Privacy Policy

Informativa sulla privacy

La presente Informativa sulla privacy descrive le modalità con cui questo sito di e‑commerce ("Sito") raccoglie, utilizza, comunica e conserva i dati personali degli utenti. L’informativa è resa ai sensi del Regolamento (UE) 2016/679 (General Data Protection RegulationGDPR), del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018) e della normativa italiana applicabile. In qualità di titolare del trattamento ci impegniamo a garantire la massima trasparenza e conformità alle leggi vigenti; si consiglia di leggere attentamente questo documento prima di utilizzare il Sito o di fornire dati personali.

1. Titolare del trattamento e dati di contatto

Il titolare del trattamento è SNEJOK PROFESSIONAL DI SNEJANA CRACIUN, con sede legale in VIA DEL FIUME 22/A, 61032 FANO (PU), partita IVA 02779000419 e codice fiscale CRCSJN98P56Z140F, iscritta al registro delle imprese di Pesaro e Urbino con numero REA PS - 287630 (di seguito “Titolare”).

Per qualsiasi richiesta inerente al trattamento dei dati personali o per l’esercizio dei diritti degli interessati (cfr. §9) è possibile contattare il Titolare ai seguenti recapiti:

  • Indirizzo postale: VIA DEL FIUME 22/A, 61032 FANO (PU)

  • Email: craciunsnejana@securposta.net

Se il Titolare nomina un responsabile della protezione dei dati (Data Protection Officer – DPO), i riferimenti del DPO e i canali di contatto saranno comunicati in questa sezione.

2. Categorie di dati personali trattati

Il Sito tratta diverse categorie di dati personali, a seconda dell’interazione dell’utente:

  • Dati identificativi e di contatto: nome, cognome, indirizzo di spedizione e di fatturazione, indirizzo email, numero di telefono.

  • Dati relativi agli ordini: informazioni su prodotti acquistati, quantità, importi, modalità di pagamento, stato degli ordini, richieste di reso o garanzia.

  • Dati di pagamento: informazioni (parziali o tokenizzate) relative a carte di credito/debito o altri strumenti di pagamento elettronico. Questi dati vengono trattati attraverso fornitori di servizi di pagamento certificati e non sono visualizzati né memorizzati integralmente dal Titolare.

  • Dati di navigazione: dati di log, indirizzo IP, informazioni sul dispositivo, browser e sistema operativo, data e ora della visita, pagine visitate e tempo di permanenza, raccolti tramite sistemi automatici e cookie. Le finalità e le modalità di utilizzo dei cookie sono dettagliate nella Cookie Policy del Sito.

  • Dati forniti volontariamente dall’utente: informazioni ulteriori fornite tramite moduli di contatto, richieste di assistenza, recensioni di prodotti o iscrizione alla newsletter.

Il conferimento dei dati personali può essere necessario per usufruire dei servizi del Sito (es. evasione di un ordine) oppure facoltativo (es. iscrizione alla newsletter). Nei casi in cui il conferimento è obbligatorio, la mancata comunicazione dei dati comporterà l’impossibilità di eseguire il servizio richiesto.

3. Finalità e base giuridica del trattamento

I dati personali sono raccolti e trattati per le seguenti finalità, secondo le basi giuridiche indicate dal GDPR:

Finalità del trattamento

Base giuridica

Gestione e conclusione degli ordini di acquisto: elaborare l’ordine, emettere la fattura, organizzare la spedizione, fornire assistenza post‑vendita e gestire resi e garanzie.

Esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

Adempimenti legali e fiscali: conservare la documentazione contabile e adempiere agli obblighi previsti da leggi, regolamenti, normativa fiscale e civile (es. obbligo di conservazione delle fatture per 10 anni).

Obbligo legale (art. 6, par. 1, lett. c GDPR).

Gestione del servizio clienti e comunicazioni: rispondere alle richieste inviate tramite il modulo di contatto, via email o telefono.

Interesse legittimo del Titolare a fornire assistenza agli utenti (art. 6, par. 1, lett. f GDPR).

Marketing diretto: invio di newsletter e comunicazioni promozionali su nuovi prodotti, offerte e consigli relativi ai prodotti nail.

Consenso dell’interessato (art. 6, par. 1, lett. a GDPR), libero e revocabile in qualsiasi momento.

Profilazione e personalizzazione dell’offerta: analizzare acquisti precedenti e preferenze per proporre prodotti coerenti con gli interessi dell’utente.

Consenso esplicito (art. 6, par. 1, lett. a GDPR). È sempre possibile opporsi e disattivare la profilazione.

Analisi statistiche e miglioramento dei servizi: analizzare i dati aggregati e anonimi sulla navigazione e sugli acquisti per migliorare l’esperienza utente e le performance del Sito.

Interesse legittimo del Titolare a migliorare il Sito e la qualità dei servizi (art. 6, par. 1, lett. f GDPR).

Tutela dei diritti del Titolare: prevenire frodi, esercitare o difendere un diritto in sede giudiziaria o in caso di contenziosi.

Interesse legittimo (art. 6, par. 1, lett. f GDPR).

Per le finalità di marketing e profilazione basate sul consenso, l’utente è libero di rifiutare o revocare il consenso senza pregiudicare l’utilizzo del Sito per le finalità contrattuali.

4. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti informatici e, se necessario, con supporti cartacei. Il trattamento avviene nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione dei dati e limitazione della finalità. Adottiamo misure tecniche e organizzative adeguate a proteggere i dati contro perdite, accessi non autorizzati o trattamenti illeciti, tra cui:

  • Crittografia e pseudonimizzazione dei dati di pagamento;

  • Sistemi di firewall e controllo degli accessi per i server;

  • Procedure interne per assicurare che solo il personale autorizzato possa accedere ai dati;

  • Utilizzo di piattaforme conformi al GDPR, come Shopify e fornitori di pagamento certificati.

5. Periodi di conservazione

Conserviamo i dati personali per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti e, comunque, nel rispetto degli obblighi di legge e fiscali. A titolo esemplificativo:

  • Dati anagrafici e di contatto utilizzati per gli ordini: conservati per 10 anni dalla conclusione dell’ordine per adempiere agli obblighi civilistici e fiscali.

  • Dati relativi al servizio clienti e comunicazioni: conservati per il tempo necessario a gestire la richiesta e per un periodo massimo di 24 mesi per eventuali controlli o controversie.

  • Dati di marketing (newsletter) e profilazione: conservati fino alla revoca del consenso o per 24 mesi dalla registrazione dell’utente. Trascorso tale periodo, i dati saranno cancellati o anonimizzati.

  • Dati di navigazione raccolti tramite cookie: conservati secondo quanto descritto nella Cookie Policy e comunque non oltre 12 mesi.

Al termine dei periodi di conservazione, i dati sono cancellati o resi anonimi in modo permanente.

6. Comunicazione dei dati a terze parti

Per il corretto funzionamento del Sito e l’esecuzione dei servizi richiesti, i dati personali possono essere comunicati a soggetti esterni che agiscono quali responsabili del trattamento ai sensi dell’art. 28 GDPR o come titolari autonomi. Tali soggetti includono:

  • Piattaforma di hosting e gestione del negozio (Shopify). Shopify International Limited, con sede in Irlanda, è il fornitore della piattaforma. I dati possono essere trasferiti a Shopify Inc. (Canada) e ad altre società del gruppo Shopify: tali trasferimenti sono autorizzati dalla decisione di adeguatezza dell’Unione europea per il Canada e disciplinati dalle clausole contrattuali tipo e dalle Norme vincolanti d’impresa di Shopify.

  • Fornitori di servizi di pagamento (ad esempio Stripe, PayPal, Shop Pay): trattano i dati necessari per l’elaborazione dei pagamenti e forniscono garanzie di conformità al GDPR. I dati di pagamento non vengono memorizzati integralmente dal Titolare.

  • Corrieri e servizi logistici: per la consegna dei prodotti acquistati.

  • Fornitori di servizi di marketing e comunicazione: per l’invio di newsletter, SMS e analisi statistiche; tali fornitori sono contrattualizzati come responsabili del trattamento.

  • Consulenti legali, contabili o fiscali: soggetti che assistono il Titolare nell’adempimento degli obblighi di legge e nella tutela dei propri diritti.

In ogni caso, i destinatari dei dati sono tenuti a utilizzare i dati esclusivamente per le finalità sopra indicate e a trattarli in conformità alla normativa applicabile.

7. Trasferimenti di dati verso Paesi terzi

Alcuni servizi utilizzati dal Sito possono implicare un trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo (SEE). In particolare, i dati ospitati sulla piattaforma Shopify possono essere trattati da Shopify Inc. con sede in Canada o da subincaricati situati al di fuori del SEE. Tali trasferimenti avvengono nel rispetto degli articoli 44‑49 del GDPR e sono basati su:

  • Decisione di adeguatezza per il Canada: la Commissione Europea ha riconosciuto che la legislazione canadese assicura un livello di protezione adeguato;

  • Clausole contrattuali tipo (SCC): utilizzate da Shopify e dagli altri fornitori per trasferire i dati verso Paesi che non beneficiano di una decisione di adeguatezza;

  • Norme vincolanti d’impresa (Binding Corporate Rules) adottate dal gruppo Shopify.

Laddove la legge lo richieda, verrà richiesto uno specifico consenso al trasferimento dei dati o verrà garantita una base legale alternativa.

8. Cookie e tecnologie di tracciamento

Questo Sito utilizza cookie tecnici e, previo consenso, cookie di profilazione e cookie di terze parti (ad esempio per analisi statistiche o remarketing). Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle modalità di gestione del consenso e sulle opzioni per disabilitarli, si rimanda alla Cookie Policy pubblicata sul Sito. La privacy policy dovrebbe indicare anche i cookie, le modalità per disabilitarli e i link alle privacy policy dei servizi delle terze parti.

9. Diritti degli interessati

Gli utenti, in qualità di interessati, possono esercitare i seguenti diritti previsti dagli articoli 15‑22 del GDPR:

  1. Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, riceverne copia e informazioni sul trattamento.

  2. Diritto di rettifica: ottenere la modifica o l’aggiornamento dei dati inesatti o incompleti.

  3. Diritto alla cancellazione (diritto all’oblio): ottenere la cancellazione dei dati quando non sono più necessari, nel rispetto degli obblighi legali che possono imporre la conservazione.

  4. Diritto di limitazione del trattamento: ottenere la limitazione del trattamento in presenza delle condizioni previste dall’articolo 18 GDPR.

  5. Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti e trasmetterli a un altro titolare.

  6. Diritto di opposizione: opporsi al trattamento basato su interesse legittimo o per finalità di marketing diretto.

  7. Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

  8. Diritto di proporre reclamo: presentare reclamo a un’Autorità di controllo (in Italia il Garante per la protezione dei dati personali) se si ritiene che il trattamento violi il GDPR. I recapiti del Garante sono disponibili sul sito istituzionale: https://www.garanteprivacy.it.

Le richieste per l’esercizio dei diritti devono essere indirizzate al Titolare tramite i contatti indicati al §1. Il Titolare risponderà entro un mese dalla ricezione della richiesta, prorogabile di due mesi in casi di particolare complessità.

10. Profilazione

Se l’utente ha espresso il consenso, il Sito potrà utilizzare le informazioni relative agli acquisti e alla navigazione per creare profili al fine di inviare comunicazioni commerciali personalizzate. La logica sottostante alla profilazione si basa sull’analisi degli acquisti precedenti (ad esempio, prodotti di determinate categorie o colori) e della frequenza degli acquisti. La profilazione non produce effetti giuridici né incide significativamente sull’utente; è comunque possibile opporsi in qualsiasi momento.

11. Modifiche all’informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla a modifiche normative o all’evoluzione dei servizi offerti. Le modifiche saranno pubblicate sul Sito; in caso di cambiamenti rilevanti o che richiedano un nuovo consenso, gli utenti saranno informati tramite gli strumenti disponibili (ad esempio, email o banner sul Sito). Si consiglia di consultare periodicamente questa pagina.

 

 

Data di aggiornamento: 01/02/2026