Privacy Policy

Informativa Privacy (E-commerce) – memorie-eterne.com

(ai sensi del Regolamento (UE) 2016/679 – “GDPR”)

Ultimo aggiornamento: XX/XX/20XX

La presente informativa descrive come vengono trattati i dati personali degli utenti che navigano e/o acquistano sul sito memorie-eterne.com (di seguito, il “Sito”). I prodotti venduti sono fisici e prevedono spedizione tramite corrieri diversi a seconda del caso.

1) Titolare del trattamento

Titolare del trattamento: XXXXXXXXXX
Sede: XXXXXXXXXX
P. IVA / C.F.: XXXXXXXXXX
Email contatto/privacy: XXXXXXXXXX – PEC (se presente): XXXXXXXXXX

(Se verrà nominato un DPO/Responsabile della Protezione dei Dati, i relativi contatti saranno indicati qui.)

2) Dati personali trattati

A seconda dell’uso del Sito, il Titolare può trattare:

a) Dati di navigazione e tecnici
(es. indirizzo IP, log, dati su browser/dispositivo, informazioni tecniche e di sicurezza).

b) Dati per ordini e acquisti (WooCommerce)
(es. nome, cognome, email, telefono, indirizzo di fatturazione/spedizione, dettagli ordine, prodotti acquistati, importi, note sull’ordine, richieste di assistenza, preferenze collegate alla gestione dell’ordine).

c) Dati di pagamento

  • PayPal: il pagamento avviene su sistemi PayPal. Il Titolare riceve normalmente l’esito e riferimenti della transazione (es. ID operazione), non i dati completi della carta.

  • Stripe: il pagamento avviene su sistemi Stripe. Il Titolare riceve normalmente esito e riferimenti della transazione.

  • Bonifico bancario: per la riconciliazione possono essere trattati dati come intestatario, IBAN, importo, data, causale e informazioni presenti nella contabile.

d) Dati di spedizione
(es. indirizzo di consegna, nominativo, telefono, email per notifiche di tracking, preferenze di consegna se inserite).

e) Comunicazioni e assistenza
(es. richieste inviate via email/moduli, chat/assistenza se presente, resi, reclami).

3) Finalità del trattamento e base giuridica

I dati sono trattati per:

  1. Consentire la navigazione, la sicurezza e il corretto funzionamento del Sito (inclusa prevenzione abusi/frodi)
    Base giuridica: legittimo interesse del Titolare.

  2. Gestire ordini, acquisti, pagamento e attività connesse (carrello, checkout, conferme, gestione operativa)
    Base giuridica: esecuzione del contratto e/o misure precontrattuali.

  3. Gestire spedizione e consegna dei prodotti fisici
    Base giuridica: esecuzione del contratto.

  4. Gestire fatturazione, contabilità e adempimenti fiscali/legali
    Base giuridica: obbligo legale.

  5. Gestire assistenza clienti, resi, garanzie, contestazioni e tutela dei diritti
    Base giuridica: esecuzione del contratto e/o legittimo interesse (organizzazione del servizio e difesa in caso di controversie).

  6. Statistiche e misurazione (tramite Google Site Kit, in base ai moduli attivati: es. Analytics/Search Console)
    Base giuridica: consenso, quando l’attività comporta cookie/identificatori non necessari.

  7. Funzionalità di condivisione sui social (Facebook/Instagram)
    Base giuridica: consenso, se i pulsanti/plug-in attivano tracciamenti; oppure legittimo interesse se si tratta di semplici collegamenti che non installano cookie/identificatori (dipende dall’implementazione).

  8. Marketing/Newsletter (solo se attivati)
    Base giuridica: consenso (revocabile in ogni momento).

4) Conferimento dei dati

Il conferimento dei dati necessari per acquisto, pagamento, spedizione e fatturazione è obbligatorio: in mancanza non sarà possibile concludere o gestire l’ordine.
Il conferimento per statistiche avanzate e marketing è facoltativo e, quando previsto, basato su consenso.

5) Destinatari dei dati

I dati possono essere comunicati a:

  • Fornitori tecnici (hosting, manutenzione, sicurezza, backup, plugin e servizi necessari al funzionamento di WordPress/WooCommerce) che operano, ove previsto, come Responsabili del trattamento.

  • Fornitori di pagamento: PayPal e Stripe (generalmente operano come titolari autonomi per i trattamenti di pagamento).

  • Banche (per operazioni e riconciliazione bonifici).

  • Corrieri/trasportatori incaricati della consegna (variabili a seconda del caso). In genere vengono comunicati nome, indirizzo, telefono e/o email necessari alla consegna e alle notifiche di tracking.

  • Consulenti/amministrazione (commercialista, consulenti fiscali/legali) per adempimenti e gestione di eventuali controversie.

  • Fornitori collegati a Google Site Kit (es. Google, in base ai moduli attivati).

  • Meta (Facebook/Instagram) se sul Sito sono presenti funzionalità di condivisione/integrazione che comportano comunicazione di dati.

6) Trasferimenti fuori dallo SEE

Alcuni fornitori (es. servizi Google, PayPal, Stripe, Meta) possono comportare trasferimenti di dati verso Paesi extra SEE. In tali casi, il Titolare adotta garanzie previste dal GDPR (es. clausole contrattuali standard e/o altre misure idonee, quando applicabili).

7) Tempi di conservazione

I dati sono conservati per il tempo necessario alle finalità indicate e, in particolare:

  • Ordini, fatture, contabilità: per i tempi previsti dalla normativa fiscale/contabile (di norma fino a 10 anni).

  • Dati dell’account cliente (se attivo): fino a richiesta di cancellazione, salvo obblighi di legge o necessità di tutela.

  • Assistenza, resi, reclami/contestazioni: per il tempo necessario alla gestione e tutela dei diritti del Titolare.

  • Dati legati a cookie/strumenti di tracciamento: secondo quanto indicato nella Cookie Policy.

8) Diritti dell’interessato

L’utente può esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità (quando applicabile), opposizione, nonché revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento svolto prima della revoca).

È possibile inoltre proporre reclamo all’Autorità di controllo competente (in Italia: Garante per la protezione dei dati personali).

Per esercitare i diritti: contattare il Titolare a XXXXXXXXXX.

9) Cookie e strumenti di tracciamento

Il Sito dispone di una pagina dedicata ai cookie: Cookie Policy (link): XXXXXXXXXX.
I cookie tecnici necessari al funzionamento (es. carrello/checkout) possono essere utilizzati senza consenso; per cookie/statistiche/marketing non necessari, quando presenti, viene richiesto consenso tramite banner o impostazioni.

10) Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati (es. controlli accesso, aggiornamenti, backup, misure di sicurezza del provider e dei gateway di pagamento), proporzionate alla natura dei trattamenti.

11) Modifiche alla presente informativa

Il Titolare può aggiornare la presente informativa; la versione più recente sarà pubblicata su questa pagina con la data di aggiornamento.