Privacy Policy
Privacy Policy (GDPR)
Ai sensi degli artt. 12–14 Reg. (UE) 2016/679 (“GDPR”) e D.lgs. 196/2003 come modificato dal D.lgs. 101/2018
Titolare del trattamento
DETTAGLI S.R.L – P. IVA 03406240782 – REA CS-233265
Sede legale: Via Alimena 127, 87100 Cosenza (CS) – Italia
E-mail: dettagliroma127@gmail.com
PEC: dettaglisrls@pec.it
Tel: 3888719550
Amministratore: Valeria Medaglia
Ambito
Questa informativa riguarda i trattamenti di dati personali effettuati sul sito e-commerce di abbigliamento di DETTAGLI S.R.L (di seguito “Sito”), inclusi ordini, spedizioni, resi e assistenza.
1) Quali dati trattiamo
-
Dati identificativi e di contatto: nome, cognome, e-mail, telefono, indirizzi di spedizione/fatturazione.
-
Dati account: credenziali (hash), cronologia ordini, wishlist, preferenze (es. taglie).
-
Dati d’acquisto e logistica: prodotti, importi, sconti, stato ordine, tracking, resi/cambi.
-
Dati di pagamento: gestiti da fornitori terzi (Klarna, Shopify Payments/carte, PayPal). Il Sito non conserva i numeri completi delle carte.
-
Dati di navigazione/tecnici: indirizzo IP, identificativi device, eventi di sessione, log di sicurezza.
-
Assistenza clienti: comunicazioni inviate (e-mail, moduli, allegati).
-
Marketing (solo se acconsenti): iscrizione newsletter, statistiche aperture/click, preferenze.
2) Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Gestione ordini, pagamento, consegna, resi/cambi, servizio clienti | Contratto (6.1.b) |
| Fatturazione, adempimenti fiscali/contabili, gestione reclami | Obbligo legale (6.1.c) |
| Sicurezza del Sito, prevenzione abusi/frodi, tutela giudiziaria | Interesse legittimo (6.1.f) |
| Comunicazioni commerciali/newsletter | Consenso (6.1.a) o soft opt-in art. 130(4) Codice Privacy |
| Profilazione “leggera” per offerte personalizzate | Consenso (6.1.a) |
Conferimento necessario: i dati richiesti per acquisto/consegna/assistenza sono indispensabili; senza, non possiamo evadere l’ordine.
3) Piattaforma e fornitori (chi tratta i dati)
-
Shopify (Shopify International Ltd./Shopify Inc.): fornisce la piattaforma e l’hosting del negozio. Opera come Responsabile del trattamento per nostro conto.
-
Pagamenti:
-
Shopify Payments (carte): gateway che elabora i pagamenti con carta (Responsabile per nostro conto).
-
PayPal: elabora pagamenti come titolare autonomo per le proprie finalità.
-
Klarna: in caso di scelta “Paga con Klarna”, alcuni dati sono comunicati a Klarna Bank AB (publ), che agisce come titolare autonomo per valutazioni di credito, prevenzione frodi e gestione del pagamento. Consulta la privacy di Klarna sul loro sito.
-
-
Spedizioni: corrieri e operatori logistici (titolati a conoscere dati necessari alla consegna).
-
Consulenti: studio contabile/legale.
-
Marketing/CRM e strumenti tecnici (solo se usati): piattaforme newsletter, sistemi ticketing, strumenti antispam/antifrode.
Con tutti i fornitori che trattano dati per nostro conto stipuliamo accordi art. 28 GDPR.
4) Trasferimenti extra-UE
Shopify e taluni fornitori possono trattare dati anche fuori dallo SEE. In tali casi il trasferimento avviene nel rispetto del Capo V GDPR (es. Clausole Contrattuali Standard) e, se necessario, con misure supplementari. Informazioni ulteriori sono disponibili su richiesta.
5) Tempi di conservazione
| Categoria | Durata |
|---|---|
| Dati di ordine/fatturazione | 10 anni (obblighi civilistici e fiscali) |
| Account cliente inattivo | cancellazione o anonimizzazione dopo 24 mesi di inattività (salvi obblighi legali) |
| Assistenza e reclami | fino a 24 mesi dalla chiusura della pratica |
| Marketing/newsletter | fino a revoca del consenso o 24 mesi dall’ultima interazione |
| Log tecnici/sicurezza | 6–12 mesi |
6) Diritti dell’interessato
Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, oltre alla revoca del consenso senza pregiudicare i trattamenti già effettuati.
Richieste: dettagliroma127@gmail.com o PEC: dettaglisrls@pec.it .
Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it.
7) Marketing e soft opt-in
-
Newsletter/e-mail promozionali sono inviate solo con consenso; puoi disiscriverti in qualsiasi momento tramite il link in ogni e-mail.
-
Se hai già acquistato, potremmo inviarti comunicazioni su prodotti analoghi (c.d. soft opt-in, art. 130(4) Codice Privacy), fermo restando il diritto di opporTi subito o in qualunque momento.
8) Minori
Il Sito è destinato a utenti ≥ 18 anni. Non raccogliamo consapevolmente dati di minori.
9) Sicurezza
Applichiamo misure tecniche e organizzative adeguate (TLS/HTTPS, controllo accessi, logging e monitoraggio, backup, cifratura ove appropriata, minimizzazione dei dati, formazione del personale) per proteggere i dati da accessi non autorizzati, perdita o divulgazione.
10) Decisioni automatizzate e profilazione
Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’utente. Eventuali suggerimenti di prodotti/outfit o promemoria carrello possono costituire profilazione a basso impatto e sono effettuati solo previo consenso.
11) Contatti privacy e DPO
Non è stato nominato un DPO. Per qualsiasi richiesta o per esercitare i diritti privacy scrivi a dettagliroma127@gmail.com o dettaglisrls@pec.it .
12) Aggiornamenti
Questa informativa può essere aggiornata per adeguamenti normativi o cambi di servizi. Le modifiche sono pubblicate su questa pagina con nuova data di aggiornamento.
Ultimo aggiornamento: 26/09/2025