Informativa sulla privacy
INFORMATIVA SULLA PRIVACY (GDPR) – e-commerce Shopify
Ultimo aggiornamento: [inserire data]
La presente Informativa sulla Privacy descrive come [ELEVATE YOUR STYLE], con sede in [VIA NAZIONALE 429 CUTRO CROTONE 88842], in qualità di Titolare del Trattamento, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web [URL DEL SITO], effettuano acquisti oppure utilizzano i nostri servizi.
L’informativa è redatta in conformità agli artt. 12–14 del Regolamento (UE) 2016/679 (GDPR) e alla normativa privacy applicabile.
Per qualsiasi richiesta relativa ai dati personali, puoi contattarci a:
[cciltuostileinunclick@gmail.com ]
PEC (se esistente): [PEC]
Telefono: [+39 3889890591]
1. Tipologie di dati personali trattati
Raccogliamo e trattiamo le seguenti categorie di dati:
a) Dati di contatto
- nome e cognome
- indirizzo di spedizione e fatturazione
- numero di telefono
b) Dati dell’account
- username
- password (criptata)
- preferenze e impostazioni dell’account
c) Dati di pagamento
Gestiti tramite Shopify Payments o altri gateway certificati:
- tipo di metodo di pagamento
- ultime cifre della carta
- Non conserviamo mai i dati completi delle carte.
d) Dati di transazione
- prodotti visualizzati, aggiunti al carrello o acquistati
- storici degli ordini
- resi, cambi, note clienti
e) Dati tecnici
- indirizzo IP
- tipo di dispositivo
- browser
- identificatori univoci
- dati raccolti tramite cookie e tecnologie simili (vedi Cookie Policy)
f) Comunicazioni
- messaggi inviati tramite moduli, email o assistenza clienti
- recensioni o feedback volontari
2. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica | Cosa comporta |
|---|---|---|
| Gestione ordini, pagamenti, spedizioni | Esecuzione di un contratto | Elaborazione acquisti, resi, assistenza |
| Creazione e gestione dell’account | Esecuzione di un contratto | Accesso, storico ordini, preferenze |
| Assistenza clienti | Legittimo interesse / contratto | Risposte a richieste, supporto |
| Marketing (newsletter, offerte) | Consenso | Puoi revocare il consenso in ogni momento |
| Sicurezza del sito e prevenzione frodi | Legittimo interesse | Protezione, monitoraggio, prevenzione abusi |
| Adempimenti legali (fiscali, contabili) | Obbligo di legge | Conservazione documenti fiscali |
| Miglioramento dei servizi | Legittimo interesse | Analisi uso del sito, ottimizzazione servizio |
3. Modalità di raccolta dei dati
Raccogliamo dati:
- direttamente da te (registrazione, acquisto, contatto)
- automaticamente quando utilizzi il sito (cookie, IP, comportamento)
- da fornitori di servizi come Shopify, gateway di pagamento, corrieri
4. Come utilizziamo Shopify (Rapporto Titolare → Responsabile)
Il nostro e-commerce utilizza la piattaforma Shopify, che agisce come Responsabile del Trattamento per:
- hosting del sito
- gestione dei pagamenti (se usi Shopify Payments)
- analisi delle prestazioni
- prevenzione frodi
- strumenti per ordini e inventario
Shopify può trattare dati attraverso server situati in Canada e Stati Uniti.
Shopify aggiorna regolarmente il proprio DPA (Data Processing Addendum), conforme al GDPR:
https://www.shopify.com/legal/dpa
5. Trasferimenti internazionali (artt. 44–49 GDPR)
I tuoi dati possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), in particolare verso:
- Canada (paese con decisione di adeguatezza UE)
- Stati Uniti tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e misure supplementari tecniche e organizzative applicate da Shopify.
Tali trasferimenti garantiscono un livello adeguato di protezione.
6. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario alle finalità indicate.
- Ordini: 10 anni (obbligo fiscale e contabile)
- Account utente: fino alla cancellazione
- Comunicazioni con l’assistenza: 24 mesi
- Dati marketing: fino a revoca del consenso
- Log tecnici e sicurezza: 12 mesi
- Dati transazione: secondo i tempi fiscali obbligatori
7. Sicurezza dei dati (art. 32 GDPR)
Applichiamo misure tecniche e organizzative adeguate, tra cui:
- crittografia TLS
- firewall e sistemi anti-intrusione
- accesso limitato ai dati
- pseudonimizzazione
- password crittografate
- monitoraggio attività sospette
Nessuna misura di sicurezza è perfetta: la trasmissione dei dati online può presentare rischi.
Ti invitiamo a comunicare informazioni sensibili solo tramite canali sicuri.
8. Diritti dell’interessato
Ai sensi del GDPR, hai diritto di:
- Accedere ai tuoi dati
- Rettificare dati inesatti
- Cancellare i dati (“diritto all’oblio”)
- Limitare il trattamento
- Opporsi al trattamento basato su legittimo interesse
- Revocare il consenso in qualunque momento
- Portabilità dei dati
- Non essere soggetto a decisioni basate unicamente su processi automatizzati
Per esercitare i diritti: [cciltuostileinunclick@gmail.com]
Possiamo richiederti prove dell’identità.
Puoi nominare un agente autorizzato ad agire per tuo conto, fornendo delega scritta.
9. Reclami all’Autorità di Controllo
Se ritieni che il trattamento dei tuoi dati violi la normativa, puoi presentare reclamo al:
Garante per la Protezione dei Dati Personali
https://www.garanteprivacy.it
Oppure all’autorità del paese in cui risiedi abitualmente.
10. Modifiche all’informativa
Potremmo aggiornare questa informativa per:
- cambiamenti normativi
- nuove funzionalità del sito
- modifiche ai trattamenti
In caso di modifiche sostanziali, ti informeremo tramite avviso sul sito o email, ove previsto.
11. Contatti del Titolare del Trattamento
[ELEVATE YOUR STYLE]
[VIA NAZIONALE 429 CUTRO KR 88842] [cciltuostileinunclick@gmail.com]
[+39 3889890591]