PRIVACY POLICY
(ai sensi del Regolamento UE 2016/679 – GDPR)

Il Titolare del trattamento dei dati è:

ARANDO
Sede legale: Via Campofiori, 10, 24011 Almè (BG), Italia
Email: arandogioielli@gmail.com

Il sito ecommerce raccoglie le seguenti categorie di dati personali:

a) Dati forniti volontariamente dall’utente

• Nome e cognome

• Indirizzo di fatturazione e spedizione

• Email

• Numero di telefono

• Codice fiscale / Partita IVA (se richiesto per fatturazione)

b) Dati di pagamento

I pagamenti vengono gestiti tramite piattaforme sicure (es. PayPal, Stripe).
Il Titolare non memorizza i dati completi delle carte di pagamento.

c) Dati di navigazione

• Indirizzo IP

• Dati relativi al dispositivo

• Informazioni su pagine visitate e comportamento sul sito

d) Dati per finalità di marketing

• Email (per newsletter e comunicazioni promozionali, previo consenso)

I dati personali sono trattati per le seguenti finalità:

a) Esecuzione del contratto di vendita

• gestione ordini

• elaborazione pagamenti

• spedizione prodotti

• assistenza clienti

b) Adempimenti legali e fiscali

• fatturazione

• obblighi contabili e amministrativi

c) Marketing e newsletter (previo consenso)

• invio di comunicazioni promozionali

• offerte e novità sui prodotti

d) Miglioramento del servizio

• analisi statistiche e funzionamento del sito

• Esecuzione di un contratto (art. 6.1.b GDPR)

• Obblighi legali (art. 6.1.c GDPR)

• Consenso dell’utente (art. 6.1.a GDPR) per marketing e cookie non tecnici

Il trattamento dei dati avviene con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza e trasparenza.

Sono adottate adeguate misure di sicurezza per prevenire accessi non autorizzati, perdita o diffusione dei dati.

I dati personali sono conservati per il tempo necessario alle finalità per cui sono raccolti:

• dati relativi agli ordini: fino a 10 anni (obblighi fiscali)

• dati account cliente: fino alla cancellazione dell’account

• dati marketing: fino a revoca del consenso

I dati possono essere comunicati a soggetti terzi necessari per l’erogazione del servizio, tra cui:

• corrieri e società di spedizione

• fornitori di servizi di pagamento (es. PayPal, Stripe)

• fornitori tecnici (hosting e piattaforma Wix)

• consulenti fiscali e amministrativi

Tali soggetti trattano i dati in qualità di responsabili del trattamento.

Alcuni dati potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), anche tramite la piattaforma Wix o servizi di terze parti.

Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR (es. clausole contrattuali standard).

L’invio di newsletter avviene solo previo consenso esplicito dell’utente.

L’utente può:

• revocare il consenso in qualsiasi momento

• disiscriversi tramite il link presente nelle email

L’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR:

• accesso ai dati personali

• rettifica o cancellazione

• limitazione del trattamento

• opposizione al trattamento

• portabilità dei dati

• revoca del consenso

È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

Per informazioni dettagliate sull’uso dei cookie, si rimanda alla Cookie Policy del sito.

La presente informativa può essere aggiornata in qualsiasi momento. Gli utenti sono invitati a consultarla periodicamente.