Informativa sul trattamento dei dati dei clienti per vendite online
Dati forniti dall’utente
Durante registrazione, checkout o richiesta di reso, l’utente può fornire nome, cognome, indirizzo, paese, dati fiscali quando necessari, e recapiti per comunicazioni di servizio. Vengono inoltre memorizzati i contenuti dell’ordine e le preferenze di consegna.
Dati raccolti automaticamente
Per garantire funzionalità e sicurezza, il sito rileva dati tecnici come IP, tipo di browser, dispositivo, pagine visitate, timestamp, identificativi di sessione e cookie. Queste informazioni aiutano a prevenire accessi non autorizzati e a diagnosticare malfunzionamenti.
Utilizzi principali dei dati
I dati sono trattati per eseguire il contratto di vendita (gestione ordine, spedizione, resi, rimborsi), per obblighi di legge (fatturazione, adempimenti fiscali) e per interesse legittimo (sicurezza, antifrode, miglioramento del servizio e analisi statistiche non intrusive).
Pagamenti: tokenizzazione e controlli
Il sito integra sistemi di pagamento che possono impiegare tokenizzazione e protocolli di sicurezza. Il numero completo della carta non viene generalmente conservato sui sistemi del sito; possono essere conservati solo esiti e riferimenti transazionali. Dove previsto, l’autenticazione forte del cliente supporta la riduzione del rischio di uso illecito.
Protezione di email, telefono e indirizzi
Le informazioni di contatto e consegna sono protette con cifratura, controlli di autorizzazione, politiche interne di riservatezza, limitazione dei permessi e procedure di gestione incidenti. I dati vengono resi disponibili ai partner logistici solo per finalità di consegna e gestione resi.
Profilazione e decisioni automatizzate
Possono essere effettuate verifiche automatizzate per individuare transazioni potenzialmente fraudolente (ad esempio controlli su incongruenze di indirizzo o schemi anomali). Tali controlli sono finalizzati alla sicurezza e possono comportare verifiche aggiuntive prima dell’evasione dell’ordine.
Destinatari e categorie di fornitori
I dati possono essere trattati da fornitori IT, hosting, sistemi di gestione ordini, corrieri, servizi di pagamento e antifrode. L’accesso è regolato da accordi e istruzioni che richiedono riservatezza e misure di sicurezza.
Conservazione e cancellazione
I dati sono conservati per il tempo necessario alle finalità: quelli contrattuali e fiscali secondo le tempistiche di legge; quelli tecnici per periodi proporzionati alla sicurezza; i dati di marketing, se presenti e consentiti, per un periodo limitato e revocabile tramite preferenze.
Diritti dell’utente
È possibile richiedere accesso ai propri dati, correzioni, cancellazione, limitazione o opposizione al trattamento e portabilità, secondo i presupposti normativi. È sempre possibile presentare reclamo all’autorità competente.