Informativa sulla privacy

INFORMATIVA SULLA PRIVACY

SunnySide TCG & Collectibles - Malo Srl

Ai sensi del Regolamento UE 2016/679 (GDPR)

 

 

1. TITOLARE DEL TRATTAMENTO

Titolare del Trattamento dei dati personali:

Malo Srl
Via Tripoli 147a
00199 Roma (RM), Italia
Partita IVA: 16996411001
Email: sunnysiderome@gmail.com
PEC: malo2023@legalmail.it

 

 

2. TIPOLOGIE DI DATI RACCOLTI

Il Titolare raccoglie le seguenti categorie di dati personali:

2.1. Dati forniti volontariamente dall’utente:

Per l’acquisto di prodotti: - Dati anagrafici: nome, cognome, data di nascita - Dati di contatto: indirizzo email, numero di telefono - Indirizzo di spedizione e fatturazione - Dati di pagamento (tramite gateway sicuri esterni - non conservati direttamente dal Titolare)

Per la creazione di un account: - Username - Password (conservata in forma crittografata) - Cronologia acquisti

Per il servizio clienti: - Contenuto delle comunicazioni - Eventuali allegati o documentazione

2.2. Dati raccolti automaticamente:

Dati di navigazione: - Indirizzo IP - Tipo di browser e dispositivo - Pagine visitate - Durata della visita - Riferimento di provenienza (referer)

Cookie e tecnologie simili: - Cookie tecnici (necessari al funzionamento del sito) - Cookie analitici (Google Analytics o simili) - Cookie di profilazione (solo previo consenso)

 

 

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

3.1. Finalità contrattuali (base giuridica: art. 6.1.b GDPR - esecuzione del contratto):

  • Evasione degli ordini

  • Gestione pagamenti

  • Spedizione prodotti

  • Emissione fatture

  • Gestione resi e rimborsi

  • Assistenza clienti

3.2. Finalità di legge (base giuridica: art. 6.1.c GDPR - obbligo legale):

  • Adempimenti fiscali e contabili

  • Conservazione documenti contabili

  • Risposta a richieste delle autorità

3.3. Finalità di legittimo interesse (base giuridica: art. 6.1.f GDPR):

  • Prevenzione frodi

  • Sicurezza del sito

  • Gestione contenziosi

  • Miglioramento dei servizi

3.4. Finalità di marketing (base giuridica: art. 6.1.a GDPR - consenso):

Solo previo esplicito consenso: - Invio newsletter con offerte e promozioni - Comunicazioni commerciali via email/SMS - Profilazione per offerte personalizzate

Consenso facoltativo: L’utente può rifiutare il consenso senza pregiudicare l’acquisto.

 

 

4. MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti elettronici e manuali, con logiche strettamente correlate alle finalità indicate e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Misure di sicurezza adottate: - Crittografia SSL/TLS per le comunicazioni - Password crittografate - Accesso ai dati limitato al personale autorizzato - Backup regolari - Firewall e sistemi anti-intrusione - Aggiornamenti di sicurezza costanti

 

 

5. PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Dati contrattuali: - 10 anni dalla conclusione del contratto (obbligo fiscale/contabile)

Dati di marketing (consenso): - Fino a revoca del consenso o 24 mesi dall’ultima interazione

Dati di navigazione: - 7 giorni (cookie tecnici) - 26 mesi (Google Analytics, se autorizzato)

Dati per prevenzione frodi: - 5 anni

Decorsi i termini, i dati saranno cancellati o resi anonimi in modo irreversibile.

 

 

6. DESTINATARI DEI DATI

I dati personali possono essere comunicati a:

6.1. Soggetti necessari all’esecuzione del contratto:

  • Corrieri e spedizionieri (per la consegna dei prodotti)

  • Provider di servizi di pagamento (PayPal, Stripe, banche per carte di credito)

  • Provider hosting (per l’erogazione del sito web)

6.2. Soggetti che trattano dati per conto del Titolare (Responsabili del Trattamento):

  • Fornitori di servizi IT

  • Piattaforme e-commerce (Shopify, WooCommerce, etc.)

  • Servizi di email marketing (Mailchimp, SendGrid, etc. - solo se consenso marketing)

  • Servizi di analisi (Google Analytics)

6.3. Autorità pubbliche:

  • Autorità giudiziarie

  • Forze dell’ordine

  • Agenzia delle Entrate

  • Garante per la Protezione dei Dati Personali

Trasferimento dati extra-UE: Alcuni fornitori (es. Google, PayPal) potrebbero trasferire dati fuori dall’UE. In tal caso, il trasferimento avviene solo verso Paesi con decisione di adeguatezza o con garanzie adeguate (clausole contrattuali standard).

 

 

7. DIRITTI DELL’INTERESSATO

L’utente ha il diritto di:

a) Accesso (art. 15 GDPR): Ottenere conferma che sia in corso un trattamento di dati e accesso ai propri dati personali.

b) Rettifica (art. 16 GDPR): Ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti.

c) Cancellazione (art. 17 GDPR - “diritto all’oblio”): Ottenere la cancellazione dei dati quando: - Non sono più necessari - L’interessato revoca il consenso - Si oppone al trattamento - I dati sono trattati illecitamente

d) Limitazione (art. 18 GDPR): Ottenere la limitazione del trattamento quando: - Contesta l’esattezza dei dati - Il trattamento è illecito ma non vuole la cancellazione - I dati sono necessari per l’accertamento di un diritto

e) Portabilità (art. 20 GDPR): Ricevere i dati in formato strutturato e leggibile da dispositivo automatico e trasmetterli ad altro titolare.

f) Opposizione (art. 21 GDPR): Opporsi al trattamento per motivi legittimi o per finalità di marketing diretto.

g) Revoca del consenso (art. 7.3 GDPR): Revocare il consenso in qualsiasi momento (per trattamenti basati su consenso).

h) Reclamo (art. 77 GDPR): Proporre reclamo al Garante per la Protezione dei Dati Personali.

Come esercitare i diritti:

Inviare richiesta scritta a: - Email: [inserire email] - PEC: [inserire PEC] - Posta: Malo Srl, Via Tripoli 147a, 00199 Roma

Il Titolare risponderà entro 30 giorni dalla richiesta.

 

 

8. COOKIE POLICY

Il sito utilizza cookie e tecnologie simili. Per informazioni dettagliate, consultare la Cookie Policy separata.

Tipi di cookie utilizzati: - Cookie tecnici (necessari): Non richiedono consenso - Cookie analitici (Google Analytics): Richiedono consenso - Cookie di profilazione: Richiedono consenso esplicito

L’utente può gestire le preferenze sui cookie tramite il banner all’ingresso del sito o modificando le impostazioni del browser.

 

 

9. MINORI

Il sito non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore/tutore scopre che il proprio figlio ha fornito dati personali, può contattarci per la cancellazione.

 

 

10. MODIFICHE ALLA PRIVACY POLICY

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali, invieremo una notifica via email agli utenti registrati.

 

 

11. CONTATTI E RESPONSABILE DELLA PROTEZIONE DATI (DPO)

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:

Titolare del Trattamento:
Malo Srl
Via Tripoli 147a, 00199 Roma
Email: [inserire email]
PEC: [inserire PEC]

Responsabile della Protezione dei Dati (DPO) - se nominato:
[Nome DPO]
Email: [email DPO]

Garante per la Protezione dei Dati Personali:
Sito: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

 

 

Data ultima modifica: [inserire data]
Versione: 1.0

 

 

CONSENSO AL TRATTAMENTO

Con la registrazione/acquisto sul sito, l’utente dichiara di: - ✓ Aver letto l’informativa sulla privacy - ✓ Aver compreso le finalità del trattamento - ✓ Acconsentire al trattamento per le finalità contrattuali

Consensi facoltativi (marketing):

☐ Acconsento a ricevere newsletter e comunicazioni commerciali via email

☐ Acconsento alla profilazione per offerte personalizzate

☐ Acconsento all’uso di cookie analitici e di profilazione

I consensi facoltativi possono essere revocati in qualsiasi momento.