Privacy Policy

La presente informativa illustra come [RAGIONE SOCIALE] (di seguito, il “Titolare”) tratta i dati personali degli utenti che visitano e utilizzano il sito https://www.collanapersonalizzata.it (di seguito, la “Piattaforma”) e i servizi connessi, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa nazionale applicabile.

1. Titolare del trattamento

Titolare del trattamento è:
[RAGIONE SOCIALE]
Sede legale: [INDIRIZZO COMPLETO], [CAP] [CITTÀ] ([PROVINCIA]) – Italia
P. IVA: [P.IVA]
PEC: [PEC AZIENDALE]
Email di contatto privacy: [EMAIL CONTATTO]

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tali dati includono, a titolo esemplificativo:

• indirizzo IP;
• tipo di browser utilizzato e parametri del dispositivo;
• nome dell’Internet Service Provider (ISP);
• data e ora della visita;
• pagine visitate, URL richiesti e pagina di provenienza (referrer);
• numero di click e altre interazioni con la Piattaforma.

Questi dati vengono utilizzati esclusivamente per ottenere informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, nonché per l’eventuale accertamento di responsabilità in caso di reati informatici ai danni della Piattaforma.

2.2 Dati forniti volontariamente dall’utente

Attraverso la Piattaforma l’utente può fornire volontariamente diversi dati personali, tra cui:

• dati anagrafici (nome, cognome);
• dati di contatto (email, numero di telefono se fornito);
• dati necessari alla creazione di un account (email e password);
• dati di fatturazione (ragione sociale, P. IVA/codice fiscale, indirizzo di fatturazione);
• indirizzo di spedizione e recapiti per la consegna;
• eventuali note dell’ordine e contenuti di personalizzazione della collana;
• contenuti di eventuali richieste inviate via form di contatto o email.

2.3 Dati relativi ai pagamenti

I pagamenti effettuati sulla Piattaforma sono gestiti tramite fornitori terzi specializzati, tra cui Stripe (che consente pagamenti con carte e altri metodi di pagamento supportati, tra cui PayPal tramite le integrazioni disponibili). Il Titolare non conserva i dati completi delle carte di pagamento utilizzate dall’utente.

Attraverso i sistemi di pagamento possono essere trattati:

• identificativo transazione;
• esito del pagamento;
• ultime cifre della carta (se rese disponibili dal fornitore di pagamento);
• eventuali dati necessari alla gestione di contestazioni o rimborsi.

Per maggiori informazioni sulle modalità di trattamento dei dati da parte di Stripe si rinvia alla relativa informativa privacy disponibile sul sito del fornitore.

2.4 Cookie e strumenti di tracciamento

La Piattaforma utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione e altri strumenti di tracciamento (ad esempio per finalità statistiche o di marketing). Per maggiori dettagli si rinvia alla specifica Cookie Policy.

3. Finalità e basi giuridiche del trattamento

I dati personali dell’utente sono trattati per le seguenti finalità e basi giuridiche:

3.1 Erogazione dei servizi e gestione degli ordini

• gestione della registrazione alla Piattaforma e dell’account utente;
• gestione del catalogo prodotti e del carrello;
• processamento degli ordini e adempimento del contratto di vendita (produzione e spedizione delle collane personalizzate);
• gestione dei pagamenti tramite i fornitori di servizi di pagamento;
• comunicazioni operative relative a ordini, spedizioni, problemi tecnici o altre richieste dell’utente.

Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b, GDPR).

3.2 Adempimento di obblighi legali

• adempimenti fiscali e contabili;
• gestione di eventuali richieste da parte di autorità competenti;
• adempimento degli obblighi previsti dalla normativa applicabile.

Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c, GDPR).

3.3 Sicurezza della Piattaforma e prevenzione abusi

• prevenzione e rilevazione di frodi o utilizzi illeciti;
• sicurezza della rete e delle informazioni;
• tutela dei diritti del Titolare in sede giudiziale o stragiudiziale.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).

3.4 Marketing e comunicazioni commerciali

Previo consenso dell’utente, il Titolare può utilizzare i dati di contatto (in particolare l’indirizzo email) per l’invio di newsletter, comunicazioni promozionali, offerte personalizzate e aggiornamenti relativi a prodotti e servizi della Piattaforma.

Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a, GDPR).

3.5 Statistiche e analisi

I dati di navigazione e gli strumenti di tracciamento, ove possibile in forma aggregata o anonimizzata, possono essere utilizzati per analizzare l’utilizzo della Piattaforma e migliorarne funzionalità e contenuti.

Base giuridica: legittimo interesse del Titolare o consenso, a seconda della tipologia di cookie utilizzati.

4. Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e nel rispetto delle misure di sicurezza previste dalla normativa applicabile, volte a garantire la riservatezza, l’integrità e la disponibilità dei dati.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, in particolare:

• dati relativi a ordini, fatturazione e documentazione contabile: per il periodo richiesto dalla normativa fiscale e civilistica (generalmente 10 anni);
• dati relativi all’account: fino alla richiesta di cancellazione dell’account da parte dell’utente o per il periodo di inattività massimo definito dal Titolare;
• dati utilizzati per finalità di marketing: fino alla revoca del consenso e, in ogni caso, per un periodo non superiore a 24 mesi dall’ultima interazione rilevante;
• dati di navigazione: di norma per periodi brevi, salvo eventuali necessità di accertamento di reati o gestione di contenziosi.

6. Destinatari dei dati personali

I dati personali possono essere trattati da personale autorizzato dal Titolare e da soggetti terzi che agiscono in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui:

• fornitori di servizi IT e di hosting della Piattaforma;
• fornitori di servizi logistici e di spedizione, nell’ambito delle consegne sul territorio italiano;
• fornitori di servizi di pagamento (es. Stripe);
• consulenti e professionisti (es. consulenti fiscali e legali);
• società che forniscono strumenti di analisi e monitoraggio statistiche del sito.

L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta inviando una email a [EMAIL CONTATTO].

7. Trasferimento dei dati verso Paesi extra-UE

Alcuni fornitori di servizi (ad esempio Stripe o strumenti di analisi) possono essere stabiliti in Paesi situati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene nel rispetto degli articoli 44 e seguenti del GDPR, sulla base di decisioni di adeguatezza della Commissione Europea o di garanzie adeguate, quali le Clausole Contrattuali Standard.

8. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, tra cui:

• diritto di accesso ai dati personali;
• diritto di rettifica dei dati inesatti o integrazione di quelli incompleti;
• diritto alla cancellazione (“diritto all’oblio”), nei casi previsti;
• diritto di limitazione del trattamento;
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento basato sul legittimo interesse;
• diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
• diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate all’indirizzo email [EMAIL CONTATTO] o alla PEC [PEC AZIENDALE].

9. Minori

La Piattaforma e i servizi offerti non sono destinati a minori di anni 18. Il Titolare non raccoglie intenzionalmente dati personali di minori. Qualora venisse a conoscenza della raccolta involontaria di tali dati, provvederà alla loro cancellazione tempestiva.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina e, se significative, comunicate tramite gli strumenti di contatto disponibili. Si invita pertanto l’utente a consultare periodicamente questa sezione.

Ultimo aggiornamento: [DATA AGGIORNAMENTO]