Valida a partire dal: 1° febbraio 2021 I siti web 1stdibs.com e 1stdibs.co.uk e l’applicazione mobile (collettivamente il “Sito”) sono di proprietà e gestiti rispettivamente da 1stdibs.com, Inc. e 1stdibs.com Ltd. La presente Politica sulla Privacy descrive il modo in cui le informazioni, comprese le Informazioni personali, vengono raccolte dall’utente (incluso l’utente e qualsiasi persona che agisca per suo conto o con la sua autorizzazione, collettivamente “utente”) e successivamente utilizzate, condivise, protette e altrimenti trattate da 1stdibs.com, Inc., 1stdibs.com Ltd. e dalle nostre società affiliate (collettivamente “1stdibs.com”, “1stDibs”, “ci”, “nostro” o “noi”). Per “Informazioni personali” si intendono tutte le informazioni che ci permettono di identificare l’utente, direttamente o indirettamente, come l’indirizzo e-mail, il nome, l’indirizzo di spedizione e di fatturazione, il numero di telefono, il nome della società, i dati della carta di credito, qualsiasi forma di numero di identificazione o uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, genetica, culturale o sociale. La presente Politica sulla Privacy fa parte del nostro Accordo con l’Utente, disponibile qui: www.1stdibs.com/about/user-agreement/. Gli utenti di dispositivi mobili possono navigare fino all’icona Impostazioni per accedere all’Accordo con l’Utente e alla Politica sulla Privacy. Accedendo a tale sito web o alla nostra applicazione mobile e utilizzando i nostri servizi, l’utente accetta esplicitamente i termini della presente Politica sulla Privacy e l’Accordo con l’Utente. Ai fini del Regolamento generale sulla protezione dei dati dell’UE 2016/679 (il “GDPR”), la società 1stDibs presso la quale l’utente ha acquistato prodotti e/o servizi, o con la quale l’utente ha stabilito comunicazioni, o che ha altrimenti raccolto le Informazioni personali dell’utente è il titolare del trattamento delle Informazioni personali dell’utente. 1stdibs.com, Inc.: 51 Astor Place, 3rd Floor, New York, NY 10003 United States. 1stdibs.com Ltd.: 35 Ballards Lane, London, N3 1XW. 1. Data di entrata in vigore e aggiornamenti della nostra Politica sulla Privacy. L’utente non è obbligato a fornirci sue Informazioni personali, tuttavia l’esecuzione di alcuni servizi (tra cui la realizzazione di acquisti e vendite sul Sito) potrebbe non essere possibile se l’utente sceglie di non fornire le sue Informazioni personali. La presente Politica sulla Privacy ha effetto a partire dalla data indicata all’inizio della stessa. Poiché i nostri servizi si evolvono e percepiamo la necessità o l’opportunità di raccogliere o utilizzare le informazioni raccolte in altri modi, potremmo modificare di volta in volta la presente Politica sulla Privacy e forniremo una nuova data di entrata in vigore della Politica sulla Privacy modificata. Invitiamo l’utente a controllare frequentemente il nostro Sito per consultare la Politica sulla Privacy e l’Accordo con l’Utente in vigore e le eventuali modifiche apportate. 2. Informazioni che 1stdibs.com raccoglie dall’utente. a) Le informazioni che l’utente ci fornisce comunicando con noi. In generale, l’utente può visitare il Sito senza dirci chi è o senza rivelare alcuna informazione su di sé. Tuttavia, se l’utente comunica con noi attraverso la pagina Contatti, per telefono, via e-mail o in altro modo, conserveremo le Informazioni personali fornite dall’utente. Sono incluse le Informazioni personali fornite dall’utente quando partecipa a forum di discussione o a funzioni di social media sul Sito e quando segnala un problema con il Sito. Comunicare con altri utenti. Gli utenti possono contattare i venditori per negoziare una vendita o effettuare un acquisto contattando il venditore tramite un numero di telefono visualizzato sul Sito da noi gestito. Quando un utente si mette in contatto con un venditore telefonicamente, la chiamata può essere da noi registrata per registrare le transazioni e per scopi di formazione e garanzia di qualità. Creare un account. Al fine di usufruire di alcuni dei nostri servizi è necessario registrarsi e creare un account tramite la pagina Iscrizione del nostro Sito. Quando l’utente apre un account individuale su 1stDibs, chiediamo all’utente di fornire Informazioni personali (come nome, indirizzo di spedizione, indirizzo di fatturazione, numero di telefono, indirizzo e-mail, informazioni di pagamento, profilo, preferenze, preferenze di comunicazione, affiliazione professionale e aziendale, se pertinente, e informazioni di contatto). Tutti i titolari di un account 1stDibs devono creare una password utente che, insieme all’indirizzo e-mail di accesso, consente di accedere al proprio account. Tali Informazioni personali vengono utilizzate per identificare l’utente come utente registrato di 1stDibs. Salvare un articolo. Gli utenti possono salvare gli articoli tra i preferiti facendo clic sull’icona del cuore o della cartella di un articolo. Se l’utente ha creato un account, gli articoli salvati vengono archiviati nelle cartelle dei preferiti associate all’account. Gli articoli vengono salvati fino alla rimozione da parte dell’utente. Accedere tramite Facebook. Come parte dei nostri servizi, offriamo all’utente la possibilità di creare un account individuale con 1stDibs utilizzando il proprio profilo Facebook. Se l’utente seleziona questa opzione, raccoglieremo automaticamente determinate Informazioni personali dall’account Facebook dell’utente. Le Informazioni personali raccolte dipendono dalle impostazioni della privacy dell’utente per la condivisione di tali Informazioni personali e possono includere nome, immagine del profilo, fascia d’età, genere, lingua, paese e altre informazioni pubbliche. Accedere tramite Google. Come parte dei nostri servizi, offriamo all’utente la possibilità di creare un account individuale con 1stDibs utilizzando il proprio profilo Google. Se l’utente seleziona questa opzione, raccoglieremo automaticamente determinate Informazioni personali dall’account Google dell’utente. Le Informazioni personali raccolte dipendono dalle impostazioni della privacy dell’utente per la condivisione di tali Informazioni personali e possono includere nome, indirizzo e-mail, preferenze linguistiche, immagine del profilo e altre informazioni pubbliche; tuttavia, le uniche informazioni che verranno archiviate saranno il nome e l’indirizzo e-mail dell’utente. Creare un account venditore. Quando l’utente apre un account venditore con 1stDibs, all’utente viene richiesto di fornire anche alcune Informazioni personali come informazioni sulla propria azienda e informazioni su eventuali rivenditori o associazioni commerciali. All’utente verrà inoltre richiesto di fornire referenze che possono includere Informazioni personali relative a terzi. L’utente è tenuto ad assicurarsi che tali terze parti abbiano acconsentito all’utilizzo delle proprie Informazioni personali da parte di 1stDibs per la verifica dell’identità dell’utente o dell’identità della sua azienda e che sia stata fornita loro una copia della presente Politica sulla Privacy. Effettuare un acquisto. 1stDibs è un marketplace che mette un forum a disposizione dei venditori per vendere articoli e degli acquirenti per navigare ed effettuare acquisti. Quando l’utente fa un’offerta, all’utente viene chiesto di fornire i dettagli della carta di credito o di altri metodi di pagamento e le informazioni sulla spedizione degli ordini. Recensioni. Gli utenti registrati possono scegliere di scrivere recensioni e di farle pubblicare sul Sito; terzi che desiderano pubblicare una recensione devono registrarsi e fornire il proprio nome e informazioni di contatto, compresi gli indirizzi e-mail e postale. Le recensioni includeranno il nome, l’iniziale del cognome e il luogo di spedizione del recensore. Le recensioni devono essere conformi ai nostri Termini di utilizzo. Le informazioni pubblicate nelle recensioni diventano informazioni pubbliche. L’utilizzo di tali informazioni da parte di terzi è al di fuori del nostro controllo. Invitiamo gli utenti a prestare attenzione prima di divulgare in una recensione qualsiasi informazione che non desiderano rendere pubblica. b) Informazioni che raccogliamo sull’utente In relazione a ciascuna delle visite dell’utente al Sito, raccogliamo automaticamente le seguenti informazioni: Informazioni tecniche. Sono inclusi il tipo e la versione del browser (ad esempio, Internet Explorer, Firefox, Chrome, Safari), il sistema operativo (ad esempio, Windows, Macintosh), l’indirizzo IP, il tipo di dispositivo, l’impostazione del fuso orario e il dominio Internet (ad esempio, AOL, Hotmail). Informazioni sulla visita dell’utente. Sono incluse le pagine visualizzate o cercate, i tempi di risposta delle pagine, gli errori di download, la durata delle visite a determinate pagine, le informazioni sull’interazione con le pagine (come lo scorrimento, i clic e il passaggio del mouse), i metodi utilizzati per uscire dalla pagina e qualsiasi numero di telefono utilizzato per chiamare il nostro numero di assistenza clienti. Informazioni sulla posizione. 1stDibs chiede agli utenti di dispositivi mobili se acconsentono alla raccolta di informazioni sulla loro posizione. Raccogliamo informazioni sulla posizione solo dagli utenti di dispositivi mobili che hanno accettato di fornire tali informazioni. Non trattiamo tali informazioni come Informazioni personali, tranne nel caso in cui le informazioni possano identificare l’utente se associate ad altre Informazioni personali in nostro possesso o se siamo tenuti a farlo in base alle leggi vigenti. 3. Privacy dei bambini 1stDibs non è progettato né destinato a essere utilizzato da bambini di età inferiore ai 13 anni. I nostri Termini di utilizzo prevedono che gli utenti debbano avere almeno 18 anni per potersi registrare sul nostro Sito e utilizzare i nostri servizi. Se l’utente ha meno di 18 anni, è pregato di non inviarci alcuna informazione. 4. 1stdibs.com utilizza cookie. Il Sito utilizza cookie e tecnologie simili per distinguere gli utenti tra loro. Ciò ci consente di analizzare l’utilizzo del Sito al fine di personalizzare e migliorare il contenuto e il layout del Sito. Quando l’utente accede per la prima volta al nostro Sito da determinate giurisdizioni, potrebbe ricevere un messaggio di avviso relativo all’utilizzo di cookie e tecnologie simili. Per informazioni dettagliate sui cookie e sulle tecnologie simili che utilizziamo e sulle finalità dell’utilizzo, invitiamo l’utente a consultare la nostra Policy sui Cookie https://support.1stdibs.com/s/article/Cookie-Policy/. 5. Utilizzo delle Informazioni personali dell’utente Utilizziamo le Informazioni personali dell’utente in base ai termini della Politica sulla Privacy e dell’Accordo con l’Utente in vigore al momento dell’utilizzo. Tratteremo le Informazioni personali dell’utente nei casi in cui (1) l’utente abbia fornito il proprio consenso, che può essere ritirato in qualsiasi momento, (2) il trattamento sia necessario per l’esecuzione di un contratto di cui l’utente costituisce parte (ad esempio, condivideremo le Informazioni personali dell’utente con i venditori con i quali l’utente ha stipulato una transazione), (3) quando siamo obbligati dalla legge, (4) quando il trattamento è necessario per proteggere gli interessi vitali dell’utente o di un’altra persona, o (5) quando il trattamento è necessario ai fini dei nostri legittimi interessi commerciali, ad eccezione dei casi in cui tali interessi siano prevalenti rispetto ai diritti e agli interessi dell’utente. Di seguito sono riportati nel dettaglio esempi comuni di attività di trattamento che intraprendiamo (e la relativa base giuridica). Invitiamo l’utente a notare che questo elenco non è esaustivo. a) Possiamo trattare le Informazioni personali che l’utente ci fornisce per i seguenti scopi, nella misura in cui ciò è necessario per l’esecuzione di un contratto (ad esempio una transazione) di cui l’utente costituisce parte, o per rispondere a domande o adottare provvedimenti su richiesta dell’utente prima della stipula di un contratto:
- amministrare o altrimenti adempiere ai nostri obblighi in relazione a qualsiasi accordo di cui costituiamo parte;
- fornire informazioni sui prodotti o sui servizi dei nostri venditori registrati con i quali l’utente è entrato in contatto in relazione a un potenziale acquisto;
- fornire assistenza nel completamento di una transazione o di un ordine;
- consentire il tracciamento delle spedizioni;
- facilitare la preparazione e l’elaborazione delle fatture;
- rispondere alle richieste dell’utente e fornire all’utente le informazioni, i prodotti e i servizi richiesti;
- verificare che l’utente sia idoneo a diventare membro del Sito;
- creare e gestire gli account dei nostri clienti;
- informare l’utente sulle modifiche apportate ai nostri servizi e prodotti;
- preparare ed elaborare fatture;
- fornire una gestione del rapporto con il cliente post-vendita; e
- contattare l’utente se necessario.
b) Possiamo trattare le Informazioni personali che l’utente ci fornisce per i seguenti scopi, se necessario per determinati interessi legittimi, o se l’utente ha fornito il proprio consenso informato a tale trattamento, se richiesto dalla legge applicabile (tale consenso può essere ritirato in qualsiasi momento):
- registrare, monitorare e archiviare le chiamate per scopi di gestione delle transazioni, qualità e formazione;
- inviare all’utente comunicazioni su (1) nostri prodotti e servizi, (2) prodotti e servizi offerti da venditori o inserzionisti sul nostro Sito e (3) prodotti e servizi di terzi (non offerti da venditori sul nostro Sito) che riteniamo possano essere di interesse per l’utente, a condizione che l’utente abbia fornito il suo consenso;
- verificare che l’utente abbia diritto a eventuali promozioni e/o sia membro di eventuali programmi di premi commerciali a cui partecipa;
- amministrare eventuali programmi di premi commerciali, altri programmi di fidelizzazione, promozioni, concorsi, sondaggi o competizioni;
- offrire i nostri prodotti e servizi in modo personalizzato, ad esempio, possiamo fornire suggerimenti basati su richieste precedenti al fine di identificare più rapidamente i prodotti e i servizi adatti; e
- creare prodotti o servizi che possano soddisfare le esigenze dell’utente.
c) Possiamo trattare le Informazioni personali raccolte (che cercheremo di rendere anonime, ove possibile, compatibilmente con le nostre esigenze commerciali) per i seguenti scopi, se necessario per i nostri legittimi interessi commerciali (a condizione che tali interessi non prevalgano sugli interessi o sui diritti fondamentali dell’utente):
- monitorare il controllo della qualità e garantire la conformità a tutte le leggi, i regolamenti, i codici e le ordinanze applicabili, ad esempio, in risposta a una richiesta di una corte o di un ente normativo, laddove tale richiesta sia formulata in conformità alla legge;
- risolvere eventuali controversie;
- garantire la sicurezza dell’account dell’utente e della nostra attività, prevenendo o rilevando frodi, attività dannose o abusi del nostro Sito, ad esempio richiedendo informazioni di verifica per reimpostare la password dell’account dell’utente;
- sviluppare e migliorare i nostri prodotti e servizi, ad esempio analizzando le visite al nostro Sito e alle sue varie pagine secondarie, la domanda di prodotti e servizi specifici e i commenti degli utenti;
- amministrare il Sito e ai fini delle operazioni interne, compresi risoluzione dei problemi, analisi dei dati, test, ricerca, statistiche e sondaggi;
- far rispettare o applicare il nostro Accordo con l’Utente e altri accordi sottoscritti dall’utente;
- migliorare il Sito e personalizzare i contenuti che l’utente vede sul Sito;
- come parte dei nostri sforzi per mantenere il Sito sicuro e protetto;
- misurare o comprendere l’efficacia della pubblicità che inviamo all’utente e ad altri, e per fornire pubblicità pertinenti all’utente; e
- effettuare ricerche interne sugli interessi e i comportamenti dei visitatori del nostro Sito per comprendere e servire meglio i nostri membri.
Utilizziamo l’e-mail come forma principale di comunicazione di informazioni di transazioni e di relazione con i venditori registrati e gli utenti registrati del Sito. Possiamo inviare agli utenti di dispositivi mobili notifiche attraverso l’applicazione, ma solo se l’utente ha accettato di ricevere notifiche da parte nostra nelle sue preferenze. Le preferenze di comunicazione possono essere modificate in qualsiasi momento tramite “Informazioni sull’account”. Possiamo anche utilizzare gli indirizzi stradali e i numeri di telefono dell’utente per fornire tali comunicazioni. Quando gli utenti del Sito desiderano negoziare una vendita con i venditori o effettuare un acquisto da un venditore, possono farlo contattando il venditore tramite un numero di telefono visualizzato sul Sito da noi gestito. Quando un utente si mette in contatto con un venditore telefonicamente, la chiamata può essere da noi registrata per registrare le transazioni e per scopi di formazione e qualità. Possiamo utilizzare una terza parte accuratamente selezionata per svolgere tali servizi di registrazione, valutazione e trascrizione delle chiamate per nostro conto. Se l’utente o il venditore non acconsentono a ciò quando comunicato all’inizio di una chiamata, la chiamata deve essere interrotta. Le registrazioni delle chiamate non vengono condivise con terze parti, se non nei casi descritti nella presente Politica sulla Privacy, e ci adoperiamo per eliminare le Informazioni personali dalle registrazioni delle chiamate. 6. Condivisione delle informazioni personali dell’utente 1stDibs non vende, condivide, scambia o cede le Informazioni personali se non come descritto nella presente Politica sulla Privacy, o a meno che l’utente non fornisca il proprio consenso. 1stDibs può condividere le Informazioni personali tra le diverse entità di 1stDibs ove necessario per fornire i nostri servizi all’utente. Riveliamo le Informazioni personali dell’utente a terzi non affiliati quando l’utente lo richiede o lo autorizza, o per completare una transazione richiesta dallo stesso. Nel caso in cui l’utente utilizzi il nostro Sito per concludere una transazione o corrispondere con un altro individuo o azienda registrata come venditore sul nostro Sito, forniamo le Informazioni personali dell’utente a tale altra parte al fine di facilitare la transazione o la corrispondenza richiesta dall’utente. Una volta presentata l’offerta, le Informazioni personali saranno trasmesse da 1stDibs al venditore e l’ordine sarà effettuato. Quando un utente statunitense contatta un venditore, 1stDibs può condividere i termini di ricerca dell’utente o gli articoli che ha visualizzato, salvato o acquistato con quel venditore. L’utente può disattivare la condivisione di tali informazioni con i venditori aggiornando le preferenze del profilo nel proprio account. Le terze parti che avranno accesso alle Informazioni personali dell’utente includono (senza limitazioni) i venditori di articoli sul Sito che l’utente ha contattato o da cui ha effettuato un acquisto, le società di spedizione e i processori di pagamento che completano una transazione su richiesta dell’utente. I venditori da cui l’utente acquista articoli avranno le loro proprie pratiche di privacy per quanto riguarda le informazioni che ricevono. L’utente è invitato a leggere le politiche sulla privacy applicabili. Non siamo responsabili del trattamento delle Informazioni personali dell’utente da parte di tali terze parti. Possiamo condividere le Informazioni personali dell’utente con altre società o agenti accuratamente selezionati che svolgono funzioni per nostro conto (ad esempio, analisi dei dati, servizi informatici e di rete, assistenza marketing, assistenza clienti, elaborazione degli ordini, agenti di trasporto o doganali, ecc.). Trasferiremo le Informazioni personali dell’utente solo a terze parti fidate che forniscano sufficienti garanzie in merito alle misure di sicurezza tecniche e organizzative che regolano il trattamento da effettuare e che possano dimostrare un impegno verso il rispetto di tali misure. Nel caso in cui terzi trattino le Informazioni personali per nostro conto, questi dovranno accettare, per via contrattuale o in altro modo, di trattare le Informazioni personali in conformità alla legge applicabile. Tali società possono utilizzare le informazioni dell’utente per i propri scopi, compreso il marketing verso l’utente, se l’utente acconsente a ricevere notifiche relative ai loro prodotti e servizi. Nel caso in cui l’utente acconsenta all’utilizzo delle informazioni dell’utente per tali scopi, l’utilizzo di tali informazioni sarà regolato dalle rispettive politiche sulla privacy, che l’utente è tenuto a consultare. Possiamo anche divulgare le Informazioni personali dell’utente per ottemperare alla legge, ai regolamenti applicabili, alle richieste governative e parastatali, agli ordini delle corti o alle citazioni in giudizio, per far rispettare il nostro Accordo con l’Utente o altri accordi, o per proteggere i nostri diritti, la nostra proprietà o la nostra sicurezza, o i diritti, la proprietà o la sicurezza dei nostri utenti o di altri, come ad esempio in relazione a sospette attività illegali in relazione al nostro Sito, ai nostri prodotti o servizi (ad esempio, condividendo le Informazioni personali con un’agenzia di rendicontazione per la protezione dalle frodi, ecc.). Ci riserviamo il diritto di rilasciare le Informazioni personali alle forze dell’ordine o ad altri funzionari governativi, come noi, a nostra esclusiva discrezione, riteniamo necessario o opportuno. Ciò può anche includere la condivisione di Informazioni personali con enti governativi o terze parti in risposta a citazioni in giudizio, ordini di corte, altri procedimenti legali, o come riteniamo sia necessario per esercitare i nostri diritti legali, per difenderci da rivendicazioni legali che sono state avanzate contro di noi, per difenderci da possibili rivendicazioni legali che determiniamo a nostra esclusiva discrezione possano essere avanzate contro di noi, per indagare e aiutare a prevenire minacce alla sicurezza, frodi o altre attività dannose e per proteggere i diritti o la sicurezza personale dei dipendenti di 1stDibs e di terze parti (compresi venditori e acquirenti). In caso di transazione aziendale, come l’acquisto, la vendita o altro trasferimento di tutti o parte dei nostri servizi o beni, possiamo trasferire le Informazioni personali dell’utente insieme a tali beni o servizi a un potenziale cessionario. In caso di insolvenza, bancarotta o amministrazione controllata, tali Informazioni personali possono essere trasferite anche come beni aziendali. Se un’altra società acquisisce una qualsiasi delle nostre entità aziendali, attività o beni, la società acquirente può acquisire le Informazioni personali dell’utente. Non garantiamo che una qualsiasi entità che riceva tali Informazioni personali in relazione a una di queste transazioni si attenga a tutti i termini della presente Politica sulla Privacy in seguito a tale transazione. Tuttavia, è nostra prassi cercare di proteggere in modo ragionevole le Informazioni personali in questo tipo di transazioni. 7. Trasferimenti internazionali L’utente deve essere consapevole del fatto che le Informazioni personali che riceviamo da lui e che lo riguardano possono essere conservate nei nostri computer e sistemi nell’Unione Europea e nei computer e sistemi dei nostri uffici e centri dati negli Stati Uniti e possono essere accessibili o fornite al nostro personale che lavora al di fuori dell’Unione Europea. Le Informazioni personali dell’utente possono essere da noi trattate negli Stati Uniti, dove le leggi sulla protezione dei dati possono essere meno severe di quelle del paese dell’utente. Utilizzando il presente Sito e fornendo qualsiasi Informazione personale al Sito, tutti gli utenti, compresi, senza limitazione, gli utenti in Canada, Regno Unito e Unione Europea, riconoscono che 1stDibs raccoglie ed elabora tali Informazioni personali negli Stati Uniti. Inoltre, i venditori registrati sul Sito sono dislocati in tutto il mondo. Data la natura della nostra attività e per consentirci di offrire beni e servizi in tutto il mondo, le Informazioni personali dell’utente possono essere trasferite e conservate da commercianti o venditori in qualsiasi paese del mondo. Utilizzando il presente Sito e fornendo qualsiasi Informazione personale al Sito, tutti gli utenti, compresi, senza limitazione, gli utenti in Canada, Regno Unito e Unione Europea, riconoscono il trasferimento delle Informazioni personali a tali terze parti. Quando divulghiamo informazioni personali dall’UE e dal Regno Unito a terzi (ad esempio i nostri agenti di spedizione) situati in un paese non riconosciuto dalla Commissione Europea come garante di un adeguato livello di protezione (ad esempio gli Stati Uniti), adotteremo misure appropriate per salvaguardare tali Informazioni personali, ad esempio implementando le Clausole contrattuali tipo approvate dalla Commissione Europea; ciò include il caso in cui 1stdibs.com, Inc. riceva Informazioni personali negli Stati Uniti da 1stdibs.com Ltd. nel Regno Unito. A scanso di equivoci, 1stDibs non si affida all’ormai invalidato U.S. Department of Commerce Privacy Shield Framework per ricevere le Informazioni personali dell’UE negli Stati Uniti. Per ulteriori dettagli, invitiamo l’utente a contattarci all’indirizzo privacypolicy@1stDibs.com. 8. In che modo l’utente può accedere a e modificare le proprie Informazioni personali. L’utente è tenuto a fornirci Informazioni personali accurate e aggiornate. 1stDibs dà all’utente la possibilità di modificare le sue Informazioni personali in qualsiasi momento accedendo al suo account sul nostro Sito (facendo clic sul link “dettagli account” sulla homepage del sito o sull’icona Account sull’applicazione mobile), modificando le Informazioni personali sulla pagina dell’account dell’utente, riconoscendo il nostro Accordo con l’Utente facendo clic sulla casella in fondo alla pagina e successivamente facendo clic su invia. Se l’utente non desidera condividere i termini di ricerca o la cronologia degli articoli visualizzati, salvati o acquistati con i venditori contattati dall’utente, l’utente può aggiornare le preferenze del profilo nella pagina dell’account in qualsiasi momento. Fatta salva la legislazione che di volta in volta ci obbliga a conservare le Informazioni personali per un certo periodo di tempo, rispetteremo il desiderio dell’utente di correggere le Informazioni personali inesatte. In caso contrario, conserveremo le Informazioni personali dell’utente per un periodo di tempo non superiore a quello necessario per il raggiungimento dei nostri obiettivi, come indicato nella presente Politica sulla Privacy. L’utente può chiedere se stiamo conservando Informazioni personali che lo riguardano e può chiedere di ricevere una copia di tali Informazioni personali. Prima di inviare all’utente qualsiasi Informazione personale, chiederemo all’utente di fornire una prova della sua identità. Se l’utente non è in grado di fornire una prova della sua identità, ci riserviamo il diritto di rifiutare l’invio delle Informazioni personali. Risponderemo il più rapidamente possibile alle richieste dell’utente di dettagli sulle Informazioni personali in nostro possesso. 9. Sicurezza. In qualità di utente registrato del Sito, l’utente è responsabile del mantenimento della riservatezza del proprio nome utente e della propria password. Invitiamo l’utente a mantenere riservati il proprio ID utente e la propria password. Se l’utente condivide il proprio computer, consigliamo di disconnettersi e chiudere la finestra del browser dopo aver visitato il Sito, al fine di proteggere la riservatezza delle Informazioni personali, compresi i dati della carta di credito, lo stato dell’offerta e la cronologia degli acquisti. L’utente accetta di assumersi la responsabilità di tutte le attività svolte con il proprio account o password. L’utente accetta di comunicare immediatamente qualsiasi utilizzo non autorizzato dell’utente o qualsiasi altra violazione della sicurezza. Ci riserviamo il diritto di rifiutare il servizio, chiudere gli account o rimuovere o modificare i contenuti a nostra esclusiva discrezione. Utilizziamo ragionevoli garanzie fisiche, elettroniche e amministrative per aiutarci a proteggere la sicurezza, l’integrità e la riservatezza dei dati archiviati nel nostro sistema. Il Sito crittografa il numero di carta di credito e le altre informazioni personali dell’utente utilizzando la tecnologia TLS (Transport Layer Security) al fine di garantire una trasmissione sicura delle Informazioni personali dal PC dell’utente ai nostri server. Ad eccezione di quanto specificato nella presente Politica sulla Privacy, effettuiamo sforzi commercialmente ragionevoli per limitare l’accesso alle Informazioni personali dell’utente ai dipendenti, ai funzionari, agli appaltatori terzi e ai partner strategici di 1stDibs che necessitano delle Informazioni personali per svolgere i loro compiti. TLS è un protocollo standard del settore per la crittografia su Internet. Sebbene nessun sistema sia sicuro al 100%, riteniamo che le misure da noi implementate riducano il rischio di violazione della sicurezza a un livello adeguato, in considerazione dei tipi di Informazioni personali coinvolte. Invitiamo l’utente a notare che le Informazioni personali fornite dall’utente tramite e-mail non sono crittografate. Invitiamo l’utente a notare che la trasmissione di Informazioni personali via Internet non è completamente sicura e, sebbene ci impegniamo a proteggere le informazioni dell’utente, non possiamo garantire la sicurezza delle informazioni trasmesse al nostro Sito; qualsiasi trasmissione è quindi a rischio dell’utente. Tuttavia, una volta ricevute le informazioni dell’utente, utilizzeremo procedure e funzioni di sicurezza per cercare di prevenire accessi non autorizzati. 10. Rinuncia Se l’utente non desidera ricevere offerte o altri avvisi da parte nostra in futuro, può “rinunciare” modificando le preferenze di comunicazione in “Il mio account” o contattandoci all’indirizzo indicato alla fine della presente policy. Cercheremo di soddisfare la richiesta dell’utente nel più breve tempo possibile. L’utente può scegliere di non ricevere e-mail da noi “annullando” la propria iscrizione a un’e-mail ricevuta o contattandoci come indicato di seguito. Eventuali modifiche riguarderanno solo gli utilizzi futuri delle informazioni dell’utente. 11. Diritti alla privacy (Europa). Solo per gli individui all’interno del SEE. Ai sensi del GDPR, in determinate circostanze, l’utente può avere dei diritti in relazione alle Informazioni personali dell’utente, in particolare per: (a) Richiedere accesso alle Informazioni personali dell’utente. L’utente può avere il diritto di richiedere l’accesso a qualsiasi Informazione personale in nostro possesso che lo riguardi e alle relative informazioni, tra cui le finalità del trattamento delle Informazioni personali, i destinatari o le categorie di destinatari con cui le Informazioni personali sono state condivise, ove possibile, il periodo di conservazione delle Informazioni personali, la fonte delle Informazioni personali e l’esistenza di un processo decisionale automatizzato. (b) Richiedere la rettifica di eventuali Informazioni personali inesatte. L’utente può avere il diritto di ottenere senza ritardi ingiustificati la rettifica di qualsiasi Informazione personale inesatta in nostro possesso. (c) Richiedere la cancellazione delle Informazioni personali dell’utente. L’utente può richiedere la cancellazione delle Informazioni personali in nostro possesso, a condizione che tali Informazioni personali non siano necessarie a 1stDibs per adempiere a un obbligo legale ai sensi della legge europea o di uno Stato membro o per l’istituzione, l’esercizio o la difesa di un diritto legale. (d) Richiedere la limitazione o l’opposizione al trattamento delle Informazioni personali dell’utente. L’utente può avere il diritto di impedire o limitare il trattamento delle sue Informazioni personali, o di opporsi al loro trattamento, in determinate circostanze. (e) Richiedere il trasferimento delle Informazioni personali dell’utente. L’utente può avere il diritto di richiedere il trasferimento delle sue Informazioni personali direttamente a una terza parte, qualora ciò sia tecnicamente fattibile. L’utente può godere di ulteriori diritti a seconda della specifica giurisdizione in cui si trova. Ad esempio, gli utenti francesi hanno il diritto di fornirci istruzioni su come trattare i loro dati personali in caso di decesso. L’utente può esercitare uno qualsiasi di questi diritti inviando un’e-mail all’indirizzo privacypolicy@1stDibs.com. Inoltre, qualora l’utente ritenga che 1stDibs non abbia rispettato i propri obblighi ai sensi della presente Politica sulla Privacy o delle leggi dell’UE o del Regno Unito, ha il diritto di presentare un reclamo a un’autorità competente per la protezione dei dati, come l’Information Commissioner’s Office del Regno Unito o la Commission nationale de l’informatique et des libertés della Francia. 12. Diritti alla privacy (California). California Consumer Privacy Act (“CCPA”) Ai sensi del CCPA, a partire dal 1° gennaio 2020, i residenti verificati della California hanno il diritto di:
- richiedere e ricevere la divulgazione delle pratiche di raccolta delle informazioni personali di 1stDibs nei dodici (12) mesi precedenti, comprese le categorie di informazioni personali che raccogliamo, le categorie di fonti di tali informazioni, il nostro scopo commerciale* per la raccolta o la condivisione di tali informazioni e le categorie di terzi con cui condividiamo tali informazioni;
- richiedere e ricevere una copia delle informazioni personali che abbiamo raccolto su di loro nei dodici (12) mesi precedenti;
- richiedere e ricevere la divulgazione delle nostre pratiche di condivisione delle informazioni nei dodici (12) mesi precedenti, compreso un elenco delle categorie di informazioni personali vendute con la categoria dei destinatari terzi e un elenco delle categorie di informazioni personali che abbiamo divulgato per uno scopo commerciale;
- richiedere che non vengano vendute da parte nostra le informazioni personali che li riguardano; e
- richiedere l’eliminazione da parte nostra delle proprie informazioni personali (e di indirizzare i nostri fornitori di servizi ad eliminarle) (fatte salve determinate eccezioni).
In caso di domande sui diritti dell’utente previsti dal CCPA, l’utente è invitato a chiamare il numero +1 877-721-3427 o a visitare la nostra pagina di richieste CCPA o a inviare un’e-mail all’indirizzo privacypolicy@1stdibs.com. Ai fini del CCPA, per informazioni personali si intendono le informazioni che identificano, si riferiscono, descrivono, possono essere associate o possono essere ragionevolmente collegate, direttamente o indirettamente, a un particolare residente o famiglia della California. Presentazione di richieste CCPA. Per effettuare una richiesta di divulgazione, i residenti in California possono visitare la nostra pagina di richieste CCPA o inviarci un’e-mail all’indirizzo privacypolicy@1stdibs.com. Chiederemo all’utente informazioni che ci permettano di verificare che l’utente sia la persona su cui abbiamo raccolto le informazioni personali e utilizzeremo tali informazioni solo a tale scopo. Potremmo chiedere all’utente di presentare una dichiarazione firmata che attesti che l’utente è la persona che dichiara di essere. Non possiamo rispondere alla richiesta dell’utente o fornire allo stesso informazioni personali se non possiamo verificare l’identità dell’utente e confermare che le informazioni personali si riferiscono all’utente. Confermeremo il ricevimento della richiesta entro dieci (10) giorni e cercheremo di rispondere entro quarantacinque (45) giorni dal ricevimento della richiesta dell’utente, ma se dovesse essere necessario più tempo, comunicheremo all’utente la necessità di ulteriore tempo e che potrebbero essere necessari fino a quarantacinque (45) giorni aggiuntivi. Non possiamo rispondere alla richiesta dell’utente o fornire allo stesso informazioni personali se non possiamo verificare l’identità dell’utente e confermare che le informazioni personali si riferiscono all’utente. L’utente può richiedere la divulgazione delle nostre pratiche di raccolta delle informazioni, delle informazioni che abbiamo raccolto sull’utente o delle nostre pratiche di condivisione delle informazioni due volte in un periodo di dodici (12) mesi e può richiedere la cancellazione in qualsiasi momento. Cercheremo di rispondere entro quarantacinque (45) giorni dal ricevimento della richiesta dell’utente, ma se dovessimo avere bisogno di più tempo, comunicheremo all’utente la necessità di ulteriore tempo e che potrebbero essere necessari fino a quarantacinque (45) giorni aggiuntivi. Per le richieste di copia delle informazioni personali da noi raccolte nei dodici (12) mesi precedenti la richiesta dell’utente, cercheremo di fornire le informazioni in un formato facilmente utilizzabile, tra cui inviando all’utente una copia cartacea o fornendogli una copia elettronica. Se l’utente richiede la cancellazione delle sue informazioni personali, la legislazione della California ci permette di conservare le informazioni necessarie in determinate circostanze. A titolo esemplificativo, non siamo tenuti a soddisfare una richiesta di cancellazione di informazioni se queste sono necessarie per completare una transazione per l’utente o per eseguire un contratto in altro modo; per rilevare, proteggere o perseguire incidenti di sicurezza, frodi o attività illegali; per utilizzare le informazioni solo internamente in modi ragionevolmente in linea con le aspettative dell’utente in qualità di nostro cliente (ad esempio per mantenere i registri di vendita) e per rispettare gli obblighi di legge. Non discrimineremo l’utente come risultato dell’esercizio di uno di questi diritti. Vendita di informazioni. Non divulghiamo informazioni personali in cambio di pagamento di denaro; tuttavia, possiamo divulgare informazioni personali ad alcune terze parti che ci forniscono servizi quali l’assistenza per la pubblicità, l’analisi dei dati e la sicurezza, che possono rientrare nella definizione di “corrispettivo” ed essere considerati una “vendita” ai sensi del CCPA. Ciò include identificatori, informazioni commerciali, sull’attività della rete elettronica e/o sulla geolocalizzazione e altre informazioni come elencato di seguito. Se l’utente desidera richiedere che le sue informazioni personali non vengano da noi vendute e ha più di 16 anni, può visitare la nostra pagina web Non vendere. Non vendiamo informazioni personali di persone che sappiamo avere meno di 16 anni. Una volta ricevuta la richiesta dell’utente di non vendere, aspetteremo almeno dodici (12) mesi prima di chiedere all’utente di autorizzare nuovamente la vendita di informazioni personali. Utilizzo di un agente autorizzato. L’utente può presentare una richiesta tramite qualcuno: (1) in possesso di una procura formale; (2) che sia un agente autorizzato con il permesso scritto di effettuare una richiesta e (3) una volta che l’utente abbia verificato la propria identità direttamente con noi. L’agente dovrà presentare prova di essere stato autorizzato a effettuare richieste per conto dell’utente. Categorie di informazioni. Nel corso degli ultimi dodici (12) mesi, abbiamo o potremmo aver raccolto le seguenti categorie di informazioni dalle fonti elencate, utilizzate per gli scopi commerciali elencati e condivise con le categorie di terzi elencate. Le categorie di informazioni comprendono le informazioni che raccogliamo dai visitatori del nostro sito web, dagli utenti registrati, dai dipendenti, dai venditori, dai fornitori e da qualsiasi altra persona che interagisce con noi sia online che offline. Non tutte le informazioni vengono raccolte su tutti gli individui. Ad esempio, possiamo raccogliere informazioni diverse dai candidati per l’assunzione, dai venditori o dai clienti.
Categoria di informazioni raccolte | Fonte | Scopo/i aziendale/i* per la raccolta/l’utilizzo | Categorie di terze parti che ricevono le informazioni |
Identificativi (nome, pseudonimo, indirizzo postale, indirizzo e-mail, numero di telefono, nome dell’account, numero di previdenza sociale, numero di patente di guida, numero di passaporto, indirizzo IP) | Individui che ci inviano informazioni; Informazioni che raccogliamo automaticamente dai visitatori del sito; Informazioni che possiamo ricevere da partner di marketing e dati terzi. | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Riparazione di funzionalità, errori; Personalizzazione della pubblicità; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, partner di marketing, partner di spedizione, partner di benefit per i dipendenti); Società affiliate; Autorità di regolamentazione governative; Forze dell’ordine; Aziende strategicamente allineate. |
Informazioni riservate (nome con conto finanziario, informazioni mediche, sulla salute e sull’assicurazione sanitaria, nome utente e password) | Individui che inviano informazioni; Domande di assunzione; Dipendenti. | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Riparazione di funzionalità/errori; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, partner di marketing, partner di spedizione, partner di benefit per i dipendenti); Autorità di regolamentazione governative; Forze dell’ordine. |
Informazioni di classificazione protette (razza, genere, etnia) | Individui che inviano informazioni. | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Debug di funzionalità/riparazione di errori; Personalizzazione della pubblicità; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, partner di marketing, partner di spedizione); Enti normativi governativi. |
Informazioni commerciali (cronologia delle transazioni, prodotti/servizi acquistati, ottenuti o presi in considerazione, preferenze di prodotto) | Individui che inviano informazioni; Informazioni che raccogliamo automaticamente dai visitatori del sito; Informazioni che possiamo ricevere da partner di marketing o di dati terzi. | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Riparazione di funzionalità/errori; Personalizzazione della pubblicità; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, società postali, partner di marketing, partner di spedizione); Società affiliate; autorità di regolamentazione governative; Forze dell’ordine; Aziende strategicamente allineate. |
Attività di rete elettronica (cronologia di navigazione o di ricerca, interazioni con il sito web, interazioni con la pubblicità) | Informazioni raccolte automaticamente dai visitatori del sito. | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Debug di funzionalità/riparazione di errori; Personalizzazione degli annunci; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, partner di marketing); Società affiliate; Autorità di regolamentazione governative; Forze dell’ordine; Aziende strategicamente allineate. |
Informazioni audio, video o simili (chiamate all’assistenza clienti, e-mail, monitoraggio della sicurezza) | Individui che inviano informazioni; Informazioni che raccogliamo per motivi di sicurezza. | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Riparazione di funzionalità/errori; Personalizzazione della pubblicità; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, partner di marketing, partner di spedizione); Società affiliate; Autorità di regolamentazione governative; Forze dell’ordine; Aziende strategicamente allineate. |
Geolocalizzazione | Informazioni che raccogliamo automaticamente dai visitatori del sito. | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Riparazione di funzionalità/errori; Personalizzazione della pubblicità; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, partner di marketing, partner di spedizione, partner di benefit per i dipendenti); Società affiliate; Autorità di regolamentazione governative; Forze dell’ordine; Aziende strategicamente allineate. |
Informazioni di carattere professionale, educativo o lavorativo | Informazioni inviate da individui; Informazioni ricevute da terzi in relazione allo status di venditore o di impiego o alle domande di assunzione; Informazioni da noi osservate in relazione alla supervisione dei rivenditori o dell’impiego. | Gestione dei dipendenti e supervisione dei fornitori. | Fornitori di servizi (come processori di pagamento, partner di benefit per i dipendenti); Autorità di regolamentazione governative. |
Deduzione da quanto sopra (preferenze, caratteristiche, comportamenti, atteggiamenti, abilità, ecc.) | Analisi interna | Audit relativo alle transazioni; Rilevamento, protezione e applicazione della sicurezza; Riparazione di funzionalità/errori; Personalizzazione della pubblicità; Esecuzione di servizi; Ricerca e sviluppo interni; Controllo qualità. | Fornitori di servizi (come processori di pagamento, società postali, partner di marketing, partner di spedizione, partner di benefit per i dipendenti); Società affiliate; Autorità di regolamentazione governative; Forze dell’ordine; Aziende strategicamente allineate. |
*A titolo di riferimento, gli “Scopi Commerciali” includono:
- Esecuzione di servizi per i clienti.
- Amministrare o altrimenti adempiere ai nostri obblighi in relazione a qualsiasi accordo di cui costituiamo parte;
- Fornire assistenza nel completamento di una transazione o di un ordine;
- Consentire il tracciamento delle spedizioni;
- Preparare ed elaborare fatture;
- Rispondere a domande o richieste e fornire servizi e assistenza;
- Fornire una gestione del rapporto con il cliente post-vendita;
- Creare e gestire gli account dei nostri clienti;
- Informare l’utente sulle modifiche apportate ai nostri servizi e prodotti;
- Amministrare eventuali promozioni, lotterie, concorsi, sondaggi o competizioni;
- Fornire informazioni sui nostri prodotti e servizi;
- Offrire i nostri prodotti e servizi in modo personalizzato, ad esempio, possiamo fornire suggerimenti basati su richieste precedenti al fine di identificare più rapidamente i prodotti e i servizi adatti;
- Poter verificare l’identità dell’utente;
- Rispettare le leggi e le normative vigenti.
- Personalizzazione della pubblicità.
- Marketing e promozioni che riteniamo interessanti e fornire, o consentire a terzi selezionati di fornire, informazioni su prodotti e servizi di interesse.
- Audit relativo alle transazioni, ricerca interna e sviluppo.
- Provvedere all’amministrazione e alle operazioni aziendali interne, tra cui la risoluzione dei problemi, la personalizzazione del sito web, il miglioramento o lo sviluppo, i test, la ricerca, l’amministrazione e il funzionamento del nostro sito web e l’analisi dei dati;
- Creare prodotti o servizi che possano soddisfare le esigenze dei clienti;
- Misurare le prestazioni di iniziative di marketing, annunci e siti web “alimentati da” un’altra società per nostro conto.
- Rilevamento, protezione e applicazione della sicurezza; debug di funzionalità, riparazione di errori.
- Come parte dei nostri sforzi per mantenere il nostro sito web sicuro e protetto;
- Garantire la sicurezza degli account dei clienti e della nostra attività, prevenendo o rilevando frodi, attività dannose o abusi del nostro sito web, ad esempio richiedendo informazioni di verifica per reimpostare le password degli account;
- Garantire la sicurezza fisica dei nostri locali attraverso il monitoraggio delle immagini di sorveglianza;
- Risolvere controversie, proteggere i diritti, la sicurezza e gli interessi nostri, dei nostri utenti o di altri, e adempiere ai nostri obblighi legali.
- Controllo qualità.
- Monitorare il controllo qualità e garantire la conformità ai nostri obblighi legali, ai codici e alle ordinanze, alle politiche e alle procedure;
- Sviluppare e migliorare i nostri prodotti e servizi, ad esempio analizzando le visite al sito web e alle varie pagine secondarie, la domanda di prodotti e servizi specifici e i commenti degli utenti.
13. Link a siti di terzi Quando l’utente utilizza il Sito o il nostro servizio, può essere indirizzato ad altri siti web che non sono sotto il nostro controllo. Questi possono includere siti di commercianti in cui l’utente seleziona gli articoli da acquistare o siti di pagamento in cui l’utente paga i suoi acquisti. Invitiamo l’utente a notare che i nostri processori di pagamento sono indipendenti da 1stDibs e ci impongono di informare l’utente di quanto segue: (i) laddove sia impegnato come processore dei pagamenti, PayPal è un Titolare indipendente delle Informazioni personali trattate; (ii) questo è un link alla Politica sulla Privacy di Hyperwallet (https://www.hyperwallet.com/privacy-policy/), e l’utente dovrebbe consultare anche i termini e le condizioni di Hyperwallet disponibili presso Hyperwallet; e (iii) l’utente può esercitare i diritti dell’utente relativi ai dati in relazione ai servizi di elaborazione dei pagamenti forniti da Hyperwallet (i “Servizi Hyperwallet“) direttamente con PayPal secondo le istruzioni descritte nella Politica sulla Privacy di Hyperwallet (il link è riportato nel presente paragrafo, sopra). Solo ai fini del presente paragrafo: (a) per “Titolare” si intende un’entità che determina gli scopi e i mezzi del trattamento delle Informazioni personali, o, se tale termine (o termini che rivestono ruoli simili in materia di protezione dei dati e della privacy) è definito nella Legge sulla protezione dei Dati, “Titolare” avrà il significato definito nella Legge sulla protezione dei dati applicabile, compresa una “Società” come definita nel CCPA; e (b) per “Legge/i sulla protezione dei dati” si intende qualsiasi legge, regolamento, direttiva, requisito normativo e codice di condotta applicabile alla fornitura dei Servizi Hyperwallet, compresi eventuali emendamenti e qualsiasi regolamento o strumento associato. Possiamo anche consentire a siti o applicazioni di terzi di collegarsi al Sito. Non siamo responsabili delle pratiche di privacy di terzi o del contenuto dei siti collegati, ma invitiamo l’utente a leggere le politiche sulla privacy e i termini e le condizioni applicabili di tali parti o siti web. La presente Politica sulla Privacy si applica solo ai nostri Siti. 14. Contattare 1stDibs Per qualsiasi domanda o suggerimento in merito alla presente Politica sulla Privacy o per richiedere una copia, un aggiornamento o una correzione delle Informazioni personali dell’utente come sopra indicato, l’utente può scrivere all’indirizzo 1stdibs.com, Privacy Policy, 51 Astor Place, 3rd Floor, New York, NY 10003, oppure può semplicemente fare clic su Contattaci per inviare un’e-mail a privacypolicy@1stDibs.com.