Informativa sulla privacy

La presente informativa descrive come My-dshop tratta i dati personali degli utenti ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile.

1 Titolare del trattamento

Titolare del trattamento: Christian Vespa (“Titolare”), con sede in Via di Sant'Alessandro 7, 00131 Roma (RM)
Cod. Fisc.: VSPCRS00C21H501J
Contatti: info@my-dshop.it+39 333 6134 770

DPO (Responsabile della Protezione dei Dati): non nominato, salvo diversa indicazione.

2 Tipologie di dati trattati

Possiamo trattare, a titolo esemplificativo:

  • Dati identificativi e di contatto (nome, cognome, email, telefono, indirizzo di spedizione/fatturazione).

  • Dati di acquisto e ordine (prodotti acquistati, importi, cronologia ordini, richieste di reso).

  • Dati di pagamento: il Titolare non riceve normalmente i dati completi della carta; i pagamenti sono gestiti da provider (es. PayPal, Klarna, circuito carte), che trattano i dati secondo le proprie policy.

  • Dati di comunicazione (messaggi via email/telefono/WhatsApp, assistenza clienti).

  • Dati tecnici e di navigazione (indirizzo IP, identificativi dispositivo, log, cookie e tecnologie simili, eventi di navigazione e interazione).

  • Preferenze marketing (consensi, preferenze, apertura/click di comunicazioni marketing se abilitate).

3 Finalità e basi giuridiche del trattamento

Trattiamo i dati per:

  • Eseguire il contratto e gestire l’ordine (checkout, pagamento, spedizione, assistenza pre/post vendita).
    Base giuridica: esecuzione del contratto e misure precontrattuali.

  • Adempiere obblighi di legge (fiscali/contabili, richieste autorità).
    Base giuridica: obbligo legale.

  • Gestire resi, reclami, garanzia legale e controversie.
    Base giuridica: contratto/obbligo legale e/o legittimo interesse (tutela dei diritti).

  • Prevenzione frodi e sicurezza (log, controlli anti-abuso, difesa in giudizio).
    Base giuridica: legittimo interesse e/o obbligo legale.

  • Marketing via email/SMS (se attivato): newsletter, promozioni, recupero carrelli/checkout, ove consentito.
    Base giuridica: consenso (quando richiesto) e/o legittimo interesse per comunicazioni su prodotti analoghi nei limiti di legge (“soft spam” se applicabile), con opposizione in qualsiasi momento.

  • Profilazione/segmentazione marketing (se attivata): gruppi di utenti per comunicazioni più pertinenti.
    Base giuridica: consenso per profilazione e/o legittimo interesse (solo per analisi non invasive), secondo configurazione e strumenti adottati.

4 Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e/o cartacei, con misure tecniche e organizzative adeguate (controlli accesso, minimizzazione, backup, tracciamento e protezione dei sistemi). In caso di violazione dei dati (data breach), il Titolare gestisce l’evento secondo GDPR, inclusi eventuali obblighi di notifica.

5 Luogo del trattamento e trasferimenti extra UE

I dati sono trattati principalmente nello Spazio Economico Europeo. Alcuni fornitori (es. piattaforme cloud, pagamenti, email marketing, assistenza, analytics) possono comportare trasferimenti verso Paesi terzi. In tali casi, il trasferimento avviene nel rispetto del GDPR tramite decisioni di adeguatezza e/o Clausole Contrattuali Standard e misure supplementari, ove applicabili.

6 Periodi di conservazione

  • Ordini e adempimenti: per il periodo richiesto dalla normativa civilistica e fiscale.

  • Account cliente: fino a richiesta di cancellazione o inattività prolungata (salvo obblighi).

  • Assistenza clienti/WhatsApp/email: per il tempo necessario a gestire la richiesta e per tutela in caso di contestazioni.

  • Marketing: fino a revoca del consenso o opposizione; con verifiche periodiche di pertinenza.

  • Cookie e preferenze: secondo quanto indicato nella sezione cookie e nel banner.

7 Comunicazione a terzi (destinatari)

I dati possono essere comunicati a: Shopify (piattaforma e servizi collegati) e relativi fornitori tecnici; provider di pagamento (Carta, Klarna, PayPal); corriere/logistica (Corriere Espresso); fornitori IT, hosting, sicurezza, analytics e strumenti marketing (nominati se necessario Responsabili del trattamento); consulenti e autorità (commercialista, legali, autorità pubbliche) nei limiti di legge.
Non vendiamo i dati personali degli utenti.

8 Cookie e strumenti di tracciamento

Il Sito utilizza cookie e tecnologie simili:

  • Tecnici/necessari (carrello, login, sicurezza).

  • Analitici (statistiche e misurazione performance, ove configurato).

  • Marketing/profilazione (personalizzazione annunci e contenuti, misurazione campagne e remarketing).

Consenso e gestione preferenze
Per i cookie non necessari, il consenso è raccolto tramite banner e può essere revocato/modificato in qualunque momento dalle Preferenze cookie disponibili sul Sito. Le Linee guida del Garante indicano che la riproposizione del banner non deve essere continua e, in genere, può avvenire quando siano trascorsi almeno 6 mesi o in caso di modifiche rilevanti.

9 Shopify Network Intelligence (Enhanced Services)

Il nostro store è ospitato su Shopify. Quando la funzionalità Shopify Network Intelligence è abilitata, Shopify può trattare dati relativi alla navigazione e agli acquisti sul nostro Sito e utilizzarli insieme a dati provenienti da altri merchant e dall’ecosistema Shopify per generare insight che alimentano funzioni avanzate (“Enhanced Services”), utili a migliorare servizi come Shop App/Shop channel, Shopify Email, Search & Discovery e simili. Shopify dichiara che i dati dei clienti non vengono condivisi con altri merchant.

Per gli utenti nello Spazio Economico Europeo, Shopify richiede che venga acquisito il consenso per determinate attività (anche pubblicitarie) basate su interazioni con altri merchant e con Shopify, e che sia possibile revocarlo tramite banner/preferenze.

10 Processo decisionale automatizzato e profilazione

Potremmo utilizzare strumenti automatici per prevenzione frodi/sicurezza e segmentazione marketing (se abilitata e con base giuridica adeguata). L’utente può richiedere intervento umano, esprimere la propria opinione e contestare la decisione nei casi previsti dal GDPR.

11 Diritti dell’utente

L’utente può esercitare: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare i trattamenti precedenti), nonché proporre reclamo al Garante per la protezione dei dati personali.
Per esercitare i diritti: scrivere a info@my-dshop.it (oggetto: “Privacy – esercizio diritti”) o contattare il servizio clienti al +39 392 067 8389.

12 Minori

Il Sito non è destinato a minori di 18 anni. Se un minore ha fornito dati senza autorizzazione, il genitore/tutore può contattarci per la rimozione.

13 Modifiche all’informativa

Potremmo aggiornare la presente informativa. La versione aggiornata sarà pubblicata su questa pagina con data di revisione.