza pagamento di alcun onere o corrispettivo (salvo quanto previsto all’art. 12 paragrafo 5 del GDPR), possono indirizzare una richiesta agli estremi di contatto del Titolare e precisamente a:
sig.ra EMILY SIGNORINI,
nata a Poggibonsi (SI) il 28 marzo 1980, Codice fiscale: SGNMLY80C68G752E, partita IVA: 06906680480,
in qualità di unica titolare dell’omonima impresa individuale.
Indirizzo: Certaldo (FI), via Filippo Turati n.ro 29, cap: 50052
Indirizzo e-mail del Titolare: info@lebubu.it
Indirizzo p.e.c. del Titolare: emisigno@pec.it

Cookie Policy
Il Sito fa utilizzo di Cookies. Per saperne di più e per prendere visione dell’informativa dettagliata, l’Utente può consultare la Cookie Policy.

Ulteriori informazioni sul Trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del Sito o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare / comunicare i Dati per ordine delle Autorità pubbliche.

Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa Privacy Policy, il Sito potrebbe fornire delle informative aggiuntive e contestuali riguardanti Servizi specifici o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, il Sito e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa Privacy Policy
Ulteriori informazioni in relazione al Trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento come specificato nella sezione “INFORMAZIONI DI CONTATTO”.

Modifiche a questa Privacy Policy
Il Titolare del Trattamento si riserva il diritto di modificare o aggiornare, in qualsiasi momento, la presente Privacy Policy.
L’Utente è invitato a consultare regolarmente questa pagina per assicurarsi di conoscere sempre l’ultima versione di questa Privacy Policy (vedi “Data di ultimo aggiornamento” alla fine di questa pagina). Se le modifiche riguardano il trattamento dei Dati Personali la cui base giuridica è il consenso, il Titolare del Trattamento raccoglierà nuovamente il consenso dell’Utente, se necessario.

DEFINIZIONI E RIFERIMENTI LEGALI

“Cookie” o “Cookies”
Piccola/e porzione/i di dati conservata all’interno del dispositivo dell’Utente.

“Dati Personali” o “Dati” o “Dato Personale” o “Dato”
Qualunque informazione riferibile ad un Interessato.

“Dati sensibili e/o particolari”
Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

“Dati di Utilizzo”
Sono le informazioni raccolte automaticamente attraverso il Sito e/o da applicazioni di parti terze integrate nel Sito, tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con il Sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

“Interessato” o “Interessati”
La persona fisica identificata o identificabile cui si riferiscono i Dati Personali. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

“Profilazione”
Qualsiasi forma di trattamento automatizzato dei Dati Personali consistente nell’utilizzo di tali Dati Personali per valutare determinati aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

“Servizio”
Il servizio/servizi fornito/i dal Sito così come definito/i nei relativi termini (se presenti) su questo sito/applicazione.

“Sito”
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti, e precisamente www.lebubu.it, nonché tutte le eventuali landing pages ad esso collegate e/o correlate.

“Titolare del Trattamento” o “Titolare”
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati Personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del Trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. Il Titolare del Trattamento, così come sopra meglio identificato, salvo quanto diversamente specificato, è il proprietario del Sito.

“Trattamento” o “Trattamento dei Dati”
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione..

“Unione Europea” o “UE”
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo (cd. SEE).

“Utente” o “Utenti”
L’individuo o gli individui che utilizza/no il Sito e che, salvo ove diversamente specificato, coincide/ono con l’Interessato.

Riferimenti legali
La presente informativa privacy è redatta sulla base della normativa vigente in materia, ed in particolare da quanto disposto dagli artt. 13 e 14 del Regolamento (UE) 2016/679 (cd. GDPR), dalla relativa normativa di adeguamento D. Lgs. 101/2018, e nei limiti di quanto ancora applicabile dal D. Lgs. 196/2003.

Data di ultimo aggiornamento: 23 novembre 2022.