Informativa sulla privacy

Ultimo aggiornamento: 4 giugno 2026

StaffCore gestisce questo negozio e il sito web, comprese le informazioni, il contenuto, le funzionalità, gli strumenti, i prodotti e i servizi, al fine di fornire a te, che sei il cliente, un'adeguata esperienza di acquisto (i "Servizi"). StaffCore è supportato da Shopify, che ci consente di fornirti i Servizi. La presente Informativa sulla privacy descrive il modo in cui raccogliamo, utilizziamo e divulghiamo i tuoi dati personali quando visiti, utilizzi, effettui un acquisto o qualsiasi altra transazione tramite i Servizi o quando comunichi con noi. In caso di conflitto tra i nostri Termini e condizioni del servizio e la presente Informativa sulla privacy, l'Informativa sulla privacy prevale in relazione alla raccolta, l'elaborazione e la divulgazione dei tuoi dati personali.

Ti preghiamo di leggere attentamente questa Informativa sulla privacy. Con l'utilizzo e l'accesso ai Servizi confermi di aver letto la presente Informativa sulla privacy e compreso quanto descritto in relazione alla raccolta, l'utilizzo e la divulgazione delle tue informazioni.

I dati personali che raccogliamo o elaboriamo

Quando utilizziamo il termine "dati personali" ci riferiamo alle informazioni che identificano o sono ragionevolmente collegate a te o a un'altra persona. I dati personali non includono informazioni raccolte in forma anonima o anonimizzate, in modo che non possano identificarti né essere collegate a te. Potremmo raccogliere o elaborare le seguenti categorie di dati personali, comprese le inferenze ricavate da tali dati personali, in base alla tua interazione con i Servizi, a dove vivi e per quanto concesso o richiesto dalle leggi applicabili:

• Recapiti compresi nome, indirizzo, indirizzo di fatturazione, indirizzo di spedizione, numero di telefono e indirizzo email.
• Dati finanziari compresi i numeri di carta di credito, carta di debito e conto finanziario, i dati di pagamento della carta, i dati dell'account finanziario, i dettagli delle transazioni, la forma di pagamento, la conferma di pagamento e altri dettagli di pagamento.
• Dati dell'account compresi il nome utente, la password, le domande di sicurezza, le preferenze e le impostazioni.
• Dati delle transazioni compresi gli articoli che visualizzi, aggiungi al carrello, aggiungi alla lista dei desideri o che acquisti, rendi, cambi o elimini, e le transazioni passate.
• Comunicazioni con noi comprese le informazioni che includi nelle comunicazioni con noi, ad esempio se invii una disputa all'assistenza clienti.
• Informazioni sul dispositivo comprese le informazioni sul dispositivo, il browser o la rete di connessione, l'indirizzo IP e altri identificatori univoci.
• Informazioni sull’uso comprese le informazioni riguardanti la tua interazione con i Servizi, oltre a come e quando interagisci con i Servizi o li esplori.

Fonti dei dati personali

Potremmo raccogliere i dati personali dalle seguenti fonti:

• Direttamente da te compreso quando crei un account, visiti o utilizzi i Servizi, comunichi con noi o ci fornisci i tuoi dati personali;
• Automaticamente tramite i Servizi compreso tramite il tuo dispositivo quando utilizzi i nostri prodotti o servizi o visiti i nostri siti web, e tramite l'utilizzo dei cookie e di tecnologie simili;
• Dai nostri fornitori di servizi compreso quando li incarichiamo di implementare una determinata tecnologia e quando loro raccolgono o elaborano i tuoi dati personali per conto tuo;
• Dai nostri partner o da terze parti.

Come utilizziamo i tuoi dati personali

In base a come interagisci con noi o a quali Servizi utilizzi, potremmo raccogliere i tuoi dati personali per le seguenti finalità:

• Fornire, personalizzare e migliorare i Servizi. Utilizziamo i tuoi dati personali per fornirti i Servizi, oltre che per applicare il nostro contratto a te; elaborare i tuoi pagamenti; evadere i tuoi ordini; ricordare le tue preferenze e gli articoli che ti interessano; inviarti notifiche relative all'account; elaborare acquisti, resi, cambi o altre transazioni; creare, mantenere e gestire il tuo account; organizzare la spedizione; facilitare i resi e i cambi; consentirti di pubblicare le recensioni e per creare un'esperienza di acquisto personalizzata, ad esempio con raccomandazioni di prodotti collegati ai tuoi acquisti. Ciò potrebbe includere l'utilizzo dei tuoi dati personali per personalizzare e migliorare i Servizi.
• Marketing e pubblicità. Utilizziamo i tuoi dati personali per finalità di marketing e pubblicità, ad esempio per inviarti comunicazioni di marketing, pubblicitarie e promozionali via email, messaggio di testo o tramite posta, e per mostrarti annunci online di prodotti e servizi all'interno dei nostri Servizi o su altri siti web, anche in base agli articoli da te acquistati o aggiunti al carrello in precedenza e ad altre attività all'interno dei Servizi.
• Sicurezza e prevenzione frodi. Utilizziamo i tuoi dati personali per autenticare il tuo account; fornire un'esperienza di pagamento e di acquisto sicura; individuare, investigare o agire contro eventuali attività fraudolente, illegali, non sicure o dannose; proteggere la sicurezza pubblica e i nostri servizi. Scegliendo di utilizzare i Servizi e registrare un account ti assumi la responsabilità di proteggere le tue credenziali. Ti consigliamo di non condividere nome utente, password e altri dati di accesso con nessuno.
• Comunicazioni con te. Utilizziamo i tuoi dati personali per fornirti assistenza clienti; fornirti risposte; offrirti servizi efficaci e mantenere i nostri rapporti commerciali con te.
• Motivi legali. Utilizziamo i tuoi dati personali in conformità alle leggi applicabili o in risposta a procedure legali valide, comprese le richieste da parte delle autorità o di agenzie governative; per investigare o partecipare a testimonianze, cause potenziali o in corso, o ad altre procedure legali; per applicare o investigare potenziali violazioni dei nostri termini o informative.

Come divulghiamo i dati personali

In determinate circostanze potremmo divulgare i tuoi dati personali a terze parti per fini legittimi subordinati alla presente Informativa sulla privacy. Tali circostanze possono includere:

• Con Shopify, venditori e altre terze parti che svolgono servizi per conto nostro (ad esempio, gestione IT, elaborazione dei pagamenti, analisi dei dati, assistenza clienti, spazio di archiviazione, evasione e spedizione).
• Con partner commerciali e di marketing per fornirti servizi e annunci di marketing. Ad esempio, utilizziamo Shopify per offrire annunci personalizzati con servizi di terze parti in base alla tua attività online con merchant e siti web diversi. I nostri partner commerciali e di marketing utilizzeranno i tuoi dati in conformità con le loro informative sulla privacy. A seconda di dove risiedi, potresti avere il diritto di chiederci di non condividere i tuoi dati per mostrarti annunci personalizzati e di marketing basati sulla tua attività online con merchant e siti web diversi.
• Quando ci chiedi o ci autorizzi alla divulgazione di determinate informazioni a terze parti, ad esempio per spedire i tuoi prodotti, o quando utilizzi i widget dei social media o delle integrazioni per l'accesso.
• Con i nostri affiliati o all'interno del nostro gruppo aziendale.
• In relazione a una transazione commerciale come fusione o bancarotta; in conformità a eventuali obblighi legali (compresa la risposta a citazioni, mandati di perquisizione e richieste simili); per applicare termini e condizioni del servizio o informative, e per proteggere o difendere i Servizi, i nostri diritti e quelli dei nostri utenti o di altre persone.

Rapporto con Shopify

I Servizi sono supportati da Shopify, che raccoglie ed elabora i dati personali relativi all'accesso e all'utilizzo dei Servizi da parte tua per offrire e migliorare i Servizi per te. Al fine di offrire e migliorare i Servizi per te, i dati che invii ai Servizi saranno trasmessi e condivisi con Shopify e terze parti che potrebbero risiedere in paesi diversi dal tuo. Inoltre, per aiutarti a proteggere, far crescere e migliorare la tua attività, utilizziamo determinate funzionalità avanzate di Shopify che incorporano i dati e le informazioni ricevuti da te tramite le tue interazioni con il nostro negozio, oltre che con altri merchant e con Shopify. Per fornire tali funzionalità avanzate, Shopify potrebbe utilizzare i dati personali raccolti dalle tue interazioni con il nostro negozio, oltre che con altri merchant e con Shopify stesso. In tali circostanze, Shopify è responsabile per l'elaborazione dei tuoi dati personali, compresa la risposta alle tue richieste di esercitare i tuoi diritti relativi all'utilizzo dei tuoi dati personali per tali finalità. Per maggiori informazioni su come Shopify utilizza i tuoi dati personali e sui diritti che potresti avere, puoi consultare l' Informativa sulla privacy dei consumatori di Shopify . A seconda di dove risiedi, potresti esercitare determinati diritti relativi ai tuoi dati personali qui Link Portale sulla privacy di Shopify.

 

Informativa specifica per StaffCore, StaffCore Admin e StaffCore Scanner

Questa sezione integra l'informativa relativa al sito e al negozio Shopify e descrive i trattamenti connessi alle applicazioni StaffCore, StaffCore Admin e StaffCore Scanner, sulla base delle funzionalità attualmente presenti nelle applicazioni e nell'API StaffCore.

Ambito e ruoli privacy

StaffCore agisce come titolare del trattamento per i dati raccolti tramite sito, negozio Shopify, richieste demo, acquisti, gestione licenze, invio delle comunicazioni relative alla licenza, aggiornamenti software, sicurezza dell'API e attività amministrative interne svolte con StaffCore Admin.

Quando un'azienda, un datore di lavoro o un professionista utilizza StaffCore per gestire dipendenti, presenze, documenti, contratti, ferie, permessi, cedolini e comunicazioni, tale soggetto resta il titolare del trattamento dei dati dei propri lavoratori e collaboratori. StaffCore fornisce uno strumento software: i dati inseriti nell'app desktop restano normalmente nella disponibilità del cliente, sui suoi dispositivi, nella sua rete locale e nei backup da lui scelti.

StaffCore tratta i dati dei lavoratori per conto del cliente solo se e nella misura in cui riceve accesso a tali dati per assistenza tecnica, migrazione, supporto, diagnosi o servizi analoghi richiesti dal cliente. In questi casi StaffCore opera come responsabile del trattamento ai sensi dell'art. 28 GDPR, secondo istruzioni del cliente e, ove necessario, sulla base di un accordo di nomina.

Categorie di dati trattati tramite sito, demo, acquisto e licenza

Per le richieste demo e i moduli presenti sul sito possono essere trattati: nome, cognome, email, numero di telefono/WhatsApp, preferenze o consenso marketing, presa visione privacy, fonte del modulo, indirizzo IP, stato della richiesta, eventuale appuntamento fissato e data di creazione.

Per acquisti, abbonamenti e licenze possono essere trattati: email del cliente, identificativi ordine e abbonamento Shopify, piano acquistato, stato dell'abbonamento, data di scadenza, numero massimo di dipendenti previsto dal piano, chiave di licenza, dati di invio email transazionale, cronologia di attivazioni/disattivazioni e operazioni amministrative.

Per l'attivazione tecnica della licenza e il controllo aggiornamenti possono essere trattati: email, chiave di licenza, identificativo dispositivo generato dall'app, nome del dispositivo o computer, versione dell'app installata, timestamp di blocco/sblocco licenza, indirizzo IP e log tecnici relativi a login, logout, tentativi negati, aggiornamenti e sicurezza.

Per StaffCore Admin, applicazione interna di gestione, possono essere trattati l'email dell'amministratore, token di sessione, preferenza locale dell'ultimo indirizzo email usato per il login, dati delle licenze, richieste demo, log cliente, metadati delle release software e file installer caricati per la distribuzione degli aggiornamenti.

Categorie di dati trattati nell'app desktop StaffCore

L'app desktop StaffCore può memorizzare localmente dati aziendali del cliente: ragione o nome azienda, indirizzo, partita IVA, logo, email del consulente o destinatari professionali, impostazioni di rete, token API locale, preferenze operative, regole orarie, schemi di lavoro, chiusure e configurazioni di backup.

Per i dipendenti o collaboratori gestiti dal cliente, StaffCore può trattare localmente: identificativo interno, nome, cognome, codice dipendente, ruolo/mansione, email, codice fiscale, telefono, IBAN, tipologia contrattuale, date di inizio e fine contratto, stato attivo/non attivo, abilitazione badge, foto profilo e immagine QR del badge.

Per presenze e organizzazione del lavoro possono essere trattati: timbrature di entrata/uscita, orario del dispositivo scanner, orario di ricezione sul PC, dispositivo sorgente, stato della timbratura, motivo di correzione o rifiuto, riepiloghi giornalieri, minuti ordinari, straordinari e ridotti, schemi di turno, regole di arrotondamento, assenze, ferie, permessi, ex festività, banca ore, chiamate intermittenti e relative comunicazioni.

Per documenti e amministrazione del personale possono essere trattati: documenti allegati alle richieste, archivio documentale locale, contratti, presenze, cartellini, documenti di malattia o altri documenti caricati dal cliente, cedolini paga, importi netti eventualmente estratti dai cedolini, periodo di riferimento, percorsi dei file archiviati e stato di importazione.

Alcuni documenti caricati dal cliente possono contenere categorie particolari di dati personali, ad esempio dati relativi alla salute in caso di certificati o documenti di malattia. La scelta di caricare tali documenti, la base giuridica e i tempi di conservazione competono al cliente datore di lavoro quale titolare del trattamento.

StaffCore può inoltre conservare localmente account email collegati dal cliente: indirizzo email, nome visualizzato, provider, host/porte IMAP e SMTP, tipo account, usi autorizzati, token Google OAuth o credenziali per email/PEC, ove configurati. Tali credenziali sono usate per inviare comunicazioni richieste dal cliente, ad esempio cedolini, contratti, presenze, chiamate intermittenti o altri documenti.

Categorie di dati trattati da StaffCore Scanner

StaffCore Scanner è l'app Android usata per leggere QR badge e inviare timbrature al PC/totem StaffCore sulla rete locale configurata dal cliente. L'app richiede accesso alla fotocamera per scansionare QR code e, se richiesto dal PC StaffCore, per acquisire una foto profilo del dipendente.

Lo scanner può trattare: codice dipendente e nome visualizzato presenti nel QR, identificativo dispositivo scanner, host e porta del server locale, token API locale se previsto, timestamp UTC della timbratura, sorgente QR, stato della coda offline, ultimo errore di sincronizzazione, preferenze fotocamera/flash, dati di pairing, messaggi heartbeat e report di crash salvati localmente sul dispositivo.

Quando il PC StaffCore richiede una foto profilo, la foto viene acquisita sul dispositivo Android, salvata temporaneamente nella cache dell'app e inviata al server locale StaffCore; dopo conferma o annullamento il file temporaneo viene eliminato dall'app scanner. La foto resta poi gestita dal cliente nel database locale StaffCore, se accettata.

StaffCore Scanner non richiede né tratta geolocalizzazione, rubrica, microfono o dati biometrici. Le foto profilo e i QR badge non sono usati da StaffCore per riconoscimento biometrico automatico.

Finalità e basi giuridiche

Usiamo i dati del sito, degli acquisti e delle licenze per fornire i servizi richiesti, gestire ordini e abbonamenti, creare e inviare licenze, consentire download e aggiornamenti, verificare l'accesso alla licenza, fornire assistenza e comunicazioni di servizio. La base giuridica è l'esecuzione del contratto o di misure precontrattuali.

Usiamo dati fiscali, transazionali e amministrativi per adempiere obblighi legali, contabili e fiscali. La base giuridica è l'obbligo di legge.

Usiamo IP, log tecnici, rate limit, identificativi dispositivo, versione app e log licenza per sicurezza, prevenzione abusi, difesa da accessi non autorizzati, tutela dei nostri diritti, diagnosi tecnica e corretto funzionamento del servizio. La base giuridica è il legittimo interesse, bilanciato con i diritti degli interessati.

Usiamo i dati forniti nei moduli demo per ricontattare l'utente, organizzare la dimostrazione e gestire la richiesta. L'eventuale marketing opzionale si basa sul consenso, che può essere revocato in qualsiasi momento.

Le elaborazioni locali effettuate da StaffCore sui dati dei dipendenti, come calcolo presenze, saldi ferie/permessi, straordinari, riepiloghi e documenti, sono svolte dal cliente per proprie finalità organizzative, amministrative e di gestione del rapporto di lavoro. La base giuridica è determinata dal cliente, tipicamente contratto di lavoro, obblighi legali in materia lavoristica e previdenziale, legittimo interesse organizzativo o, per categorie particolari, le condizioni previste dall'art. 9 GDPR e dalla normativa applicabile.

StaffCore può automatizzare calcoli, riepiloghi e segnalazioni operative, ma non prende decisioni giuridiche autonome sui lavoratori. Le decisioni su presenze, retribuzione, permessi, contestazioni o provvedimenti restano in capo al cliente e ai suoi incaricati.

Conservazione dei dati

I dati di acquisto, fatturazione, licenza e comunicazioni contrattuali sono conservati per la durata del rapporto e successivamente per il tempo necessario ad adempiere obblighi fiscali, contabili, contrattuali e di difesa dei diritti, di norma fino a 10 anni ove applicabile.

I dati delle richieste demo non convertite in cliente sono conservati per il tempo necessario alla gestione commerciale della richiesta e, di regola, non oltre 24 mesi, salvo ulteriore contatto, consenso marketing valido, obblighi di legge o necessità di tutela dei diritti.

I log tecnici di licenza, sicurezza e accesso sono conservati per il tempo necessario a prevenire abusi, risolvere problemi, documentare eventi di licenza e tutelare i nostri diritti; di regola il periodo operativo è limitato a quanto necessario e può arrivare fino a 24 mesi, salvo contenziosi, frodi, incidenti di sicurezza o obblighi legali.

I dati locali presenti nell'app desktop StaffCore, nei backup, nei documenti archiviati e nello scanner sono conservati sotto il controllo del cliente. Il cliente decide quando cancellarli, esportarli, conservarli per obblighi lavoristici o rimuoverli dai propri dispositivi e backup.

La coda offline dello scanner conserva le timbrature non ancora inviate finché vengono sincronizzate o eliminate; i report di crash dello scanner restano salvati localmente finché l'utente li cancella dalla schermata di manutenzione o finché l'app viene rimossa/dati app cancellati.

Destinatari e fornitori

Possiamo comunicare dati a fornitori che supportano sito, vendite, API, email transazionali, hosting, storage, sicurezza, assistenza tecnica e strumenti amministrativi. In base alle funzionalità rilevate, i principali fornitori o categorie sono: Shopify per negozio e checkout; Cloudflare per Workers, database D1, storage R2, sicurezza e distribuzione API; Resend per email transazionali di licenza/demo; Google se il cliente collega Gmail o OAuth; provider email/PEC scelti dal cliente; consulenti e fornitori IT; autorità o soggetti legittimati nei casi previsti dalla legge.

I dati dei dipendenti inseriti in StaffCore non vengono inviati automaticamente a StaffCore cloud. Possono essere comunicati a terzi solo quando il cliente usa funzioni di invio email/PEC, esportazione, backup, supporto tecnico o altre integrazioni configurate dal cliente.

Trasferimenti internazionali

Alcuni fornitori, inclusi Shopify, Cloudflare, Resend e Google, possono trattare dati in paesi extra SEE o tramite infrastrutture distribuite. Quando ciò avviene, ci affidiamo a decisioni di adeguatezza, Clausole Contrattuali Standard della Commissione europea, misure supplementari o altri strumenti previsti dal GDPR.

Sicurezza

Adottiamo misure tecniche e organizzative proporzionate al rischio, tra cui autenticazione amministrativa, token di accesso, verifica HMAC dei webhook Shopify, limitazioni anti-abuso, log tecnici, segregazione dei servizi cloud, controllo delle release e verifica SHA-256 degli installer quando previsto.

L'app desktop conserva dati e documenti in cartelle locali del sistema operativo, in particolare nell'area dati applicativi StaffCore del dispositivo Windows. La protezione concreta di PC, account Windows, rete locale, antivirus, backup, permessi utente e supporti esterni dipende anche dalle misure adottate dal cliente.

Le comunicazioni tra StaffCore Scanner e il PC/totem StaffCore avvengono sulla rete locale configurata dal cliente. Poiché l'app scanner usa URL HTTP locali, il cliente deve proteggere la rete Wi-Fi/LAN, limitare l'accesso ai dispositivi autorizzati e custodire il token API locale.

Nessun sistema è sicuro in modo assoluto. In caso di incidente che coinvolga dati trattati da StaffCore come titolare, valuteremo gli obblighi di notifica previsti dal GDPR. In caso di incidente relativo a dati gestiti localmente dal cliente, il cliente resta responsabile delle valutazioni e notifiche applicabili, salvo supporto richiesto a StaffCore.

Diritti degli interessati

Per i dati trattati da StaffCore come titolare, puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso quando il trattamento si basa sul consenso e reclamo all'autorità di controllo competente.

Per richieste relative a dati dei lavoratori presenti nell'app StaffCore di un cliente, l'interessato deve rivolgersi in primo luogo al proprio datore di lavoro o all'organizzazione che utilizza StaffCore, perché è tale soggetto a determinare finalità, mezzi, tempi di conservazione e basi giuridiche del trattamento. Se riceviamo direttamente una richiesta relativa a dati controllati da un cliente, potremo indirizzarla al cliente o assisterlo nei limiti del nostro ruolo.

Per l'Italia, l'autorità di controllo è il Garante per la protezione dei dati personali, raggiungibile tramite il sito www.garanteprivacy.it.

Nota per aziende clienti

Le aziende che usano StaffCore per personale, presenze, documenti o cedolini devono fornire ai propri dipendenti e collaboratori un'informativa privacy autonoma e coerente con l'uso effettivo dell'app, indicando almeno: titolare, finalità, basi giuridiche, categorie di dati, eventuali categorie particolari, destinatari, tempi di conservazione, uso di scanner QR/fotocamera, backup, misure di sicurezza, diritti e contatti privacy.

Il cliente deve inoltre valutare autorizzazioni interne, policy aziendali, istruzioni agli incaricati, eventuale nomina di responsabili, regolamenti sull'uso degli strumenti di lavoro e ogni adempimento richiesto dalla normativa lavoristica e privacy applicabile.

 

Siti web e link di terze parti

I Servizi potrebbero presentare link a siti web o ad altre piattaforme online gestiti da terze parti. Se apri link a siti non affiliati o non controllati da noi, potresti dover accettare le loro informative sulla privacy e la sicurezza e altri termini e condizioni. Non garantiamo né siamo responsabili per la privacy e la sicurezza di tali siti, né della correttezza, della veridicità e dell'affidabilità delle informazioni in essi contenute. Le informazioni che fornisci in contesti pubblici o semi-pubblici, comprese quelle che condividi su piattaforme social di terze parti, potrebbero essere visualizzate anche da altri utenti dei Servizi e/o dagli utenti delle suddette piattaforme di terze parti, senza restrizioni al loro utilizzo da parte nostra o di terze parti. Il fatto che includiamo tali link non implica alcun sostegno da parte nostra nei confronti dei contenuti di tali piattaforme né dei loro proprietari o gestori, fatta eccezione per quanto divulgato nei Servizi.

Dati dei minori

I Servizi non sono adatti all'utilizzo da parte di minori e noi non raccogliamo di proposito i dati personali di bambini al di sotto della maggiore età nella tua giurisdizione. Se sei un genitore o un tutore di un minore che ci ha fornito i propri dati personali, puoi contattarci utilizzando i recapiti indicati di seguito per chiederne l'eliminazione. A partire dalla data di entrata in vigore della presente Informativa sulla privacy, non siamo a conoscenza della "condivisione" o "vendita" (a seconda di come tali termini sono indicati nelle leggi applicabili) dei dati personali di soggetti di età inferiore ai 16 anni.

Sicurezza e conservazione dei dati

Tieni presente che nessuna misura di sicurezza è perfetta né impenetrabile e che non possiamo garantire una "sicurezza assoluta". Inoltre, i dati che ci invii potrebbero non essere sicuri durante l'invio. Ti consigliamo di utilizzare solo canali sicuri per comunicarci informazioni riservate o confidenziali.

Il tempo di conservazione dei dati personali dipende da diversi fattori, come ad esempio se abbiamo bisogno di tali dati per mantenere il tuo account, per fornirti i Servizi, adempiere agli obblighi legali, risolvere dispute o applicare altri contratti e informative.

Diritti e scelte a tua disposizione

A seconda di dove risiedi, potresti godere di uno o più diritti relativi ai dati personali, tra quelli elencati di seguito. Tuttavia, tali diritti non sono assoluti e potrebbero valere solo in determinate circostanze e può capitare che rifiutiamo la tua richiesta nei limite di quanto consentito dalla legge.

• Diritto di accesso/conoscenza. Potresti avere il diritto di richiedere l'accesso ai tuoi dati personali in nostro possesso.
• Diritto di eliminazione. Potresti avere il diritto di richiedere l'eliminazione dei tuoi dati personali in nostro possesso.
• Diritto di correzione. Potresti avere il diritto di richiedere la correzione dei tuoi dati personali in nostro possesso.
• Diritto di portabilità. Potresti avere il diritto di ricevere una copia dei tuoi dati personali in nostro possesso e di chiederci di trasferirli a una terza parte, in determinate circostanze e con determinate eccezioni.
• Gestione delle preferenze di comunicazione. Potremmo inviarti email promozionali e tu puoi rifiutare esplicitamente di riceverle in qualsiasi momento utilizzando l'opzione di annullamento dell'iscrizione presente nelle nostre email. Se rifiuti esplicitamente, potremmo comunque inviarti email non promozionali, come quelle relative al tuo account o agli ordini da te effettuati.

Se risiedi nel Regno Unito o nello Spazio economico europeo, e in relazione alle restrizioni e ai limiti imposti dalle leggi locali, potresti esercitare i seguenti diritti oltre a quelli menzionati in precedenza:

• Opposizione all'elaborazione e limitazione dell'elaborazione: Potresti avere il diritto di chiederci di interrompere o limitare l'elaborazione dei dati personali per determinate finalità.
• Revoca del consenso: Qualora sia necessario il tuo consenso per elaborare i tuoi dati personali, hai il diritto di revocarlo. Se revochi tale consenso, ciò non influirà sulla legittimità dell'elaborazione basata sul tuo consenso prima della revoca.

Potresti esercitare qualsiasi di tali diritti ove indicato nei Servizi o contattandoci tramite i recapiti indicati di seguito. Per maggiori informazioni su come Shopify utilizza i tuoi dati personali e i tuoi eventuali diritti, compresi quelli relativi ai dati elaborati da Shopify stesso, puoi visitare https://privacy.shopify.com/en.

Non subirai alcuna discriminazione per aver esercitato tali diritti. Prima di elaborare le tue richieste potrebbe essere necessario verificare la tua identità, entro i limiti consentiti dalle leggi in vigore. In conformità alle leggi applicabili, puoi nominare un agente autorizzato che effettui le richieste per conto tuo al fine di esercitare i tuoi diritti. Prima di accettare una richiesta da parte di un agente, gli chiederemo di fornirci la prova che è stato autorizzato da te e potremmo chiederti di verificare direttamente la tua identità. Risponderemo alla tua richiesta entro i tempi ragionevoli previsti dalle leggi in vigore.

Reclami

In caso di reclami su come elaboriamo i tuoi dati personali, contattaci tramite i recapiti indicati di seguito. A seconda di dove risiedi, potresti avere il diritto di fare ricorso contro la nostra decisione contattandoci tramite i recapiti indicati di seguito, o di riferire il tuo reclamo all'autorità locale responsabile della protezione dei dati. Per lo SEE, puoi trovare un elenco delle autorità di controllo della protezione dei dati responsabili qui.

Trasferimenti internazionali

Tieni presente che potremmo trasferire, conservare ed elaborare i tuoi dati personali al di fuori del paese in cui risiedi.

In caso di trasferimento dei tuoi dati personali al di fuori dello Spazio economico europeo o del Regno Unito, ci affideremo a meccanismi di trasferimento affidabili, come le Clausole contrattuali tipo della Commissione europea, o di contratti equivalenti erogati dalle autorità competenti del Regno Unito, a meno che il trasferimento di dati non avvenga verso un paese che si ritenga fornisca un adeguato livello di protezione.

Modifiche alla presente Informativa sulla privacy

Aggiorneremo la presente Informativa sulla privacy di tanto in tanto, anche per riflettere le modifiche alle nostre pratiche o per altre finalità operative, legali o normative. Pubblicheremo l'Informativa sulla privacy aggiornata sul sito web, modificheremo la data dell'"Ultimo aggiornamento" ed emaneremo un avviso secondo quanto stabilito dalle legge in vigore.

Contatti

In caso di domande sulle nostre politiche sulla privacy o sulla presente Informativa sulla privacy, o se intendi esercitare qualsiasi diritto che ti spetta, chiama il numero +39 351 441 7884, invia un'email all'indirizzo info@staff-core.it . Per la finalità delle leggi sulla protezione dei dati applicabili, siamo il titolare del trattamento dei dati dei tuoi dati personali.