Venditore Etsy: Nathan Martin, Paris Informativa sulla privacy di Nathan

Nathan Martin vende gioielli dalla Francia su Etsy dal 2014. Vende principalmente ad acquirenti in Francia, Germania e Italia, ma offre i suoi articoli in tutto il mondo. Negli ultimi sei mesi, l'attività di Nathan ha cominciato a prendere quota e, di recente, ha iniziato a utilizzare un fornitore di servizi di spedizione per far fronte ai suoi ordini. Conserva alcune delle informazioni personali dei suoi acquirenti su Google Cloud.

L'RGPD prevede che Nathan fornisca determinate informazioni ai suoi acquirenti nella sua informativa sulla privacy, tra cui:

le informazioni personali che raccoglie;
le basi giuridiche su cui fa affidamento per raccogliere, utilizzare e condividere le informazioni personali;
le terze parti con cui condivide le informazioni personali;
per quanto tempo conserverà le informazioni personali;
se trasferisce le informazioni personali all'esterno dell'Europa (ad esempio, se sposta la sua attività negli Stati Uniti e continua a vendere ad acquirenti in Europa oppure se utilizza un fornitore terzo con sede all'esterno dell'Europa oppure se utilizza Google Cloud per conservare alcune informazioni dei suoi acquirenti), in che modo sarà gestito il trasferimento;
i diritti dei suoi acquirenti in relazione al suo utilizzo delle loro informazioni personali; e
in che modo i suoi acquirenti possono contattarlo con richieste relative alla privacy.
Per maggiori dettagli relativi alle informazioni che devi includere nella tua informativa sulla privacy per essere conforme con l'RGPD, visita questo sito guida dell'RGPD della UE.

In base ai requisiti dell'RGPD, ecco come Nathan potrebbe presentare la sua informativa sulla privacy ai suoi acquirenti:

Questa informativa sulla privacy descrive in che modo e quando raccolgo, utilizzo e condivido le informazioni quando acquisti un articolo da me, quando mi contatti o quando usufruisci dei miei servizi tramite Etsy.com o i suoi siti e servizi correlati.

Questa informativa sulla privacy non si applica alle pratiche di terzi che non dipendono da me e che non controllo, tra cui Etsy o servizi terzi a cui accedi tramite Etsy. Per maggiori informazioni sulle pratiche di Etsy in materia di privacy, puoi consultare l'Informativa sulla privacy di Etsy. Nathan deve quindi inserire informazioni su quanto segue:

1. Le informazioni personali che raccoglie
Nathan deve continuare indicando quali informazioni raccoglie dagli acquirenti, perché gli servono tali informazioni, come le utilizza per evadere gli ordini, i terzi con cui le condivide e per quanto tempo le conserva. Ecco un esempio:

Le informazioni che raccolgo

Per completare il tuo ordine, devi fornirmi alcune informazioni (me le ha fornite Etsy dietro tua autorizzazione), come ad esempio il tuo nome, l'indirizzo email, l'indirizzo postale, i dati di pagamento e i dettagli del prodotto che hai ordinato. Potresti decidere di fornirmi ulteriori informazioni personali (ad esempio per ordinare un gioiello personalizzato), se mi contatti direttamente.

2. Le basi giuridiche su cui fa affidamento per raccogliere, utilizzare e condividere le informazioni personali
L'RGPD prevede che tu spieghi le basi giuridiche su cui fai affidamento per raccogliere, utilizzare e condividere le informazioni personali. Le basi giuridiche possono includere il consenso affermativo dell'acquirente a ricevere messaggi di marketing, conformità a obblighi legali, e utilizzo da parte del venditore delle informazioni personali per interesse legittimo (ad esempio per migliorare i propri servizi). In tutta la sua informativa sulla privacy, Nathan deve spiegare nel modo più chiaro possibile dove e perché fa affidamento su queste diverse basi giuridiche. Ad esempio:

Perché mi servono le tue informazioni e come le utilizzo

Faccio affidamento su una serie di basi giuridiche per raccogliere, utilizzare e condividere le tue informazioni, tra cui:

sono necessarie per fornire i miei servizi, come quando uso le tue informazioni per completare il tuo ordine, per risolvere le dispute o per fornire l'assistenza ai clienti;
quando hai fornito il tuo consenso affermativo, che puoi revocare in qualsiasi momento, ad esempio registrandoti alla mia mailing list;
se necessarie per la conformità ad obblighi legali o a un'ordinanza del tribunale o in relazione a un'azione legale, come ad esempio conservare le informazioni sul tuo acquisto se richiesto dalla normativa fiscale; e
se necessarie per il mio interesse legittimo, a condizione che non prevalgano i tuoi diritti o interessi, ad esempio 1) fornire e migliorare i miei servizi. Utilizzo le tue informazioni per fornire i servizi che hai richiesto e nel mio interesse legittimo per migliorare i miei servizi; e 2) Conformità al Regolamento per il venditore e alle Condizioni d'uso di Etsy. Utilizzo le tue informazioni secondo necessità per conformità ai miei obblighi, ai sensi del Regolamento per il venditore e delle Condizioni d'uso di Etsy.
3. I terzi con cui condivide le informazioni personali
L'RGPD prevede che tu renda noti i dettagli delle informazioni personali che condividi con terzi. Nathan deve spiegare ai suoi acquirenti perché, quando e con chi potrebbe condividere le loro informazioni personali. Ad esempio:

Condivisione e divulgazione delle informazioni

Le informazioni sui miei clienti sono importanti per la mia attività. Condividerò le tue informazioni personali solo per ragioni e circostanze limitate, come segue:

Etsy. Condivido le informazioni con Etsy secondo necessità per fornirti i miei servizi e per conformità ai miei obblighi ai sensi del Regolamento per i venditori e delle Condizioni d'uso di Etsy.
Fornitori di servizi. Mi avvalgo di terzi di fiducia per l'esecuzione di alcune funzioni e per fornire servizi al mio negozio, ad esempio società di recapito. Condividerò le tue informazioni personali con questi terzi, ma solo per quanto necessario a eseguire questi servizi.
Trasferimenti d'azienda. Se dovessi procedere alla vendita o alla fusione della mia attività, potrei divulgare le tue informazioni nell'ambito di tale transazione, ma solo nella misura consentita dalla legge.
Conformità alla legge. Potrei raccogliere, utilizzare, conservare e condividere le tue informazioni se, in buona fede, lo ritenessi ragionevolmente necessario per: (a) rispondere a procedimenti legali o richieste governative; (b) applicare contratti, condizioni e regolamenti; (c) evitare, indagare e contrastare frodi, e altri problemi legati ad attività illegali, alla sicurezza o tecnici; oppure (d) proteggere i diritti, la proprietà e la sicurezza dei miei clienti, o altri.
4. Per quanto tempo conserverà le informazioni personali
L'RGPD prevede che tu renda noto il periodo di tempo durante il quale conserverai le informazioni personali. Nathan deve valutare per quanto tempo deve conservare i dati ai fini aziendali e per conformità a eventuali obblighi legali o fiscali, e deve tenere presente che i dati non devono essere conservati per un periodo più lungo del necessario. Ad esempio:

Conservazione dei dati

Conserverò le tue informazioni personali solo per il tempo necessario per fornirti i miei servizi, come indicato nella mia Informativa sulla privacy. Tuttavia, potrei essere tenuto a conservare tali dati per rispettare gli obblighi legali, risolvere le dispute e applicare i contratti. In genere, conservo i tuoi dati per il seguente periodo di tempo: 4 anni.

5. In caso di trasferimento delle informazioni personali al di fuori dell'Europa, come verrà gestito il trasferimento
L'RGPD prevede che tu renda noto l'eventuale trasferimento di informazioni personali all'esterno della UE e le basi giuridiche su cui fai affidamento per procedere, come ad esempio il consenso e la necessità contrattuale. Nathan utilizza Google Cloud, che dispone della certificazione Privacy Shield, quindi deve spiegare ai suoi acquirenti che fa affidamento su Privacy Shield come base giuridica per il trasferimento delle informazioni personali degli acquirenti all'esterno della UE. Ad esempio:

Trasferimenti di informazioni personali all'esterno della UE

Potrei conservare ed elaborare le tue informazioni tramite servizi terzi di hosting negli Stati Uniti e in altre giurisdizioni. Di conseguenza, potrei trasferire le tue informazioni personali a una giurisdizione con leggi sulla protezione dei dati e sulla sorveglianza governativa diverse da quelle in vigore nella tua giurisdizione. Se dovessi trasferire le tue informazioni personali all'esterno della UE, farei affidamento su Privacy Shield come base giuridica per il trasferimento, in quanto Google Cloud dispone di certificazione Privacy Shield.

6. I diritti degli acquirenti relativi al suo uso delle loro informazioni personali e i suoi dati di contatto
In base ai requisiti dell'RGPD, Nathan deve concludere spiegando ai suoi acquirenti i loro diritti relativi alle informazioni che gli forniscono su Etsy. Inoltre, Nathan deve fornire i suoi dati di contatto e dichiarare agli acquirenti di essere il responsabile del trattamento delle loro informazioni personali. Ad esempio:

I tuoi diritti

Se risiedi in determinati territori, tra cui la UE, disponi di diversi diritti legati alle tue informazioni personali. Mentre alcuni di questi diritti sono di applicazione generale, altri si applicano solo in alcuni casi specifici. Descrivo questi diritti qui di seguito:

Accesso. Hai il diritto di accedere e ricevere una copia delle tue informazioni personali in mio possesso contattandomi usando i dati di contatto seguenti.
Modifica, limitazione, cancellazione Inoltre, hai il diritto di modificare le tue informazioni personali, di limitare l'utilizzo delle tue informazioni personali o di eliminare le tue informazioni personali. Salvo circostanze eccezionali (come nel caso in cui io sia tenuto a conservare i dati a fini legali), in genere elimino le informazioni personali su richiesta.
Opposizione. Puoi opporti (i) all'elaborazione da parte mia di alcune delle tue informazioni in base al mio legittimo interesse e (ii) alla ricezione di messaggi di marketing da parte mia dopo aver fornito il tuo consenso esplicito a riceverli. In tali casi, eliminerò le tue informazioni personali, salvo il caso in cui da parte mia ci siano motivi preminenti e legittimi per continuare a utilizzare tali informazioni o dove sia necessario per motivi legali.
Reclamo. Se risiedi nella UE e desideri esprimere un dubbio relativo all'uso delle tue informazioni (e senza alcun pregiudizio ai diritti di cui potresti eventualmente disporre), hai il diritto di farlo presso l'autorità locale preposta alla protezione dei dati.
Come contattarmi

Per gli scopi della legge europea sulla protezione dei dati, io, Nathan Martin, sono il resposabile del trattamento delle tue informazioni personali. In caso di domande o dubbi, contattami all'indirizzo email nmartin@mail.com. In alternativa, puoi scrivermi a:

Nathan Martin 32b rue du Faubourg, Paris 75008

*Se un cliente ti contatta per accedere, correggere o cancellare informazioni personali conservate da Etsy, puoi contattare Etsy all'indirizzo Etsy.com/help per assistenza oppure chiedere che il cliente si rivolga direttamente a Etsy.

L'informativa sulla privacy di Nathan vuole essere una guida alle informazioni che devono essere incluse in un'informativa sulla privacy. Se la utilizzi come modello per redigere una tua informativa sulla privacy, devi personalizzarla in modo che abbia senso per il tuo negozio. Puoi sostituire i dettagli di questo modello di informativa sulla privacy con i tuoi, tra cui il tuo nome, ragione sociale, indirizzo email e impostazioni della newsletter (se hai una newsletter via email). Le sezioni intitolate “Perché mi servono le tue informazioni e come le utilizzo” e “Trasferimenti di informazioni personali all'esterno della UE” devono essere personalizzate in base alla tua gestione del tuo negozio. Adegua la formulazione in modo che trasmetta la "voce" del tuo marchio, e aggiungi o rimuovi informazioni per adattarle alle sfaccettature specifiche della tua attività. Ad esempio, qualora tu sia proprietario di un'attività, puoi cambiare i pronomi da “io/mi” a “noi/ci” per rappresentare in modo più accurato il tuo negozio Etsy.

Aderendo alle buone norme per i messaggi di marketing e creando un'informativa sulla privacy per la tua attività, rispetterai i tuoi obblighi ai sensi dell'RGPD, e invierai agli acquirenti il segnale che prendi sul serio la privacy e che hai a cuore gli interessi dei tuoi clienti. Per ulteriori consigli su come creare una percezione positiva della tua azienda, leggi "6 modi per ispirare fiducia negli acquirenti".

Dichiarazione di non responsabilità: queste informazioni hanno uno scopo puramente didattico e informativo. Tali contenuti non devono essere interpretati come una consulenza legale. Non sono destinati a creare, e la loro ricezione non costituisce, una relazione tra cliente e rappresentante legale. L'autore ed Etsy, Inc. declinano ogni responsabilità per eventuali perdite, danni, o azioni legali che possano insorgere o essere collegati all'uso di questi materiali. Per domande o dubbi specifici in ambito legale, rivolgiti a un consulente legale nella tua zona.