Informativa sulla privacy
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Venneri Carmine, con sede in Via Bellotti 14, 21057 Olgiate Olona (VA), Italia, P. IVA IT04094080126.
Per qualunque richiesta in materia di privacy e per l’esercizio dei diritti è possibile contattare il Titolare ai seguenti recapiti:
Email: info@cavejeshop.com
Telefono: +39 351 403 2219
2. Tipologia di dati trattati
Il Titolare può trattare, a seconda dei casi, le seguenti categorie di dati personali: dati identificativi e anagrafici; dati di contatto; dati relativi agli ordini, ai prodotti acquistati, ai pagamenti e allo stato dei rimborsi; dati di spedizione e consegna; dati relativi alle richieste di assistenza; dati di navigazione, dispositivo, log tecnici, indirizzo IP, identificativi online e dati raccolti mediante cookie o tecnologie analoghe; preferenze di acquisto, interazioni con il sito, consensi privacy e marketing.
I dati possono essere forniti direttamente dall’utente, raccolti automaticamente durante l’uso del sito oppure ricevuti da soggetti terzi coinvolti nell’erogazione dei servizi, come provider di pagamento, corrieri, piattaforme tecnologiche, fornitori di servizi di customer care o strumenti di marketing e analytics.
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per finalità diverse, ciascuna fondata sulla relativa base giuridica.
I dati necessari alla gestione dell’ordine, del pagamento, della spedizione, della consegna, dell’eventuale assistenza post-vendita e dei rimborsi sono trattati per l’esecuzione del contratto o di misure precontrattuali richieste dall’utente.
I dati necessari all’adempimento di obblighi civilistici, fiscali, amministrativi, contabili, di sicurezza, antifrode e di collaborazione con autorità competenti sono trattati per adempiere obblighi di legge.
I dati relativi alla sicurezza del sito, alla prevenzione di abusi, alla tutela dei diritti del Titolare, alla gestione tecnica dell’infrastruttura, al monitoraggio di anomalie e alla difesa in giudizio possono essere trattati sulla base del legittimo interesse del Titolare, previa valutazione di compatibilità con i diritti e le libertà degli interessati.
L’invio di newsletter, comunicazioni commerciali e promozionali via email, SMS o altri strumenti automatizzati equivalenti avviene, ove richiesto dalla legge, solo previa acquisizione di un consenso libero, specifico, informato e revocabile in qualsiasi momento. Analogamente, eventuali attività di profilazione commerciale, personalizzazione avanzata, remarketing o segmentazione individuale sono effettuate, ove necessario, sulla base del consenso. Le basi giuridiche previste dal GDPR includono, in sintesi, consenso, esecuzione di un contratto, obbligo legale e legittimo interesse, secondo il tipo di trattamento effettuato.
4. Natura del conferimento dei dati
Il conferimento dei dati necessari per concludere un ordine, effettuare un pagamento, ricevere una spedizione o ottenere assistenza è necessario. L’eventuale mancato conferimento può rendere impossibile dare esecuzione alla richiesta o al contratto.
Il conferimento dei dati per finalità di marketing, profilazione o personalizzazione non essenziale è facoltativo. Il mancato consenso non pregiudica la possibilità di navigare sul sito o acquistare prodotti, salvo il mancato accesso a funzionalità o comunicazioni opzionali.
5. Modalità del trattamento
I dati sono trattati con strumenti elettronici, telematici e, ove necessario, cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità.
Il Titolare adotta misure tecniche e organizzative adeguate al rischio, anche per il tramite della piattaforma e dei fornitori tecnici utilizzati, al fine di proteggere i dati da perdita, distruzione, accesso non autorizzato, divulgazione indebita, modifica o uso illecito. Per i dati trattati nell’ecosistema Shopify, Shopify dichiara di implementare misure di sicurezza quali cifratura, firewall e audit di sicurezza.
6. Luogo del trattamento e trasferimenti verso paesi terzi
I dati possono essere trattati in Italia, nello Spazio Economico Europeo e, ove necessario per l’erogazione dei servizi, anche in paesi extra SEE, da parte di Shopify, dei suoi affiliati, subfornitori e di altri fornitori tecnici o commerciali coinvolti nell’operatività del negozio.
Quando i dati sono trasferiti fuori dallo SEE, Regno Unito o Svizzera, il trattamento avviene nel rispetto della normativa applicabile, anche mediante decisioni di adeguatezza, clausole contrattuali standard o altre garanzie idonee previste dalla legge. Shopify prevede nei propri documenti contrattuali e informativi il possibile trattamento dei dati in paesi quali Canada, Singapore e Stati Uniti, con impegno al rispetto delle norme applicabili sui trasferimenti internazionali.
7. Comunicazione dei dati a terzi
I dati possono essere comunicati, nei limiti di quanto necessario, a soggetti che operano per conto del Titolare oppure come autonomi titolari, tra cui provider di hosting e piattaforma e-commerce, gateway e fornitori di pagamento, corrieri e operatori logistici, consulenti amministrativi, fiscali o legali, fornitori IT, servizi di customer care, strumenti di marketing, analytics e sicurezza, nonché autorità pubbliche o giudiziarie nei casi previsti dalla legge.
Tra i destinatari possono rientrare anche Shopify e i fornitori collegati alla sua infrastruttura, nei termini previsti dalla relativa documentazione contrattuale e informativa applicabile. I soggetti che trattano dati per conto del Titolare sono designati, ove richiesto, responsabili del trattamento.
8. Periodo di conservazione
I dati trattati per finalità contrattuali, amministrative, fiscali e contabili sono conservati per il tempo necessario all’esecuzione del rapporto e ai successivi adempimenti di legge.
I dati trattati per finalità di marketing diretto, ove basati su consenso, sono normalmente conservati per un periodo non superiore a 24 mesi, salvo revoca anticipata del consenso, rinnovo del consenso o diverso termine imposto o consentito dalla legge.
I dati trattati per finalità di profilazione commerciale, ove basati su consenso, sono normalmente conservati per un periodo non superiore a 12 mesi, salvo revoca anticipata, rinnovo del consenso o diverso termine consentito dalla legge.
I dati relativi ai cookie e agli strumenti di tracciamento seguono, oltre alla presente informativa, le impostazioni tecniche dei singoli strumenti e le preferenze espresse dall’utente. Il Garante privacy ha più volte richiamato i termini di 24 mesi per il marketing e 12 mesi per la profilazione come parametri di riferimento ordinari.
9. Diritti dell’interessato
L’utente può esercitare, nei casi previsti dalla normativa, i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento, revoca del consenso in qualsiasi momento e diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, quando producano effetti giuridici o incidano in modo analogo significativamente sulla persona.
L’interessato ha inoltre il diritto di ricevere informazioni chiare sul trattamento, di conoscere i destinatari dei dati, di sapere se vi sono trasferimenti extra UE, di conoscere i tempi di conservazione e di proporre reclamo a un’autorità di controllo competente, in Italia il Garante per la protezione dei dati personali.
10. Processo decisionale automatizzato, inclusa la profilazione
Il sito può utilizzare strumenti automatizzati per analisi statistiche, segmentazione commerciale, raccomandazioni di prodotto, recupero del carrello abbandonato, prevenzione delle frodi e rilevazione di attività anomale. Tali strumenti sono impiegati nel rispetto della normativa applicabile e, ove richiesto, previa acquisizione del relativo consenso.
Salvo quanto strettamente necessario per sicurezza, gestione del rischio o corretta esecuzione del contratto, il Titolare non intende adottare decisioni fondate esclusivamente su processi automatizzati che producano effetti giuridici significativi sull’interessato, senza le tutele previste dalla legge.
11. Cookie e altri strumenti di tracciamento
Il sito utilizza cookie tecnici e, ove attivati, cookie di preferenza, statistici, analitici, di marketing e di profilazione propri o di terze parti.
I cookie tecnici, e gli strumenti equiparati strettamente necessari al funzionamento del sito o all’erogazione del servizio richiesto dall’utente, possono essere utilizzati senza consenso preventivo, fermo restando l’obbligo informativo.
I cookie e gli strumenti di tracciamento non tecnici richiedono, per gli utenti interessati dalla normativa applicabile, un consenso preventivo, libero, specifico e documentabile. Il banner cookie e l’area di gestione preferenze devono consentire di accettare, rifiutare o selezionare in modo granulare le categorie di tracciamento, nonché di modificare successivamente le scelte effettuate. Il Garante richiede, tra l’altro, un comando per accettare tutti i cookie e un’area dedicata per selezionare analiticamente funzionalità, categorie e terze parti.
Le preferenze cookie possono essere gestite dall’utente tramite il banner, l’apposito centro preferenze e l’eventuale link “Preferenze cookie” o equivalente presente nel footer del sito.
12. Email marketing e SMS marketing
Le comunicazioni promozionali via email o SMS sono inviate solo nei limiti consentiti dalla legge e, ove richiesto, previo consenso specifico, informato e preventivo dell’interessato. Il consenso è sempre revocabile con modalità semplici, gratuite e accessibili, ad esempio tramite link di disiscrizione, istruzioni presenti nel messaggio o richiesta diretta al Titolare.
Il Garante privacy ha ribadito che l’invio di comunicazioni promozionali via posta elettronica e via SMS richiede, in linea generale, il consenso preventivo dell’interessato, salvo specifiche eccezioni di legge correttamente applicabili.
13. Shopify e Shopify Network Intelligence
Il negozio è ospitato su Shopify. Di conseguenza, Shopify tratta alcuni dati personali degli utenti per consentire il funzionamento dell’infrastruttura e-commerce, del checkout, della sicurezza, delle funzionalità del negozio e dei servizi collegati.
Se Shopify Network Intelligence è attivo, Shopify può trattare dati relativi alla navigazione, alle interazioni e agli acquisti degli utenti, anche insieme a dati derivanti dalle interazioni con altri merchant e con Shopify, allo scopo di fornire, supportare e migliorare i cosiddetti Enhanced Services, inclusi personalizzazione, suggerimenti di prodotto, raccomandazioni automatiche, analisi comportamentali, miglioramento delle performance del negozio e, ove applicabile, una pubblicità più rilevante. Ciò non significa che altri merchant possano accedere direttamente ai dati del tuo negozio: Shopify dichiara espressamente che nessun altro merchant può accedere ai tuoi dati. I dati possono tuttavia essere trattati da Shopify, dai suoi affiliati e dai suoi fornitori/partner secondo la documentazione contrattuale e informativa applicabile.
Per utenti o clienti situati in UE/SEE, Regno Unito o Svizzera, se Shopify Network Intelligence è attivo e vengono utilizzati Enhanced Services, devono essere rispettati obblighi ulteriori di trasparenza e, quando richiesto, di consenso. Gli utenti devono poter gestire le preferenze privacy e cookie, revocare il consenso o opporsi ove previsto. Shopify precisa inoltre che, quando il cliente non acconsente all’uso di cookie non essenziali tramite banner Shopify o CMP integrata correttamente, i dati del dispositivo di quel sito non vengono usati da Shopify Network Intelligence per finalità non essenziali.
Clausola operativa da pubblicare se Shopify Network Intelligence è attivo:
“Il nostro negozio è ospitato su Shopify. Shopify può trattare alcuni dati personali dell’utente, inclusi dati relativi alla navigazione, alle interazioni e agli acquisti, per fornire, supportare e migliorare i servizi Shopify collegati al nostro sito e le relative funzionalità. Tali trattamenti possono contribuire alla personalizzazione dell’esperienza, a suggerimenti di prodotto, raccomandazioni automatiche, analisi comportamentali e miglioramento dei servizi Shopify. Nessun altro merchant può accedere direttamente ai dati del nostro negozio. Ove rilevante, i dati possono essere trattati anche da Shopify e dai suoi fornitori o partner secondo la documentazione contrattuale e informativa applicabile. Per gli utenti situati in UE/SEE, Regno Unito o Svizzera, ove richiesto, tali trattamenti avvengono sulla base del consenso o di altra base giuridica idonea; l’utente può gestire le proprie preferenze privacy e cookie, revocare il consenso o opporsi al trattamento ove previsto.”
Se Shopify Network Intelligence è attivo, nella presente informativa e nel footer del sito va inserito anche il collegamento alla Consumer Privacy Policy di Shopify e, per UE/SEE/UK/CH, al privacy portal di Shopify, senza formulazioni assolute o fuorvianti sull’anonimizzazione dei dati.
14. Minori di età
Il sito non è destinato a raccogliere consapevolmente dati di minori in violazione della legge. In Italia, per i trattamenti fondati sul consenso relativi ai servizi della società dell’informazione, il minore può prestare autonomamente il consenso solo a partire dai 14 anni; al di sotto di tale età è richiesto il consenso di chi esercita la responsabilità genitoriale.
15. Link a siti terzi
Eventuali collegamenti a siti, servizi o contenuti di terzi sono soggetti alle rispettive informative privacy e condizioni d’uso. Il Titolare non risponde dei trattamenti svolti da soggetti terzi non sotto il proprio controllo.
16. Modifiche all’informativa
La presente Privacy Policy può essere aggiornata o modificata in qualsiasi momento. La versione aggiornata è quella pubblicata sul sito alla data indicata in testa al documento.
