Informativa sulla privacy

 ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018

 

Lysa Mor gestisce questo negozio e il sito web, comprese le informazioni, il contenuto, le funzionalità, gli strumenti, i prodotti e i servizi, al fine di fornire al cliente un’adeguata esperienza di acquisto (i “Servizi”).  è supportato da Shopify, che ci consente di fornire i Servizi.

La presente Informativa sulla privacy descrive il modo in cui raccogliamo, utilizziamo e divulghiamo i dati personali quando si visita, utilizza, effettua un acquisto o qualsiasi altra transazione tramite i Servizi, o quando si comunica con noi.

In caso di conflitto tra i Termini e condizioni del servizio e la presente Informativa, quest’ultima prevale in relazione alla raccolta, elaborazione e divulgazione dei dati personali.

Si prega di leggere attentamente la presente Informativa. Con l’utilizzo e l’accesso ai Servizi si conferma di averne preso visione e di aver compreso quanto descritto in relazione alla raccolta, all’utilizzo e alla divulgazione delle informazioni.

 

1. Titolare del trattamento

Ragione sociale: CHRISTINE MOR SRL

Sede legale: via Sant'Antonio 49, Gavardo (BS) 25085, Italia

Partita IVA: 04236460988

E-mail: info@lysamor.it

 

2. Responsabile della protezione dei dati (DPO)

Il Titolare, in ragione della natura e della dimensione dell’attività, non è soggetto all’obbligo di designare un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del GDPR.

Per ogni questione relativa al trattamento dei dati personali, l’interessato può contattare il Titolare agli indirizzi sopra indicati.

 

3. Categorie di dati personali trattati

Con il termine “dati personali” si intendono le informazioni che identificano o sono ragionevolmente collegate a un soggetto. Non rientrano in tale definizione le informazioni raccolte in forma anonima o anonimizzate, che non possano identificare l’interessato.

Le categorie di dati che potremmo raccogliere o elaborare, in base all’interazione con i Servizi e alle leggi applicabili, sono le seguenti.

3.1 Dati forniti volontariamente dall’interessato

       Dati identificativi e di contatto: nome, cognome, indirizzo di spedizione/fatturazione, indirizzo e-mail, numero di telefono.

       Dati dell’account: nome utente, password, domande di sicurezza, preferenze e impostazioni.

       Dati di fatturazione: codice fiscale, partita IVA, ragione sociale, codice destinatario o PEC (per acquisti con fattura elettronica).

       Dati relativi all’ordine: prodotti acquistati, quantità, importi, indirizzo di spedizione.

       Dati delle transazioni: articoli visualizzati, aggiunti al carrello, alla lista dei desideri, acquistati, resi, cambiati o eliminati, e le transazioni passate.

       Dati di pagamento: i dati della carta di credito o del conto PayPal non sono trattati dal Titolare, ma direttamente dal fornitore del servizio di pagamento (payment gateway). Il Titolare riceve unicamente la conferma dell’avvenuto pagamento e l’identificativo della transazione.

       Contenuti delle comunicazioni: dati contenuti nelle e-mail, nei messaggi inviati tramite modulo di contatto o nelle richieste di assistenza.

 

3.2 Dati raccolti automaticamente

       Dati di navigazione: indirizzo IP (anonimizzato ove possibile), tipo e versione del browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza, durata della sessione. Tali dati sono raccolti nel corso del normale funzionamento del sito e, pur non essendo raccolti per associarli a soggetti identificati, potrebbero consentirne l’identificazione attraverso elaborazioni o associazioni con dati di terzi.

       Cookie e tecnologie di tracciamento: per i dettagli si rinvia alla Cookie Policy, disponibile nell’apposita sezione del sito.

 

3.3 Dati provenienti da partner o terze parti

Il Titolare può ricevere dati personali da soggetti terzi con cui collabora per la gestione del sito, dei servizi e delle attività di marketing. In particolare:

       Servizi di pagamento (es. PayPal, Shopify Payments): trattano direttamente i dati di pagamento. Il Titolare non ha accesso a tali dati e riceve solo informazioni sull’esito della transazione.

       Piattaforma e-commerce (Shopify): fornisce l’infrastruttura tecnica del sito e gestisce dati relativi agli ordini, agli account utenti, alla navigazione e alla sicurezza.

       Servizi di spedizione e logistica (es. Packlink): trattano i dati necessari per la gestione delle spedizioni, la consegna e il tracciamento degli ordini.

      Piattaforme pubblicitarie e di marketing: Meta, TikTok, Google, Klaviyo. Tali piattaforme possono raccogliere dati relativi alle interazioni degli utenti con il sito e con le campagne pubblicitarie (es. visualizzazioni, click, acquisti), anche tramite strumenti di tracciamento.

·       Piattaforme di recensioni (Judge.me): raccoglie e gestisce le recensioni dei prodotti lasciate dai clienti. Tratta dati identificativi (nome, e-mail) e i contenuti delle recensioni al fine di pubblicarle sul sito e inviare richieste di recensione post-acquisto.

 

 

 

Il sito utilizza inoltre strumenti di tracciamento avanzato, tra cui: Pixel di Meta, Pixel di TikTok, Conversion API Meta, TikTok Events API, Google Analytics 4 (incluso Google Signals, ove attivato). Tali strumenti raccolgono dati sul comportamento degli utenti (es. pagine visitate, prodotti visualizzati, azioni compiute) e possono trasmetterli alle rispettive piattaforme anche tramite integrazioni server-side, al fine di migliorare le campagne pubblicitarie e le attività di remarketing.

I dati trattati da Google Analytics 4 sono trasferiti verso gli Stati Uniti nell’ambito dell’EU-U.S. Data Privacy Framework (art. 45 GDPR), cui Google LLC ha aderito. L’indirizzo IP degli utenti è anonimizzato prima della trasmissione. Per maggiori informazioni: https://policies.google.com/privacy

 

3.4 Dati non trattati

Il Titolare non tratta categorie particolari di dati personali ai sensi dell’art. 9 del GDPR (es. dati sulla salute, origine razziale o etnica, opinioni politiche), né dati relativi a condanne penali o reati ai sensi dell’art. 10 del GDPR.

 

4. Finalità e basi giuridiche del trattamento

4.1 Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR)

Il conferimento dei dati per queste finalità è necessario: il rifiuto comporta l’impossibilità di concludere o eseguire il contratto di acquisto.

       Gestione dell’account utente e autenticazione.

       Gestione dell’ordine: elaborazione, conferma, evasione, spedizione e consegna.

       Gestione dei pagamenti e della fatturazione.

       Gestione del diritto di recesso, dei resi e delle sostituzioni.

       Assistenza pre-vendita e post-vendita, gestione dei reclami e della garanzia legale.

       Evasione di richieste di informazioni o preventivo.

 

4.2 Adempimento di obblighi di legge (art. 6, par. 1, lett. c) GDPR)

Il Titolare non può sottrarsi a tali trattamenti, imposti dalla legge.

       Adempimenti contabili, fiscali e tributari (D.P.R. 633/1972; D.P.R. 600/1973; art. 2220 c.c.).

       Obblighi in materia di commercio elettronico (D.Lgs. 70/2003).

       Riscontro a richieste dell’Autorità giudiziaria o di altre autorità competenti.

       Adempimenti in materia di sicurezza dei prodotti chimici (Reg. CE 1907/2006 – REACH; Reg. CE 1272/2008 – CLP), ove applicabili.

 

4.3 Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR)

L’interessato ha diritto di opporsi in qualsiasi momento ai trattamenti fondati sul legittimo interesse, ai sensi dell’art. 21 del GDPR.

       Prevenzione delle frodi e tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale.

       Analisi aggregate e anonime per il miglioramento del sito e dei servizi.

       Sicurezza informatica del sito (prevenzione di attacchi, accessi non autorizzati, incidenti).

 

4.4 Consenso (art. 6, par. 1, lett. a) GDPR)

Il consenso è facoltativo e può essere revocato in qualsiasi momento, senza pregiudizio per la licità del trattamento effettuato prima della revoca (art. 7, par. 3, GDPR). La revoca può essere esercitata tramite il link di disiscrizione presente in ogni comunicazione o contattando il Titolare.

       Invio di comunicazioni commerciali e promozionali (newsletter, offerte, novità di prodotto) tramite e-mail, SMS o altri canali elettronici.

       Profilazione: analisi delle preferenze di acquisto e delle abitudini di navigazione per comunicazioni commerciali personalizzate.

 

4.5 Soft spam (art. 130, comma 4, D.Lgs. 196/2003)

Il Titolare potrà utilizzare le coordinate di posta elettronica fornite dal cliente nell’ambito di una vendita per l’invio di comunicazioni commerciali relative a prodotti analoghi a quelli acquistati, senza necessità di consenso preventivo. Il cliente può opporsi in qualsiasi momento tramite il link di disiscrizione o contattando il Titolare.

 

5. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti informatici e, limitatamente ad alcuni obblighi contabili e fiscali, con supporti cartacei, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, l’integrità e la riservatezza ai sensi dell’art. 32 del GDPR. In particolare:

       Protocollo di crittografia SSL/TLS per la trasmissione dei dati sul sito.

       Sistemi di autenticazione per l’accesso all’area riservata.

       Backup periodici dei dati.

       Procedure di gestione delle violazioni dei dati personali (data breach) ai sensi degli artt. 33 e 34 del GDPR.

 

I dati sono trattati esclusivamente da soggetti autorizzati dal Titolare, debitamente istruiti sulle modalità di trattamento e sugli obblighi di riservatezza (art. 29 GDPR; art. 2-quaterdecies D.Lgs. 196/2003).

Si precisa che nessuna misura di sicurezza è perfetta o impenetrabile e non è possibile garantire una sicurezza assoluta. Si consiglia di utilizzare solo canali sicuri per comunicare informazioni riservate o confidenziali.

 

6. Periodo di conservazione dei dati

6.1 Dati contrattuali e di fatturazione

Conservati per tutta la durata del rapporto contrattuale e, successivamente, per 10 (dieci) anni dalla conclusione del rapporto, in adempimento degli obblighi di conservazione delle scritture contabili (art. 2220 c.c.) e della documentazione fiscale (artt. 39 D.P.R. 633/1972; 22 D.P.R. 600/1973).

6.2 Dati relativi alla garanzia legale

Conservati per almeno 26 mesi dalla consegna del bene, corrispondente al termine di prescrizione dell’azione per difetto di conformità (art. 133, comma 3, D.Lgs. 206/2005). Resta fermo il termine decennale per i profili contabili.

6.3 Dati di navigazione

Conservati per un periodo massimo di 90 (novanta) giorni dalla raccolta, salvo necessità di accertamento di reati da parte dell’Autorità giudiziaria.

6.4 Dati per finalità di marketing diretto e soft spam

Conservati fino alla revoca del consenso (o all’esercizio del diritto di opposizione per il soft spam) e, in ogni caso, per un periodo non superiore a 24 (ventiquattro) mesi dall’ultimo contatto attivo dell’interessato (acquisto, clic, apertura di una comunicazione).

6.5 Dati per finalità di profilazione

Conservati fino alla revoca del consenso e, in ogni caso, per un periodo non superiore a 12 (dodici) mesi dalla raccolta, in conformità alle indicazioni del Garante per la Protezione dei Dati Personali.

6.6 Dati per la tutela legale

In caso di contenzioso o precontenzioso, i dati pertinenti saranno conservati per tutta la durata del giudizio e fino all’esaurimento dei termini di impugnazione.

6.7 Dati di assistenza clienti

Per il tempo necessario alla gestione della richiesta e, di norma, per un periodo successivo utile a eventuali verifiche (indicativamente fino a 2 anni dalla chiusura della pratica).

 

7. Destinatari e comunicazione dei dati

I dati personali potranno essere comunicati alle seguenti categorie di destinatari:

       Corrieri e spedizionieri: per la consegna dei prodotti (nome, cognome, indirizzo di spedizione, telefono).

       Fornitori di servizi di pagamento: per la gestione delle transazioni. Il Titolare non accede ai dati della carta di credito, gestiti direttamente dal payment gateway.

       Fornitori di servizi IT e hosting (Shopify): per la gestione tecnica del sito e dei database, nominati responsabili del trattamento ai sensi dell’art. 28 del GDPR.

       Consulenti e professionisti: commercialista, consulente del lavoro, avvocato, per adempimenti contabili, fiscali e legali.

       Autorità pubbliche: ove richiesto dalla legge (Agenzia delle Entrate, Autorità giudiziaria, Guardia di Finanza).

      Partner commerciali e di marketing: Meta, TikTok, Google (incluso Google Analytics 4), Klaviyo, per le finalità di marketing, pubblicità e analisi statistica descritte nella presente Informativa. Tali soggetti tratteranno i dati in conformità alle proprie informative sulla privacy.

·       Destinatari e comunicazione dei dati: Judge.me, per la raccolta, la gestione e la pubblicazione delle recensioni dei prodotti e l'invio di e-mail automatiche di richiesta recensione.

 

I fornitori di servizi che trattano dati per conto del Titolare sono nominati responsabili del trattamento ai sensi dell’art. 28 del GDPR mediante appositi accordi scritti. I dati personali non sono diffusi a soggetti indeterminati.

 

8. Rapporto con Shopify

I Servizi sono supportati da Shopify, che raccoglie ed elabora i dati personali relativi all’accesso e all’utilizzo dei servizi al fine di offrirli e migliorarli. I dati trasmessi ai Servizi saranno condivisi con Shopify e con terze parti che potrebbero risiedere in paesi diversi dal paese dell’interessato.

Per fornire determinate funzionalità avanzate, Shopify può utilizzare i dati personali raccolti dalle interazioni con il nostro negozio, con altri merchant e con Shopify stesso. In tali circostanze, Shopify agisce quale responsabile autonomo per il trattamento dei dati personali.

Per maggiori informazioni è possibile consultare:

       Informativa sulla privacy per i consumatori di Shopify: https://www.shopify.com/legal/privacy/app-users

       Portale privacy di Shopify: https://privacy.shopify.com/en

 

9. Trasferimento dei dati verso Paesi terzi

Alcuni fornitori di servizi informatici utilizzati dal Titolare (es. hosting, piattaforme e-mail, strumenti di analisi) potrebbero trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare garantisce che il trasferimento avvenga nel rispetto del Capo V del GDPR (artt. 44-49) e in particolare sulla base di:

       Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR), ad esempio nell’ambito dell’EU-U.S. Data Privacy Framework per gli operatori certificati negli Stati Uniti.

       Clausole contrattuali tipo (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR).

       In subordine, altre garanzie adeguate ai sensi dell’art. 46 del GDPR o deroghe di cui all’art. 49 del GDPR.

 

L’interessato può ottenere copia delle garanzie adottate contattando il Titolare.

 

10. Processi decisionali automatizzati

Il Titolare non adotta processi decisionali automatizzati che producano effetti giuridici o incidano in modo analogo e significativo sulla persona dell’interessato ai sensi dell’art. 22, par. 1, del GDPR. Non vengono pertanto effettuate valutazioni automatizzate che determinino, ad esempio, il rifiuto di un ordine, la modifica di prezzi individuali o altre decisioni con effetti rilevanti sull’interessato senza intervento umano.

Sono tuttavia utilizzati strumenti di analytics, segmentazione e remarketing — tra cui Meta Pixel, TikTok Pixel, Conversion API di Meta, TikTok Events API e Google Analytics 4 — che elaborano in modo automatizzato dati comportamentali degli utenti (pagine visitate, prodotti visualizzati, azioni compiute) al fine di ottimizzare le campagne pubblicitarie e mostrare contenuti promozionali personalizzati.

Tali strumenti operano esclusivamente per finalità di marketing e statistica, nel rispetto delle preferenze espresse dall’utente tramite il banner cookie e delle basi giuridiche indicate nella presente Informativa (consenso e/o legittimo interesse).

 

11. Dati dei minori

Il sito e i servizi offerti non sono destinati a persone di età inferiore ai 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o del tutore, provvederà alla loro tempestiva cancellazione.

 

12. Diritti dell’interessato

In conformità al GDPR, l’interessato può esercitare in qualsiasi momento i seguenti diritti:

       Diritto di accesso (art. 15 GDPR): ottenere conferma dell’esistenza di un trattamento e accedere ai dati, alle finalità, alle categorie di dati, ai destinatari, ai periodi di conservazione e all’origine dei dati.

       Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti.

       Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati nei casi previsti. Il diritto non si applica quando il trattamento è necessario per l’adempimento di un obbligo di legge o per la difesa di un diritto in sede giudiziaria.

       Diritto di limitazione (art. 18 GDPR): ottenere la limitazione del trattamento nelle circostanze previste dalla norma.

       Diritto alla portabilità (art. 20 GDPR): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.

       Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse. In caso di opposizione al marketing diretto, il trattamento cessa immediatamente.

       Diritto di revoca del consenso (art. 7, par. 3, GDPR): revocare il consenso prestato in qualsiasi momento, senza pregiudizio per la licità del trattamento effettuato prima della revoca.

       Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere soggetto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi. Il Titolare non adotta tali processi.

 

Tali diritti non sono assoluti e possono valere solo in determinate circostanze. L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive (art. 12, par. 5, GDPR).

12.1 Modalità di esercizio

Le richieste possono essere inviate al Titolare mediante E-mail: , indicando quale diritto vuoi esercitare, a quali dati o trattamento si riferisce la richiesta e un recapito a cui ricevere la risposta. Se necessario, potremmo chiederti informazioni aggiuntive per verificare la tua identità.

Il Titolare risponde entro 30 (trenta) giorni dal ricevimento della richiesta, senza ritardo ingiustificato, prorogabili di ulteriori 60 giorni in caso di complessità, con informazione all’interessato entro il termine iniziale (art. 12, par. 3, GDPR).

12.2 Diritto di reclamo

L’interessato che ritenga che il trattamento dei propri dati violi il GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, con sito web: www.garanteprivacy.it. Resta salvo ogni altro rimedio amministrativo o giurisdizionale.

 

13. Obbligatorietà del conferimento dei dati

Il conferimento dei dati personali è in parte obbligatorio e in parte facoltativo. Di seguito il dettaglio per ciascuna situazione.

Acquisto di prodotti

Per completare un ordine, gestire la spedizione, elaborare il pagamento e fornire assistenza pre e post-vendita, è necessario fornire: nome, cognome, indirizzo di spedizione e/o fatturazione, indirizzo e-mail. I dati di pagamento (carta, PayPal, ecc.) sono gestiti direttamente dal provider di pagamento selezionato al checkout. Senza questi dati non è possibile concludere il contratto di acquisto né evadere l’ordine.

Numero di telefono

Il numero di telefono è facoltativo. Può essere utile al corriere per la gestione della consegna, ma il suo mancato conferimento non impedisce l’acquisto né la spedizione.

Fatturazione elettronica

In caso di richiesta di fattura elettronica, è necessario fornire codice fiscale o partita IVA, ragione sociale (per aziende) e codice destinatario o indirizzo PEC. Senza tali dati non è possibile emettere la fattura.

Newsletter e marketing

Il conferimento dei dati per finalità di newsletter, marketing e profilazione è del tutto facoltativo. Il mancato consenso non comporta alcuna limitazione all’utilizzo del sito o all’acquisto dei prodotti.

Ove previsto, i campi obbligatori nei moduli del sito sono contrassegnati con un apposito indicatore (*).

 

14. Interazioni con i social network

Il sito può contenere pulsanti (c.d. social button) che rimandano alle pagine social di  su piattaforme quali Instagram, TikTok e Facebook. Questi pulsanti consentono all’utente di raggiungere con un clic le rispettive piattaforme social.

Si precisa che tali pulsanti non trasmettono automaticamente dati alle piattaforme social al momento della visualizzazione della pagina: il trasferimento di dati avviene solo nel momento in cui l’utente fa clic sul pulsante e viene reindirizzato alla piattaforma. In quel momento, la piattaforma può acquisire dati relativi alla visita, anche qualora l’utente non sia registrato o non sia connesso al proprio account social.

Il Titolare non ha controllo sul trattamento dei dati effettuato dalle piattaforme social in seguito all’interazione. Per informazioni sulle modalità di raccolta e utilizzo dei dati da parte di ciascuna piattaforma, si rimanda alle rispettive informative sulla privacy:

       Meta (Facebook/Instagram): https://www.facebook.com/privacy/policy/

       TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/it

 

15. Siti web e link di terze parti

I Servizi potrebbero presentare link a siti web o piattaforme gestiti da terze parti. Se si accede a tali siti, potrebbero applicarsi informative sulla privacy e condizioni d’uso diverse. Il Titolare non garantisce né è responsabile per la privacy, la sicurezza o la correttezza delle informazioni contenute in tali siti. L’inclusione di tali link non implica alcun sostegno da parte del Titolare nei confronti dei relativi contenuti o gestori.

 

16. Aggiornamento dell’informativa

La presente Informativa può essere aggiornata periodicamente per adeguarla a eventuali modifiche normative o a variazioni nelle modalità di trattamento dei dati. La versione aggiornata sarà pubblicata sul sito con indicazione della data dell’ultimo aggiornamento. Si invita l’utente a consultarla periodicamente.

 

Contatti

Per domande sulla presente Informativa o per esercitare i propri diritti, è possibile contattare il Titolare:

       E-mail: info@lysamor.it

       Indirizzo: via Sant'Antonio 49, Gavardo (BS) 25085, Italia