2.1 Titolare del trattamento

Il Titolare del trattamento dei dati personali è CENTRO MODA CALZATURE SCULCO DI SCULCO ROSSELA & C. S.A.S., con sede in Cirò Marina (KR), Via Togliatti SNC, CAP 88811, Partita IVA IT03690580794, e-mail info@sculcoscarpe.com, telefono +39 388 891 7520.

2.2 Dati personali trattati

Il Titolare può trattare, a seconda dell’interazione dell’utente con il sito, le seguenti categorie di dati personali: dati identificativi e di contatto, dati di spedizione e fatturazione, dati relativi agli ordini, dati relativi ai pagamenti e agli esiti transazionali, dati forniti nelle comunicazioni di assistenza, dati di navigazione, dati tecnici del dispositivo e del browser, log di sistema, dati raccolti tramite cookie o strumenti analoghi, dati relativi alle preferenze commerciali e ai consensi eventualmente espressi.

2.3 Finalità del trattamento e basi giuridiche

I dati sono trattati per consentire la navigazione sul sito, la gestione tecnica della piattaforma, la sicurezza del servizio, la gestione del carrello e del checkout, la ricezione e gestione degli ordini, l’elaborazione dei pagamenti, la spedizione, il supporto clienti, la gestione di resi e rimborsi, gli adempimenti contabili, fiscali e amministrativi, la prevenzione di frodi e abusi, nonché la tutela dei diritti del Titolare. Le relative basi giuridiche sono l’esecuzione di misure precontrattuali, l’esecuzione del contratto e l’adempimento di obblighi di legge. Il GDPR richiede che tali informazioni siano fornite all’interessato al momento della raccolta dei dati.

Previo consenso dell’utente, i dati possono essere trattati anche per finalità di e-mail marketing, invio di newsletter, comunicazioni promozionali, iniziative commerciali, analisi delle preferenze, personalizzazione delle offerte, remarketing e profilazione commerciale, nonché per eventuali campagne di SMS marketing. Per gli strumenti elettronici di marketing, la regola generale è il consenso preventivo; l’eccezione del cosiddetto “soft spam” riguarda solo l’e-mail e solo nei casi tassativamente previsti dalla legge.

In caso di precedente acquisto, il Titolare può usare l’indirizzo e-mail dell’utente per proporre propri prodotti analoghi a quelli già acquistati, senza richiedere un nuovo consenso, purché l’utente sia stato adeguatamente informato e possa opporsi in modo semplice e gratuito in ogni momento. Questa deroga riguarda esclusivamente l’e-mail e non si estende automaticamente a SMS o altri canali elettronici.

2.4 Natura del conferimento dei dati

Il conferimento dei dati necessari alla conclusione dell’ordine, alla spedizione, al pagamento e all’adempimento degli obblighi di legge è necessario. L’eventuale rifiuto comporta l’impossibilità di completare l’acquisto o di erogare correttamente i servizi richiesti. Il conferimento dei dati per finalità di marketing, newsletter, SMS marketing, profilazione o cookie non tecnici è invece facoltativo e la mancata prestazione del consenso non pregiudica la possibilità di acquistare sul sito.

2.5 Modalità del trattamento

Il trattamento avviene con strumenti informatici, telematici e, se necessario, cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità. Il Titolare adotta misure tecniche e organizzative ragionevoli e proporzionate per proteggere i dati da accessi non autorizzati, perdita, divulgazione, alterazione o uso illecito, tra cui controllo degli accessi, gestione delle credenziali, procedure di backup, aggiornamento dei sistemi, minimizzazione dei dati e protezione dei canali di trasmissione ove applicabile.

2.6 Luogo del trattamento e trasferimenti verso Paesi terzi

I dati sono trattati presso la sede del Titolare e presso fornitori di servizi tecnici, organizzativi e commerciali coinvolti nell’operatività del sito. Poiché il sito è ospitato su Shopify e può utilizzare ulteriori fornitori tecnologici, alcuni trattamenti possono avvenire anche tramite soggetti stabiliti in Paesi diversi da quello dell’utente, inclusi Paesi extra SEE. In tali casi i trasferimenti avvengono nel rispetto del Capo V del GDPR, mediante decisioni di adeguatezza, clausole contrattuali standard o altri strumenti giuridici previsti dalla normativa applicabile.

2.7 Categorie di destinatari dei dati

I dati possono essere comunicati, nei limiti pertinenti alle finalità sopra indicate, a soggetti che forniscono servizi di hosting, piattaforma e-commerce, pagamento, gestione ordini, spedizione, assistenza IT, consulenza amministrativa, fiscale o legale, assistenza clienti, sicurezza, analisi statistiche e marketing, nonché ad autorità pubbliche o enti legittimati nei casi previsti dalla legge. I soggetti esterni operano, a seconda dei casi, quali responsabili del trattamento, titolari autonomi o soggetti autorizzati.

2.8 Shopify e Shopify Network Intelligence

Il sito è ospitato su Shopify. Quando l’utente visita il sito o effettua un acquisto, Shopify tratta dati per fornire la piattaforma e i servizi collegati al negozio. Shopify richiede ai merchant di informare chiaramente gli utenti che il negozio è ospitato su Shopify e che Shopify tratta dati quando gli utenti visitano ed effettuano acquisti sul sito, anche per fornire servizi basati sulle interazioni con altri merchant e con Shopify.

Se sul negozio è abilitata la funzione Shopify Network Intelligence, Shopify dichiara di poter utilizzare in modo sicuro i dati dei clienti insieme a dati provenienti da altri merchant e dalle interazioni con Shopify per generare insight e fornire servizi avanzati (“Enhanced Services”), tra cui miglioramento dei prodotti e della personalizzazione, migliore performance del negozio e alcune funzionalità collegate, come Shop channel / Shop App, Shopify Messaging e Search & Discovery. Shopify precisa inoltre che nessun altro merchant può accedere ai dati del tuo store.

Per maggiori informazioni sui trattamenti effettuati da Shopify, l’utente può consultare la Shopify Consumer Privacy Policy e la documentazione privacy ufficiale di Shopify. La documentazione Shopify precisa anche che il merchant resta autonomamente responsabile della conformità del proprio store alle leggi privacy applicabili.

2.9 Tempi di conservazione

I dati trattati per finalità contrattuali, amministrative, fiscali e contabili sono conservati per il tempo necessario all’esecuzione del rapporto e, successivamente, nei limiti previsti dagli obblighi di legge. In particolare, la documentazione contabile e le fatture possono essere conservate fino a 10 anni dall’ultima registrazione, in linea con l’art. 2220 del Codice Civile. I dati trattati per finalità di marketing sono conservati fino a revoca del consenso o opposizione dell’interessato, salva l’eventuale ulteriore conservazione necessaria per dimostrare l’adempimento degli obblighi di legge o per difendere un diritto. I dati raccolti tramite cookie sono conservati secondo la durata tecnica dei singoli strumenti e secondo le impostazioni del banner o del browser.

2.10 Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dalla legge, i diritti di accesso, rettifica, aggiornamento, integrazione, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati, revoca del consenso e richiesta di informazioni circa l’esistenza di processi decisionali automatizzati, compresa l’eventuale profilazione. L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

Per esercitare i propri diritti, l’utente può scrivere a: info@sculcoscarpe.com.

2.11 Processo decisionale automatizzato e profilazione

Salvo quanto eventualmente necessario per la prevenzione delle frodi, la sicurezza tecnica del sito, l’analisi statistica, la personalizzazione delle offerte o l’uso di strumenti di marketing e tracciamento espressamente autorizzati dall’utente, il Titolare non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi sulla persona. Qualora siano attivati strumenti di profilazione commerciale, essi saranno utilizzati nei limiti descritti in questa informativa e, ove richiesto, solo previo consenso.

2.12 Cookie Policy

Il sito utilizza cookie tecnici e strumenti analoghi necessari al corretto funzionamento delle pagine, alla sicurezza, al mantenimento della sessione, alla gestione del carrello, al checkout e alla fruizione dei servizi richiesti dall’utente. Tali strumenti possono essere installati senza consenso, nei limiti consentiti dalla normativa.

Il sito può inoltre utilizzare, direttamente o tramite terze parti, cookie analitici non anonimizzati, cookie di profilazione, tracciatori pubblicitari, pixel, tag o strumenti equivalenti per statistiche avanzate, remarketing, analisi del comportamento, personalizzazione dei contenuti e misurazione delle campagne. Tali strumenti, se non tecnici, sono attivati solo previo consenso dell’utente tramite banner o altro meccanismo conforme. Il Garante ha chiarito che, per impostazione predefinita, al primo accesso non devono essere installati cookie o altri strumenti diversi da quelli tecnici senza il consenso dell’utente.

L’utente può in ogni momento gestire, modificare o revocare le preferenze sui cookie tramite il banner, il centro preferenze eventualmente presente sul sito o le impostazioni del browser. Il rifiuto dei cookie non tecnici non impedisce la navigazione essenziale del sito, ma può limitare alcune funzionalità, personalizzazioni o integrazioni.

2.13 Link a siti terzi

Il sito può contenere link a siti, piattaforme o servizi di terzi. Il Titolare non è responsabile per i contenuti né per i trattamenti di dati personali effettuati da tali soggetti, che restano disciplinati dalle rispettive informative privacy.

2.14 Minori di età

Il sito non è destinato alla raccolta intenzionale di dati di minori in violazione della legge. Per i servizi della società dell’informazione, in Italia il minore che abbia compiuto 14 anni può esprimere il consenso al trattamento dei propri dati nei casi previsti; al di sotto di tale età il consenso deve essere prestato da chi esercita la responsabilità genitoriale.

2.15 Violazioni dei dati personali

Eventuali violazioni dei dati personali saranno gestite nel rispetto della normativa applicabile. Ove richiesto dal GDPR, il Titolare provvederà alla notifica al Garante senza ingiustificato ritardo e, ove possibile, entro 72 ore, nonché alla comunicazione agli interessati nei casi previsti dalla legge.

2.16 Modifiche all’informativa

Il Titolare si riserva il diritto di aggiornare o modificare la presente informativa in qualsiasi momento, anche a seguito di variazioni normative, tecniche, organizzative o funzionali del sito. Le modifiche divengono efficaci dalla data di pubblicazione sul sito.