Privacy Policy – Miriam Boutique Milano

1. Titolare del Trattamento

Miriam Boutique Milano
[Inserire indirizzo completo della sede legale]
[Inserire Partita IVA]
Email: [inserire email]
PEC: [inserire PEC]

2. Introduzione

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che visitano e utilizzano il sito web di Miriam Boutique Milano e che effettuano acquisti sul nostro e-commerce di abbigliamento.

Il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.

3. Tipologie di Dati Raccolti

3.1 Dati forniti volontariamente dall’utente

Dati anagrafici e di contatto:
nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza o domicilio.

Dati di fatturazione e spedizione:
indirizzo di fatturazione, indirizzo di consegna, codice fiscale se richiesto per la fattura.

Dati di pagamento:
informazioni necessarie per il completamento della transazione, gestite tramite provider esterni certificati.

Credenziali di accesso:
username e password criptata, per la creazione di un account personale.

3.2 Dati raccolti automaticamente

Dati di navigazione:
indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita.

Cookie e tecnologie simili:
come descritto nella Cookie Policy del sito.

4. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

4.1 Finalità necessarie all’esecuzione del contratto (art. 6.1.b GDPR)

  • gestione ed evasione degli ordini di acquisto

  • gestione delle spedizioni e delle consegne

  • gestione dei pagamenti

  • gestione di resi, cambi e assistenza clienti

  • emissione di fatture e documenti fiscali

Conferimento dei dati: obbligatorio. Il rifiuto comporta l’impossibilità di concludere il contratto di vendita.

4.2 Finalità necessarie per adempimenti di legge (art. 6.1.c GDPR)

  • adempimenti fiscali, contabili e amministrativi

  • rispetto di obblighi previsti da leggi, regolamenti e normative europee e nazionali

Conferimento dei dati: obbligatorio per legge.

4.3 Finalità basate sul legittimo interesse (art. 6.1.f GDPR)

  • prevenzione di frodi e attività illecite

  • tutela dei diritti del titolare in sede giudiziaria

  • miglioramento del servizio e dell’esperienza utente

4.4 Finalità basate sul consenso (art. 6.1.a GDPR)

  • invio di comunicazioni commerciali, newsletter, promozioni e offerte personalizzate

  • attività di profilazione finalizzate all’invio di comunicazioni personalizzate

  • gestione dei cookie non essenziali, come descritto nella Cookie Policy

Conferimento dei dati: facoltativo. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

5. Modalità di Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e mediante l’adozione di misure di sicurezza adeguate a garantire la sicurezza e la riservatezza dei dati, in conformità all’art. 32 del GDPR.

I dati sono conservati su server sicuri ubicati all’interno dell’Unione Europea o in Paesi terzi che garantiscono un livello di protezione adeguato.

6. Comunicazione e Diffusione dei Dati

I dati personali potranno essere comunicati a:

  • corrieri e spedizionieri, per la consegna dei prodotti acquistati

  • istituti bancari e provider di pagamento, per la gestione delle transazioni

  • consulenti e professionisti, come commercialisti, avvocati e consulenti fiscali

  • società di servizi informatici, per la manutenzione del sito e dei sistemi

  • piattaforme e-commerce o fornitori di servizi terzi, per la gestione del negozio online

  • autorità competenti, quando richiesto dalla legge

Tali soggetti operano, a seconda dei casi, quali Responsabili del Trattamento ai sensi dell’art. 28 GDPR oppure quali autonomi titolari del trattamento.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto al Titolare.

I dati personali non saranno oggetto di diffusione.

7. Trasferimento dei Dati Extra-UE

Alcuni dei servizi utilizzati potrebbero comportare il trasferimento di dati verso Paesi extra-UE.

In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dagli articoli 44 e seguenti del GDPR, quali:

  • decisioni di adeguatezza della Commissione Europea

  • clausole contrattuali standard approvate dalla Commissione Europea

  • norme vincolanti d’impresa (BCR), ove applicabili

Maggiori informazioni sui trasferimenti internazionali possono essere richieste al Titolare.

8. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti e, in particolare:

  • dati contrattuali: fino a 10 anni dalla conclusione del rapporto contrattuale, per obblighi fiscali e contabili

  • dati trattati per finalità di marketing: fino alla revoca del consenso o all’opposizione dell’interessato

  • dati di navigazione: secondo quanto previsto nella Cookie Policy

Decorso il periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

9. Diritti dell’Interessato

In qualità di interessato, l’utente ha il diritto di ottenere:

  • accesso ai dati personali (art. 15 GDPR)

  • rettifica dei dati inesatti o incompleti (art. 16 GDPR)

  • cancellazione dei dati personali (art. 17 GDPR)

  • limitazione del trattamento (art. 18 GDPR)

  • portabilità dei dati (art. 20 GDPR)

  • opposizione al trattamento (art. 21 GDPR)

  • revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca

  • reclamo all’Autorità Garante per la protezione dei dati personali (art. 77 GDPR)

Per esercitare i propri diritti è possibile contattare il Titolare ai recapiti indicati nella presente informativa.

Autorità di Controllo

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Tel. +39 06.696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it

10. Data Protection Officer (DPO)

[Se nominato, inserire i dati di contatto del DPO]

oppure

Il Titolare non ha nominato un Data Protection Officer (DPO), in quanto non ricorrono i presupposti previsti dall’art. 37 del GDPR.

11. Sicurezza dei Dati

Miriam Boutique Milano adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione.

Tra queste misure possono rientrare:

  • cifratura delle comunicazioni tramite protocollo SSL/TLS

  • sistemi di autenticazione e controllo accessi

  • firewall e sistemi di protezione perimetrale

  • backup regolari dei dati

  • formazione del personale autorizzato

12. Minori

I servizi offerti dal sito non sono destinati a minori di 16 anni.

Non vengono raccolti consapevolmente dati personali di minori senza il consenso dei genitori o di chi esercita la responsabilità genitoriale.

13. Modifiche alla Privacy Policy

La presente Privacy Policy può essere modificata nel tempo.

Eventuali modifiche sostanziali saranno comunicate attraverso il sito web o, ove possibile, tramite email. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento.

14. Link a Siti di Terze Parti

Il sito può contenere link a siti web di terze parti.

Miriam Boutique Milano non è responsabile delle pratiche di privacy adottate da tali siti. Si raccomanda di leggere attentamente le rispettive privacy policy.

15. Contatti

Per qualsiasi informazione relativa al trattamento dei dati personali o per esercitare i diritti previsti dalla normativa applicabile, è possibile contattare:

Miriam Boutique Milano
Email: [inserire email]