Informativa sulla privacy

Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.

2.1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • PINK FAM DI NOEMI D'ERRICO

  • Sede legale: Via Zeffirino Pisoni 10/1, 34126 Trieste (TS), Italia

  • P.IVA: IT01439590322

  • Email: info@pinkfam.it

  • Telefono: +39 040 972 0001

Allo stato, il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO). Qualora in futuro venisse nominato un DPO, i relativi dati di contatto saranno pubblicati e questa informativa sarà aggiornata.

2.2. Tipologie di dati raccolti

A seconda dei servizi utilizzati, il Titolare tratta le seguenti categorie di dati personali:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo di spedizione e fatturazione, email, numero di telefono.

  • Dati relativi agli ordini: prodotti acquistati, importi, modalità di pagamento, indirizzo di consegna, dati necessari alla fatturazione.

  • Dati di pagamento: dati relativi allo strumento di pagamento (parzialmente anonimizzati o tokenizzati, in quanto gestiti da fornitori di pagamento terzi – es. circuiti carta, PayPal, Klarna). Il Titolare non memorizza integralmente i dati della carta di pagamento.

  • Dati di navigazione: indirizzi IP, identificativi del dispositivo, dati relativi al browser e al sistema operativo, log di accesso, pagine visitate, tempo di permanenza, provenienza del traffico, cookie e tecnologie similari.

  • Dati relativi all’account: username, password (in forma cifrata), storico ordini, preferenze.

  • Dati per assistenza clienti: contenuto di email, messaggi, richieste via form, chat, WhatsApp o altri canali.

  • Dati per finalità di marketing: preferenze di acquisto, interessi, storico acquisti, interazioni con email, SMS e campagne promozionali.

  • Dati forniti volontariamente dall’utente: ulteriori dati o informazioni eventualmente inseriti dall’utente nei campi di testo libero (es. note ordine).

Il conferimento dei dati contrassegnati come obbligatori è necessario per l’esecuzione del contratto o per la fruizione dei servizi richiesti; il mancato conferimento può comportare l’impossibilità di concludere l’acquisto o rispondere alle richieste.

2.3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità e basi giuridiche:

  1. Navigazione sul Sito e sicurezza

    • Finalità: consentire la navigazione sul Sito, garantire la sicurezza del sistema, prevenire abusi e frodi.

    • Base giuridica: legittimo interesse del Titolare alla gestione e sicurezza del Sito (art. 6, par. 1, lett. f, GDPR).

  2. Registrazione account e gestione profilo utente

    • Finalità: creazione e gestione dell’account cliente, storico ordini, preferenze.

    • Base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b, GDPR).

  3. Gestione ordini, pagamenti e consegne

    • Finalità: ricevere e processare ordini, gestire i pagamenti, organizzare la spedizione con il corriere, gestire eventuali reclami sul prodotto.

    • Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b, GDPR) e adempimento di obblighi legali (art. 6, par. 1, lett. c, GDPR – es. obblighi fiscali e contabili).

  4. Assistenza clienti e comunicazioni di servizio

    • Finalità: rispondere alle richieste inviate via email, telefono, WhatsApp, form di contatto, nonché inviare comunicazioni di servizio relative all’ordine (conferma, aggiornamenti spedizione, problemi di consegna).

    • Base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b, GDPR).

  5. Marketing diretto via email e SMS

    • Finalità: invio di newsletter, offerte promozionali, sconti, aggiornamenti su collezioni e iniziative del Titolare, tramite email e, ove previsto, SMS/WhatsApp.

    • Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a, GDPR), espresso mediante flag nelle apposite caselle (newsletter, SMS marketing, ecc.).

    • L’utente può revocare il consenso in qualsiasi momento (opt-out) tramite il link di disiscrizione presente in ogni email oppure scrivendo a info@pinkfam.it.

  6. Marketing personalizzato e profilazione “leggera”

    • Finalità: analizzare acquisti, interessi e interazioni con newsletter/SMS per inviare comunicazioni personalizzate (per es. suggerimenti di prodotti in linea con gli acquisti precedenti, promozioni dedicate).

    • Base giuridica: consenso (art. 6, par. 1, lett. a, GDPR), ove richiesto in modo esplicito; in assenza di consenso, vengono inviate solo comunicazioni non personalizzate o limitate a quanto strettamente necessario.

    • Nessuna decisione viene presa in modo completamente automatizzato con effetti giuridici sull’utente ai sensi dell’art. 22 GDPR.

  7. Adempimenti legali e difesa in giudizio

    • Finalità: ottemperare a obblighi previsti da leggi, regolamenti, normativa comunitaria, ordini dell’Autorità; tutelare i diritti del Titolare in sede giudiziale o stragiudiziale.

    • Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c, GDPR) e legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).

  8. Analisi statistiche e miglioramento del servizio (anche tramite Shopify Network Intelligence)

    • Finalità: analizzare in forma aggregata e anonima l’utilizzo del Sito e le performance di vendita, migliorare la user experience, l’offerta di prodotti e le funzionalità della piattaforma, anche tramite servizi avanzati forniti da Shopify (“Enhanced Services”).

    • Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), nei limiti e nel rispetto dei diritti e delle libertà degli utenti, e consenso ove richiesto per cookie/strumenti di tracciamento non tecnici.

2.4. Modalità del trattamento

Il trattamento avviene:

  • con strumenti elettronici e informatici, mediante procedure e logiche strettamente correlate alle finalità sopra indicate;

  • nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. Garante Privacy

Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione illecita.

2.5. Luogo del trattamento e trasferimenti extra-UE

Il trattamento dei dati personali avviene principalmente:

  • presso la sede del Titolare in Italia;

  • tramite infrastrutture e servizi di fornitori (es. Shopify, provider di pagamento, email/SMS marketing) che possono comportare trasferimenti di dati verso Paesi terzi (es. Canada, Stati Uniti o altri Paesi extra-UE).

Tali trasferimenti avvengono nel rispetto del GDPR, in presenza di:

  • decisioni di adeguatezza della Commissione Europea; e/o

  • clausole contrattuali standard approvate dalla Commissione; e/o

  • altre garanzie adeguate previste dal GDPR.

Informazioni aggiornate sulle modalità di trattamento e sui trasferimenti extra-UE da parte di Shopify sono disponibili nella loro documentazione legale (Data Processing Addendum e termini relativi ai servizi aggiuntivi). Shopify Help Center+1

2.6. Periodo di conservazione dei dati

I dati sono conservati per un periodo proporzionato alle finalità per cui sono stati raccolti, nel rispetto dei principi del GDPR e delle indicazioni del Garante Privacy:

  • Dati di fatturazione e documentazione contabile: 10 anni ai sensi della normativa fiscale.

  • Dati relativi agli ordini e alla relazione contrattuale: fino a 10 anni dalla conclusione del contratto, per esigenze di tutela giudiziale.

  • Dati di contatto per richieste di informazioni: tempo necessario a gestire la richiesta, e comunque non oltre 24 mesi.

  • Dati per marketing diretto (email/SMS): 24 mesi dall’ultimo contatto utile/attività marketing, salvo diversa indicazione del Garante o revoca del consenso prima di tale termine. Corsinovi Mammana+3Rödl & Partner+3Garante Privacy+3

  • Dati per finalità di profilazione personalizzata: di regola non oltre 12 mesi, salvo diverse valutazioni documentate del Titolare.

  • Log tecnici e di sicurezza: di norma fino a 6-12 mesi, salvo necessità di ulteriore conservazione in caso di incidenti di sicurezza o richieste dell’Autorità.

Trascorsi tali termini, i dati saranno cancellati, anonimizzati o aggregati in modo da non consentire l’identificazione dell’utente.

2.7. Comunicazione dei dati a terzi

I dati possono essere comunicati a:

  • fornitori di servizi IT e di hosting, inclusa la piattaforma Shopify;

  • corriere espresso incaricato della consegna;

  • fornitori di servizi di pagamento (es. circuiti carte, PayPal, Klarna);

  • fornitori di servizi di email marketing e SMS marketing (per l’invio delle comunicazioni promozionali, se l’utente ha prestato il consenso);

  • consulenti legali, fiscali o contabili;

  • autorità pubbliche, organismi di vigilanza o forze dell’ordine, nei casi previsti dalla legge.

Tali soggetti operano in qualità di Responsabili del trattamento (art. 28 GDPR) sulla base di accordi contrattuali che prevedono garanzie adeguate, oppure in qualità di titolari autonomi quando determinano in proprio finalità e mezzi del trattamento (es. banche, gestori di pagamento, Shopify per alcune funzionalità avanzate).

I dati non sono diffusi al pubblico.

2.8. Shopify e Shopify Network Intelligence

Il Sito è sviluppato sulla piattaforma Shopify, che tratta dati personali anche in qualità di responsabile del trattamento per conto del Titolare.

Quando è attivata la funzionalità Shopify Network Intelligence, Shopify può utilizzare i dati dei clienti del Sito (ad esempio dati di navigazione e di acquisto) insieme a quelli di altri merchant per generare insight e alimentare servizi avanzati (“Enhanced Services”), quali: miglioramento delle raccomandazioni di prodotto, ottimizzazione delle ricerche interne, funzionalità della Shop App, Shopify Email, Shopify Search & Discovery. hackmd.io+7Shopify Help Center+7Shopify+7

In tale contesto:

  • i dati vengono trattati in modo aggregato e tendenzialmente anonimizzato, con l’obiettivo di migliorare le funzionalità della piattaforma;

  • i dati dei clienti non vengono condivisi con altri merchant in forma che consenta di identificare direttamente gli interessati;

  • Shopify può agire come titolare autonomo per tali trattamenti e i clienti hanno diritti diretti nei confronti di Shopify, secondo quanto previsto dalla relativa informativa privacy e dai termini sui servizi aggiuntivi;

  • Shopify rispetta le scelte di consenso espresse dall’utente tramite il banner cookie o altri strumenti conformi (Customer Privacy API), nei limiti della corretta integrazione tecnica.

Per maggiori dettagli sulle modalità di trattamento dei dati da parte di Shopify (inclusi i trasferimenti extra-UE), l’utente può consultare l’informativa privacy e il Data Processing Addendum di Shopify disponibili sul sito ufficiale di Shopify.

2.9. Uso dei cookie e gestione preferenze

Il Sito utilizza cookie e tecnologie similari (pixel, tag, strumenti di tracciamento) per le seguenti finalità:

  • cookie tecnici/necessari: garantiscono il corretto funzionamento del Sito, la gestione del carrello, il login, la sicurezza;

  • cookie di funzionalità: ricordano alcune preferenze (es. lingua, impostazioni);

  • cookie statistici/analitici: raccolgono informazioni aggregate sul numero di utenti e su come viene utilizzato il Sito;

  • cookie di marketing e profilazione: utilizzati per mostrare contenuti e annunci personalizzati, misurare l’efficacia delle campagne.

L’utilizzo di cookie non tecnici avviene solo con il consenso dell’utente, espresso tramite il banner iniziale e modificabile in qualsiasi momento attraverso l’apposita area di gestione delle preferenze cookie o le impostazioni del browser.

Una descrizione più dettagliata dei cookie utilizzati è fornita nella sezione “Cookie” del Sito o nella Cookie Policy eventualmente dedicata.

2.10. Diritti dell’interessato

L’utente, in qualità di interessato, ha i diritti previsti dagli artt. 15-22 del GDPR, tra cui: European Commission+1

  • diritto di accesso ai dati personali;

  • diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;

  • diritto di cancellazione (“oblio”), nei casi previsti dalla legge;

  • diritto di limitazione del trattamento;

  • diritto alla portabilità dei dati (ricevere in formato strutturato i dati personali forniti, ove tecnicamente possibile);

  • diritto di opposizione al trattamento basato sul legittimo interesse, compresa l’opposizione al marketing diretto;

  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;

  • diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare tali diritti, l’utente può inviare una richiesta via email a info@pinkfam.it o tramite i recapiti riportati nella sezione “Contatti”.

2.11. Informazioni per i minori

Il Sito e i servizi di PINK FAM non sono destinati a minori di 18 anni.
Il Titolare non raccoglie intenzionalmente dati personali relativi a minori. Qualora venisse a conoscenza di dati relativi a minori raccolti senza adeguo fondamento giuridico, provvederà alla cancellazione tempestiva. Genitori o tutori che ritengano che un minore abbia fornito dati al Titolare sono invitati a contattare info@pinkfam.it.

2.12. Processo decisionale automatizzato e profilazione

Il Titolare non effettua trattamenti che comportino decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici sull’utente o che incidano in modo analogo significativamente sulla sua persona.

Le eventuali attività di profilazione “leggera” sono limitate alla personalizzazione delle comunicazioni di marketing e delle offerte, previo consenso dell’utente, e possono essere in ogni momento disattivate tramite revoca del consenso o esercizio del diritto di opposizione.

2.13. Responsabilità in caso di violazioni di dati personali (data breach)

Il Titolare ha adottato misure tecniche e organizzative adeguate a prevenire violazioni di dati personali.
In caso di evento che comporti la distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato a dati personali (“violazione di dati personali”), il Titolare:

  • valuterà il rischio per i diritti e le libertà degli interessati;

  • notificherà, se necessario, il data breach all’Autorità Garante;

  • informerà gli interessati quando la violazione presenta un rischio elevato per i loro diritti e libertà, nel rispetto degli artt. 33-34 GDPR. gdpr-info.eu

2.14. Modifiche alla presente informativa privacy

Il Titolare si riserva il diritto di modificare e aggiornare periodicamente la presente Informativa Privacy. Le modifiche saranno pubblicate sul Sito e, se significative, potranno essere comunicate tramite email o avviso sul Sito.

Si invita l’utente a consultare regolarmente questa pagina.