Titolare del trattamento
RC BOUTIQUE DI ROSA VELOTTI – RC Boutique
Email: info@rcboutiqueabbigliamento.it – Tel/WhatsApp: +39 334 896 6289
DPO: non nominato.
Categorie di interessati: visitatori del sito, clienti, prospect (newsletter/SMS), contatti assistenza.
Categorie di dati:
Identificativi e di contatto: nome, cognome, indirizzo, email, telefono; eventuale CF/P.IVA per fattura.
Dati d’ordine e consegna: prodotti acquistati, importi, note al corriere, tracking.
Pagamenti: Carta, Klarna (3 rate/30 giorni), PayPal, Bonifico. RC Boutique non conserva i dati completi di carta (li gestiscono i PSP). Per rimborsi via bonifico potremmo trattare IBAN.
Assistenza clienti: richieste via email/telefono/WhatsApp.
Dati di navigazione e cookie: indirizzo IP, user agent, identificatori cookie/SDK, eventi di carrello/checkout (vedi “Cookie e preferenze”).
Marketing e profilazione “leggera”: preferenze, adesioni, aperture/click email/SMS, segmenti/audience, suggerimenti di prodotto.
Minori: servizi destinati a ≥14 anni; se emergono dati <14 senza consenso genitoriale, li cancelliamo.
Fonti dei dati: direttamente dall’interessato; dal Sito/app; da fornitori tecnici (es. piattaforma e-commerce) per finalità tecniche/antifrode.
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Gestione ordini, pagamenti, consegna, resi | Contratto (art. 6.1.b) | Dati d’ordine/fatturazione 10 anni (obblighi civilistici/fiscali) |
| Assistenza clienti | Contratto/legittimo interesse (art. 6.1.b/f) | Ticket/chat fino a 24 mesi dall’ultimo contatto |
| Adempimenti legali (contabili/fiscali, garanzia) | Obbligo legale (art. 6.1.c) | Come sopra (10 anni) o quanto richiesto dalla legge |
| Sicurezza, antifrode, tutela diritti | Legittimo interesse (art. 6.1.f) | Log tecnici fino a 12 mesi; dati minimi fino ai termini di prescrizione |
| Newsletter, email/SMS marketing | Consenso (art. 6.1.a) | Fino a 24 mesi o revoca; log consensi 24 mesi |
| “Soft spam” (email per prodotti analoghi) | Legittimo interesse/ art. 130 co.4 Codice Privacy | Fino a 24 mesi o opposizione |
| Profilazione “leggera” (consigli, segmenti) | Consenso (art. 6.1.a) | Fino a 24 mesi o revoca |
| Analytics e miglioramento UX (non strettamente necessari) | Consenso cookie (art. 6.1.a) o legittimo interesse per misure aggregate | Secondo Cookie Policy e preferenze |
Alla scadenza, i dati sono cancellati, anonimizzati o minimizzati per obblighi legali/difesa diritti.
Trattamento con strumenti elettronici, accessi profilati, crittografia TLS in transito, minimizzazione, backup, registri degli accessi, formazione interna. Valutazioni d’impatto ove richieste e procedure di data breach (notifica all’Autorità/utenti nei casi previsti).
Piattaforma e hosting: Shopify (responsabile esterno ex art. 28).
Pagamenti: PSP carta, Klarna, PayPal, banca (autonomi titolari).
Logistica: corriere GLS, operatori magazzino.
Marketing/CRM: fornitori per email, SMS, carrelli abbandonati, automazioni, analytics.
Assistenza: canali email/telefono/WhatsApp (Meta Platforms come fornitore del canale).
Consulenti (amministrazione/legale/IT), se incaricati.
Gli elenchi aggiornati dei responsabili possono essere richiesti via email.
Shopify e/o altri fornitori possono trattare dati in Paesi extra-UE. I trasferimenti avvengono con decisioni di adeguatezza (es. Canada) o Clausole Contrattuali Standard e misure aggiuntive secondo il GDPR e i rispettivi Data Processing Addendum. L’uso di WhatsApp implica trattamento da parte di Meta: scegliendo questo canale accetti che le comunicazioni passino dai loro server secondo le loro policy.
Usiamo:
Cookie tecnici/necessari (login, carrello, checkout, sicurezza).
Funzionali/Prestazioni (migliorano esperienza).
Statistici/Analytics (misurazioni anche aggregate; se non strettamente necessari, solo con consenso).
Marketing/Profilazione (remarketing, personalizzazione; solo con consenso).
Come gestire le scelte: tramite il banner al primo accesso e il link “Impostazioni cookie” sempre disponibile nel footer; puoi modificare/revocare i consensi in qualsiasi momento. Dettagli e durate nella Cookie Policy.
Newsletter/Email/SMS: attivi solo se fornisci consenso esplicito. Puoi revocare in ogni momento (link “Disiscriviti”, risposta STOP agli SMS, o email a info@rcboutiqueabbigliamento.it).
Soft spam: potremmo inviarti email su prodotti analoghi a quelli acquistati (base giuridica: art. 130, c.4), con opt-out immediato e gratuito.
Profilazione “leggera”: raccomandazioni e segmenti (es. “nuovi arrivi donna”, “taglia/colore preferiti”) solo con consenso; non produce effetti giuridici significativi.
Se attivata, Shopify può trattare in forma aggregata/anonimizzata segnali d’uso (navigazione/acquisti) del nostro negozio senza condividere dati identificabili con altri merchant, per migliorare servizi collegati (es. Shopify Email, Shop App, Search & Discovery). Tali elaborazioni rispettano il GDPR e le istruzioni contrattuali. SNI contribuisce a suggerimenti di prodotto, ricerche più pertinenti e analytics aggregate.
Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e di revocare i consensi in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (artt. 15–22 GDPR).
Per esercitare i diritti: scrivi a info@rcboutiqueabbigliamento.it (oggetto “Diritti GDPR – RC Boutique”).
Tempi di risposta: entro 1 mese, prorogabile fino a 2 mesi per complessità/numero richieste.
Reclamo: puoi rivolgerti all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità del tuo Stato membro.
Verifica identità: potremmo richiedere informazioni necessarie a confermare la tua identità prima di dare seguito alla richiesta.
I dati contrassegnati come necessari sono indispensabili per fornire il servizio (es. dati di spedizione/fatturazione); in mancanza non possiamo evadere l’ordine. Il conferimento per finalità di marketing/profilazione è facoltativo.
Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi sull’utente (art. 22 GDPR).
Registriamo data/ora, fonte e contenuto del consenso (es. iscrizione newsletter, opt-in SMS, preferenze cookie) per obbligo di accountability (art. 5.2 e 24 GDPR). Puoi revocare o aggiornare le scelte in ogni momento.
Il Sito può contenere link o plugin a siti/app di terzi (es. metodi di pagamento, social). Tali soggetti operano quali autonomi titolari: consulta le loro privacy policy.
Potremo aggiornare la presente informativa per adeguamenti normativi o evoluzione dei servizi. In caso di modifiche rilevanti, potremo inviare una comunicazione e/o mostrare un avviso sul Sito.
E-commerce e assistenza (ordine, spedizione, resi)
Dati: identificativi, contatto, indirizzo, ordine, note al corriere.
Base giuridica: contratto; obbligo legale per fatturazione/garanzia.
Destinatari: Shopify, corriere, PSP/banca.
Conservazione: 10 anni (minimi di difesa fino a prescrizione).
Rimborsi
Dati: metodo originario pagamento; eventuale IBAN.
Base giuridica: contratto/obbligo legale.
Conservazione: 10 anni documentazione contabile.
Marketing email/SMS
Dati: contatto, preferenze, performance campagne.
Base giuridica: consenso; soft spam su base legittimo interesse (art. 130, c.4).
Conservazione: max 24 mesi o revoca.
Profilazione “leggera”
Dati: storico acquisti/navigazione (se consentito), preferenze.
Base giuridica: consenso.
Conservazione: max 24 mesi o revoca.
Analytics
Dati: IP parzialmente anonimizzato/ID cookie, eventi.
Base giuridica: consenso o legittimo interesse per misure strettamente necessarie.
Conservazione: secondo Cookie Policy.
Per domande, chiarimenti o esercizio dei diritti: info@rcboutiqueabbigliamento.it – +39 334 896 6289
