Informativa sulla privacy

1 Titolare del trattamento

Il Titolare del trattamento è IACONO CLARISSA, Via Ducezio 68, 96017 Noto (SR), Italia – Email: info@teclalabstore.com – Tel: +39 331 715 0188.

Responsabile della Protezione dei Dati (DPO)
Al momento non risulta nominato un DPO (se in futuro necessario o nominato, i riferimenti saranno pubblicati qui).

2 Quali dati trattiamo (categorie)

A seconda di come utilizzi il Sito, possiamo trattare:

  1. Dati identificativi e di contatto: nome, cognome, email, telefono, indirizzo di spedizione/fatturazione.

  2. Dati d’ordine e acquisto: prodotti acquistati, importi, stato ordine, resi/rimborsi, comunicazioni con l’assistenza.

  3. Dati di pagamento: esito pagamento e identificativi transazione. I dati completi della carta non vengono normalmente memorizzati da Teclalab, essendo gestiti dai provider di pagamento (PSP).

  4. Dati di navigazione e tecnici: IP, device/browser, log, cookie/identificatori online, pagine visitate, eventi (es. aggiunta al carrello), necessari a sicurezza, funzionamento e (se acconsenti) analisi/marketing.

  5. Preferenze marketing: consensi e preferenze (email/SMS), storico disiscrizioni.

  6. Dati forniti via WhatsApp (se ci contatti o richiedi un reso): numero, messaggi, eventuali info d’ordine.

3 Finalità e basi giuridiche

Trattiamo i dati per:

A) Esecuzione del contratto e gestione ordini (checkout, spedizione, customer care, resi/rimborsi)
Base giuridica: esecuzione del contratto e misure precontrattuali.

B) Adempimenti legali e fiscali (fatturazione, contabilità, obblighi di legge)
Base giuridica: obbligo legale.

C) Sicurezza e prevenzione frodi/abusi (log, controlli antifrode, tutela del Sito)
Base giuridica: legittimo interesse del Titolare alla sicurezza e alla prevenzione di comportamenti illeciti.

D) Marketing via email (Newsletter/promozioni)
Base giuridica: consenso (opt-in).
Inoltre, se acquisti sul Sito, potremmo inviarti email su prodotti/servizi analoghi (c.d. “soft spam”) solo se consentito e con possibilità di opposizione semplice e immediata.

E) Marketing via SMS/WhatsApp
Base giuridica: consenso specifico e separato (opt-in). Nessun SMS promozionale senza consenso.

F) Statistiche e analisi

  • Cookie/strumenti necessari: base giuridica necessità tecnica.

  • Cookie/strumenti analitici o marketing: base giuridica consenso, secondo le linee guida del Garante.

G) Personalizzazione e profilazione (se attiva)
Possiamo usare strumenti che creano segmenti o raccomandazioni (es. prodotti suggeriti) basati su navigazione/acquisti.
Base giuridica: consenso per cookie/tecnologie non essenziali e/o legittimo interesse solo per personalizzazioni “soft” non invasive (senza effetti legali). In ogni caso puoi opporti.

4 Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici e misure adeguate (es. controlli accessi, autenticazione, backup, cifratura in transito, minimizzazione degli accessi). Le misure sono proporzionate al rischio.

5 Dove trattiamo i dati (luogo) e trasferimenti extra UE

I dati possono essere trattati in Italia/UE e, tramite fornitori (es. hosting, email, analytics, pagamenti), anche fuori dallo Spazio Economico Europeo. In tali casi adottiamo garanzie previste dal GDPR (es. clausole contrattuali standard o decisioni di adeguatezza), quando applicabili.

6 A chi comunichiamo i dati (destinatari)

Possiamo comunicare i dati a:

  • Shopify (piattaforma e-commerce/hosting e servizi collegati).

  • Provider di pagamento scelti dall’utente:

    • PayPal (Europe) S.à r.l. et Cie, S.C.A.

    • Klarna Bank AB (publ).

    • Carte: tramite PSP integrato (se attivo Shopify Payments, il payment processor indicato nei termini Shopify Payments per l’Italia).

  • Corriere/Logistica: “Corriere Espresso” e operatori collegati per consegna e tracking.

  • Fornitori IT e di sicurezza (es. gestione dominio, manutenzione, backup).

  • Fornitori marketing (email/SMS) solo se attivati e nel rispetto dei consensi.

  • Consulenti (contabile, legale) e Autorità in caso di obblighi di legge.

Questi soggetti operano come Responsabili del trattamento o autonomi titolari, a seconda del ruolo, con accordi/DPA dove richiesti.

7 Periodi di conservazione

  • Dati ordini/fatture/contabilità: fino a 10 anni (obblighi civilistici e fiscali).

  • Dati assistenza clienti: per il tempo necessario a gestire la richiesta e poi secondo termini di tutela/archiviazione ragionevoli.

  • Dati marketing: fino a revoca del consenso o opposizione; comunque con verifiche periodiche di inattività.

  • Log tecnici e sicurezza: per tempi proporzionati alle finalità di sicurezza e gestione incidenti.

  • Cookie: secondo le durate indicate nel banner/cookie tool (o nelle impostazioni browser).

8 Diritti dell’interessato

Puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare i trattamenti già effettuati), e proporre reclamo al Garante per la Protezione dei Dati Personali.
Per esercitare i diritti: info@teclalabstore.com (oggetto: “Privacy – esercizio diritti”).

9 Minori

Il Sito e i servizi non sono destinati a minori di 14 anni. In Italia, per i servizi della società dell’informazione il consenso è valido dai 14 anni; sotto tale età serve chi esercita la responsabilità genitoriale.

10 Cookie Policy (inclusa gestione preferenze)

Usiamo cookie e tecnologie simili per:

  • necessari (funzionamento carrello/checkout, sicurezza, preferenze essenziali);

  • analitici (misurazioni e statistiche) e/o marketing (personalizzazione annunci), solo se acconsenti tramite banner/impostazioni. Le regole sul consenso e sulla presentazione del banner seguono le linee guida del Garante.

Come gestire le preferenze cookie
Puoi:

  1. gestire le scelte dal banner cookie e dal link “Impostazioni cookie” (se presente nel footer);

  2. modificare le impostazioni del browser per eliminare o bloccare i cookie (attenzione: alcune funzioni del Sito potrebbero non funzionare).

11 Shopify Network Intelligence (informativa specifica richiesta da Shopify)

Il nostro negozio è ospitato su Shopify. Se nel negozio è abilitata la funzionalità Shopify Network Intelligence, Shopify può raccogliere e trattare dati relativi alle interazioni degli utenti con il negozio (navigazione e acquisto) per fornire e migliorare funzionalità avanzate (“Servizi avanzati”), come personalizzazione, performance e strumenti collegati (es. Shopify Email, Shop App/Canale Shop, Search & Discovery e altri).
I dati dei clienti non vengono resi accessibili ad altri merchant

12 Processo decisionale automatizzato e profilazione

Eventuali processi automatizzati (es. suggerimenti prodotti) non producono effetti legali sull’utente. Se non desideri personalizzazioni basate su cookie/identificatori, puoi negare o revocare il consenso nel banner cookie.

13 Link a siti terzi

Eventuali link a siti/app terze parti (social, pagamenti, tracking) rimandano a soggetti con proprie policy: ti invitiamo a consultarle.

14 Modifiche alla presente informativa

Possiamo aggiornare questa informativa. La versione pubblicata sul Sito è quella vigente (data “Ultimo aggiornamento”).