Informativa sulla privacy (GDPR)

Titolare del trattamento

LA MAISON DU CHIC DI CAROTENUTO ROBERTA 

Via Francesco Saverio Caiazzo 31, 84012 Angri (SA) 

P. IVA IT06379610659 

E-mail: info@lamaisonduchic.it

Tel.: +39 376 297 4585.

Il Titolare non ha nominato un DPO/RPD. Se nominato in futuro, questa informativa sarà aggiornata.

Tipologie di dati trattati

• Dati identificativi e di contatto: nome, cognome, indirizzo, e-mail, telefono.

• Dati per spedizione e fatturazione: indirizzo di consegna/fatturazione, codice fiscale/partita IVA (se forniti).

• Dati transazionali e d’ordine: prodotti acquistati, importi, metodi di pagamento (solo esiti/ID transazione; non conserviamo dati completi di carta).

• Dati di navigazione e dispositivo: indirizzo IP, identificatori cookie, pagine visitate, tempi di permanenza, eventi sul sito, user agent.

• Preferenze marketing: iscrizione a newsletter, consenso a SMS/e-mail marketing, preferenze cookie.

• Assistenza clienti: contenuto dei messaggi e dei ticket.

Finalità e basi giuridiche
(a) Evasione ordini, pagamenti, consegna e post-vendita – art. 6.1.b GDPR (contratto) e 6.1.c (obblighi di legge, es. fiscale).
(b) Assistenza clienti – art. 6.1.b (contratto/precontrattuale).
(c) Amministrazione, contabilità e obblighi di legge – art. 6.1.c.
(d) Prevenzione frodi e sicurezza della piattaforma – art. 6.1.f (legittimo interesse).
(e) Marketing diretto via e-mail/SMS e profilazione facoltativa – art. 6.1.a (consenso); per soft spam su clienti già acquisiti, art. 130 comma 4 Codice Privacy (opt-out).
(f) Analisi statistiche aggregate, miglioramento del sito e UX – art. 6.1.f (legittimo interesse) o 6.1.a (consenso, se cookie non tecnici).
(g) Adempimenti legali in materia di garanzie, resi e controversie – art. 6.1.c e 6.1.f.

Modalità del trattamento
I dati sono trattati con strumenti elettronici e misure di sicurezza adeguate (crittografia TLS in transito, pseudonimizzazione ove possibile, controllo accessi, backup). Non effettuiamo decisioni unicamente automatizzate con effetti giuridici sull’utente; eventuale profilazione marketing avviene solo previo consenso e consiste in segmentazioni per interessi/acquisti al fine di inviare comunicazioni più pertinenti.

Comunicazione e categorie di destinatari

• Fornitori tecnici e sub-responsabili (hosting e piattaforma Shopify, strumenti e-mail/SMS marketing, fornitori IT).

• Corrieri (es. Corriere Espresso) per consegna.

• Gateway di pagamento (PayPal, Klarna): agiscono di norma come autonomi Titolari per la fase di pagamento e antifrode.

• Consulenti (commercialista, legale) per adempimenti normativi.
  I dati non vengono diffusi.

Shopify Network Intelligence (trasparenza)
La piattaforma Shopify può trattare in forma aggregata e anonimizzata alcuni dati relativi all’attività di acquisto e navigazione (es. eventi del carrello e della ricerca) per migliorare i servizi Shopify collegati al sito, come Shopify Email, Shop App, Search & Discovery. Questi dati non identificano l’utente e non vengono condivisi con altri merchant per finalità individuali. L’analisi contribuisce, nel rispetto del GDPR, a migliorare suggerimenti di prodotto, raccomandazioni automatiche e analisi comportamentali a livello di piattaforma.

Trasferimenti extra-UE
Shopify e alcuni fornitori possono trattare dati anche al di fuori dello SEE (es. Canada/USA). In tali casi il trasferimento avviene sulla base di Clausole Contrattuali Standard e misure supplementari idonee.

Periodo di conservazione

• Dati contrattuali/fiscali: 10 anni (obblighi di legge).

• Assistenza clienti: fino a 24 mesi dalla chiusura del ticket.

• Marketing (e-mail/SMS) e profilazione: fino a revoca del consenso o max 24 mesi di inattività.

• Dati tecnici e log: da 30 giorni a 12 mesi in base alla finalità di sicurezza.

• Cookie: secondo le durate indicate nella Cookie Policy.

Diritti dell’interessato
Gli utenti possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso in qualsiasi momento scrivendo a info@lamaisonduchic.it. Hanno inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Minori
Il sito è destinato a utenti di età ≥14 anni (art. 2-quinquies D.lgs. 196/2003). Non raccogliamo consapevolmente dati di minori di 14 anni senza consenso dei genitori.

Modifiche
La presente informativa può essere aggiornata.