Informativa sulla privacy

Informativa sulla privacy (Privacy Policy)

(ai sensi del Regolamento (UE) 2016/679 – “GDPR” e della normativa italiana vigente)

2.1. Titolare del trattamento

Il Titolare del trattamento è:

2.2. Tipologie di dati trattati

A seconda dei casi trattiamo:

  • dati di navigazione: indirizzo IP, dati dispositivo e browser, pagine visitate, log, cookie tecnici e analoghi;

  • dati identificativi e di contatto: nome, cognome, e-mail, telefono, eventuale ragione sociale;

  • dati per spedizione/fatturazione: indirizzo, CAP, città, paese, dati di acquisto (prodotti, quantità, importi);

  • dati di pagamento: gestiti in prevalenza da provider terzi (Carta, Klarna, PayPal, banca). Luara Cosmetics non conserva numeri completi di carta;

  • dati per marketing: e-mail e/o numero di telefono (se hai dato il consenso), storico ordini e interessi espressi;

  • dati comunicazioni: messaggi inviati via e-mail, modulo contatti, WhatsApp o altri canali.

2.3. Finalità e basi giuridiche

I dati vengono usati per:

  1. Gestione degli ordini e della vendita online

    • ricezione ordine, pagamento, spedizione tramite Mail Boxes, fatturazione, assistenza post-vendita;

    • base giuridica: esecuzione di un contratto/pre-contratto (art. 6.1.b GDPR) e obblighi di legge (art. 6.1.c).

  2. Gestione del Sito, sicurezza e prevenzione abusi

    • analisi del traffico, logging tecnico, prevenzione frodi;

    • base giuridica: legittimo interesse del Titolare (art. 6.1.f).

  3. Contatti e customer care

    • rispondere a richieste su prodotti, ingredienti, ordini, resi/rimborsi;

    • base giuridica: esecuzione di misure precontrattuali/contrattuali (art. 6.1.b) o legittimo interesse (art. 6.1.f).

  4. Newsletter ed e-mail marketing

    • invio di comunicazioni promozionali su prodotti, promozioni, contenuti educativi su skincare/make-up biologico;

    • base giuridica: consenso (art. 6.1.a).
      In caso di acquisto, potremmo inviarti e-mail su prodotti simili (soft spam) sulla base del legittimo interesse, sempre con possibilità di opt-out immediato.

  5. SMS/WhatsApp marketing e reminder

    • invio di messaggi su novità, promozioni, promemoria carrello/checkout, solo se hai dato consenso specifico;

    • base giuridica: consenso (art. 6.1.a).

  6. Analisi statistica e profilazione “leggera”

    • analisi degli acquisti e delle categorie preferite per migliorare l’offerta e suggerire prodotti rilevanti;

    • base giuridica: legittimo interesse (art. 6.1.f), nel rispetto dei tuoi diritti; ove necessario, consenso.

  7. Adempimenti di legge e tutela in giudizio

    • ottemperanza a obblighi legali, fiscali, contabili;

    • gestione di eventuali contenziosi;

    • base giuridica: obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f).

2.4. Modalità, luogo e tempi di conservazione

  • Trattiamo i dati con strumenti elettronici e, solo in casi limitati, cartacei.

  • Adottiamo misure tecniche e organizzative adeguate per proteggere i dati (es. protocolli HTTPS, credenziali, backup, limitazione accessi).dlapiperdataprotection.com

  • I dati sono conservati:

    • per la durata del rapporto contrattuale e, successivamente, nei termini di legge (es. fino a 10 anni per dati fiscali/contabili);OS Law - A law platform

    • per il marketing fino a revoca del consenso o richiesta di cancellazione;

    • per periodi più lunghi solo se necessari alla difesa in giudizio.

I server e l’infrastruttura sono forniti, tra gli altri, da Shopify e da altri fornitori IT; alcuni dati possono essere trasferiti fuori dallo Spazio Economico Europeo, nel rispetto degli artt. 44 ss. GDPR (es. tramite clausole contrattuali standard o decisioni di adeguatezza).

2.5. Destinatari dei dati

I dati possono essere comunicati a:

  • fornitori IT e di hosting (tra cui Shopify),

  • corriere Mail Boxes e altri spedizionieri,

  • istituti di pagamento e servizi di pagamento (Carta, Klarna, PayPal, banca) come autonomi titolari,

  • consulenti (fiscali, legali, amministrativi) e autorità pubbliche, se richiesto dalla legge.

I dati non sono ceduti a terzi per finalità di marketing autonomo, salvo tuo consenso espresso o servizi specifici chiaramente indicati.

2.6. Shopify Network Intelligence

Se nelle impostazioni Shopify è attivata la funzione Shopify Network Intelligence, Shopify può utilizzare in modo aggregato e/o anonimo i dati dei clienti (ad es. attività di navigazione e di acquisto sul Sito) insieme ai dati di altri merchant per:Shopify Help Center+1

  • migliorare prodotti e servizi Shopify (Shopify Email, app “Shop”, Search & Discovery ecc.);

  • fornire funzionalità avanzate di analisi, raccomandazioni di prodotto e personalizzazione;

  • ottimizzare il targeting delle campagne pubblicitarie.

Secondo Shopify:

  • i dati sono trattati in forma aggregata/pseudonimizzata e non sono condivisi con altri merchant in modo identificabile;

  • Shopify agisce come titolare autonomo per tali trattamenti.

Nella Privacy Policy di Shopify e nel Shopify Privacy Portal trovi maggiori informazioni e le modalità per esercitare i tuoi diritti (opposizione/opt-out) rispetto al trattamento eseguito da Shopify stesso. Il Titolare può modificare le impostazioni di Shopify Network Intelligence nella sezione “Customer Privacy” del pannello Shopify.Shopify Help Center+1

2.7. Cookie e strumenti simili

Il Sito utilizza:

  • cookie tecnici necessari al funzionamento (es. carrello, login, lingua);

  • eventuali cookie analitici (anche di terza parte) per statistiche aggregate;

  • eventuali cookie di profilazione/marketing.

Al primo accesso compare un banner cookie che ti permette di:

  • accettare tutti i cookie,

  • rifiutare quelli non necessari (se previsto),

  • gestire le preferenze per categoria.

Per dettagli su tipologie, durata e gestione, consulta la Cookie Policy dedicata.

2.8. Diritti dell’interessato

In qualunque momento puoi:multilaw.com+1

  • chiedere accesso ai dati personali;

  • ottenere la loro rettifica o aggiornamento;

  • chiedere la cancellazione (“diritto all’oblio”), nei casi previsti;

  • ottenere la limitazione del trattamento;

  • opporti al trattamento basato su legittimo interesse, incluso marketing diretto;

  • revocare un consenso già prestato (es. newsletter, SMS marketing);

  • richiedere la portabilità dei dati.

Per esercitare i diritti puoi scrivere a info@luaracosmetics.com.
Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

2.9. Minori

Il Sito e i servizi non sono destinati a minori di 18 anni.
Luara Cosmetics non raccoglie consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati, contattaci per richiederne la cancellazione.

2.10. Modifiche

Questa Informativa Privacy potrà essere aggiornata. La versione più recente è sempre pubblicata sul Sito; in caso di modifiche rilevanti potremo informarti con mezzi specifici (es. e-mail o banner).