1) Raccolta di dati personali e dati di contatto del responsabile
1.1 Grazie per aver utilizzato il nostro sito web. Di seguito spieghiamo come trattiamo i dati personali in relazione all’utilizzo del nostro sito. Per dati personali si intendono tutte le informazioni che possono identificarti come individuo.
1.2 Il responsabile del trattamento dei dati personali su questo sito è Maja & Noah's Gioielli. Il responsabile è la persona fisica o giuridica che determina, da sola o insieme ad altri, le finalità e i mezzi del trattamento dei dati personali (art. 4 GDPR).
1.3 Per proteggere la sicurezza e la riservatezza dei dati (ad esempio dettagli dell’ordine o richieste), utilizziamo la crittografia SSL/TLS. Una connessione sicura è riconoscibile dal prefisso “https://” nella barra dell’indirizzo del browser o dall’icona del lucchetto.
2) Trattamento dei dati durante la visita al sito
Se visiti il nostro sito senza registrarti, raccogliamo solo i dati minimi che il tuo browser invia automaticamente al nostro server (log del server), tra cui:
-
Data e ora di accesso
-
Quantità di dati trasmessi (in byte)
-
URL di riferimento
-
Browser e sistema operativo utilizzati
-
Indirizzo IP (eventualmente anonimizzato)
Tali dati sono necessari per la corretta visualizzazione del sito e vengono trattati sulla base del nostro legittimo interesse ai sensi dell’art. 6(1)(f) GDPR. In caso di sospetto abuso, i log possono essere verificati successivamente.
3) Cookie
Utilizziamo i cookie per offrire funzioni pratiche ai visitatori. I cookie sono piccoli file di testo memorizzati sul tuo dispositivo. Utilizziamo:
-
Cookie di sessione: eliminati alla chiusura del browser
-
Cookie permanenti: cancellati automaticamente dopo un certo periodo, utilizzati per riconoscere il browser e migliorare l’esperienza utente
Puoi gestire i cookie nelle impostazioni del browser (Internet Explorer, Firefox, Chrome, Safari, Opera). Nota: rifiutare i cookie può limitare la funzionalità del sito.
4) Trattamento dei dati per richieste di contatto
Quando ci contatti tramite modulo o e-mail, i dati inviati vengono utilizzati esclusivamente per elaborare la tua richiesta (art. 6(1)(f) GDPR). Se necessario per adempiere a un contratto, si applica l’art. 6(1)(b) GDPR. I dati vengono cancellati dopo l’elaborazione, salvo obblighi di conservazione legali.
5) Trattamento dei dati per account cliente e contratti
I dati forniti in fase di registrazione o stipula del contratto vengono utilizzati esclusivamente per l’esecuzione del contratto (art. 6(1)(b) GDPR). Gli account cliente possono essere eliminati in qualsiasi momento. Dopo la chiusura, i dati vengono conservati solo per i periodi obbligatori di legge (fiscali e commerciali).
6) Utilizzo dei dati per marketing diretto
6.1 Iscrizione alla newsletter
Richiede solo l’indirizzo e-mail ed è effettuata con procedura double opt-in. L’indirizzo IP e l’orario di registrazione vengono registrati (art. 6(1)(a) GDPR). È possibile annullare in qualsiasi momento.
6.2 E-mail ai clienti esistenti
Se hai effettuato un acquisto, possiamo utilizzare il tuo indirizzo e-mail per informarti su prodotti simili (art. 6(1)(f) GDPR). Puoi annullare in ogni momento.
7) Trattamento dei dati per ordini
7.1 Dati di consegna e pagamento
L’indirizzo di consegna viene trasmesso al corriere; i dati di pagamento vengono inviati a banche o fornitori di servizi di pagamento (art. 6(1)(b) GDPR).
7.2 Utilizzo di fornitori di pagamento
-
PayPal (Europe S.a.r.l., Lussemburgo): i dati rilevanti vengono trasmessi a PayPal.
-
SOFORT/Klarna: i dati relativi all’ordine vengono trasmessi ai fornitori del gruppo Klarna per l’elaborazione del pagamento.
8) Richieste di recensione
Possiamo utilizzare il tuo indirizzo e-mail per richiedere una recensione solo previo tuo consenso (art. 6(1)(a) GDPR). Puoi revocare in qualsiasi momento.
9) Plugin social media
Utilizziamo plugin (Facebook, Instagram, Google+) tramite metodo “Shariff”, così non viene stabilita connessione diretta senza la tua azione. I fornitori aderiscono al Privacy Shield UE-USA.
10) Marketing online
10.1 Google DoubleClick
Utilizziamo DoubleClick per mostrare annunci pertinenti, limitare visualizzazioni ripetute e misurare campagne. Le informazioni raccolte non contengono dati personali diretti. Google LLC è certificata Privacy Shield.
10.2 Google Ads Conversion Tracking
Un cookie di 30 giorni consente di misurare le conversioni (ad esempio un acquisto dopo un clic su annuncio). Nessuna identificazione personale.
11) Web analytics – Google Analytics
Utilizziamo Google Analytics (con anonimizzazione IP) per analizzare l’uso del sito. Le informazioni generate vengono utilizzate per report e miglioramento dei servizi. Puoi disattivare i cookie o utilizzare il plugin di opt-out. Google è certificata Privacy Shield.
12) Retargeting / Remarketing
Facebook Custom Audiences (Pixel)
Utilizziamo il pixel di Facebook per misurare e ottimizzare campagne. I dati sono anonimi per noi, ma Facebook può associarli agli account. Ciò avviene solo con consenso esplicito (art. 6(1)(a) GDPR).
Google Ads Remarketing
Consente di mostrare annunci basati sulle visite precedenti. I dati possono essere combinati con l’account Google previo consenso.
13) Diritti dell’interessato
Hai i seguenti diritti ai sensi del GDPR:
-
Accesso (art. 15)
-
Rettifica (art. 16)
-
Cancellazione (art. 17)
-
Limitazione del trattamento (art. 18)
-
Notifica (art. 19)
-
Portabilità dei dati (art. 20)
-
Revoca del consenso (art. 7(3))
-
Reclamo a un’autorità di controllo (art. 77)
13.2 Diritto di opposizione
Puoi opporti in qualsiasi momento al trattamento basato su interesse legittimo. In caso di marketing diretto, smetteremo immediatamente.
14) Periodo di conservazione dei dati
I dati vengono conservati secondo le scadenze legali (fiscali e commerciali). Alla scadenza, i dati vengono eliminati salvo necessità di ulteriore conservazione.
📩 Contatto: support@majanoahs.com