Privacy policy

INFORMATIVA SULLA PRIVACY E COOKIE POLICY

(Regolamento (UE) 2016/679 – GDPR e normativa italiana applicabile)

2.1 Titolare del trattamento

Il titolare del trattamento dei dati personali è:

VINTAGE BOUTIQUE DI ATTINA' FABIO
per lo store online ATENA Vintage
P.IVA: IT06261610650
Email: info@atenavintage.com
Telefono/WhatsApp: +39 351 322 9012

2.2 Tipologia di dati trattati

A seconda dell’interazione con il Sito, possono essere trattati:

  1. Dati di navigazione

    • indirizzo IP, orario di accesso, pagine visitate, dispositivo, sistema operativo, browser, dati di log;

    • cookie tecnici e di sicurezza.

  2. Dati forniti dall’utente

    • dati anagrafici (nome, cognome);

    • recapiti (email, numero di telefono);

    • indirizzo di spedizione e fatturazione;

    • dati relativi agli ordini (prodotti acquistati, importi, metodo di pagamento – senza memorizzare i dati completi della carta);

    • contenuto di eventuali comunicazioni inviate tramite form contatti, email, WhatsApp o altri canali.

  3. Dati per finalità di marketing

    • email per invio newsletter e promozioni;

    • numero di telefono per eventuale SMS/WhatsApp marketing (se attivato);

    • preferenze di acquisto, cronologia ordini, categorie di abbigliamento preferite.

  4. Dati raccolti tramite cookie e tecnologie similari

    • cookie tecnici/necessari;

    • cookie analitici/statistici;

    • cookie di marketing/profilazione (solo previo consenso).

2.3 Finalità del trattamento e base giuridica

I dati sono trattati per le seguenti finalità:

a) Funzionamento del Sito e sicurezza IT

  • Consentire la navigazione, garantire il corretto funzionamento delle pagine, prevenire abusi e accessi non autorizzati.

  • Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR).

b) Gestione degli ordini e adempimento contrattuale

  • Gestione del carrello, conclusione ed esecuzione degli ordini di abbigliamento uomo/donna, pagamenti, fatturazione, spedizione tramite corrieri GLS e BRT, gestione resi e rimborsi.

  • Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR).

c) Adempimenti legali

  • Obblighi contabili, fiscali, di tutela del consumatore, sicurezza dei prodotti.

  • Base giuridica: adempimento di obbligo legale (art. 6.1.c GDPR).

d) Assistenza clienti

  • Gestione richieste di informazioni, supporto su ordini, resi, cambi taglia/colore, tramite email, WhatsApp o form contatti.

  • Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR) e, ove necessario, legittimo interesse (art. 6.1.f GDPR).

e) Marketing via email (newsletter)

  • Invio di comunicazioni promozionali, novità su collezioni uomo/donna, lookbook, proposte outfit, promozioni e inviti a eventi.

  • Base giuridica:

    • consenso esplicito (art. 6.1.a GDPR);

    • oppure soft-spam nei limiti di legge per clienti già acquisiti, con possibilità di disiscrizione in qualunque momento.

f) SMS / WhatsApp marketing (se attivato)

  • Invio di messaggi con offerte e aggiornamenti relativi allo store.

  • Base giuridica: consenso dell’interessato (art. 6.1.a GDPR).

g) Profilazione e personalizzazione

  • Analisi degli acquisti e della navigazione per proporre capi e promozioni coerenti con gli interessi (es. preferenza per capi uomo/donna, determinati brand o categorie).

  • Base giuridica: consenso (art. 6.1.a GDPR) per profilazione individuale; legittimo interesse per analisi statistiche aggregate anonime.

h) Analisi statistiche e miglioramento del servizio

  • Analisi delle performance dello store (visite, tasso di conversione, interesse per le collezioni, carrelli abbandonati) per migliorare offerta e usabilità.

  • Base giuridica: legittimo interesse (art. 6.1.f GDPR) o consenso tramite cookie per strumenti non necessari.

i) Shopify e Shopify Network Intelligence

Il Sito è realizzato sulla piattaforma Shopify. Nell’ambito dei servizi forniti da Shopify (es. Shopify Email, Shop App, Search & Discovery), Shopify può trattare alcuni dati relativi alla navigazione e agli acquisti sul Sito per finalità di Shopify Network Intelligence:

  • i dati sono utilizzati in forma aggregata e anonima, senza consentire l’identificazione diretta degli utenti;

  • tali dati non vengono condivisi con altri merchant in modo da permettere di risalire a singoli clienti;

  • l’uso di questi dati serve a migliorare funzionalità come suggerimenti di prodotto, raccomandazioni automatiche e analisi comportamentali, nel rispetto delle normative GDPR.

L’utente può esercitare i propri diritti anche in relazione a questi trattamenti secondo quanto previsto più avanti.

2.4 Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e, ove necessario, cartacei, adottando misure tecniche e organizzative adeguate per proteggerli da perdite, accessi non autorizzati, uso illecito o diffusione non consentita.

2.5 Luogo del trattamento e trasferimento dei dati verso Paesi terzi

I trattamenti connessi ai servizi web del Sito hanno luogo principalmente all’interno dello Spazio Economico Europeo. Alcuni fornitori (es. Shopify, provider di pagamento o email marketing) possono avere server o sedi in Paesi extra-UE:

  • il trasferimento avviene nel rispetto del GDPR, tramite decisioni di adeguatezza della Commissione Europea e/o Clausole Contrattuali Standard o altre misure adeguate;

  • maggiori informazioni possono essere richieste al titolare.

2.6 Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e, in particolare:

  • dati relativi agli ordini: fino a 10 anni per obblighi civilistici e fiscali;

  • dati di contatto per assistenza: per il tempo necessario alla gestione della richiesta, fino a max 24 mesi;

  • dati per newsletter/marketing: fino a revoca del consenso o richiesta di cancellazione;

  • dati di navigazione e cookie: secondo i tempi di conservazione indicati nella Cookie Policy;

  • dati utilizzati per profilazione marketing: per un massimo di 24 mesi dalla raccolta, salvo anonimizzazione.

2.7 Comunicazione dei dati a terzi

I dati possono essere comunicati a:

  • corrieri e spedizionieri (GLS, BRT) per la consegna dei prodotti;

  • istituti bancari, provider di pagamento (circuiti carte, PayPal, Klarna), in qualità di titolari autonomi o responsabili;

  • Shopify, in qualità di fornitore della piattaforma e-commerce;

  • fornitori di servizi IT, hosting, email/SMS marketing, strumenti di analisi;

  • consulenti (commercialisti, legali), nei limiti necessari;

  • autorità competenti, laddove obbligatorio.

Questi soggetti operano come titolari autonomi o come responsabili del trattamento formalmente nominati (art. 28 GDPR). I dati non vengono diffusi pubblicamente.

2.8 Diritti dell’utente (interessato)

In qualità di interessato, l’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • diritto di accesso ai dati personali;

  • diritto di rettifica dei dati inesatti;

  • diritto alla cancellazione (“oblio”), nei casi consentiti;

  • diritto di limitazione del trattamento;

  • diritto alla portabilità dei dati;

  • diritto di opposizione al trattamento basato sul legittimo interesse, compresa eventuale profilazione;

  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;

  • diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

2.9 Modalità di esercizio dei diritti

Per esercitare i propri diritti o ottenere informazioni sul trattamento dei dati, è possibile contattare:

  • Email: info@atenavintage.com

  • Indirizzo postale: VINTAGE BOUTIQUE DI ATTINA' FABIO, [indirizzo completo della sede operativa/legale se differente], Italia

  • Telefono/WhatsApp: +39 338 567 9783

Le richieste saranno evase senza ingiustificato ritardo e, in ogni caso, di norma entro 30 giorni.

2.10 Dati dei minori

Il Sito e i servizi offerti sono destinati a utenti maggiorenni (≥18 anni). Non vengono raccolti consapevolmente dati relativi a minori. Qualora si venisse a conoscenza di dati forniti da minori senza consenso dei genitori/tutori, saranno cancellati in tempi ragionevoli.

2.11 Processo decisionale automatizzato e profilazione

Non vengono adottate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’utente o incidano in modo analogo significativamente sulla sua persona.

Eventuali attività di profilazione hanno finalità esclusivamente commerciali (es. suggerire capi in linea con gli acquisti precedenti) e si basano sul consenso dell’utente.

2.12 Cookie e gestione delle preferenze

Il Sito utilizza cookie tecnici, di funzionalità, analitici e, previo consenso, cookie di marketing/profilazione.

Al primo accesso viene presentato un banner informativo che consente di:

  • accettare tutti i cookie;

  • rifiutare quelli non necessari;

  • gestire le preferenze per categorie.

L’utente può modificare le preferenze in qualunque momento tramite apposito link (“Gestisci cookie”) presente sul Sito o tramite le impostazioni del browser.

Una Cookie Policy dettagliata indica i singoli cookie utilizzati, la durata, le finalità e le eventuali terze parti.

2.13 Responsabilità in caso di violazioni

In caso di violazione dei dati personali (data breach) che comporti un rischio elevato per i diritti e le libertà degli interessati, il titolare notificherà la violazione all’autorità di controllo e, quando richiesto, informerà gli utenti coinvolti secondo quanto previsto dal GDPR.

2.14 Modifiche alla presente informativa

Il titolare si riserva il diritto di aggiornare la presente informativa privacy e cookie policy in qualsiasi momento. Le modifiche saranno comunicate tramite pubblicazione sul Sito e, se significativo, attraverso altri canali (es. email).