Informativa sulla privacy

2.1 Titolare del trattamento

Eridea di Accurso Emanuela  P.IVA IT10735631219 REA NA-1146872
Sede: via Cupa Casoria 56, 80026 Casoria (NA), Italia
Tel./WhatsApp: +39 3520158137
E‑mail: info@erideashop.it
DPO (Responsabile della Protezione dei Dati): non nominato.

2.2 Definizioni essenziali

  • Utente/Interessato: persona fisica identificata o identificabile cui si riferiscono i dati.

  • Titolare: soggetto che determina finalità e mezzi del trattamento (Eridea Shop di Emanuela Accurso).

  • Responsabile: soggetto che tratta dati per conto del Titolare (es. Shopify, provider IT, corrieri, PSP).

  • Trattamento: qualunque operazione sui dati (raccolta, registrazione, conservazione, consultazione, comunicazione, cancellazione).

  • Profilazione: trattamento automatizzato di dati personali per valutare aspetti personali (preferenze, interessi, comportamenti).

2.3 Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, indirizzi di spedizione/fatturazione, e‑mail, telefono.

  • Dati di acquisto: carrello, articoli, importi, sconti, stato dell’ordine, resi.

  • Dati di pagamento: token/identificativi tecnici forniti dai PSP; non conserviamo numeri completi di carte.

  • Dati tecnici di navigazione: indirizzo IP, user agent, pagine visitate, tempi di permanenza, log, identificativi cookie/SDK.

  • Preferenze e interazioni marketing: iscrizione newsletter, apertura/click e‑mail e SMS, categorie di interesse.

  • Assistenza clienti: contenuti delle richieste pervenute via e‑mail/WhatsApp/telefono e relativo ticketing.

  • Recensioni/UGC: contenuti, punteggi e nickname eventualmente inviati per recensioni/feedback.

2.4 Finalità e basi giuridiche del trattamento

  • Gestione ordini e adempimento contrattuale: evasione, pagamento, consegna, servizio post‑vendita (art. 6.1.b GDPR).

  • Obblighi legali: contabilità, fiscali, risposta ad Autorità, richiami di prodotto (art. 6.1.c GDPR).

  • Sicurezza, prevenzione frodi e tutela giudiziaria: monitoraggi tecnici, accertamenti e difesa in giudizio (art. 6.1.f GDPR, interesse legittimo).

  • Comunicazioni promozionali via e‑mail/SMS: previo consenso (art. 6.1.a). Soft‑spam per clienti già acquisiti su prodotti/servizi analoghi (art. 130, co. 4, Codice Privacy) con diritto di opt‑out immediato.

  • Profilazione marketing: offerte personalizzate, raccomandazioni e segmentazioni, solo con consenso; analisi aggregate/anonime basate su interesse legittimo.

  • Analytics non essenziali e cookie di marketing: consenso espresso tramite banner/centro preferenze.

  • Comunicazioni transazionali: conferme d’ordine, tracking, notifiche di servizio (art. 6.1.b).

  • Sondaggi qualità: valutazione esperienza e prodotti, su base consenso o interesse legittimo minimo e proporzionato.

Sintesi test di bilanciamento (art. 6.1.f): per prevenzione frodi/sicurezza utilizziamo trattamenti minimi, proporzionati e con impatto ridotto; l’utente può opporsi in qualsiasi momento quando applicabile (art. 21 GDPR).

2.5 Modalità del trattamento e misure di sicurezza

Trattiamo i dati con strumenti informatici e organizzativi idonei a garantirne riservatezza, integrità e disponibilità (art. 32 GDPR):

  • cifratura in transito (HTTPS/TLS) e hardening delle piattaforme;

  • controllo accessi per ruoli, least privilege, logging e tracciamento;

  • backup periodici e piani di continuità;

  • formazione del personale autorizzato e accordi di riservatezza;

  • PSP conformi PCI‑DSS per i pagamenti.

In caso di violazione dei dati personali (data breach), valutiamo l’impatto e, ove necessario, notifichiamo l’Autorità competente e gli interessati ai sensi degli artt. 33‑34 GDPR.

2.6 Luogo del trattamento e trasferimenti extra‑UE

I dati sono trattati principalmente nello Spazio Economico Europeo (SEE). Alcuni fornitori (es. Shopify, provider cloud, PSP) potrebbero coinvolgere Paesi extra‑UE (es. Canada/USA/UK). I trasferimenti avvengono secondo il Capo V GDPR (decisioni di adeguatezza, Clausole Contrattuali Standard e, ove applicabile, EU‑US Data Privacy Framework per soggetti certificati), con misure supplementari adeguate.

2.7 Periodi di conservazione (criteri)

  • Dati acquisto/fatturazione: fino a 10 anni (obblighi civilistici/fiscali).

  • Account cliente: fino a cancellazione o inattività prolungata (con retention tecnica limitata per obblighi legali).

  • Assistenza: fino a 24 mesi (salvo contenziosi).

  • Marketing (e‑mail/SMS): fino a 24 mesi dall’ultimo contatto utile o fino a revoca del consenso.

  • Log tecnici/sicurezza: fino a 12 mesi salvo eventi.

  • Cookie/identificatori: come da durate indicate nel Centro preferenze cookie e nella Cookie Policy.

Conservazioni ulteriori possono derivare da esigenze di tutela giudiziaria o richieste delle Autorità.

2.8 Diritti dell’interessato e gestione richieste

L’utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (artt. 15‑22 GDPR).
Come esercitarli: inviare richiesta info@erideashop.it. Per garantire la sicurezza, potremo richiedere informazioni per verificare l’identità. Rispondiamo entro 30 giorni, prorogabili a 60 in caso di complessità (in tal caso, ne daremo comunicazione entro 30 giorni).
Reclamo: è sempre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

2.9 Destinatari e categorie di destinatari

  • Piattaforma e‑commerce: Shopify (fornitore della piattaforma).

  • PSP: PayPal, Klarna, circuiti carta e banche acquirer.

  • Corrieri e logistica: Corriere Espresso e altri spedizionieri/filiali.

  • Servizi marketing: e‑mail/SMS provider, strumenti di raccomandazione e analytics.

  • Consulenti: contabili, fiscali, legali, IT.

  • Autorità: ove prescritto dalla legge o su ordine motivato.
    I destinatari operano come Responsabili (art. 28) o autonomi Titolari secondo i casi. Non cediamo liste a terzi per finalità autonome di marketing.

2.10 Processo decisionale automatizzato e profilazione

Possiamo impiegare sistemi che analizzano acquisti e navigazione per raccomandazioni di prodotto e segmentazioni marketing. Non adottiamo decisioni unicamente automatizzate che producano effetti giuridici o parimenti significativi sull’utente (art. 22 GDPR). L’utente può opporsi alla profilazione e disattivare i cookie di marketing dal Centro preferenze.

2.11 Minori di età

I servizi sono destinati a utenti di età pari o superiore a 14 anni (limite previsto dall’ordinamento italiano per i servizi della società dell’informazione). Non raccogliamo intenzionalmente dati di minori di 14 anni; qualora venissimo a conoscenza della raccolta, provvederemo alla loro cancellazione.

2.12 Collegamenti a siti/servizi di terzi

Il sito può includere link o componenti di terzi (plugin, SDK, sistemi di pagamento). Non controlliamo tali risorse né le rispettive politiche. Invitiamo a consultare le privacy policy di ciascun terzo.

2.13 Modifiche alla Privacy Policy

Potremo aggiornare questa informativa per adeguamenti normativi o modifiche ai trattamenti. Le versioni aggiornate saranno pubblicate con indicazione della data. In caso di cambiamenti sostanziali, forniremo una notifica appropriata (es. banner o e‑mail, ove opportuno).

2.14 Contatti privacy

Per domande o per esercitare i diritti: info@erideashop.it – indirizzo postale: via Cupa Casoria 56, 80026 Casoria (NA).

2.15 Marketing (e‑mail e SMS) e gestione consensi

  • E‑mail marketing: invio newsletter e offerte previo consenso; per clienti già acquisiti, soft‑spam su prodotti analoghi (art. 130, co. 4) con opt‑out immediato. Ogni e‑mail contiene il link Disiscriviti.

  • SMS marketing: invio solo previo consenso esplicito; puoi revocarlo in qualsiasi momento rispondendo STOP o scrivendo a info@erideashop.it.

  • Log dei consensi: conserviamo prova di opt‑in/opt‑out, timestamp, canale e informativa applicata.

  • Double opt‑in: potrà essere utilizzato per maggiore certezza del consenso.

  • Preferenze: gestibili dall’utente via link in calce ai messaggi o contattandoci.

Allegato A — Cookie Policy

A.1 Cosa sono i cookie e tecnologie similari

I cookie sono piccoli file di testo che i siti inviano al dispositivo dell’utente per memorizzare informazioni. Utilizziamo anche tecnologie assimilabili (es. pixel, local storage, SDK e identificatori pubblicitari).

A.2 Categorie di cookie utilizzati

  • Tecnici/strettamente necessari (sempre attivi): garantiscono funzioni essenziali (carrello, login, sicurezza).

  • Preferenze/funzionalità: ricordano scelte dell’utente (lingua, vista catalogo).

  • Analitici/di misurazione: analisi dell’uso del sito; se anonimizzati o aggregati possono essere equiparati ai tecnici; in caso contrario richiedono consenso.

  • Marketing e profilazione: personalizzazione contenuti/annunci, retargeting e misurazione campagne (richiedono consenso).

L’elenco dettagliato (nome, fornitore, finalità, durata) è disponibile nel Centro preferenze cookie del sito, da cui è possibile accettare/rifiutare per categoria e modificare in ogni momento la scelta.

A.3 Gestione delle preferenze e revoca

Le preferenze sono gestibili tramite il banner iniziale e il Centro preferenze cookie (link nel footer “Impostazioni Cookie”). È possibile anche cancellare/limitare i cookie dalle impostazioni del browser. Il mancato consenso ai cookie non essenziali non pregiudica l’uso del sito; tuttavia, alcune funzioni potrebbero essere limitate.

A.4 Trasferimenti e terze parti

L’uso di cookie/strumenti di terze parti può comportare trasferimenti verso Paesi extra‑UE. In tali casi, il trasferimento avviene secondo il Capo V GDPR (SCC, decisioni di adeguatezza come EU‑US DPF, misure supplementari).

A.5 Conservazione

La durata varia da cookie di sessione (si cancellano alla chiusura del browser) a cookie persistenti (durata definita dal fornitore), indicata nel Centro preferenze.

A.6 Aggiornamenti

Questa Cookie Policy può essere aggiornata; si invita a verificarne la data di ultimo aggiornamento.

Appendice B — Shopify Network Intelligence

Per migliorare i servizi collegati al nostro sito e forniti da Shopify (ad es. Shopify Email, Shop App, Search & Discovery), Shopify può trattare taluni dati relativi all’uso del negozio — attività di acquisto e navigazione — in forma aggregata e anonima. Tali dati non vengono condivisi con altri merchant in modo da identificare utenti o negozi specifici e contribuiscono a migliorare suggerimenti di prodotto, raccomandazioni automatiche, funzioni di ricerca e analisi comportamentali nel rispetto del GDPR.
Base giuridica: interesse legittimo del Titolare e di Shopify al miglioramento e alla sicurezza dei servizi; ove l’attività richieda cookie/identificatori non essenziali, il trattamento si fonda sul consenso espresso tramite il banner.
Scelte dell’utente: è possibile opporsi (art. 21 GDPR) o revocare il consenso tramite il Centro preferenze cookie o contattando info@erideashop.it.