PRIVACY POLICY

(ai sensi del Regolamento UE 2016/679 – “GDPR”)

1. Chi è il Titolare del trattamento

Il trattamento dei dati personali è effettuato da:

Cristiana Turano Campello | Creatrice di Gioielli
Ditta individuale
P.IVA 02554670840
C.F. TRNCST87M65I533W
Corso Vittorio Emanuele 175
92019 Sciacca (AG) – Italia

Email: cristianaturano@gmail.com
PEC: cristianaturanocampello@pec.it

(di seguito “Titolare”).

2. Ambito di applicazione della presente informativa

La presente informativa si applica a tutti gli utenti che:

  • Visitano il sito
  • Creano un account
  • Effettuano acquisti
  • Si iscrivono alla newsletter
  • Contattano tramite WhatsApp Business
  • Interagiscono con contenuti embedded (Instagram, YouTube, Google Maps)

Il sito è sviluppato tramite:

  • WordPress
  • WooCommerce

Hosting fornito da:

  • Aruba

3. Quali dati personali trattiamo

3.1 Dati forniti direttamente dall’utente

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Codice fiscale
  • Partita IVA
  • Indirizzo di fatturazione
  • Indirizzo di spedizione

3.2 Dati relativi agli ordini

  • Prodotti acquistati
  • Importi pagati
  • Metodo di pagamento scelto

I pagamenti online sono gestiti tramite provider esterni quali:

  • PayPal

Il Titolare non conserva dati completi delle carte di pagamento.

3.3 Dati per finalità di marketing

  • Indirizzo email per newsletter (tramite MailPoet)
  • Numero WhatsApp per comunicazioni promozionali
  • Cronologia carrelli abbandonati
  • Preferenze di acquisto

3.4 Dati di navigazione

Durante la navigazione possono essere raccolti:

  • Indirizzo IP
  • Dati relativi al browser
  • Informazioni sul dispositivo
  • Log di accesso
  • Cookie tecnici e marketing

4. Per quali finalità trattiamo i dati

4.1 Gestione dell’account e degli ordini

Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).

Finalità:

  • Registrazione account
  • Elaborazione ordini
  • Spedizione
  • Fatturazione
  • Assistenza post-vendita

Conservazione: 10 anni per obblighi fiscali.

4.2 Adempimenti legali e fiscali

Base giuridica: obbligo legale (art. 6.1.c GDPR).

4.3 Marketing diretto

Base giuridica: consenso (art. 6.1.a GDPR).

Finalità:

  • Invio newsletter
  • Comunicazioni promozionali via email
  • Comunicazioni via WhatsApp

L’utente può revocare il consenso in qualsiasi momento.

4.4 Profilazione commerciale

Base giuridica: consenso esplicito separato.

Attività:

  • Analisi preferenze di acquisto
  • Suggerimenti personalizzati
  • Recupero carrello abbandonato

4.5 Sicurezza e prevenzione frodi

Base giuridica: legittimo interesse (art. 6.1.f GDPR).

Conservazione log: massimo 6 mesi.

5. Destinatari dei dati

I dati possono essere comunicati a:

  • Aruba (hosting)
  • PayPal (pagamenti)
  • Corrieri
  • Commercialista
  • Consulente marketing
  • Fornitori infrastrutturali di WhatsApp

Tali soggetti operano quali responsabili del trattamento ove necessario.

6. Trasferimento dei dati fuori dall’Unione Europea

Alcuni servizi utilizzati (es. WhatsApp, contenuti embedded) possono comportare trasferimenti verso Paesi extra UE.

In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44–49 GDPR.

7. Periodo di conservazione

  • Dati fiscali: 10 anni
  • Account cliente: fino a richiesta di cancellazione
  • Newsletter: fino a revoca
  • Dati profilazione: fino a revoca consenso
  • Log sicurezza: 6 mesi

8. Diritti dell’interessato

L’utente può esercitare:

  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto alla limitazione
  • Diritto alla portabilità
  • Diritto di opposizione
  • Diritto di revoca del consenso

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

Carrello
Torna in alto