Privacy Policy

Ultimo aggiornamento: [DATA]

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Fashion Brand Store

2. Dati Raccolti

Dati forniti volontariamente: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione, dati di pagamento (gestiti tramite gateway sicuri come Shopify Payments, PayPal, Klarna).

Dati raccolti automaticamente: indirizzo IP, tipo di browser e dispositivo, pagine visitate, tempo di permanenza, dati di navigazione tramite cookie e tecnologie simili.

3. Finalità del Trattamento

I dati personali sono trattati per: gestione ed evasione degli ordini; elaborazione dei pagamenti e fatturazione; spedizione dei prodotti; gestione di resi, rimborsi e assistenza clienti; adempimenti fiscali e contabili; prevenzione delle frodi; invio di newsletter e comunicazioni promozionali (solo previo consenso esplicito); miglioramento del sito e dei servizi offerti; profilazione per offerte personalizzate (solo previo consenso esplicito).

4. Base Giuridica

Il trattamento si basa su: esecuzione del contratto di vendita (art. 6.1.b GDPR); adempimento di obblighi di legge (art. 6.1.c GDPR); legittimo interesse del Titolare per la prevenzione frodi e il miglioramento dei servizi (art. 6.1.f GDPR); consenso dell'interessato per le comunicazioni promozionali e la profilazione (art. 6.1.a GDPR).

5. Destinatari dei Dati

I dati personali possono essere comunicati a: Shopify Inc. (piattaforma e-commerce); fornitori di servizi di pagamento (PayPal, Klarna, Stripe); corrieri e spedizionieri per la consegna degli ordini; fornitori di servizi di email marketing; consulenti fiscali e commercialisti; autorità competenti ove richiesto dalla legge. Non vendiamo, cediamo o affittiamo i dati personali a terzi per finalità di marketing.

6. Trasferimento dei Dati

Alcuni dei nostri fornitori di servizi (tra cui Shopify) hanno sede al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene sulla base di clausole contrattuali standard approvate dalla Commissione Europea o di altre garanzie adeguate ai sensi del GDPR.

7. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti: dati relativi agli ordini per 10 anni (obblighi fiscali); dati per finalità di marketing fino alla revoca del consenso; dati di navigazione per un massimo di 14 mesi; dati del servizio clienti per 24 mesi dalla chiusura della richiesta.

8. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del Reg. UE 2016/679 (GDPR), l'utente ha il diritto di: accedere ai propri dati personali; ottenere la rettifica o la cancellazione dei dati; limitare il trattamento; opporsi al trattamento; richiedere la portabilità dei dati; revocare il consenso in qualsiasi momento; proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Per esercitare i propri diritti, contattare il Titolare all'indirizzo email [EMAIL].

9. Sicurezza

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Il sito utilizza il protocollo HTTPS con crittografia SSL/TLS per proteggere la trasmissione dei dati.