Informativa sulla privacy
1 Titolare del trattamento
Il Titolare del trattamento è BABY CAPP DI CAPPUCCINO MORENA, con sede in NAPOLI (NA), VIA CAIO DUILIO 17, CAP 80125, partita IVA IT10319871215, email info@babycapp.com, telefono +39 366 462 4219.
2 Dati trattati
Il Titolare può trattare dati identificativi e di contatto, quali nome, cognome, indirizzo di spedizione e fatturazione, email, numero di telefono; dati relativi agli ordini e agli acquisti; dati relativi ai pagamenti nei limiti necessari alla gestione dell’ordine e nei limiti resi disponibili dai fornitori di pagamento; dati relativi alle richieste inviate all’assistenza clienti; dati tecnici di navigazione, indirizzo IP, log, informazioni sul dispositivo, cookie e strumenti analoghi; dati relativi alle preferenze espresse dall’utente in materia di marketing, consenso cookie e comunicazioni commerciali. Il GDPR richiede che l’interessato sia informato, tra l’altro, sulle categorie di dati, sulle finalità, sulle basi giuridiche, sui destinatari, sui tempi di conservazione, sui trasferimenti e sui propri diritti.
3 Finalità e base giuridica del trattamento
I dati sono trattati per consentire la navigazione del sito, la gestione tecnica della piattaforma, la conclusione e l’esecuzione del contratto di vendita, la gestione di ordini, pagamenti, spedizioni, assistenza clienti, resi, rimborsi, prevenzione frodi, adempimenti fiscali, amministrativi e contabili, tutela giudiziale o stragiudiziale dei diritti del Titolare, gestione delle richieste dell’interessato e, ove consentito, invio di comunicazioni commerciali, newsletter, attività promozionali, analisi statistiche e personalizzazione dell’esperienza utente. Le basi giuridiche possono consistere, a seconda dei casi, nell’esecuzione del contratto o di misure precontrattuali, nell’adempimento di obblighi di legge, nel legittimo interesse del Titolare oppure nel consenso dell’interessato, quando richiesto.
4 Modalità del trattamento e misure di sicurezza
Il trattamento è effettuato con strumenti informatici, telematici e, ove necessario, cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità. Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione, divulgazione, alterazione o uso illecito. Quando il sito utilizza la piattaforma Shopify, parte dei trattamenti tecnici e organizzativi viene svolta anche tramite Shopify e i suoi fornitori secondo la documentazione contrattuale applicabile. Shopify dichiara nel proprio DPA di adottare misure tecniche e organizzative appropriate e di vincolare contrattualmente i propri subfornitori in modo sostanzialmente equivalente.
5 Comunicazione dei dati a terzi
I dati possono essere comunicati, nei limiti strettamente necessari, a soggetti che forniscono servizi connessi alla gestione del sito e dell’attività commerciale, quali hosting provider, piattaforme e-commerce, corrieri, fornitori di pagamento, consulenti amministrativi, fiscali e legali, fornitori di servizi IT, strumenti di marketing, customer care, analytics e sicurezza, nonché a soggetti pubblici o autorità quando ciò sia richiesto dalla legge o da un ordine legittimo dell’autorità competente. I soggetti terzi trattano i dati, a seconda dei casi, come responsabili del trattamento, titolari autonomi o contitolari nei casi previsti. Nel caso di Shopify, la documentazione distingue i casi in cui Shopify agisce come responsabile/processor da quelli in cui, per alcuni Enhanced Services, agisce come titolare/business.
6 Luogo del trattamento e trasferimenti extra UE
I dati possono essere trattati presso la sede del Titolare e presso i server o le infrastrutture dei fornitori di cui il Titolare si avvale. Quando viene utilizzata Shopify, i dati dei clienti possono essere trasferiti e trattati anche in Paesi diversi da quello del Titolare, inclusi Paesi in cui Shopify, le sue società affiliate o i suoi fornitori di servizi si trovano, nel rispetto della normativa applicabile in materia di protezione dei dati. La documentazione Shopify prevede che tali trasferimenti avvengano in conformità alle leggi applicabili.
7 Periodo di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. I dati connessi a ordini, fatturazione, contabilità, adempimenti fiscali e gestione del rapporto contrattuale sono conservati per il periodo richiesto dalla normativa applicabile o necessario alla tutela dei diritti del Titolare. I dati trattati per marketing sono conservati fino a revoca del consenso, opposizione dell’interessato o successiva verifica di non attualità della finalità. I dati relativi ai cookie e agli strumenti di tracciamento sono conservati secondo quanto indicato nella cookie section e nelle impostazioni tecniche degli strumenti utilizzati. Il GDPR impone che il periodo di conservazione o i criteri utilizzati per determinarlo siano resi noti all’interessato.
8 Diritti dell’interessato
L’utente può esercitare, nei casi previsti dalla legge, il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione al trattamento e revoca del consenso senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L’interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. Il Titolare facilita l’esercizio dei diritti previsti dagli articoli 15-22 del GDPR.
9 Contatti per l’esercizio dei diritti
Per esercitare i propri diritti o ricevere chiarimenti sul trattamento dei dati personali, l’utente può scrivere a info@babycapp.com. Il Titolare potrà richiedere informazioni aggiuntive ragionevoli per verificare l’identità del richiedente prima di dare corso alla richiesta.
10 Cookie e altri strumenti di tracciamento
Il sito può utilizzare cookie tecnici, cookie analytics e, se presenti, cookie o strumenti di tracciamento di profilazione, marketing e personalizzazione. Secondo il Garante, i cookie tecnici non richiedono consenso, mentre i cookie di profilazione e gli altri strumenti di tracciamento con finalità analoghe possono essere utilizzati solo dopo un consenso valido dell’utente; il semplice scrolling non costituisce di per sé consenso valido. Il Garante richiede inoltre la possibilità di gestire agevolmente le preferenze, modificare le scelte e ripresentare il banner solo in casi specifici o comunque dopo almeno sei mesi, salvo cambiamenti rilevanti.
11 Gestione delle preferenze cookie
Se sul sito sono presenti cookie o strumenti non tecnici soggetti a consenso, l’utente può gestire le proprie preferenze tramite banner, centro preferenze cookie o strumenti equivalenti resi disponibili dal sito. La chiusura del banner senza accettazione mantiene le impostazioni predefinite che non autorizzano i tracciamenti non tecnici. Se il sito usa solo cookie tecnici, il banner potrebbe non essere necessario e l’informativa può essere resa direttamente nella privacy/cookie policy.
12 Email marketing e newsletter
Le comunicazioni promozionali via email vengono inviate solo nei casi consentiti dalla legge. In generale, la newsletter richiede il consenso dell’interessato. Resta fermo il possibile utilizzo del cosiddetto “soft spam” nei limiti dell’art. 130, comma 4, del Codice Privacy, cioè per email relative a prodotti o servizi analoghi a quelli già acquistati dal cliente, con facoltà di opposizione semplice e gratuita. Il Garante ha chiarito che tale eccezione riguarda esclusivamente il canale email e non si estende automaticamente ad altri canali promozionali.
13 SMS marketing e messaggistica
L’eventuale invio di comunicazioni promozionali tramite SMS, WhatsApp o altri sistemi di messaggistica automatizzata avviene solo in presenza di una base giuridica idonea, normalmente il consenso specifico dell’interessato, salvo casi diversi espressamente previsti dalla legge. Il Garante ha da tempo disciplinato in modo rigoroso gli SMS promozionali e più di recente ha ribadito che, fuori dai limitati casi di soft spam applicabili alla sola email, i canali diversi richiedono il consenso.
14 Minori di età
Il sito è destinato a utenti maggiorenni che possono validamente concludere contratti di acquisto online. Eventuali acquisti effettuati da minori devono avvenire con l’intervento o sotto la responsabilità di un genitore o di chi esercita la responsabilità genitoriale. Il Titolare non raccoglie consapevolmente dati personali di minori in violazione della normativa applicabile.
15 Processo decisionale automatizzato e profilazione
Salvo quanto diversamente indicato in specifiche informative o richiesto da particolari strumenti attivati sul sito, il Titolare non dichiara di adottare decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato. Il sito potrebbe tuttavia utilizzare strumenti automatizzati per finalità di prevenzione frodi, sicurezza, segmentazione commerciale, raccomandazioni di prodotto, analisi statistiche o personalizzazione, nei limiti consentiti dalla legge e, ove necessario, previo consenso. Il GDPR attribuisce una tutela specifica contro decisioni esclusivamente automatizzate, inclusa la profilazione, nei casi previsti dall’articolo 22.
16 Shopify e Shopify Network Intelligence
Il sito è ospitato su Shopify. Di conseguenza, Shopify può trattare dati personali dei clienti per fornire i servizi di hosting, checkout, sicurezza, infrastruttura tecnica e altre funzionalità collegate al negozio. Se il Titolare abilita Shopify Network Intelligence, Shopify dichiara di utilizzare in modo sicuro i dati dei clienti insieme a dati di altri merchant e di Shopify per generare insight destinati a funzioni avanzate (“Enhanced Services”), inclusi miglioramento dei prodotti, personalizzazione, performance del negozio e targeting pubblicitario più efficace. Shopify precisa inoltre che nessun altro merchant può accedere direttamente ai dati del negozio.
Quando Shopify tratta i dati in questo contesto, la sua documentazione contrattuale prevede che, per gli Enhanced Services, Shopify possa agire anche come titolare autonomo/business per finalità di analytics, product customization, advertising e miglioramento dei servizi, e richiede al merchant di fornire all’utente adeguate informative e, per UE/SEE, Regno Unito e Svizzera, di ottenere il consenso e consentire revoca, opposizione e opt-out quando richiesto dalla normativa applicabile. Per questo motivo, il presente sito informa l’utente che tali trattamenti possono riguardare dati relativi a navigazione, interazioni e acquisti e che non viene dichiarato in modo assoluto che tutti tali dati siano sempre anonimi o aggregati. Il merchant deve inoltre inserire nella propria privacy policy un riferimento alla Shopify Consumer Privacy Policy e al meccanismo con cui l’utente può esercitare opt-out o opposizione, se applicabile alla propria giurisdizione.
Se Shopify Network Intelligence è attiva, l’utente può esercitare le scelte privacy e cookie tramite gli strumenti messi a disposizione sul sito e, ove applicabile, tramite le impostazioni privacy Shopify o strumenti integrati con la Customer Privacy API. Shopify indica che, quando sono usati strumenti privacy correttamente integrati, le scelte di consenso o opt-out dell’utente vengono rispettate anche rispetto a Shopify Network Intelligence per gli usi pubblicitari rilevanti.
17 Link a siti terzi
Il sito può contenere link a siti o servizi esterni. Il Titolare non risponde dei trattamenti effettuati da soggetti terzi non direttamente controllati e invita l’utente a leggere le relative informative privacy prima di fornire dati personali.
18 Modifiche all’informativa
La presente informativa può essere aggiornata in qualsiasi momento per esigenze normative, tecniche, organizzative o commerciali. La versione aggiornata sarà pubblicata sul sito con indicazione della data di ultimo aggiornamento.
