1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito è:
CHIOSSETTO Dog Studio
Ragione Sociale: IANNELLO ALESSANDRO
Sede: Via Carducci 53, 22066 Mariano Comense (CO), Italia
P.IVA: IT04268350131
Email: info@chiossettodogstudio.it
Telefono: +39 3917692093
2. Finalità dell’informativa
La presente informativa descrive le modalità con cui il Titolare raccoglie, utilizza, conserva, protegge e comunica i dati personali degli utenti che visitano il sito, effettuano acquisti, richiedono assistenza o interagiscono con i servizi del negozio online.
Il sito è ospitato sulla piattaforma Shopify. Pertanto, alcuni trattamenti di dati possono coinvolgere anche Shopify e i relativi fornitori di servizi, secondo i ruoli e la documentazione contrattuale applicabile.
L’attività del negozio riguarda la vendita online di accessori artigianali premium per cani, in particolare collari, guinzagli e set coordinati, progettati dal brand e realizzati in Italia da artigiani specializzati.
3. Tipologia di dati raccolti
Il Titolare può trattare, a seconda dei casi, le seguenti categorie di dati:
Dati identificativi e anagrafici, quali nome e cognome.
Dati di contatto, quali indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione.
Dati relativi all’ordine e al rapporto contrattuale, quali prodotti acquistati, importi, metodo di pagamento selezionato, stato dell’ordine, resi, rimborsi, comunicazioni di assistenza e cronologia degli acquisti.
Dati tecnici e di navigazione, quali indirizzo IP, identificativi del dispositivo, browser, sistema operativo, log tecnici, dati di sessione, pagine visitate, tempi di permanenza, provenienza del traffico, interazioni con il sito e con eventuali comunicazioni commerciali.
Dati relativi alle preferenze privacy e marketing, quali consensi prestati o negati, preferenze cookie, iscrizione o disiscrizione a newsletter, SMS o altre comunicazioni promozionali.
Dati eventualmente contenuti nelle richieste inviate spontaneamente dall’utente via email, telefono, WhatsApp o altri canali di contatto.
I dati di pagamento vengono gestiti principalmente attraverso i fornitori di pagamento scelti dall’utente al checkout. Il Titolare non tratta integralmente i dati completi della carta di pagamento se tali dati sono gestiti direttamente dal provider di pagamento.
4. Natura del conferimento dei dati
Il conferimento dei dati contrassegnati come necessari è indispensabile per concludere il contratto, elaborare l’ordine, fornire assistenza, gestire spedizioni, resi, rimborsi e adempiere agli obblighi di legge. Il mancato conferimento può rendere impossibile l’erogazione del servizio richiesto.
Il conferimento dei dati per finalità di marketing, profilazione o ricezione di cookie non essenziali è facoltativo. Il mancato conferimento non pregiudica la possibilità di navigare sul sito o effettuare acquisti, salvo il mancato accesso alle funzionalità che richiedono tali trattamenti.
5. Finalità del trattamento e base giuridica
I dati personali sono trattati per le seguenti finalità:
a) Navigazione, funzionamento del sito e sicurezza
Per consentire il funzionamento tecnico del sito, la navigazione, la prevenzione di abusi, la gestione della sicurezza informatica, il monitoraggio di malfunzionamenti e la protezione del sito da accessi non autorizzati.
La base giuridica è il legittimo interesse del Titolare alla sicurezza, integrità e corretta operatività del sito e, ove necessario, l’esecuzione di misure precontrattuali richieste dall’utente.
b) Gestione ordini, vendite e adempimenti contrattuali
Per ricevere, confermare, processare, spedire e consegnare gli ordini, gestire pagamenti, fatture, comunicazioni di servizio, richieste precontrattuali, resi, rimborsi, reclami e assistenza clienti.
La base giuridica è l’esecuzione del contratto o di misure precontrattuali adottate su richiesta dell’utente.
c) Adempimento di obblighi di legge
Per adempiere a obblighi fiscali, contabili, civilistici, amministrativi, normativi e a richieste provenienti da autorità competenti.
La base giuridica è l’adempimento di obblighi legali cui è soggetto il Titolare.
d) Difesa di diritti e prevenzione delle frodi
Per prevenire frodi, abusi, contestazioni, chargeback, utilizzi illeciti dei servizi e per accertare, esercitare o difendere diritti del Titolare in sede stragiudiziale o giudiziale.
La base giuridica è il legittimo interesse del Titolare alla tutela della propria attività e dei propri diritti, nonché, ove applicabile, l’adempimento di obblighi di legge.
e) Assistenza clienti e gestione dei contatti
Per rispondere a richieste inviate via email, telefono, WhatsApp o altri canali di contatto.
La base giuridica è l’esecuzione di misure precontrattuali, l’esecuzione del contratto oppure il legittimo interesse del Titolare a fornire supporto in relazione ai propri servizi.
f) Email marketing
Per inviare newsletter, offerte, iniziative promozionali, promemoria commerciali o aggiornamenti di marketing via email.
La base giuridica è il consenso dell’interessato, salvo i casi consentiti dalla legge in cui il Titolare possa utilizzare l’indirizzo email del cliente per promuovere prodotti o servizi analoghi a quelli già acquistati, fermo restando il diritto di opposizione semplice e gratuita in ogni comunicazione.
g) SMS marketing
Per inviare comunicazioni promozionali via SMS o altri sistemi automatizzati di messaggistica aventi natura equivalente.
La base giuridica è il consenso specifico, libero, informato, inequivocabile e separato rispetto ad altri consensi.
h) Profilazione, personalizzazione e analisi comportamentali
Per analizzare preferenze, abitudini di acquisto, interazioni con il sito, comportamento di navigazione e risposte alle campagne promozionali, allo scopo di personalizzare contenuti, offerte, suggerimenti di prodotto e comunicazioni commerciali.
La base giuridica è, ove richiesto dalla legge, il consenso dell’interessato. I trattamenti svolti in forma aggregata o strettamente statistica, privi di effetti individuali, possono invece basarsi sul legittimo interesse del Titolare, nei limiti consentiti dalla normativa.
i) Cookie, strumenti di tracciamento, analytics e marketing tecnologico
Per utilizzare cookie e tecnologie simili necessari, funzionali, statistici, analitici, pubblicitari o di personalizzazione.
La base giuridica dei cookie tecnici è il legittimo interesse del Titolare al corretto funzionamento del sito. Per cookie e strumenti non essenziali, inclusi quelli usati per analytics non anonimizzati, advertising, remarketing, profilazione e personalizzazione, la base giuridica è il consenso dell’utente nei casi in cui la legge lo richieda.
j) Shopify e Shopify Network Intelligence
Poiché il sito è ospitato su Shopify, il Titolare informa gli utenti che Shopify può trattare dati relativi alla navigazione, alle interazioni e agli acquisti per fornire, supportare e migliorare i servizi Shopify collegati al sito e le relative funzionalità.
Qualora il negozio utilizzi funzionalità Shopify che rientrano negli Enhanced Services, inclusa l’eventuale attivazione di Shopify Network Intelligence, tali trattamenti possono contribuire, a seconda delle impostazioni del negozio e dei servizi attivi, alla personalizzazione dell’esperienza, ai suggerimenti di prodotto, alle raccomandazioni automatiche, alle analisi comportamentali, al miglioramento delle performance del negozio e di altri servizi Shopify collegati.
Nessun altro merchant può accedere direttamente ai dati del presente negozio. Resta tuttavia inteso che Shopify può trattare tali dati insieme ad altri dati detenuti nell’ambito della propria infrastruttura e dei propri servizi, anche tramite fornitori o partner, secondo la documentazione contrattuale e informativa applicabile.
Per gli utenti situati nell’Unione Europea, nello Spazio Economico Europeo, nel Regno Unito o in Svizzera, i trattamenti basati su cookie o altri strumenti non essenziali sono effettuati, ove richiesto, solo previo consenso, e l’utente può gestire le proprie preferenze, revocare il consenso o opporsi ai trattamenti ove previsto dalla legge.
Nella presente Privacy Policy devono essere inseriti e mantenuti attivi anche i collegamenti a:
[INSERIRE LINK: Consumer Privacy Policy di Shopify]
[INSERIRE LINK: Shopify Privacy Portal / Privacy Controls di Shopify]
6. Modalità del trattamento
Il trattamento dei dati avviene con strumenti cartacei, informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e in modo da garantire sicurezza, integrità, riservatezza e disponibilità dei dati.
Il Titolare adotta misure tecniche e organizzative adeguate al rischio, tenendo conto della natura dei dati, delle finalità perseguite, del contesto del trattamento e dello stato dell’arte. L’accesso ai dati è limitato ai soggetti autorizzati e ai fornitori che ne abbiano necessità per le finalità indicate.
7. Misure di sicurezza e gestione delle violazioni
Il Titolare adotta misure ragionevoli per prevenire perdita, distruzione, divulgazione non autorizzata, alterazione o accesso illecito ai dati personali.
In caso di violazione dei dati personali, il Titolare gestirà l’evento secondo quanto previsto dalla normativa applicabile e, ove dovuto, provvederà alle notifiche all’autorità competente e agli interessati.
8. Comunicazione dei dati a terzi
I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:
fornitori della piattaforma e-commerce e hosting, inclusa Shopify;
fornitori di pagamento e servizi finanziari, inclusi i provider scelti dall’utente al checkout, quali PayPal, Klarna, circuiti carta o altri soggetti coinvolti nella gestione dell’incasso;
corrieri, spedizionieri, operatori logistici e soggetti coinvolti nella preparazione, consegna o restituzione dei prodotti;
fornitori di servizi IT, assistenza tecnica, manutenzione, analytics, marketing, email marketing, SMS marketing, customer care e gestione dei cookie;
consulenti fiscali, contabili, legali, amministrativi e soggetti che assistono il Titolare nell’adempimento degli obblighi di legge;
autorità, enti pubblici, organismi di vigilanza o soggetti legittimati a ricevere i dati in forza di legge o di provvedimenti vincolanti.
Tali soggetti possono operare, a seconda dei casi, quali responsabili del trattamento, titolari autonomi o persone autorizzate.
9. Luogo del trattamento e trasferimenti verso Paesi terzi
I dati sono trattati prevalentemente all’interno dell’Unione Europea o dello Spazio Economico Europeo. Tuttavia, tenuto conto della struttura dei servizi digitali utilizzati dal negozio, alcuni dati possono essere trattati o trasferiti anche verso Paesi situati al di fuori dell’UE/SEE.
In tali casi, il Titolare adotta o verifica l’adozione di misure e garanzie adeguate ai sensi della normativa applicabile, quali decisioni di adeguatezza, clausole contrattuali standard o altri strumenti previsti dal GDPR.
10. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e comunque nel rispetto dei termini di legge.
In particolare:
I dati relativi a ordini, pagamenti, fatture e documentazione amministrativo-contabile sono conservati per il periodo richiesto dalla normativa fiscale, civilistica e contabile applicabile e, in via ordinaria, per 10 anni.
I dati relativi a richieste di assistenza, reclami, contestazioni e customer care sono conservati per il tempo necessario alla gestione della richiesta e, successivamente, per il tempo utile alla tutela del Titolare in caso di contestazioni.
I dati trattati per finalità di marketing sono conservati fino alla revoca del consenso o all’opposizione dell’interessato e, comunque, per un periodo non eccedente rispetto alle finalità perseguite, soggetto a riesame periodico.
I dati trattati per finalità di profilazione sono conservati fino alla revoca del consenso o per il minor periodo ritenuto adeguato rispetto alla finalità perseguita e soggetto a riesame periodico.
I dati relativi ai log tecnici e alla sicurezza sono conservati per il periodo strettamente necessario alla rilevazione, prevenzione e gestione di anomalie o incidenti.
Le preferenze privacy, i log di consenso e le evidenze relative alla gestione dei consensi possono essere conservati per il periodo necessario a dimostrare l’adempimento degli obblighi normativi e a gestire eventuali contestazioni.
11. Diritti dell’interessato
L’interessato può esercitare, nei casi previsti dal GDPR, il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati, revoca del consenso senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, nonché il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sulla persona.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o di agire nelle sedi competenti.
Per esercitare i propri diritti, l’interessato può contattare il Titolare all’indirizzo email info@chiossettodogstudio.it.
12. Cookie Policy integrata
Il sito utilizza cookie e tecnologie simili che possono essere classificati come tecnici, funzionali, statistici, analitici e di marketing.
I cookie tecnici sono necessari al funzionamento del sito, alla gestione della sessione, alla sicurezza, alla memorizzazione delle preferenze strettamente necessarie e all’erogazione dei servizi richiesti dall’utente.
I cookie funzionali migliorano l’esperienza di navigazione, ad esempio ricordando alcune preferenze opzionali.
I cookie statistici e analitici consentono di raccogliere informazioni sull’uso del sito e sulle prestazioni delle pagine.
I cookie di marketing, profilazione o remarketing permettono di personalizzare messaggi, offerte e annunci in base al comportamento dell’utente.
L’uso di cookie o strumenti non essenziali avviene solo nei casi e con le modalità consentite dalla normativa applicabile. Quando richiesto dalla legge, tali strumenti vengono attivati solo dopo il consenso dell’utente tramite banner o altro meccanismo idoneo.
L’utente può in ogni momento:
modificare o revocare le proprie preferenze tramite il banner cookie o gli strumenti messi a disposizione sul sito;
intervenire sulle impostazioni del browser;
eliminare i cookie già installati.
Il rifiuto dei cookie non essenziali non impedisce la navigazione di base, ma potrebbe limitare alcune funzionalità, misurazioni, personalizzazioni o integrazioni del sito.
13. Consenso e gestione delle preferenze marketing
Quando il trattamento si basa sul consenso, questo viene richiesto in modo libero, specifico, informato, inequivocabile e separato dalle altre condizioni contrattuali.
Il consenso a email marketing, SMS marketing e profilazione, ove raccolto, deve essere distinto per finalità, documentato e revocabile in qualsiasi momento con modalità semplici, ad esempio tramite link di disiscrizione, contatto diretto al Titolare o aggiornamento delle preferenze.
14. Processo decisionale automatizzato e profilazione
Salvo quanto eventualmente descritto in relazione a servizi di personalizzazione, raccomandazione o strumenti Shopify attivati dal negozio, il Titolare non adotta processi decisionali basati unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.
Eventuali attività di profilazione hanno finalità commerciali, analitiche o di personalizzazione dell’esperienza e sono svolte nei limiti consentiti dalla normativa applicabile.
15. Siti di terzi
Il sito può contenere collegamenti a siti o servizi di terzi. Il Titolare non risponde delle rispettive pratiche privacy, cookie o contenuti. L’utente è invitato a consultare le relative informative.
16. Minori di età
Il sito e i servizi di vendita non sono destinati a soggetti che non abbiano compiuto la maggiore età necessaria per acquistare validamente secondo la legge applicabile. Il Titolare non raccoglie intenzionalmente dati personali di minori senza un idoneo presupposto giuridico. Chi ritenga che siano stati conferiti dati di un minore può contattare il Titolare per richiederne la verifica o la cancellazione.
17. Modifiche all’informativa
La presente informativa può essere aggiornata o modificata in qualsiasi momento, anche in considerazione di cambiamenti normativi, tecnici, organizzativi o relativi ai servizi offerti. La versione aggiornata è pubblicata sul sito con indicazione della data di ultimo aggiornamento.
