Informativa sulla privacy
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è LUNIVA DI IPPOLITO TOMMASO, con sede in Napoli (NA), Viale degli Astronauti 8, CAP 80131, Italia, Partita IVA IT11015691212.
Per qualsiasi richiesta relativa al trattamento dei dati personali, ai diritti privacy o alla gestione dei consensi, l’utente può contattare il Titolare ai seguenti recapiti:
Email: Assistenza@infohelloluniva.it
Telefono / WhatsApp: +39 366 975 4497
2. Tipologie di dati raccolti
Il sito può raccogliere, a seconda delle interazioni effettuate dall’utente, le seguenti categorie di dati personali:
a) Dati identificativi e di contatto
Nome, cognome, indirizzo di spedizione, indirizzo di fatturazione, email, numero di telefono.
b) Dati relativi agli ordini
Prodotti acquistati, importi pagati, metodo di pagamento selezionato, stato ordine, resi, rimborsi, note operative e comunicazioni con il servizio clienti.
c) Dati tecnici e di navigazione
Indirizzo IP, identificativi online, dati di dispositivo, browser, sistema operativo, lingua, geolocalizzazione approssimativa, log di accesso, eventi di navigazione, interazioni con il sito, pagine visitate, carrelli, checkout, tempi di permanenza e informazioni raccolte tramite cookie e strumenti simili.
d) Dati di marketing e preferenze
Preferenze di acquisto, interazioni con email, SMS, campagne, consensi prestati, eventuali interessi desunti dalla navigazione o dagli acquisti, ove consentito.
3. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
a) consentire la navigazione sul sito e il funzionamento tecnico delle relative funzionalità;
b) gestire registrazione, carrello, checkout, ordini, pagamenti, spedizioni, assistenza, resi e rimborsi;
c) adempiere agli obblighi amministrativi, contabili, fiscali e legali;
d) prevenire frodi, usi illeciti del sito, accessi non autorizzati e comportamenti abusivi;
e) fornire assistenza clienti, anche via email, telefono o WhatsApp;
f) inviare comunicazioni di servizio relative agli ordini e al rapporto contrattuale;
g) inviare comunicazioni promozionali via email o SMS, ove consentito e, quando richiesto, previo consenso;
h) svolgere attività di analisi, misurazione, profilazione commerciale, personalizzazione e suggerimenti di prodotto, ove consentito e, quando necessario, previo consenso;
i) migliorare il sito, i servizi, i flussi di checkout e l’esperienza utente.
4. Base giuridica del trattamento
Il trattamento dei dati personali si fonda, a seconda dei casi, sulle seguenti basi giuridiche:
a) esecuzione di misure precontrattuali adottate su richiesta dell’utente;
b) esecuzione del contratto di vendita o dei servizi richiesti;
c) adempimento di obblighi legali cui è soggetto il Titolare;
d) legittimo interesse del Titolare alla sicurezza del sito, alla prevenzione delle frodi, alla difesa dei propri diritti e al miglioramento dei servizi, nel rispetto dei diritti e delle libertà fondamentali dell’interessato;
e) consenso dell’utente, nei casi previsti dalla legge, in particolare per cookie non tecnici, marketing, profilazione, pubblicità personalizzata, SMS marketing e trattamenti non strettamente necessari.
5. Natura del conferimento dei dati
Il conferimento dei dati necessari per l’acquisto, il pagamento, la consegna, la fatturazione, l’assistenza e gli adempimenti di legge è necessario. Il mancato conferimento può rendere impossibile la conclusione dell’ordine o l’erogazione del servizio richiesto.
Il conferimento dei dati per finalità di marketing, profilazione o cookie non necessari è facoltativo. Il mancato consenso non pregiudica la possibilità di navigare o acquistare, salvo i limiti tecnici derivanti dalla mancata attivazione di funzionalità opzionali.
6. Modalità del trattamento
Il trattamento avviene con strumenti informatici, telematici e, se necessario, cartacei, secondo logiche organizzative strettamente collegate alle finalità indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza.
7. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali contro accessi non autorizzati, divulgazione, perdita, distruzione, alterazione o uso illecito.
Tali misure possono includere controlli di accesso, procedure autorizzative, credenziali individuali, backup, limitazione degli accessi, verifica dei fornitori, monitoraggio tecnico e gestione degli incidenti di sicurezza.
In caso di violazione dei dati personali, il Titolare gestirà l’evento secondo la normativa applicabile e, ove richiesto, provvederà alle comunicazioni all’Autorità competente e agli interessati.
8. Luogo del trattamento
I dati sono trattati presso la sede del Titolare e presso le infrastrutture dei fornitori tecnici e organizzativi utilizzati per il funzionamento del sito e dell’attività e-commerce.
9. Comunicazione dei dati a terzi
I dati possono essere comunicati, nei limiti delle finalità indicate, a soggetti che prestano servizi connessi alla gestione del sito e dell’attività commerciale, tra cui:
Shopify e relativi servizi collegati;
fornitori di hosting, infrastrutture cloud e strumenti IT;
provider di pagamento e sistemi antifrode;
corrieri, spedizionieri e operatori logistici;
consulenti fiscali, contabili, legali e amministrativi;
fornitori di email marketing, SMS marketing, analisi dati, assistenza clienti e applicazioni integrate nel negozio;
autorità, enti o soggetti legittimati a richiedere i dati per obbligo di legge.
Tali soggetti operano, a seconda dei casi, come responsabili del trattamento, autonomi titolari o soggetti autorizzati.
10. Trasferimento dei dati verso Paesi terzi
L’utilizzo della piattaforma Shopify e di alcuni servizi tecnologici collegati può comportare il trasferimento di dati personali verso Paesi al di fuori dell’Unione europea, del SEE, del Regno Unito o della Svizzera.
In tali casi il trattamento avviene nel rispetto delle garanzie previste dal GDPR, inclusi, ove applicabili, decisioni di adeguatezza, clausole contrattuali standard o altri strumenti legittimanti previsti dalla normativa.
11. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti, nel rispetto dei termini previsti dalla normativa applicabile.
In particolare:
i dati relativi a ordini, pagamenti, fatturazione, contabilità e adempimenti fiscali sono conservati per il tempo richiesto dalla legge;
i dati relativi all’assistenza clienti sono conservati per il tempo necessario a gestire la richiesta e, se necessario, per l’ulteriore periodo utile alla tutela del Titolare;
i dati trattati per finalità di marketing sono conservati fino a revoca del consenso o opposizione e comunque secondo criteri di proporzionalità, aggiornamento e periodica revisione;
i dati trattati per finalità di profilazione sono conservati per il tempo strettamente necessario rispetto alle finalità dichiarate e alla base giuridica applicata;
i log tecnici e i dati raccolti per sicurezza e prevenzione frodi sono conservati per il tempo necessario a tali finalità.
12. Cookie e strumenti di tracciamento
Il sito utilizza cookie e strumenti simili per finalità tecniche, funzionali, statistiche, di sicurezza, di analisi e, se attivati, di marketing e personalizzazione.
I cookie tecnici o strettamente necessari non richiedono il consenso, in quanto indispensabili per il funzionamento del sito, del carrello, del checkout, della sicurezza e delle preferenze essenziali.
I cookie di analisi non anonimizzati, i cookie di profilazione, marketing, retargeting, advertising o altri strumenti non strettamente necessari sono installati o attivati solo previo consenso, ove richiesto dalla normativa applicabile.
L’utente può gestire le preferenze cookie attraverso il banner o il centro preferenze disponibile sul sito, nonché tramite le impostazioni del proprio browser. La revoca del consenso è sempre possibile per il futuro.
13. Gestione delle preferenze privacy e cookie
Per gli utenti situati nell’UE, nel SEE, nel Regno Unito o in Svizzera, il sito può mostrare strumenti dedicati alla gestione delle preferenze privacy, del consenso ai cookie e, se rilevante, dell’eventuale condivisione dei dati per finalità pubblicitarie o di personalizzazione.
Le preferenze espresse dall’utente vengono registrate e applicate secondo la configurazione tecnica del negozio, delle applicazioni integrate e degli strumenti Shopify eventualmente attivi.
14. Email marketing e SMS marketing
L’invio di newsletter, offerte commerciali, comunicazioni promozionali, codici sconto, campagne SMS e comunicazioni di marketing avviene nel rispetto della normativa applicabile.
Per l’email marketing, il Titolare richiede di regola il consenso dell’utente, salvo i casi consentiti dalla legge per l’invio di comunicazioni relative a prodotti analoghi a quelli già acquistati, con diritto di opposizione semplice e gratuito.
Per l’SMS marketing, il consenso preventivo è richiesto, salvo eventuali diverse ipotesi di liceità previste dalla normativa che risultino concretamente applicabili.
L’utente può revocare in qualsiasi momento il consenso prestato, utilizzare i link di disiscrizione presenti nelle email oppure contattare direttamente il Titolare.
15. Procedura di raccolta del consenso
Quando il consenso è richiesto, esso viene raccolto in forma libera, specifica, informata e inequivocabile, mediante strumenti separati per le diverse finalità, come checkbox dedicate, banner cookie o altre interfacce idonee.
Il consenso non è presunto né validamente acquisito tramite caselle preselezionate. Il Titolare conserva evidenza delle preferenze espresse, nei limiti e con le modalità consentite dalla legge.
16. Processo decisionale automatizzato e profilazione
Il sito può utilizzare processi automatizzati per analizzare navigazione, interazioni, carrelli, acquisti e preferenze, al fine di migliorare i servizi, personalizzare l’esperienza utente, formulare suggerimenti di prodotto, ottimizzare campagne e prevenire frodi.
Salvo specifici casi consentiti dalla legge, il Titolare non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi sull’interessato senza adeguate garanzie.
Eventuali controlli automatici antifrode o di sicurezza possono concorrere alla valutazione tecnica di un ordine, fermo restando il diritto dell’interessato a chiedere informazioni e, ove previsto, l’intervento umano.
17. Shopify e Shopify Network Intelligence
Il sito è ospitato e gestito tramite Shopify e servizi collegati. Shopify può trattare dati dell’utente, inclusi dati relativi alla navigazione, alle interazioni, agli acquisti, ai dispositivi e agli eventi del sito, per fornire, supportare, sviluppare e migliorare i servizi Shopify collegati al negozio e le relative funzionalità.
Se il negozio utilizza o abilita funzionalità connesse a Shopify Network Intelligence, Shopify può trattare in modo sicuro dati dei clienti del negozio insieme a dati dei clienti di altri merchant per generare dati statistici, supportare servizi avanzati, migliorare personalizzazione, suggerimenti di prodotto, raccomandazioni automatiche, analisi comportamentali, performance del negozio, misurazione, prevenzione frodi e altre funzionalità Shopify collegate.
Nessun altro merchant può accedere direttamente ai dati del presente negozio. Tuttavia, a seconda dei servizi attivi, dei contratti applicabili e della configurazione del negozio, i dati possono essere trattati da Shopify e dai suoi fornitori o partner nei limiti necessari all’erogazione, al supporto e al miglioramento dei relativi servizi.
Il presente negozio non dichiara in modo assoluto che tali dati siano sempre anonimi o sempre aggregati. A seconda del contesto tecnico e normativo, possono essere trattati anche dati personali, identificativi online, dati evento, dati di navigazione o dati relativi alle transazioni.
Per gli utenti situati nell’UE, nel SEE, nel Regno Unito o in Svizzera, ove richiesto dalla normativa applicabile o dalla configurazione del negozio, i trattamenti non essenziali connessi a personalizzazione, marketing, advertising, condivisione dei dati o servizi avanzati Shopify sono subordinati al consenso e alle preferenze privacy espresse dall’utente. L’utente può revocare il consenso o opporsi nei casi previsti dalla legge mediante gli strumenti di gestione delle preferenze resi disponibili sul sito.
18. Diritti dell’interessato
L’interessato può esercitare, nei casi previsti dal GDPR, i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati, revoca del consenso e opposizione ai trattamenti di marketing o profilazione.
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire l’autorità giudiziaria competente.
19. Minori di età
Il sito è rivolto a utenti maggiorenni o comunque capaci di compiere validamente atti d’acquisto. Il Titolare non raccoglie intenzionalmente dati personali di minori in violazione della normativa applicabile.
Qualora emergesse che dati relativi a un minore siano stati raccolti senza valido presupposto, il Titolare provvederà alla loro cancellazione o limitazione del trattamento nei limiti di legge.
20. Siti terzi
Il sito può contenere collegamenti a siti o servizi di terzi. Il Titolare non risponde delle pratiche privacy o dei contenuti di tali siti, che restano disciplinati dalle rispettive informative.
21. Modifiche all’informativa
La presente Informativa sulla privacy può essere aggiornata in qualsiasi momento. La versione pubblicata sul sito è quella vigente al momento della consultazione.
