La presente informativa è destinata a tutti coloro che visitano e interagiscono con il sito www.patchworkvictim.it (il "Sito") e che desiderano accedere ai servizi erogati attraverso il Sito medesimo, ivi incluso il servizio di offerta e vendita di prodotti tramite web ("e-commerce").

Il Sito è di proprietà della Torrenuvola società cooperativa sociale, con sede in Trieste, Via San Lazzaro, n. 23 – C.F./P.I. 01148610320 (in seguito, “Titolare”) che, in conformità con i propri scopi statutari, ha realizzato la piattaforma tecnologica del Sito, anch'essa di proprietà della Torrenuvola società cooperativa sociale, e ha individuato le modalità tecniche e organizzative del servizio di e-commerce.

Il Titolare costituisce la specifica e unica controparte contrattuale dell'utente che intende acquistare tramite il Sito e che quindi è:

  1. il soggetto a cui l'utente indirizza il proprio ordine, al fine di accettare l'offerta e concludere il contratto di vendita;
  2. il soggetto che assume nei confronti dell'utente gli obblighi di natura precontrattuale derivanti dall'offerta;
  3. il soggetto che conclude con l'utente il contratto di vendita, assumendone i relativi obblighi e diritti.

Il servizio di registrazione al Sito è prestato dal Titolare. L'iscrizione al Sito è necessaria per effettuare un acquisto on line e per usufruire degli altri servizi riservati agli utenti registrati. Il servizio di e-commerce viene prestato dal Titolare, che processa l'ordine di acquisto attraverso la propria piattaforma e in conformità alle modalità tecniche e organizzative dalla stessa individuate.

Per facilitare la procedura di acquisto online, al momento della compilazione del modulo d'ordine l'utente visualizzerà i dati personali che ha precedentemente inserito nel modulo di registrazione e che sono necessari al completamento del procedimento di acquisto (ad es. nome, cognome, indirizzo), senza che egli debba inserire nuovamente tali dati nei corrispondenti campi del modulo d'ordine. L'utente consentirà al Titolare di acquisire tali dati e l'indirizzo email, necessario anche all'adempimento degli obblighi di legge che incombono sul venditore (es: invio della conferma d'ordine prevista dall'art. 13, II comma, D.Lgs. 70/2003), con l'invio dell'ordine di acquisto, mediante selezione dell'apposito pulsante. Pertanto, tali dati saranno conferiti al Titolare solo attraverso la selezione del pulsante che consente la trasmissione dell'ordine di acquisto e non prima.

Pertanto in persona del legale rappresentante pro tempore dellTORRENUVOLA Società Cooperativa Sociale , in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del Trattamento

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, telefono, e-mail, riferimenti fiscali e/o bancari) in seguito, “dati comuni”, da Lei comunicati antecedentemente e/o al momento della conclusione del rapporto contrattuale ovvero raccolti presso terzi nell’ambito delle finalità del Titolare del trattamento.

Dati di navigazione

E' possibile accedere al Sito e visualizzare i prodotti offerti in vendita senza che sia richiesto il conferimento di alcun dato personale. Tuttavia i sistemi informatici e i software preposti al funzionamento dello Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma, anche per la loro stessa natura, potrebbero, attraverso elaborazioni o associazioni, permettere l'identificazione dell'utente. In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che accedono al Sito, gli indirizzi in notazione Url delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, ecc. Questi dati vengono utilizzati soltanto per ricavare informazioni statistiche anonime sull'uso del Sito (quale, in particolare, il numero di accessi) e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. In questo processo non è previsto il trattamento di informazioni direttamente identificative. I dati di navigazione saranno acquisiti, con le modalità sopra indicate, solo dalla Società.

Dati relativi alla carta di credito

Per effettuare un pagamento sul Sito, l'utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza) direttamente su una pagina che comunicherà attraverso protocollo di crittazione sicuro con il fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento. La società non tratterà in alcun modo tali dati. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Il servizio di pagamento si avvale dei servizi PayPal (Europe) S.à r.l. et Cie, S.C.A. ("PayPal"). Tutte le transazioni che coinvolgano l'acquisizione di dati sensibili, o comunque personali, sono crittate, e vengono veicolate attraverso un canale sicuro (protocollo: HTTPS; porta di transito: 443) protetto da certificato digitale GeoTrust RapidSSL.

2. Finalità del trattamento

I Suoi dati personali sono trattati, ai sensi dell’art. 6 del GDPR per le seguenti finalità:

  1. per consentire la registrazione al Sito e per accedere ai servizi riservati agli utenti registrati nonché per gli adempimenti amministrativi e di legge alla stessa connessi ("Registrazione");
  2. nel caso di effettuazione di un acquisto online ("Vendita"):
  3. per consentire la conclusione del contratto di acquisto e la corretta esecuzione delle operazioni connesse al medesimo;
  4. per l'assolvimento di obblighi fiscali, inclusi gli obblighi derivanti dalla applicazione dell'aliquota IVA agevolata ai sensi della legge 28 febbraio 1997, n. 30;
  5. previo consenso dell'utente, per l'invio di promozioni, sconti, agevolazioni da parte della Società, nonché per l'invio di comunicazioni commerciali o informative ("newsletter"), per svolgere ricerche di mercato anche dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction) e per la segnalazione di tutte le iniziative riguardanti prodotti e/o servizi a marchio della Società e/o di terzi, compresi i prodotti offerti in vendita sul sito www.patchworkvictim.it nonché nei punti vendita della Società, a mezzo di sistemi automatizzati, quali email o sms ("Marketing");
  6. previo consenso dell'utente, per l'analisi delle sue scelte di consumo e abitudini di acquisto (c.d. "profiling"), da parte della Società attraverso la rilevazione della tipologia e della frequenza degli acquisti effettuati online e, se indicate, delle aree di interesse facoltativamente richieste e selezionate dall'utente nel modulo di registrazione, al fine dell'invio di materiale informativo e/o pubblicitario di specifico interesse per l'utente con le modalità descritte al punto che precede ("Profiling").

3. Modalità del trattamento dei dati

Il trattamento dei Suoi dati personali viene realizzato per mezzo di una o più delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che informatico. 

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra, ovvero sino alla conclusione del rapporto contrattuale e successivamente per la necessità di espletamento delle incombenze previste dalla legge.

4. Accesso ai dati

 I Suoi dati “comuni” potranno essere resi accessibili per le finalità di cui all’art. 2:

- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o esterni del trattamento, ad Amministrazioni Pubbliche, Enti Previdenziali e Assistenziali, e tutti i soggetti pubblici e privati direttamente interessati a rapporti che sottendano le finalità di cui all’art. 2.

I Suoi dati non saranno diffusi né saranno oggetto di trasmissione transfrontaliera o a organizzazioni internazionali.

5. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2 non comporta l’obbligo del Titolare del trattamento per l’acquisizione di specifico consenso al trattamento, in quanto detti trattamenti perseguono finalità primarie di cui all’art. 24 Codice Privacy e art. 6 GDPR, in quanto necessari all’adempimento di un obbligo di legge e/o per eseguire gli obblighi derivanti da un contratto del quale l’interessato è parte e/o per adempiere prima della conclusione del contratto a specifiche richieste dell’interessato, e/o perché il trattamento persegue finalità amministrativo-contabili.

Tuttavia l’eventuale rifiuto a fornirci, in tutto o in parte, i Suoi dati personali e ad autorizzare il trattamento come sopra indicato potrebbe comportare la mancata o parziale esecuzione del servizio o la mancata prosecuzione del rapporto. 

6. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di: 

  • ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; d) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; e) le informazioni relative all’esistenza di un processo decisionale automatizzato, compresa la profilazione, e almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento; f) qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento; g) copia dei dati personali oggetto del trattamento. In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  •  opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, obbligo di notifica in caso di rettifica o cancellazione o limitazione, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante per la protezione dei dati personali, seguendo le indicazioni e procedure dettagliatamente rinvenibili sul sito: www.garanteprivacy.it.

Ai sensi dell’art. 34 GDPR quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo, salve le ipotesi di esclusione di cui al paragrafo 3 del medesimo articolo.

7. Modalità di esercizio dei diritti 

Potrà in qualsiasi momento esercitare i diritti inviando: 

- una raccomandata a.r. a:

TORRENUVOLA Società Cooperativa Sociale

Via San Lazzaro, n. 23 – 34122 Trieste  

ovvero una comunicazione PEC all’indirizzo: torrenuvola@pec.confcooperative.it

8. Cookies

8.1 Quali cookie vengono utilizzati

Il Titolare utilizza diversi tipi di cookie, piccoli file di testo che il Sito invia al browser dell'utente dove vengono memorizzati per essere poi ritrasmessi al Sito alla visita successiva dell'utente medesimo. Nel corso della navigazione sul Sito l'utente può ricevere sul suo browser anche cookie di siti diversi (c.d. cookie di "terze parti"); ciò accade perché sul Sito possono essere presenti elementi come immagini o specifici link a pagine web di altri domini che risiedono su server diversi dal Sito.

I cookie sono utilizzati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al Sito. Alcune operazione potrebbero non essere compiute senza l'uso dei cookie. Il Sito utilizza cookie c.d. di sessione, che vengono cancellati automaticamente alla chiusura del browser e cookie c.d. persistenti che rimangono archiviati nel terminale dell'utente anche oltre la chiusura del browser.

Vengono utilizzati cookie di sessione per memorizzare i prodotti che vengono inseriti nel carrello durante la procedura di acquisto, per effettuare l'autenticazione, cookie multimediali necessari alla riproduzione di contenuti video o audio. Se l'utente lo richiede (attraverso la selezione della casella "ricordami" all'atto del login), vengono attivati cookie persistenti per consentire la memorizzazione delle credenziali di autenticazione. I cookie sopra descritti sono cookie c.d. "tecnici", ossia servono esclusivamente a scopi tecnici oppure rispondono a specifiche richieste dell'utente del Sito.

8.2. Analisi web

Per migliorare i servizi offerti, il Sito utilizza tecnologie proprietarie al fine di eseguire una valutazione statistica sull'utilizzo del Sito. Possono essere raccolte informazioni, benché in forma anonima, tra le quali l'ora di accesso, il tipo/versione del browser utilizzato, il sistema operativo, Java script abilitati, URL di indirizzamento. Nessuno di questi dati viene direttamente attribuito a un determinato utente.

Sarà possibile impedire il rilevamento dei dati ricavati dai cookie e relativi al tuo utilizzo del Sito (ad esempio, il numero di click effettuati su una pagina durante la navigazione sul Sito), scaricando e installando dei plug-in del browser sviluppati a tale fine.

8.3. Come disabilitare i cookie

È possibile scegliere in qualsiasi momento di disabilitare i cookie sul proprio terminale attraverso la configurazione del browser. Alcune pagine potrebbero non funzionare se disabiliti completamente i cookie ma molti cookie di terzi possono essere bloccati senza problemi. È possibile configurare il browser in modo da accettare tutti i cookie, rifiutarli tutti o ricevere una notifica quando viene impostato un cookie. Ogni browser è diverso, quindi è opportuno verificare nella guida del browser le procedure per modificare le preferenze relative ai cookie.

9. Titolare, responsabile e incaricati  

Il Titolare del trattamento è TORRENUVOLA Società Cooperativa Sociale in persona del legale rappresentante pro tempore con sede in Trieste, Via San Lazzaro, n. 23 – C.F./P.I. 01148610320 – Tel. 040/7600887 – Mail segreteria@torrenuvola.it.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.