Facebook Instagram

DEFINIZIONI E RIFERIMENTI LEGALI

Titolare: Il Titolare del trattamento è AD Srl
Via Fossalta 3889 – 47521 Cesena (FC), Italia
P.IVA 04267090407

GDPR: Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.

Dati Personali (o Dati): Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica. A titolo esemplificativo e non esaustivo, nome, cognome, indirizzo, telefono, e-mail, indirizzo IP.

Utente: L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’interessato (soggetto al quale si riferiscono i Dati).

Responsabile del Trattamento (o Responsabile): La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Sito Web o Sito: il sito Nope New York (www.nopenewyork.com) e relativi sottodomini.

Servizio: I Servizi forniti da questo Sito Web.

Unione Europea: Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Cookie: Piccola porzione di dati conservata all’interno del dispositivo dell’Utente e raccolti durante la navigazione.

AD Srl – Via Fossalta 3889 – 47521 Cesena (FC), Italia – P.IVA 04267090407 in qualità di titolare del trattamento, informa gli Utenti ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 le modalità di trattamento dei propri Dati personali.

 

1. OGGETTO DEL TRATTAMENTO

Il Titolare tratta i Dati personali comuni (art. 6 GDPR) comunicati dall’Utente in occasione della registrazione volontaria ai Siti web del Titolare, della sottoscrizione di form (moduli contatti) o moduli newsletter, della compilazione di form per la spedizione di articoli acquistati, della richiesta on-line di chiarimenti o richieste di supporto e dell’invio di newsletter o durante la navigazione sul sito del Titolare.

I dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.

 

2. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I Vostri dati personali comuni sono trattati:

A) senza il consenso espresso dell’Utente (art. 6 GDPR), per le seguenti Finalità di Servizio:

  • Permettere all’Utente di fruire dei Servizi forniti dal Titolare (art. 6 lett. b);
  • Processare una richiesta di contatto (art. 6 lett. b);
  • Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (art. 6 lett. c);
  • Esercitare i diritti del Titolare, ad esempio la gestione dei contenzioni insorti durante il periodo di conservazione dei Dati (art. 6 lett. f).

B) solo previo specifico e distinto consenso dell’Utente (art. 6 lett. a, GDPR), per le seguenti finalità:

  • Inviare email e newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare;
  • Gestire attività di profilazione commerciale;
  • Gestire l’accesso all’Area Riservata di scambio files e documenti
  • Gestire l’accesso al proprio account o profilo
  • Gestire dati per ordini e spedizioni di articoli acquistati dal cliente

Nel corso delle attività svolte dal Titolare vengono trattati i Dati personali di seguito elencati per le seguenti finalità ed utilizzando i seguenti servizi:

  • Gestione contatti e invio di messaggi
  • Caricamento documenti e files al cliente
  • Gestione ordini ed evasione
  • Gestione pagamenti (esterna, vedi STRIPE)

Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.

Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

  • Mailchimp, (The Rocket Science Group LLC)

Mailchimp è un servizio di gestione indirizzi e invio di messaggi email fornito da The Rocket Science Group LLC.

Dati Personali raccoltinome, cognome; email.
Luogo del trattamentoStati Uniti – Privacy Shield. Soggetto aderente al Privacy Shield.
  • Interazione con social network e piattaforme esterne

Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito Web. Le interazioni e le informazioni acquisite da questo Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano. Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati su questo Sito Web non vengano ricollegati al  profilo dell’Utente.

  • Pulsante “Mi Piace” e widget sociali di Facebook (Facebook, Inc.)

Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc.

Dati Personali raccoltiCookie; Dati di utilizzo.
Luogo del trattamentoStati Uniti – Privacy Policy. Soggetto aderente al Privacy Shield.
  • Protezione dallo SPAM

Questo tipo di servizi analizza il traffico di questo Sito Web, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.

  • Akismet (Automattic Inc.)

Akismet è un servizio di protezione dallo SPAM fornito da Automattic Inc.

Dati Personali raccoltivarie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamentoStati Uniti – Privacy Policy.
  • Statistica

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

  • Google Analytics (Google LLC)

Google Analytics è un servizio di analisi web fornito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui questo Sito Web viene utilizzata (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.

Google potrebbe utilizzare i Dati personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Dati Personali raccoltiCookie; Dati di utilizzo.
Luogo del trattamentoStati Uniti – Privacy Policy; Soggetto aderente al Privacy Shield.

 

3. CONSEGUENZE DEL MANCATO CONSENSO A FORNIRE I DATI

Se l’Utente rifiuta di comunicare i dati di cui all’art. 2, A), sarà impossibile per il Titolare fornire i servizi offerti. Nel caso in cui l’Utente rifiuti di prestare il proprio consenso per le finalità di cui all’art. 2, B)  non verrà pregiudicato il proprio diritto ad usufruire dei servizi offerti dal Titolare ma non potrà usufruire dei servizi indicati al punto B).

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo Sito Web o dei titolari terzi dei servizi utilizzati da questo Sito Web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy. Le impostazioni sono modificabili accedendo alle rispettive aree sul proprio browser.

L’Utente si assume la responsabilità dei Dati personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

 

4. MODALITÀ DI TRATTAMENTO E ACCESSO AI DATI

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema), collaboratori interni del Titolare (nominati Incaricati al trattamento) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) debitamente nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento mediante mail all’indirizzo info@nopenewyork.com

 

5. PERIODO DI CONSERVAZIONE

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti, pertanto:

  • I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto (art. 6, lett. b, GDPR) tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e per adempiere ad obblighi di legge che impongano una conservazione più lunga (art. 2220 c.c.);
  • I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare (art. 6, lett. f, GDPR) saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare contattando lo stesso con le modalità di cui al successivo art. 10.
  • Quando il trattamento è basato sul consenso dell’Utente (art. 6, lett. a, GDPR), il Titolare può conservare i Dati personali più a lungo, sino a quando detto consenso non venga revocato (opt-out o tramite richiesta specifica con le modalità di cui all’art. 10 successivo). Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’Autorità.

Al termine di ogni periodo di conservazione i Dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

 

6. SICUREZZA DEI DATI

Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Dati degli Utenti contro il rischio di perdita, abuso o alterazione degli stessi. In particolare: ha adottato le misure tecnico organizzative adeguate di cui all’art. 32 GDPR, utilizza i protocolli protetti di trasmissione dei dati noti come SSL o HTTPS.

 

7. TRASFERIMENTO DEI DATI FUORI DALL’UNIONE EUROPEA

Il Titolare generalmente non trasferisce i Dati personali fuori dall’Unione Europea. I server utilizzati per la gestione e la conservazione dei Dati personali sono ubicati in Europa. Tuttavia, alcune attività svolte (ad esempio, backup periodico) possono essere gestite da società costituite extra-UE (punto 2 della tabella sottostante), comunque in grado di offrire garanzie in linea con accordi Privacy Shield.

1Server IP LocationNetherlands – Noord-holland – Amsterdam – Siteground Hosting EoodGDPR
2ASNNetherlands AS32475 SINGLEHOP-LLC – SingleHop LLC, US (registered Jul 21, 2005)La SingleHop LLC ha aderito all’accordo Privacy Shield EU-U.S. PRIVACY SHIELD FRAMEWORK, pertanto offre misure tecnico organizzative in linea con il GDPR.

Il Titolare, come specificato al precedente art. 4, si avvale dei servizi offerti dalla società Mailchimp – Rocket Science Group LLC, una piattaforma web che offre servizi di automazione del marketing e annessi servizi di email marketing. L’utilizzo dei servizi offerti da MailChimp comporta il trasferimento dei Dati fuori dall’Unione Europea e precisamente secondo le modalità e nel Paesi indicati nella Privacy Policy della Società. La sicurezza dei Dati personali affidati a MailChimp non è pregiudicata dal trasferimento extra-UE poiché il provider in questione ha aderito al Privacy Shield, come indicato in tabella:

MailChimp – The Rocket Science Group LLC d/b/aMeghan Farmer, Data Protection Officer The Rocket Science Group LLC Georgia, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308 dpo@mailchimp.com Phone: (404) 806-5843MailChimp aderisce all’accordo Privacy Shield EU-U.S. PRIVACY SHIELD FRAMEWORK, pertanto offre misure tecnico organizzative in linea con il GDPR.

I Dati personali vengono inoltre condivisi con provider extra-UE secondo le modalità e per le finalità di cui al precedente art. 2 (soggetti aderenti al Privacy Shield come indicato nelle rispettive Privacy Policy).

 

8. ANALISI DEI DATI DELL’UTENTE E PREVISIONI (“PROFILAZIONE”)

Il Titolare potrebbe trattare i dati d’utilizzo raccolti attraverso questo Sito Web per creare o aggiornare/creare profili di utenza. Questo tipo di trattamento consente al Titolare di valutare scelte, preferenze e comportamento dell’Utente. A titolo esemplificativo e non esaustivo le preferenze dell’Utente potranno essere dedotte attraverso il monitoraggio delle interazioni con gli articoli contenuti nella sezione “Defunti” e valutati al fine di fornire offerte di servizi più in linea con le ricerche dell’Utente stesso.

I profili d’utenza possono essere creati anche grazie a strumenti automatizzati, come algoritmi, che possono anche essere offerti da terze parti. Per ottenere ulteriori informazioni sull’attività di profilazione l’Utente può contattare il Titolare all’indirizzo email indicato all’art. 4 della presente Privacy Policy.

L’Utente ha in ogni momento diritto ad opporsi a tale attività di profilazione. Per scoprire quali processi di profilazione vengano effettuati dal Titolare può l’Utente potrà farne richiesta attraverso le modalità di contatto di cui al successivo art. 10, facendo inoltre riferimento alla sezione di questo documento relativa ai diritti degli Utenti.

Gli Utenti non sono comunque mai sottoposti a decisioni automatizzate adottate sulla base delle attività di profilazione così come elencate nel presente articolo.

 

9. DIRITTI DELL’UTENTE 

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, l’Utente ha il diritto di:

  • Revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  • Opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
  • Accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
  • Verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
  • Ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
  • Ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
  • Ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • Proporre reclamo. L’Utente può proporre un reclamo all’Autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale in caso di mancato rispetto dei propri diritti da parte del Titolare.
  •  

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

Gli Utenti possono esercitare i propri diritti in qualsiasi momento attraverso l’invio della relativa richiesta secondo le seguenti modalità di contatto:

  • Mediante raccomandata A/R a AD Srl – Via Fossalta 3889 – 47521 Cesena (FC), Italia – P.IVA 04267090407
  • Mediante e-mail all’indirizzo info@nopenewyork.com

 

11. MINORI

Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.

 

12. MODIFICHE A QUESTA PRIVACY POLICY

Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

DEFINITIONS AND LEGAL REFERENCES

Owner: The Data Controller is AD Srl
Via Fossalta 3889 – 47521 Cesena (FC), Italy
VAT number 04267090407

GDPR: General Data Protection Regulation – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016.

Personal Data (or Data): Any information that, directly or indirectly, also in connection with any other information, including a personal identification number, makes a natural person identified or identifiable constitutes personal data. By way of example but not limited to, name, surname, address, telephone, e-mail, IP address.

User: The individual who uses this Website who, unless otherwise specified, coincides with the interested party (subject to whom the Data refers).

Data Processor (or Manager): The natural person, legal person, public administration and any other body that processes personal data on behalf of the Data Controller, as set out in this privacy policy.

Website or Site: the Nope New York website (www.nopenewyork.com) and related subdomains.

Service: The Services provided by this Website.

European Union: Unless otherwise specified, any reference to the European Union contained in this document is intended to be extended to all current member states of the European Union and the European Economic Area.

Cookies: Small portion of data stored in the User’s device and collected during navigation.

AD Srl – Via Fossalta 3889 – 47521 Cesena (FC), Italy – VAT number IT04267090407 as data controller, informs Users pursuant to art. 13 and 14 of the EU Regulation n. 2016/679 the methods of processing their personal data.

1. OBJECT OF THE TREATMENT

The Data Controller processes the common Personal Data (Article 6 of the GDPR) communicated by the User on the occasion of the voluntary registration on the Data Controller’s websites, of the subscription of forms (contact forms) or newsletter forms, of the compilation of forms for the shipment of purchased items. , of the online request for clarification or support requests and the sending of newsletters or while browsing the website of the Data Controller.

Full details on each type of data collected are provided in the dedicated sections of this privacy policy or through specific information texts displayed before the data is collected.

2. PURPOSE OF THE PROCESSING AND LEGAL BASIS

Your common personal data are processed:

A) without the express consent of the User (Article 6 of the GDPR), for the following Service Purposes:

  • Allowing the User to use the Services provided by the Owner (Article 6 letter b);
  • Process a contact request (Article 6 letter b);
  • Fulfill the obligations established by law, by a regulation, by community legislation or by an order of the Authority (Article 6 letter c);
  • Exercise the rights of the Data Controller, for example the management of disputes arising during the data retention period (Article 6 letter f).

B) only with the specific and distinct consent of the User (Article 6 letter a, GDPR), for the following purposes:

  • Send emails and newsletters, commercial communications and / or advertising material on products or services offered by the Data Controller;
  • Manage commercial profiling activities;
  • Manage access to the Reserved Area for exchanging files and documents
  • Manage access to your account or profile
  • Manage data for orders and shipments of items purchased by the customer During the activities carried out by the Data Controller, the Personal Data listed below are processed for the following purposes and using the following services:
  • Manage contacts and send messages
  • Upload documents and files to the customer
  • Order management and fulfillment
  • Payment management (external, see STRIPE)

This type of service allows you to manage a database of email contacts, telephone contacts or contacts of any other type, used to communicate with the User.

These services may also allow for the collection of data relating to the date and time the messages are displayed by the User, as well as the User’s interaction with them, such as information on clicks on links inserted in messages.

  • Mailchimp, (The Rocket Science Group LLC)
    Mailchimp is an address management and email message sending service provided by The Rocket Science Group LLC.

Personal Data collected

  1. name,
  2. surname;
  3. e-mail.

Place of processing

  1. United States – Privacy Shield.
  2. Subject adhering to the Privacy Shield.


Interaction with social networks and external platforms
This type of service allows interaction with social networks or other external platforms directly from the pages of this Website. The interactions and information acquired from this Website are in any case subject to the User’s privacy settings relating to any social network. This type of service may still collect data on the traffic for the pages where the service is installed, even when the Users do not use it. It is recommended to log out of the respective services to make sure that the data processed on this Website is not connected back to the User’s profile.

  • “Like” button and Facebook social widgets (Facebook, Inc.)
    The “Like” button and Facebook social widgets are interaction services with the Facebook social network, provided by Facebook, Inc.

Personal Data collected

  1. Cookies;
  2. Usage data.

Place of processing

  1. United States – Privacy Policy.
  2. Subject adhering to the Privacy Shield.

SPAM protection
This type of service analyzes the traffic of this Website, potentially containing Users’ Personal Data, in order to filter it from parts of traffic, messages and contents recognized as SPAM.

  • Akismet (Automattic Inc.)
    Akismet is a SPAM protection service provided by Automattic Inc.

Personal Data collected

  1. various types of Data as specified in the privacy policy of the service.


Place of processing

  1. United States – Privacy Policy.


Statistics
The services contained in this section allow the Data Controller to monitor and analyze traffic data and are used to keep track of User behavior.

Google Analytics (Google LLC)
Google Analytics is a web analytics service provided by Google LLC or by Google Ireland Limited, depending on the location this Website is accessed from (“Google”). Google uses the Personal Data collected for the purpose of tracking and examining the use of this Website, compiling reports and sharing them with other services developed by Google.

Google may use personal data to contextualize and personalize the advertisements of its own advertising network.

Personal Data collected

  1. Cookies;
  2. Usage data.

Place of processing

  1. United States – Privacy Policy; Subject adhering to the Privacy Shield.

 

3. CONSEQUENCES OF THE FAILURE TO PROVIDE THE DATA

If the User refuses to communicate the data referred to in art. 2, A), it will be impossible for the Owner to provide the services offered. In the event that the User refuses to give his consent for the purposes referred to in art. 2, B) your right to use the services offered by the Data Controller will not be affected but you will not be able to use the services indicated in point B).

Any use of Cookies – or other tracking tools – by this Website or by third party owners of the services used by this Website, unless otherwise specified, is intended to provide the Service requested by the User, as well as for the additional purposes described in this document and in the Cookie Policy. The settings can be changed by accessing the respective areas on your browser.

The User assumes responsibility for the Personal Data of third parties obtained, published or shared through this Website and guarantees to have the right to communicate or disseminate them, freeing the Owner from any liability to third parties.

 

 

4. PROCESSING METHODS AND ACCESS TO DATA

The Data Controller adopts the appropriate security measures to prevent unauthorized access, disclosure, modification or destruction of personal data.

The processing is carried out using IT and / or telematic tools, with organizational methods and with logic strictly related to the purposes indicated. In addition to the Data Controller, in some cases, other subjects involved in the organization of this Website (administrative, commercial, marketing, legal, system administrators), internal collaborators of the Data Controller (appointed in charge of processing) or subjects may have access to the Data external (such as third party technical service providers, postal couriers, hosting providers, IT companies, communication agencies) duly appointed, if necessary, as Data Processors by the Data Controller. The updated list of Managers can always be requested from the Data Controller by email at info@nopenewyork.com

 

 

5. PERIOD OF CONSERVATION

The Data are processed and stored for the time required by the purposes for which they were collected, therefore:

  • The Personal Data collected for purposes related to the execution of a contract (Article 6, letter b, GDPR) between the Owner and the User will be retained until the execution of this contract is completed and to fulfill the obligations of law that impose a longer conservation (art. 2220 cc)Italian Law;
  • Personal Data collected for purposes related to the legitimate interest of the Data Controller (Article 6, letter f, GDPR) will be retained until this interest is satisfied. The User can obtain further information regarding the legitimate interest pursued by the Owner by contacting the same in the manner referred to in the following art. 10.
  • When the processing is based on the User’s consent (Article 6, lett.a, GDPR), the Data Controller may keep the Personal Data longer, until such consent is revoked (opt-out or by specific request in the manner referred to in Article 10 below). Furthermore, the Data Controller may be obliged to keep personal data for a longer period in compliance with a legal obligation or by order of an Authority.

At the end of each retention period, the personal data will be deleted. Therefore, at the end of this term the right of access, cancellation, rectification and the right to data portability can no longer be exercised.

 

 

6. DATA SECURITY

The Owner has adopted a wide variety of security measures to protect User Data against the risk of loss, abuse or alteration of the same. In particular: it has adopted the appropriate technical organizational measures referred to in art. 32 GDPR, uses the protected data transmission protocols known as SSL or HTTPS.

 

 

7. TRANSFER OF DATA OUTSIDE THE EUROPEAN UNION

The Data Controller generally does not transfer personal data outside the European Union. The servers used for the management and storage of Personal Data are located in Europe. However, some activities carried out (for example, periodic backups) can be managed by companies established outside the EU (point 2 of the table below), however able to offer guarantees in line with Privacy Shield agreements.

  • 1 Server IP Location Netherlands – Noord-holland – Amsterdam – Siteground Hosting Eood
  • GDPR

 

2 ASN

  1. Netherlands AS32475 SINGLEHOP-LLC –
  2. SingleHop LLC, US (registered Jul 21, 2005) SingleHop LLC has joined the EU-U.S Privacy Shield agreement. PRIVACY SHIELD FRAMEWORK, therefore offers technical organizational measures in line with the GDPR.


The Data Controller, as specified in the previous art. 4, makes use of the services offered by the company Mailchimp – Rocket Science Group LLC, a web platform that offers marketing automation services and related email marketing services. The use of the services offered by MailChimp involves the transfer of data outside the European Union and precisely in the manner and in the countries indicated in the Company’s Privacy Policy. The security of the Personal Data entrusted to MailChimp is not affected by the transfer outside the EU since the provider in question has joined the Privacy Shield, as indicated in the table:

MailChimp – The Rocket Science Group LLC d / b / a

  • Meghan Farmer, Data Protection Officer The Rocket Science Group LLC Georgia, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308 dpo@mailchimp.com Phone: (404) 806 -5843
  • MailChimp adheres to the EU-US Privacy Shield agreement PRIVACY SHIELD FRAMEWORK, therefore offers technical organizational measures in line with the GDPR.


Personal data are also shared with non-EU providers according to the methods and for the purposes referred to in the previous art. 2 (subjects adhering to the Privacy Shield as indicated in the respective Privacy Policy).

 

 

8. ANALYSIS OF USER DATA AND FORECASTS (“PROFILING”)

The Owner may process the usage data collected through this Website to create or update / create user profiles. This type of treatment allows the Owner to evaluate the User’s choices, preferences and behavior. By way of example and not limited to, the User’s preferences can be deduced by monitoring the interactions with the items contained in the “Defunct” section and evaluated in order to provide service offers more in line with the User’s research.

User profiles can also be created thanks to automated tools, such as algorithms, which can also be offered by third parties. To obtain further information on the profiling activity, the User can contact the Owner at the email address indicated in art. 4 of this Privacy Policy.

The User has the right to object to this profiling activity at any time. To find out which profiling processes are carried out by the Owner, the User can request them through the contact methods referred to in the following art. 10, also referring to the section of this document relating to Users’ rights.

However, Users are never subjected to automated decisions adopted on the basis of profiling activities as listed in this article.

 

 

9. USER RIGHTS

Users can exercise certain rights with reference to the Data processed by the Data Controller.

In particular, the User has the right to:

  • Withdraw consent at any time. The User can revoke the consent to the processing of their Personal Data previously expressed.
  • Oppose the processing of their data. The user can oppose the processing of their data when it occurs on a legal basis other than consent. Further details on the right to object are indicated in the section below.
  • Access his Data The User has the right to obtain information on the Data processed by the Data Controller, on certain aspects of the processing and to receive a copy of the Data processed.
  • Verify and ask for rectification. The User can verify the correctness of their Data and request its updating or correction.
  • Obtain the limitation of the treatment. When certain conditions are met, the User may request the limitation of the processing of their Data. In this case, the Data Controller will not process the Data for any other purpose than their conservation.
  • Obtain the cancellation or removal of his Personal Data. When certain conditions are met, the User can request the cancellation of their Data by the Owner.
  • Receive his data or have it transferred to another owner. The User has the right to receive his / her data in a structured format, commonly used and readable by an automatic device and, where technically feasible, to obtain the transfer without obstacles to another owner. This provision is applicable when the Data is processed with automated tools and the processing is based on the User’s consent, on a contract to which the User is a party or on contractual measures connected to it.
  • Make a complaint. The User can lodge a complaint with the competent Personal Data Protection Supervisory Authority or take legal action in the event of non-compliance with their rights by the Owner.

 

 

10. METHOD OF EXERCISE OF RIGHTS

Users can exercise their rights at any time by sending the relevant request according to the following contact methods:

By registered letter with return receipt to AD Srl – Via Fossalta 3889 – 47521 Cesena (FC), Italy – VAT number 04267090407
By e-mail to info@nopenewyork.com

 

 

11. MINORS

This Site and the Controller’s Services are not intended for minors under the age of 18 and the Controller does not intentionally collect personal information relating to minors. In the event that information on minors were unintentionally registered, the Data Controller will delete them in a timely manner, at the request of the users.

 

 

12. CHANGES TO THIS PRIVACY POLICY

The Data Controller reserves the right to make changes to this Privacy Policy at any time by informing Users on this page and, if possible, on this Website as well as, if technically and legally feasible, by sending a notification to Users through one of the contact details held by the Data Controller. Please therefore consult this page regularly, referring to the date of the last modification indicated at the bottom.

© AD Srl All Rights Reserved 2021