Informativa sulla privacy
1. Titolare del trattamento
Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile, il Titolare del trattamento è:
PARRINELLO SOLE
Via Des Ambrois Luigi 2/D, 10123 Torino (TO), Italia
P.IVA: IT13342810010
Email: info@soleacollection.com
Telefono / WhatsApp: +39 3924315268
2. Tipologia di dati raccolti
Il Titolare può raccogliere e trattare le seguenti categorie di dati personali:
dati identificativi e di contatto, come nome, cognome, indirizzo di spedizione e fatturazione, email, numero di telefono; dati relativi agli ordini e agli acquisti, come prodotti acquistati, importi, stato dell’ordine, resi, rimborsi e comunicazioni di assistenza; dati di pagamento, nei limiti in cui siano comunicati al Titolare o resi disponibili dai provider di pagamento, fermo restando che i dati completi della carta sono trattati principalmente dai rispettivi operatori di pagamento; dati di navigazione e dati tecnici, come indirizzo IP, identificativi online, log di sistema, device/browser data, interazioni con il sito, eventi di conversione, preferenze e dati raccolti mediante cookie o strumenti analoghi; dati marketing, preferenze commerciali, iscrizioni a newsletter, eventuali consensi rilasciati e relative revoche.
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per finalità diverse, ciascuna supportata da una specifica base giuridica.
3.1 Gestione degli ordini e vendita online
Il Titolare tratta i dati per ricevere, confermare, gestire ed evadere gli ordini, concludere il contratto di vendita, organizzare la spedizione, fornire aggiornamenti sullo stato dell’ordine, gestire resi, rimborsi e assistenza post-vendita. La base giuridica è l’esecuzione del contratto o di misure precontrattuali richieste dall’interessato.
3.2 Adempimenti legali, fiscali e contabili
I dati sono trattati per adempiere a obblighi di legge, tra cui obblighi fiscali, civilistici, amministrativi, contabili, di tutela del consumatore, di gestione dei pagamenti, di prevenzione abusi e risposta a richieste delle autorità competenti. La base giuridica è l’adempimento di obblighi legali.
3.3 Prevenzione frodi, sicurezza e tutela dei diritti
I dati possono essere trattati per prevenire frodi, pagamenti anomali, accessi abusivi, uso improprio del sito, contestazioni, chargeback e per accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale. La base giuridica è il legittimo interesse del Titolare alla sicurezza del servizio e alla tutela dei propri diritti.
3.4 Email marketing e newsletter
Previo consenso libero, specifico, informato e documentabile, il Titolare può inviare comunicazioni promozionali, newsletter, lanci prodotto, offerte e iniziative commerciali via email. Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
3.5 Soft spam via email
Nei limiti consentiti dall’art. 130, comma 4, del Codice Privacy, il Titolare può utilizzare l’indirizzo email del cliente già acquisito nel contesto di una vendita per inviare comunicazioni relative a prodotti analoghi a quelli già acquistati, fermo restando il diritto dell’interessato di opporsi gratuitamente e in qualsiasi momento. Questa eccezione riguarda l’email e non si estende automaticamente a SMS, WhatsApp o altri canali automatizzati.
3.6 SMS marketing e messaggistica promozionale
L’invio di comunicazioni promozionali via SMS o, se utilizzati, tramite strumenti equivalenti di messaggistica elettronica, avviene soltanto previo consenso specifico e separato rispetto agli altri consensi. I consensi non devono essere “omnibus”, ma distinti per finalità e, ove opportuno, per canale.
3.7 Profilazione commerciale e personalizzazione
Previo consenso, ove richiesto dalla normativa applicabile, il Titolare può analizzare preferenze, cronologia acquisti, interazioni con email e sito, nonché dati raccolti tramite cookie e strumenti di tracciamento, al fine di personalizzare comunicazioni, offerte, raccomandazioni di prodotto e campagne commerciali.
4. Natura del conferimento dei dati
Il conferimento dei dati necessari alla conclusione del contratto, all’evasione dell’ordine e agli adempimenti di legge è obbligatorio. L’eventuale mancato conferimento può rendere impossibile perfezionare l’acquisto o fornire il servizio richiesto.
Il conferimento dei dati per finalità di marketing, profilazione e cookie non essenziali è facoltativo. Il mancato consenso non impedisce l’acquisto dei prodotti.
5. Modalità del trattamento e misure di sicurezza
Il trattamento è effettuato con strumenti cartacei, informatici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità, riservatezza e limitazione della conservazione.
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da perdita, uso illecito, accessi non autorizzati, divulgazione, alterazione o distruzione. In caso di violazione dei dati personali, il Titolare adotterà le misure previste dal GDPR, incluse eventuali notifiche all’autorità competente e agli interessati, ove dovute.
6. Luogo del trattamento e trasferimenti verso paesi terzi
I dati possono essere trattati all’interno dell’Unione europea e, in presenza di fornitori tecnologici o infrastrutture localizzate fuori dallo Spazio Economico Europeo, anche in paesi terzi. In tali casi il trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR, mediante decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altro presupposto legittimante applicabile.
L’utilizzo di Shopify, provider di pagamento, strumenti di marketing, analytics e customer support può comportare trattamenti transfrontalieri. Shopify stessa richiama la necessità per il merchant di valutare gli obblighi privacy connessi all’uso dei suoi servizi e dei trasferimenti internazionali.
7. Comunicazione dei dati a terzi
I dati possono essere comunicati, nei limiti di necessità, a soggetti che agiscono come autonomi titolari o responsabili del trattamento, tra cui:
Shopify e relativi servizi collegati; provider di pagamento; corrieri e operatori logistici; consulenti fiscali, contabili e legali; fornitori IT, hosting, manutenzione, sicurezza, analytics, CRM, email marketing, SMS marketing e customer care; autorità pubbliche, enti o soggetti legittimati per obblighi di legge o tutela dei diritti.
I dati non sono diffusi indiscriminatamente.
8. Periodo di conservazione dei dati
I dati relativi agli ordini, alla fatturazione, alla contabilità e alla documentazione contrattuale sono conservati per il tempo richiesto dagli obblighi civilistici e fiscali e, in via ordinaria, per 10 anni.
I dati raccolti per finalità di assistenza clienti sono conservati per il tempo necessario alla gestione della richiesta e, di regola, non oltre 24 mesi dalla chiusura della pratica, salvo esigenze di difesa.
I dati trattati per finalità di marketing sono conservati, quale criterio ordinario adottato dal Titolare, per non oltre 24 mesi dalla raccolta o dall’ultimo rinnovo/aggiornamento valido del consenso, salvo revoca anticipata o diverso termine imposto dalla legge. I dati trattati per finalità di profilazione sono conservati, quale criterio ordinario adottato dal Titolare, per non oltre 12 mesi.
I dati relativi ai cookie e agli identificatori online seguono i tempi indicati nella cookie section, nelle impostazioni del banner e nelle informative dei rispettivi fornitori.
9. Cookie e altri strumenti di tracciamento
Il sito può utilizzare cookie tecnici, cookie funzionali, cookie statistici, cookie analitici, cookie di marketing, pixel e strumenti simili, propri o di terze parti.
I cookie tecnici e quelli strettamente necessari al funzionamento del sito possono essere utilizzati senza consenso, nei limiti consentiti dalla legge. I cookie di profilazione, marketing e gli altri strumenti di tracciamento non essenziali richiedono invece il consenso preventivo, salvo i casi in cui la normativa consenta diversamente. Il consenso deve risultare da un’azione positiva inequivocabile; non valgono silenzio, inattività, caselle preselezionate o semplice scrolling.
Il banner cookie deve consentire almeno di accettare tutti i cookie non essenziali, di mantenere le impostazioni di default senza cookie non necessari e di accedere a un’area di scelta granulare delle preferenze. La chiusura del banner con la “X” deve comportare il permanere delle impostazioni di default, quindi la navigazione senza cookie diversi da quelli tecnici.
L’utente può modificare o revocare le preferenze in qualsiasi momento tramite il banner, il link “Preferenze cookie” se presente, gli strumenti del browser o altri meccanismi messi a disposizione.
10. Shopify e Shopify Network Intelligence
Il sito è ospitato o gestito tramite Shopify. Qualora Shopify Network Intelligence sia abilitato nelle impostazioni del negozio, Shopify può utilizzare in modo sicuro i dati dei clienti del negozio insieme a dati provenienti da altri merchant per generare insight, dati statistici e funzionalità avanzate utili a migliorare prodotti, personalizzazione, performance del negozio e targeting pubblicitario. Shopify precisa che nessun altro merchant può accedere direttamente ai dati del negozio.
Se Shopify Network Intelligence è abilitato, il Titolare informa che tali trattamenti possono riguardare dati relativi alla navigazione, alle interazioni con il sito, alle attività di acquisto e ad altri segnali rilevanti per i servizi Shopify collegati al negozio. Tali trattamenti possono contribuire a raccomandazioni automatiche, suggerimenti di prodotto, personalizzazione, analisi comportamentali, prevenzione frodi e miglioramento dei servizi Shopify, nei limiti descritti dalla documentazione contrattuale e informativa applicabile.
Per utenti ubicati in UE/SEE, Regno Unito o Svizzera, ove richiesto, Shopify dichiara di rispettare le scelte di consenso espresse tramite gli strumenti privacy correttamente integrati. Se il cliente rifiuta cookie non essenziali o altri tracciamenti non essenziali tramite banner Shopify o strumenti integrati con la Customer Privacy API, i dati del dispositivo sono contrassegnati in modo da non essere utilizzati da Shopify Network Intelligence per finalità non essenziali, incluse quelle pubblicitarie. Se il cliente chiede la cancellazione dei dati al merchant, Shopify indica che tali dati vengono eliminati anche da Shopify Network Intelligence; il cliente può inoltre esercitare alcune scelte anche tramite il portale privacy di Shopify.
Se Shopify Network Intelligence non è attivo, le presenti clausole si intendono informative e prudenziali; verranno applicate in concreto solo in caso di attivazione del relativo servizio nelle impostazioni del negozio.
11. Processo decisionale automatizzato e profilazione
Il Titolare non adotta, di regola, decisioni integralmente automatizzate che producano effetti giuridici significativi sull’interessato ai sensi dell’art. 22 GDPR, salvo i casi consentiti dalla legge o strettamente necessari all’esecuzione del contratto e alla sicurezza del servizio.
Possono tuttavia essere utilizzati processi automatizzati per la prevenzione delle frodi, la sicurezza dei pagamenti, la segmentazione delle campagne, la personalizzazione dell’esperienza utente, le raccomandazioni di prodotto e l’analisi statistica del comportamento di navigazione, anche tramite servizi Shopify o altri fornitori tecnologici, nei limiti e con le garanzie previste dalla normativa applicabile.
12. Minori di età
Il sito è destinato a utenti maggiorenni per la conclusione di acquisti. Il Titolare non raccoglie consapevolmente dati personali di minori in violazione della normativa applicabile.
In Italia, per i servizi della società dell’informazione basati sul consenso, il minore può prestare autonomamente il consenso a partire dai 14 anni; al di sotto di tale soglia è necessario l’intervento di chi esercita la responsabilità genitoriale.
13. Diritti dell’interessato
L’interessato può esercitare, nei casi previsti dagli artt. 15-22 GDPR, il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento e revoca del consenso in qualsiasi momento.
L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
14. Modalità di esercizio dei diritti
Per esercitare i propri diritti o ricevere chiarimenti sul trattamento dei dati, l’interessato può scrivere a info@soleacollection.com.
Il Titolare potrà richiedere informazioni aggiuntive necessarie a verificare l’identità del richiedente, laddove ciò sia necessario per tutelare i dati personali.
15. Modifiche alla presente informativa
Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. La versione aggiornata sarà pubblicata sul sito con indicazione della data di ultimo aggiornamento.