Informativa sulla privacy

Tappeto Doccia Antiscivolo attribuisce particolare importanza alla protezione dei vostri dati personali. La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali dei visitatori e dei clienti del sito Tappeto Doccia Antiscivolo, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla legge Informatica e Libertà.

1. Titolare del trattamento

Il titolare del trattamento dei dati è la società ABCOMMERCE – SASU, con sede legale in 14 Allée Campferran, 31320 Auzeville-Tolosane. In qualità di titolare, determiniamo le finalità e i mezzi del trattamento dei dati.

2. Dati raccolti

Raccogliamo diverse categorie di dati personali quando utilizzate il nostro sito:

  • Dati identificativi e di contatto : cognome, nome, indirizzo postale di fatturazione e di consegna, numero di telefono, indirizzo email (forniti al momento della creazione dell’account, dell’ordine o del contatto).
  • Informazioni dell’account : credenziali, password (crittografata), storico degli ordini.
  • Informazioni finanziarie : dettagli di pagamento (numero parziale della carta di credito, data di scadenza, ecc.) trattati dai nostri fornitori. Non memorizziamo l’interezza delle informazioni bancarie.
  • Informazioni sulle transazioni : articoli acquistati, data di acquisto, importi, preferenze di consegna.
  • Comunicazioni : corrispondenza con il nostro servizio clienti (email, moduli di contatto, chat).
  • Dati di connessione e di utilizzo : indirizzo IP, identificativi dei cookie, tipo di browser, sistema operativo, pagine visitate e tempo di consultazione, provenienza (sito di riferimento).
  • Dati di geolocalizzazione (limitati) : localizzazione approssimativa tramite indirizzo IP per stimare l’area di consegna. Nessuna geolocalizzazione GPS precisa viene raccolta senza consenso esplicito.

Possiamo inoltre trattare alcuni dati sensibili solo se ce li comunicate volontariamente (ad esempio, dati sanitari nell’ambito di informazioni preventive Covid). In ogni caso, limitiamo la raccolta allo stretto necessario.

3. Finalità del trattamento

I vostri dati vengono trattati per le seguenti finalità:

  • Esecuzione degli ordini : gestione degli ordini e dei pagamenti, gestione delle consegne, tracciamento dell’ordine, resi e rimborsi.
  • Servizio clienti : gestione delle richieste e dei reclami dei clienti (via email, telefono, chat), miglioramento dell’assistenza.
  • Account cliente : creazione e gestione del vostro account, autenticazione sicura, memorizzazione delle preferenze e dello storico.
  • Marketing e promozioni : invio di email promozionali o informative (newsletter) previo vostro consenso o in base al nostro legittimo interesse. Potete annullare l’iscrizione in qualsiasi momento tramite il link presente in ogni email.
  • Miglioramento del sito : analisi dell’utilizzo del sito (supporto alla navigazione, pagine consultate) e test di nuove funzionalità, al fine di ottimizzare l’esperienza utente.
  • Sicurezza e prevenzione : messa in sicurezza dei pagamenti, rilevazione e prevenzione di frodi e abusi (ad esempio, rilevazione di attività insolite su un account).
  • Obblighi legali : conservazione dei dati per soddisfare requisiti contabili e fiscali (conservazione delle fatture per 10 anni) e richieste legali delle autorità pubbliche (lotta alle frodi, richieste giudiziarie).
  • Comunicazione : invio di informazioni transazionali (conferma d’ordine, fatture, avvisi di consegna) necessarie all’esecuzione del contratto.

4. Base giuridica del trattamento

I trattamenti effettuati si basano su una delle seguenti basi giuridiche:

  • Esecuzione del contratto (articolo 6.1.b del GDPR) per la gestione degli ordini (pagamento, consegna, fatturazione) e dell’account cliente.
  • Obblighi legali (articolo 6.1.c del GDPR) per la conservazione dei dati contabili e fiscali.
  • Consenso esplicito (articoli 6.1.a e 9.2.a del GDPR) per l’invio di offerte marketing via email, l’utilizzo di cookie marketing o l’iscrizione a newsletter.
  • Legittimo interesse (articolo 6.1.f del GDPR) per la prevenzione delle frodi, la sicurezza dei servizi e il miglioramento del sito (ad esempio, analisi del traffico tramite Google Analytics o equivalente).

Potete revocare il vostro consenso in qualsiasi momento per le finalità che ne dipendono (in particolare annullando l’iscrizione alle newsletter). Tale revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca.

5. Destinatari dei dati

I dati raccolti possono essere trasmessi, nei limiti strettamente necessari, ai seguenti destinatari:

  • Personale autorizzato della società ABCOMMERCE (servizio clienti, contabilità, marketing, IT) coinvolto nella gestione del vostro ordine.
  • Fornitori di servizi (responsabili del trattamento): hosting (Shopify), soluzioni di pagamento (Stripe, PayPal), servizi di trasporto e logistica, CRM e messaggistica, strumenti di analisi web (Google Analytics, Facebook Pixel, ecc.), servizi di marketing diretto e newsletter, fornitori di supporto tecnico.
  • Partner logistici e fornitori (per l’evasione degli ordini, nel caso di ordini in dropshipping); tali terzi trattano i vostri dati per nostro conto e sono contrattualmente tenuti a garantirne la sicurezza.
  • Enti ufficiali e autorità legali (DGCCRF, fisco, autorità giudiziaria, polizia) in caso di richiesta legale o giudiziaria.

In particolare, richiamiamo la vostra attenzione sul fatto che i dati necessari alla spedizione dei pacchi possono essere trasferiti all’estero per le consegne internazionali (corrieri come DHL, FedEx o altri, che possono avere filiali fuori dall’UE). In tali casi, ci assicuriamo di stipulare con loro clausole di protezione dei dati equivalenti alle Clausole Contrattuali Standard della Commissione Europea.

6. Trasferimenti internazionali

Alcuni fornitori (hosting, strumenti di marketing, servizi di pagamento, piattaforme logistiche) possono trovarsi al di fuori dell’Unione europea. In tal caso, ci assicuriamo che il trasferimento sia disciplinato da garanzie adeguate (ad esempio, clausole contrattuali standard o decisioni di adeguatezza). Il GDPR impone di mettere in sicurezza tali trasferimenti e noi trasferiamo solo quanto necessario all’esecuzione del servizio.

7. Periodo di conservazione

I dati vengono conservati per il tempo necessario alle finalità per cui sono raccolti, fatti salvi i termini legali di conservazione. Ad esempio:

  • Dati di ordine e transazione: conservati per 10 anni per adempiere agli obblighi fiscali (conservazione delle fatture). Durante tale periodo, possono essere utilizzati esclusivamente per operazioni di assistenza post-vendita o verifiche contabili.
  • Dati dell’account cliente: conservati per la durata di esistenza dell’account e per 3 anni dopo l’ultima attività, salvo obblighi legali contrari.
  • Log e dati di connessione: conservati fino a un massimo di 13 mesi, per sicurezza e prevenzione di abusi (durata legale di conservazione dei log tecnici).
  • Dati marketing: conservati fino alla revoca del consenso o, al più tardi, 3 anni dopo l’opt-in (in conformità alla raccomandazione della CNIL per le sollecitazioni commerciali). Se non rispondete più o annullate l’iscrizione, elimineremo questi dati marketing prima.
  • Cookie marketing e tracker: conservati in base alla loro natura (generalmente da alcuni mesi a 24 mesi). I cookie di sessione vengono eliminati alla chiusura del browser.

8. I vostri diritti

In conformità alle normative europee e francesi (GDPR, Legge Informatica e Libertà), disponete dei seguenti diritti:

  • Diritto di accesso : potete ottenere conferma che stiamo trattando o meno dati che vi riguardano e, in caso affermativo, accedere a tali dati.
  • Diritto di rettifica : potete richiedere la correzione di dati inesatti o incompleti che vi riguardano.
  • Diritto alla cancellazione : potete richiedere l’eliminazione dei vostri dati, nei limiti previsti dalla legge (in particolare se tali dati non sono più necessari alle finalità o se revocate il consenso).
  • Diritto di limitazione : potete richiedere la limitazione del trattamento dei vostri dati in determinati casi (ad esempio, durante una verifica di accuratezza o se vi opponete al trattamento).
  • Diritto alla portabilità : se il trattamento si basa sul vostro consenso o sull’esecuzione di un contratto, potete ricevere i vostri dati in un formato leggibile da dispositivo automatico e trasmetterli a un altro titolare.
  • Diritto di opposizione : potete opporvi in qualsiasi momento al trattamento dei vostri dati per motivi legittimi (salvo i casi di trattamento necessario all’esecuzione di un contratto o a un obbligo legale). Potete inoltre opporvi senza motivazione al marketing diretto (pubblicità via email, SMS, posta).
  • Diritto di revocare il consenso (quando il trattamento si basa su tale consenso). La revoca non pregiudica la liceità dei trattamenti precedenti.
  • Diritto di definire direttive post mortem (facoltativo) riguardo alla sorte dei vostri dati dopo la vostra morte.

Per esercitare i vostri diritti, potete:

  • Accedere alla vostra area personale (se applicabile) per aggiornare o eliminare autonomamente alcuni dati.
  • Contattarci all’indirizzo contact@tappeto-antiscivolo-doccia.com specificando il diritto che intendete esercitare. Vi risponderemo nel più breve tempo possibile, e comunque entro un mese (termine che può essere prorogato di ulteriori due mesi in caso di complessità o di elevato numero di richieste).

Per motivi di sicurezza, potremmo richiedervi un documento d’identità per verificare che siate effettivamente l’interessato. Avete inoltre il diritto di nominare un delegato per esercitare tali diritti per vostro conto (richiederemo una prova della delega). Se risiedete nello Spazio Economico Europeo o nel Regno Unito, potete anche presentare un reclamo all’autorità di controllo (CNIL in Francia) se ritenete che i vostri diritti non siano rispettati.

9. Cookie

Utilizziamo cookie e tracker sul sito per il funzionamento e per analizzare l’audience:

  • Cookie strettamente necessari : per mettere in sicurezza il sito, mantenere il carrello, mantenere la sessione.
  • Cookie di performance e di misurazione : per compilare statistiche anonime di visite e di comportamento sul sito (ad esempio Google Analytics). Questi dati ci aiutano a migliorare il sito.
  • Cookie di targeting/pubblicità : per mostrare online pubblicità pertinenti (ad esempio tramite Facebook Pixel). Raccolgono informazioni sulla vostra navigazione per proporre annunci personalizzati. Questi cookie vengono installati solo con il vostro consenso esplicito.
  • Cookie dei social network : se interagite con plugin (Facebook, Instagram, Pinterest, ecc.), tali reti possono installare i propri cookie per garantire il funzionamento delle loro funzionalità.

Potete configurare in qualsiasi momento le vostre preferenze sui cookie tramite un banner o attraverso le impostazioni del vostro browser (vedere la sezione Aiuto per “cookie”). Il rifiuto di alcuni cookie può impedire l’utilizzo di determinate funzionalità del sito.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza, la riservatezza e l’integrità dei vostri dati (crittografia, protezione degli accessi interni, firewall, ecc.). Tuttavia, nessun sistema è inviolabile; in caso di violazione della sicurezza, ci impegniamo a informare la CNIL e gli interessati in conformità agli obblighi di legge. Vi consigliamo inoltre di scegliere una password robusta e di non comunicarla a nessuno.

11. Minori

Il sito non è destinato ai minori. Non accettiamo consapevolmente registrazioni di minori sul nostro sito. Se scopriamo che un bambino ha fornito i propri dati, elimineremo le sue informazioni nel più breve tempo possibile.

12. Modifiche dell’informativa

Possiamo aggiornare la presente Informativa sulla Privacy per tenere conto dell’evoluzione della normativa o dei nostri trattamenti. La versione in vigore è quella pubblicata sul sito nella sezione “Informativa sulla Privacy”. In caso di modifica sostanziale, comunicheremo il cambiamento sul sito o via email prima dell’entrata in vigore della nuova versione.