🔒 3) Privacy Policy (GDPR)

1 Titolare del trattamento

Scintille Accessori – Via Amendola, 39 – 84012 Angri (SA) – Italia
Email: privacy@scintilleaccessori.com (alias: info@scintilleaccessori.com) – Tel: +39 333 571 0657.

2 Tipologie di dati raccolti

• Dati anagrafici e di contatto (nome, cognome, email, telefono, indirizzo).
• Dati di acquisto e di pagamento (parzialmente mascherati se processati da PSP).
• Dati di spedizione e reso.
• Dati tecnici di navigazione (log, IP, device, cookie – v. Cookie Policy).
• Preferenze, wishlist, interazioni con email/SMS (previo consenso).
• Ticket di assistenza e comunicazioni con il customer care.

3 Finalità del trattamento

A) Evasione ordini, consegna, gestione pagamenti, fatturazione, resi/assistenza.
B) Gestione account e sicurezza.
C) Adempimenti di legge (fiscali, contabili, garanzie).
D) Marketing via email e SMS (newsletter, offerte, carrelli abbandonati) previo consenso.
E) Analisi statistiche aggregate e miglioramento del sito/prodotti (cookie analitici, v. Cookie Policy).
F) Prevenzione frodi e tutela dei diritti del titolare.
G) Gestione richieste privacy (esercizio diritti GDPR).

4 Base giuridica

• Contratto (art. 6.1.b GDPR): finalità A–B.
• Obbligo legale (art. 6.1.c): finalità C.
• Consenso (art. 6.1.a): finalità D, alcuni cookie/tecnologie di tracciamento.
• Legittimo interesse (art. 6.1.f): finalità E–F (in forma non invasiva e, per analitici, dati aggregati/anonimizzati ove possibile).

5 Modalità del trattamento

Trattamento elettronico, misure tecniche e organizzative adeguate (crittografia in transito, segregazione ambienti, backup, controllo accessi). Accesso limitato al personale autorizzato e ai Responsabili esterni contrattualizzati.

6 Luogo del trattamento

Dati trattati principalmente nello Spazio Economico Europeo (SEE). Possibili trasferimenti extra-SEE da parte di alcuni fornitori (es. Shopify, fornitori email/SMS) con garanzie adeguate (Clausole Contrattuali Standard UE – «SCC» e, se necessario, misure supplementari).

7 Periodi di conservazione

• Dati ordine/fatturazione: 10 anni (obblighi contabili/fiscali).
• Account cliente e storico ordini: fino a richiesta di chiusura; dati essenziali conservati nei limiti di legge.
• Ticket assistenza: 24 mesi.
• Dati marketing (email/SMS): 24 mesi dall’ultima interazione o fino a revoca del consenso.
• Log di sicurezza: 12 mesi (salvo esigenze di accertamento).
• Cookie: come indicato nella Cookie Policy.

8 Comunicazione a terzi (categorie di destinatari)

• Piattaforma e-commerce Shopify (hosting, CMS, pagamenti/servizi collegati).
• Corrieri e logistica (GLS, SDA, altri).
• Payment/anti-frode provider.
• Fornitori email/SMS marketing e CRM.
• Fornitori IT (hosting, manutenzione, analytics in forma aggregata), consulenti (legali/contabili).
Elenco dettagliato disponibile su richiesta.

9 Shopify Network Intelligence

Scintille utilizza la piattaforma Shopify. Shopify può trattare dati relativi all’attività di acquisto e navigazione degli utenti, in forma aggregata e anonima, per migliorare i propri servizi collegati al sito (es. Shopify Email, Shop App, Search & Discovery).
• I dati non vengono condivisi con altri merchant a livello individuale.
• Le elaborazioni contribuiscono a suggerimenti/raccomandazioni di prodotto e analisi comportamentali nel rispetto del GDPR e delle misure di minimizzazione.
• Per maggiori dettagli su questa funzionalità e sulle basi giuridiche, l’utente può consultare la documentazione Shopify e/o scrivere a privacy@scintilleaccessori.com.

10 Trasferimenti verso Paesi terzi

Qualora i dati siano trasferiti fuori dal SEE, il titolare si avvale di SCC UE, decisioni di adeguatezza o misure supplementari idonee. Copie o riferimenti a tali garanzie sono disponibili su richiesta.

11 Processo decisionale automatizzato e profilazione

Non adottiamo decisioni automatizzate che producano effetti giuridici sull’utente. Possiamo effettuare profilazione “leggera” (segmentazione per preferenze/acquisti) per personalizzare offerte, nel rispetto dei principi di minimizzazione e trasparenza, solo con consenso per marketing. L’utente può opporsi in qualsiasi momento.

12 Diritti dell’utente

Ai sensi degli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso.
Richieste a: privacy@scintilleaccessori.com.
Reclamo all’Autorità Garante per la Protezione dei Dati Personali.

13 Minori

Il sito non è destinato a minori di 14 anni. Non raccogliamo consapevolmente dati di minori; se rilevata la registrazione, i dati saranno cancellati.

14 Sicurezza

Misure tecniche/organizzative per proteggere i dati da perdita, uso improprio o accessi non autorizzati; piani di risposta a incidenti e registro delle violazioni. In caso di data breach, verranno adottate le comunicazioni previste dagli artt. 33–34 GDPR.

15 Link a siti terzi

Eventuali link a siti di terzi sono forniti a titolo informativo. Scintille non è responsabile delle loro politiche privacy o contenuti.

16 Modifiche all’Informativa

Possiamo aggiornare la presente Informativa; la versione corrente è indicata da data e numero di versione. Le modifiche sostanziali saranno comunicate con mezzi adeguati.

17 Contatti per l’esercizio dei diritti

privacy@scintilleaccessori.com – oggetto: “Esercizio diritti GDPR”.