Informativa sulla privacy

INFORMATIVA SULLA PRIVACY E COOKIE POLICY

(ai sensi del Regolamento (UE) 2016/679 – GDPR e normativa nazionale applicabile)

2.1 Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Solo Cose Belle Store
Sede legale: Corso Nazionale 67, Pezze di Greco, 72015 – Brindisi, Italia
P.IVA: IT02615640741
Email: info@solocosebellestore.com
Telefono/WhatsApp: +39 346 224 0529

2.2 Tipologia di dati trattati

A seconda dell’interazione con il Sito, possono essere trattati:

  1. Dati di navigazione

    • indirizzo IP, orario di accesso, pagine visitate, dispositivo, browser, sistema operativo, dati di log, cookie tecnici e di sicurezza.

  2. Dati forniti volontariamente dall’utente

    • dati anagrafici (nome, cognome);

    • recapiti (email, telefono, indirizzo di spedizione e fatturazione);

    • dati necessari per l’evasione dell’ordine (prodotti acquistati, importi, metodo di pagamento – con esclusione dei dati completi della carta di pagamento, gestiti da provider terzi sicuri);

    • eventuali dati comunicati spontaneamente via email, form di contatto, WhatsApp o social media.

  3. Dati per finalità di marketing

    • email per newsletter e invio di offerte;

    • numero di telefono per eventuale SMS marketing (se attivato);

    • preferenze di acquisto e cronologia ordini per personalizzazione delle comunicazioni (ove consentito).

  4. Dati relativi a prodotti digitali (e-book)

    • informazioni su download, accesso al contenuto, eventuali dati tecnici collegati all’erogazione del prodotto digitale.

  5. Dati raccolti tramite cookie e strumenti analoghi

    • cookie tecnici;

    • cookie di analisi e statistica;

    • cookie di marketing/profilazione (solo previo consenso).

2.3 Finalità e base giuridica del trattamento

I dati sono trattati per le seguenti finalità:

a) Navigazione sul Sito e sicurezza IT

  • Finalità: consentire il funzionamento tecnico del Sito, prevenire abusi e frodi, garantire la sicurezza.

  • Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR).

b) Gestione ordini e adempimento contrattuale

  • Finalità: gestione ordini online, pagamento, fatturazione, spedizione con corriere GLS, assistenza post-vendita, gestione resi e rimborsi, fornitura di e-book.

  • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

c) Adempimenti legali

  • Finalità: adempimento di obblighi di legge in materia fiscale, contabile, di garanzia legale, tutela del consumatore.

  • Base giuridica: obbligo legale (art. 6.1.c GDPR).

d) Assistenza clienti e comunicazioni

  • Finalità: rispondere a richieste inviate via email, form, WhatsApp o telefono; gestione dei reclami; supporto nella procedura di reso.

  • Base giuridica: esecuzione del contratto o di misure precontrattuali (art. 6.1.b GDPR) e, ove necessario, legittimo interesse (art. 6.1.f GDPR).

e) Marketing via email (newsletter e promozioni)

  • Finalità: invio di comunicazioni commerciali, promozioni, sconti, consigli di stile, aggiornamenti su nuovi prodotti, inclusi e-book.

  • Base giuridica:

    • consenso (art. 6.1.a GDPR), prestato tramite form di iscrizione;

    • oppure soft spam per clienti già acquisiti, nei limiti consentiti dalla legge, con possibilità di disiscrizione in ogni momento.

f) SMS marketing (se attivato)

  • Finalità: invio di offerte e comunicazioni commerciali tramite SMS o sistemi analoghi.

  • Base giuridica: consenso (art. 6.1.a GDPR).

g) Profilazione e personalizzazione offerte

  • Finalità: analizzare acquisti e interessi per proporre prodotti più rilevanti, suggerimenti di outfit, raccomandazioni personalizzate.

  • Base giuridica: consenso (art. 6.1.a GDPR) per profilazione individuale; legittimo interesse per analisi statistiche aggregate.

h) Analisi statistiche e miglioramento del servizio

  • Finalità: analisi del traffico, delle performance, ottimizzazione delle campagne, miglioramento dell’esperienza utente.

  • Base giuridica: legittimo interesse (art. 6.1.f GDPR) o consenso per cookie non tecnici.

i) Shopify Network Intelligence

  • Il Sito utilizza la piattaforma Shopify. Tramite la funzionalità Shopify Network Intelligence, Shopify può trattare alcuni dati relativi all’uso del Sito (ad es. attività di navigazione e di acquisto) in forma aggregata e anonima per migliorare i propri servizi collegati, come:

    • Shopify Email;

    • App Shop;

    • funzionalità di ricerca e raccomandazione prodotti (Search & Discovery);

    • strumenti di analisi comportamentale.

  • I dati utilizzati da Shopify per tali finalità:

    • non consentono l’identificazione diretta dell’utente;

    • non sono condivisi con altri merchant;

    • sono trattati nel rispetto del GDPR, sulla base del legittimo interesse di Shopify e dei merchant a migliorare i servizi e le prestazioni del Sito.

L’utente può comunque esercitare i propri diritti anche rispetto ai trattamenti effettuati tramite Shopify secondo quanto indicato nel paragrafo Diritti dell’interessato.

2.4 Modalità del trattamento

Il trattamento avviene mediante strumenti elettronici e, eventualmente, cartacei, nel rispetto dei principi di correttezza, liceità, trasparenza, minimizzazione e sicurezza. Sono adottate misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita o uso illecito dei dati.

2.5 Luogo del trattamento e trasferimenti extra-UE

I trattamenti hanno luogo presso la sede del Titolare e presso i fornitori di servizi (es. piattaforma Shopify, provider di pagamento, fornitori di servizi email/SMS, corriere GLS, fornitori IT).

Alcuni fornitori possono avere sede o server ubicati in paesi extra-UE (ad esempio, Canada o Stati Uniti). In tali casi, il trasferimento dei dati avviene nel rispetto del GDPR, sulla base di:

  • decisioni di adeguatezza della Commissione Europea, e/o

  • Clausole Contrattuali Standard (SCC) o altre garanzie adeguate.

Ulteriori informazioni sui trasferimenti possono essere richieste al Titolare.

2.6 Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e, in particolare:

  • dati relativi agli ordini: fino a 10 anni per obblighi civilistici e fiscali;

  • dati per gestione contatti/assistenza: per il tempo necessario alla gestione della richiesta, e comunque non oltre 24 mesi;

  • dati per newsletter/marketing: fino a revoca del consenso o richiesta di cancellazione;

  • dati di navigazione: secondo i tempi di conservazione previsti dai log e dai cookie (vedi sezione cookie);

  • dati usati per profilazione: per un periodo massimo di 24 mesi dalla loro raccolta, salvo anonimizzazione.

2.7 Comunicazione dei dati a terzi

I dati possono essere comunicati a:

  • corriere GLS o altri spedizionieri incaricati della consegna;

  • fornitori di servizi di pagamento (es. istituti bancari, circuiti di carte, PayPal, Klarna), che operano quali autonomi titolari o responsabili del trattamento;

  • Shopify in qualità di fornitore della piattaforma e-commerce e di servizi connessi (in genere come responsabile del trattamento);

  • fornitori di servizi informatici, hosting, manutenzione del Sito, email marketing, SMS marketing, strumenti di analisi;

  • consulenti fiscali, legali o amministrativi, nei limiti necessari;

  • autorità competenti, ove richiesto dalla legge.

Tali soggetti operano, a seconda dei casi, come responsabili del trattamento ai sensi dell’art. 28 GDPR o come titolari autonomi.

I dati non sono oggetto di diffusione indiscriminata.

2.8 Diritti dell’utente (interessato)

In qualità di interessato, l’utente può esercitare in qualsiasi momento i seguenti diritti (artt. 15–22 GDPR):

  • diritto di accesso ai dati personali;

  • diritto di rettifica dei dati inesatti o integrazione di quelli incompleti;

  • diritto di cancellazione (“oblio”), nei casi previsti dalla legge;

  • diritto di limitazione del trattamento;

  • diritto alla portabilità dei dati (ricevere i dati in formato strutturato e leggibile, e trasmetterli a altro titolare);

  • diritto di opposizione al trattamento basato sul legittimo interesse, inclusa eventuale profilazione;

  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

  • diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

2.9 Modalità di esercizio dei diritti

Per esercitare i diritti, l’utente può contattare il Titolare:

  • email: info@solocosebellestore.com

  • posta: Solo Cose Belle Store, Corso Nazionale 67, Pezze di Greco, 72015 – Brindisi, Italia

  • telefono/WhatsApp: +39 346 224 0529

La richiesta verrà evasa senza ingiustificato ritardo e comunque, di norma, entro 30 giorni.

2.10 Dati di minori

Il Sito e i servizi offerti sono destinati a utenti maggiorenni (≥18 anni). Il Titolare non raccoglie volontariamente dati di minori. Qualora fossero accidentalmente raccolti, verranno cancellati in tempi ragionevoli.

2.11 Processo decisionale automatizzato e profilazione

Non vengono adottate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’utente o che incidano in modo analogo significativamente sulla sua persona.

Eventuali attività di profilazione marketing (es. segmentazione in base agli acquisti) avvengono solo previo consenso e riguardano principalmente la personalizzazione di offerte e contenuti.

2.12 Uso dei cookie e gestione delle preferenze

Il Sito utilizza cookie e tecnologie simili. In particolare:

  • cookie tecnici e funzionali, necessari al corretto funzionamento del Sito (es. gestione carrello, login, preferenze lingua);

  • cookie analitici, utilizzati per analizzare l’utilizzo del Sito (es. log di Shopify, eventuali strumenti di analisi);

  • cookie di marketing/profilazione, eventualmente utilizzati per mostrare annunci personalizzati o per tracciare le preferenze, solo previa acquisizione del consenso tramite apposito banner.

Al primo accesso, viene mostrato un banner cookie che consente di:

  • accettare tutti i cookie;

  • rifiutare cookie non necessari;

  • personalizzare le preferenze.

L’utente può in ogni momento modificare il proprio consenso attraverso il link “Gestisci cookie” presente sul Sito (o tramite le impostazioni del browser).

Per maggiori dettagli (elenco cookie, durata, terze parti coinvolte) si rinvia alla Cookie Policy estesa eventualmente pubblicata sul Sito.

2.13 Responsabilità in caso di violazioni

Il Titolare adotta misure adeguate per proteggere i dati personali. In caso di violazione dei dati personali (data breach) che comporti un rischio elevato per i diritti e le libertà degli interessati, il Titolare informerà l’utente e le autorità competenti secondo quanto previsto dal GDPR.

2.14 Modifiche alla presente informativa

Solo Cose Belle Store potrà aggiornare la presente Informativa Privacy e Cookie Policy per adeguarla a modifiche normative, tecnologiche o ai servizi offerti. Le modifiche saranno comunicate attraverso il Sito e, se significativo, tramite email o altri canali.