Informativa sulla privacy

Informativa sulla privacy (GDPR) + Cookie Policy

3.1 Titolare del trattamento

Il Titolare del trattamento è EvryShape – F.Z.C., numero di registrazione fiscale 105019626800001, con sede legale in Office – C1 – 1F – SF10126, Ajman Free Zone C1 Building, Ajman Free Zone, Emirati Arabi Uniti.
Contatto: infoevryshape@gmail.com | +39 333 381 7338

Ambito territoriale GDPR
Il Sito offre beni a clienti in Italia/UE: per tali trattamenti, il GDPR può applicarsi anche a titolari non stabiliti nell’Unione (art. 3 GDPR).

Rappresentante nell’Unione (art. 27 GDPR)
Se applicabile, il Titolare può nominare un rappresentante nell’Unione Europea.
Rappresentante UE: [da inserire se nominato: denominazione, indirizzo, contatti].

3.2 Tipologie di dati trattati

A seconda delle interazioni con il Sito, possono essere trattati:

  • Dati identificativi e di contatto: nome, cognome, indirizzo di spedizione/fatturazione, email, telefono.

  • Dati di acquisto e transazione: prodotti acquistati, importi, sconti, stato ordine, resi/rimborsi, storico acquisti.

  • Dati tecnici e di navigazione: indirizzo IP, device/browser, log, identificativi cookie e tecnologie simili, eventi di navigazione (es. aggiunta al carrello, checkout).

  • Dati di assistenza: comunicazioni e richieste inviate via email/WhatsApp, eventuali allegati.

  • Preferenze: consensi marketing, preferenze cookie.

Non è richiesto l’inserimento di categorie particolari di dati (art. 9 GDPR).

3.3 Finalità del trattamento e base giuridica

A) Vendita ed esecuzione del contratto (gestione ordine, spedizione, customer care, comunicazioni operative)
Base giuridica: esecuzione del contratto/misure precontrattuali (art. 6.1.b GDPR).

B) Adempimenti legali e fiscali (contabilità, obblighi di legge)
Base giuridica: obbligo legale (art. 6.1.c GDPR).

C) Resi, rimborsi, cambi, gestione contestazioni
Base giuridica: contratto (art. 6.1.b) e legittimo interesse (art. 6.1.f) alla tutela dei diritti del Titolare.

D) Sicurezza e prevenzione frodi
Base giuridica: legittimo interesse (art. 6.1.f).

E) Email marketing (newsletter/promozioni)
Base giuridica: consenso (art. 6.1.a) e/o, dove applicabile, “soft spam” verso clienti già acquisiti per prodotti analoghi, con possibilità di opt-out in ogni comunicazione, secondo art. 130 del Codice Privacy.

F) SMS/WhatsApp marketing
Base giuridica: consenso (art. 6.1.a). Per SMS/WhatsApp non è applicabile la deroga “soft spam” prevista per l’email.

G) Statistiche e miglioramento del Sito (analytics)
Base giuridica: legittimo interesse e/o consenso cookie quando richiesto.

H) Personalizzazione e raccomandazioni
Base giuridica: legittimo interesse e/o consenso cookie/marketing a seconda delle tecnologie utilizzate.

3.4 Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e organizzativi idonei: controllo accessi, limitazione permessi, procedure interne, backup e misure tecniche per ridurre rischi di perdita/uso illecito. Nessun sistema è completamente immune da rischi, ma il Titolare adotta misure proporzionate.

3.5 Destinatari dei dati (terzi)

I dati possono essere comunicati a:

  • Shopify (piattaforma e-commerce/hosting) e fornitori tecnici collegati.

  • Provider pagamenti: Carta (gateway) 

  • Corriere “Express” e operatori logistici per consegna e tracking.

  • Fornitori di assistenza (email/WhatsApp) e consulenti (IT, legali, contabili) ove necessario.

  • Autorità su richiesta legittima.

3.6 Trasferimenti verso Paesi terzi (extra SEE)

Poiché il Titolare ha sede negli Emirati Arabi Uniti e utilizza servizi tecnologici e provider che possono operare anche fuori dallo SEE, i dati possono essere trasferiti verso Paesi terzi. In tal caso, i trasferimenti devono avvenire nel rispetto del GDPR mediante strumenti e garanzie adeguate (es. clausole contrattuali standard, misure supplementari), quando richiesto.

3.7 Conservazione dei dati

  • Ordini e contabilità: per il periodo previsto da obblighi legali e fiscali applicabili.

  • Account e assistenza: per il tempo necessario a gestire la richiesta e tutelare il Titolare.

  • Marketing: fino a revoca del consenso/opposizione o secondo policy interne con revisioni periodiche.

  • Cookie: secondo durata indicata dal banner/cookie manager e dalle impostazioni browser.

3.8 Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) e proporre reclamo all’autorità competente (per l’Italia: Garante per la protezione dei dati personali).
Contatto: info@evryshape.com (oggetto “Privacy – Diritti interessato”).

3.9 Minori

Il Sito non è destinato ai minori. Per servizi online, in Italia il consenso al trattamento dei dati dei minori è disciplinato con soglia a 14 anni, con necessaria autorizzazione genitoriale sotto tale età. In ogni caso, l’acquisto è rivolto a utenti maggiorenni o autorizzati.

3.10 Cookie Policy e gestione preferenze

Il Sito utilizza cookie e strumenti di tracciamento:

  • Tecnici/necessari (carrello, checkout, sicurezza): sempre attivi.

  • Preferenze (lingua, impostazioni).

  • Analitici/statistici: attivati secondo configurazione e, se richiesto, con consenso.

  • Marketing/profilazione: attivati solo con consenso.

Le preferenze possono essere gestite tramite cookie banner e/o link “Preferenze cookie” (se presente) e dalle impostazioni del browser. Le regole su cookie e tracciamenti seguono le linee guida dell’Autorità italiana.

3.11 Shopify Network Intelligence (informativa richiesta da Shopify)

Il nostro store è ospitato su Shopify. Se la funzionalità Shopify Network Intelligence è abilitata nelle impostazioni privacy di Shopify, Shopify può utilizzare in modo sicuro i dati delle interazioni dei clienti (es. attività di acquisto e navigazione) insieme a dati di interazioni con altri merchant e con Shopify per generare insight che alimentano servizi avanzati (“Enhanced Services”) e migliorare personalizzazione, performance e raccomandazioni (es. Shop App/Shop channel, Shopify Email, Search & Discovery).

  • Nessun altro merchant può accedere ai tuoi dati.

  • Per utenti EEA/UK/CH, Shopify indica la necessità di ottenere consenso per ads basate su attività anche con altri merchant/Shopify e di consentire revoca del consenso tramite banner/cookie.

3.12 Modifiche

Il Titolare può aggiornare la presente informativa; la versione aggiornata è pubblicata sul Sito con data di revisione.