PRIVACY POLICY
(ai sensi del Regolamento (UE) 2016/679 – GDPR e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018)
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Barbara Currado S.r.l., con sede legale in Piazza del Duomo, 21 – 20122 Milano (MI), Italia,
P.IVA 12946290967,
email info@gioielleriacurrado.it,
telefono +39 02 72000039
(di seguito, anche “Gioielleria Currado” o il “Titolare”).
2. Finalità e basi giuridiche del trattamento
I dati personali raccolti tramite il sito www.gioielleriacurrado.it vengono trattati per le seguenti finalità:
| Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|
| a) Gestione ordini e acquisti online inclusa fatturazione spedizione e assistenza post-vendita. | Esecuzione del contratto (art. 6. par. 1. lett. b GDPR) | 10 anni per obblighi fiscali e contabili |
| b) Creazione di un account personale su Shopify e gestione areaclienti. | Esecuzione del contratto (art. 6 par. 1 lett. b GDPR) | Fino a richiesta di cancellazione dell’account |
| c) Invio di comunicazioni di servizio relative all’ordine o al funzionamento del sito. | Legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR) | Fino a 24 mesi dall’ultimo contatto utile |
| d) Iscrizione alla newsletter e invio di comunicazioni promozionali su prodotti eventi o novità. | Consenso dell’interessato (art. 6 par. 1 lett. a GDPR) | Fino a revoca del consenso |
| e) Realizzazione di prodotti personalizzati comprese incisioni o richieste su misura. | Esecuzione del contratto (art. 6 par. 1 lett. b GDPR) | 24 mesi dalla consegna del prodotto |
| f) Gestione richieste di assistenza e comunicazioni via email o telefono. | Esecuzione del contratto (art. 6 par. 1 lett. b GDPR) | 12 mesi |
| g) Adempimenti legali e fiscali connessi alla vendita. | Obbligo di legge (art. 6 par. 1 lett. c GDPR) | 10 anni |
| h) Analisi statistiche anonime e miglioramento del sito. | Legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR) | Dati aggregati o anonimizzati |
Il legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), nello specifico si estrinseca come segue:
- Per la finalità c) il legittimo interesse è quello di mantenere l’utenza aggiornata sul funzionamento e sugli aggiornamenti del sito ovvero sulle modifiche delle policy
- Per la finalità h) il legittimo interesse è quello di analizzare le prestazioni del sito in ottica di costante miglioramento
3. Tipologie di dati trattati
Durante la navigazione o l’utilizzo dei servizi del sito, possono essere raccolti:
Dati anagrafici e di contatto (nome, cognome, indirizzo, email, telefono);
Dati di spedizione e fatturazione;
Dati di pagamento (trattati in modalità cifrata tramite Shopify Payments, PayPal o piattaforme equivalenti);
Dati di navigazione e tecnici (indirizzo IP, log di accesso, identificativi cookie);
Preferenze di acquisto e personalizzazioni richieste.
Comunicazioni inviate volontariamente tramite form o email.
4. Modalità del trattamento
Il trattamento dei dati avviene in modalità digitale e cartacea, mediante strumenti idonei a garantirne la sicurezza e la riservatezza.
Gioielleria Currado adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, alterazioni o perdite.
Le attività di e-commerce sono gestite tramite la piattaforma Shopify, che agisce in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR, con server localizzati nell’Unione Europea e in Paesi terzi che garantiscono un livello adeguato di protezione (decisioni di adeguatezza della Commissione UE e clausole contrattuali standard).
5. Comunicazione e diffusione dei dati
I dati personali possono essere comunicati a:
soggetti che operano come responsabili esterni del trattamento (es. fornitori di servizi IT, hosting, logistica e spedizioni, contabilità);
istituti di credito e gestori dei pagamenti online;
consulenti legali o fiscali, nei limiti necessari all’adempimento delle relative attività;
autorità giudiziarie o amministrative, in caso di obblighi di legge.
I dati non saranno mai diffusi né ceduti a terzi per finalità commerciali non autorizzate.
6. Trasferimento dei dati verso Paesi terzi
I dati trattati tramite Shopify o fornitori con sede extra-UE possono essere trasferiti verso Paesi che garantiscono un livello adeguato di protezione ai sensi dell’art. 45 GDPR, oppure mediante Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR).
In particolare, Shopify Inc. ha sede in Canada, Paese riconosciuto come adeguato ai sensi della Decisione UE 2002/2/CE.
7. Conservazione dei dati
I dati sono conservati solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini di legge e dei principi di proporzionalità e minimizzazione.
Al termine del periodo di conservazione, i dati verranno cancellati o anonimizzati.
8. Diritti dell’interessato
L’interessato può in qualsiasi momento esercitare i diritti previsti dagli artt. 15–22 del GDPR, e in particolare:
ottenere conferma dell’esistenza dei propri dati e accedere al loro contenuto;
richiedere la rettifica o cancellazione dei dati;
chiedere la limitazione del trattamento o opporsi allo stesso;
revocare il consenso prestato, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca;
ottenere la portabilità dei dati in formato strutturato;
proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Le richieste possono essere inviate a: info@gioielleriacurrado.it.
9. Profilazione e comunicazioni commerciali
La navigazione sul sito può comportare l’utilizzo di cookie di profilazione o strumenti di tracciamento per l’analisi delle preferenze, al fine di personalizzare l’esperienza d’acquisto.
Tali attività avvengono solo previo consenso esplicito dell’utente, gestibile tramite il banner di consenso cookie.
Nessuna decisione automatizzata avente effetti giuridici sarà presa nei confronti dell’utente.
10. Sicurezza dei dati
Gioielleria Currado si impegna a proteggere i dati personali mediante:
crittografia dei pagamenti e dei dati sensibili;
backup periodici su server sicuri;
accesso controllato ai dati solo da personale autorizzato;
formazione del personale sui principi del GDPR e della sicurezza informatica.
11. Modifiche alla presente informativa
La presente informativa potrà essere aggiornata in caso di modifiche normative, cambiamenti nei servizi offerti o introduzione di nuove tecnologie.
L’utente è invitato a consultare periodicamente questa pagina per verificare la versione più recente.
Ultimo aggiornamento: Novembre 2025