Informativa sulla privacy

Informativa sulla privacy (Privacy Policy)

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – “GDPR” – e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018)

2.1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • PAPUA DI PERNAZZA GIANMARCO

  • Nome commerciale: Papua Abbigliamento

  • Sede: Via Della Rimembranze 99, 05022 Amelia (TR), Italia

  • P. IVA: IT01703710556

  • E-mail: info@papuabbigliamento.it

  • Tel/WhatsApp: +39 346 498 6395

2.2. Tipologie di dati trattati

A seconda dell’interazione con il Sito, Papua Abbigliamento può trattare:

  • Dati di navigazione: indirizzo IP, identificativi dispositivo, tipo di browser, dati di log, pagine visitate, tempi di permanenza, provenienza (referrer), cookie tecnici e analoghi.

  • Dati anagrafici e di contatto: nome, cognome, indirizzo, CAP, città, provincia, paese, telefono, e-mail, eventuale partita IVA o ragione sociale se utente business.

  • Dati relativi agli ordini: prodotti acquistati, quantità, importi, indirizzo di spedizione e fatturazione, note ordine.

  • Dati di pagamento: informazioni relative al metodo di pagamento (Carta, Klarna, PayPal, bonifico, contrassegno). I dati completi delle carte di pagamento sono trattati principalmente da provider terzi; il Titolare non conserva i numeri integrali delle carte.

  • Dati per marketing: e-mail, numero di telefono, preferenze di marketing, cronologia acquisti, interazioni con e-mail/SMS promozionali.

  • Dati di comunicazione: contenuto di richieste inviate via e-mail, modulo contatto, WhatsApp o altri canali.

2.3. Finalità del trattamento e basi giuridiche

I dati sono trattati per:

  1. Gestione degli ordini e delle vendite online

    • ricezione ed evasione degli ordini, pagamenti, spedizioni, fatturazione, assistenza post-vendita, gestione resi/rimborsi/cambi;

    • base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR) e adempimento di obblighi legali (es. contabili/fiscali, art. 6.1.c).

  2. Gestione del Sito e sicurezza

    • funzionamento tecnico del Sito, analisi aggregata del traffico, prevenzione abusi e frodi;

    • base giuridica: legittimo interesse del Titolare (art. 6.1.f).

  3. Gestione delle richieste di contatto e customer care

    • risposta a domande su prodotti, taglie, ordini, spedizioni, resi;

    • base giuridica: esecuzione di misure precontrattuali/contrattuali (art. 6.1.b) o legittimo interesse (art. 6.1.f).

  4. Newsletter ed e-mail marketing

    • invio di comunicazioni promozionali su nuovi arrivi, collezioni, offerte, contenuti informativi;

    • base giuridica: consenso dell’interessato (art. 6.1.a).

    • In alcuni casi, previo acquisto da parte dell’utente, il Titolare può inviare e-mail su prodotti simili (c.d. “soft spam”) sulla base del legittimo interesse (art. 6.1.f), sempre con facoltà di opposizione immediata.

  5. SMS/WhatsApp marketing e reminder

    • invio di comunicazioni commerciali e di servizio (es. promemoria carrello/checkout, promozioni, informazioni su spedizioni) tramite SMS o WhatsApp, solo se l’utente ha fornito consenso esplicito;

    • base giuridica: consenso (art. 6.1.a).

  6. Analisi statistiche e profilazione “leggera”

    • analisi anonime o aggregate sulle vendite e sul comportamento di acquisto per migliorare offerta e user experience;

    • eventuale profilazione non invasiva (es. suggerimento di capi in base alle categorie acquistate);

    • base giuridica: legittimo interesse del Titolare (art. 6.1.f), nel rispetto dei diritti e delle libertà degli interessati; ove richiesto, consenso.

  7. Adempimenti di legge e difesa in giudizio

    • adempimenti derivanti da normative nazionali e comunitarie (fiscali, antiriciclaggio, tutela del consumatore);

    • gestione di reclami, contenziosi e difesa in sede giudiziaria;

    • base giuridica: obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f).

2.4. Modalità del trattamento, misure di sicurezza e conservazione

I dati vengono trattati:

  • con strumenti elettronici e, limitatamente, su supporti cartacei;

  • da personale autorizzato dal Titolare e istruito alla riservatezza;

  • adottando misure tecniche e organizzative adeguate (es. protocolli di comunicazione sicuri, sistemi di autenticazione, backup e log di sicurezza).

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti, e in particolare:

  • dati relativi agli ordini e alla fatturazione: fino a 10 anni per obblighi civilistici e fiscali;

  • dati per marketing e newsletter: fino alla revoca del consenso o alla richiesta di cancellazione/opposizione;

  • dati di navigazione: per periodi limitati, salvo esigenze di sicurezza;

  • dati necessari alla difesa in giudizio: per la durata del contenzioso.

I dati possono essere trattati su server collocati all’interno dell’UE e, per alcuni servizi (es. Shopify, provider di pagamento, strumenti di marketing), anche in Paesi extra-UE, nel rispetto dei requisiti di cui agli artt. 44 ss. GDPR (es. clausole contrattuali standard, decisioni di adeguatezza).

2.5. Destinatari dei dati

I dati personali possono essere comunicati a:

  • fornitori di servizi IT, hosting e manutenzione del Sito (inclusa la piattaforma Shopify);

  • corriere Express e altri corrieri/spedizionieri per la consegna degli ordini;

  • istituti di pagamento e provider di pagamento (Carta, Klarna, PayPal, banca) come autonomi titolari o responsabili del trattamento;

  • consulenti (fiscali, legali, contabili) e istituti di credito;

  • autorità giudiziarie e pubbliche amministrazioni, ove previsto dalla legge.

I dati non saranno diffusi, né venduti a terzi per finalità di marketing autonomo.

2.6. Shopify Network Intelligence

Il Sito è basato sulla piattaforma Shopify. Shopify, in qualità di fornitore, può trattare in forma aggregata, anonima o pseudonimizzata dati relativi all’attività del negozio (es. comportamento di navigazione e di acquisto) per migliorare i propri servizi collegati, tra cui:

  • Shopify Email;

  • app Shop;

  • funzionalità Search & Discovery e raccomandazioni di prodotto.

Secondo la documentazione Shopify, tali dati:

  • sono aggregati/anonimizzati e non vengono condivisi con altri merchant in modo che gli utenti siano direttamente identificabili;

  • sono utilizzati per ottimizzare suggerimenti di prodotto, raccomandazioni automatiche e analisi comportamentali, nel rispetto del GDPR.

Per questi trattamenti Shopify agisce come titolare autonomo. Per maggiori informazioni sulle modalità di trattamento e sulle opzioni di opt-out, si rinvia alla privacy policy di Shopify e al relativo Privacy Portal. Il Titolare può gestire alcune impostazioni relative a Shopify Network Intelligence dall’area “Customer Privacy” dell’admin Shopify.

2.7. Cookie e strumenti di tracciamento

Il Sito utilizza:

  • cookie tecnici necessari al corretto funzionamento del Sito (es. carrello, login, preferenze di lingua);

  • eventuali cookie analitici (anche di terza parte) per raccogliere statistiche aggregate sull’uso del Sito;

  • eventuali cookie di profilazione per finalità di marketing, remarketing e personalizzazione dei contenuti.

Al primo accesso compare un cookie banner che consente di:

  • accettare tutti i cookie,

  • rifiutare quelli non necessari (se previsto),

  • gestire le preferenze per categoria.

Le preferenze possono essere modificate in ogni momento tramite gli strumenti messi a disposizione (es. link “Gestisci cookie”). Maggiori dettagli sono disponibili nella Cookie Policy.

2.8. Diritti degli interessati

In qualità di interessato, puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • diritto di accesso ai dati;

  • diritto di rettifica dei dati inesatti o integrazione di quelli incompleti;

  • diritto alla cancellazione (“diritto all’oblio”), nei limiti di legge;

  • diritto di limitazione del trattamento;

  • diritto alla portabilità dei dati;

  • diritto di opposizione al trattamento basato sul legittimo interesse, incluso il marketing diretto;

  • diritto di revocare il consenso in qualsiasi momento (per trattamenti basati sul consenso), senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i diritti puoi contattare il Titolare a info@papuabbigliamento.it.

Hai inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o ad altra autorità di controllo competente.

2.9. Minori

Il Sito e i servizi offerti non sono destinati a minori di 18 anni.
Papua Abbigliamento non raccoglie consapevolmente dati personali di minori; se ritieni che un minore abbia fornito dati, ti invitiamo a contattarci per richiederne la cancellazione.

2.10. Modifiche all’informativa

La presente Informativa Privacy può essere aggiornata.
La versione più recente è sempre disponibile sul Sito; in caso di modifiche rilevanti, potrebbero essere forniti avvisi specifici (es. via e-mail o banner sul Sito).