Informativa sulla privacy

2.1 Sintesi «executive»

Trattiamo dati per esecuzione contrattuale, adempimenti normativi e legittimo interesse (sicurezza, antifrode, tutela giudiziaria). Il marketing (email/SMS/WhatsApp) e la profilazione si fondano su consenso separato e revocabile. La tutela dei diritti è garantita da processi documentati (ROPA, LIA, procedure di data breach).

2.2 Titolare, base normativa e principi (art. 5)

Titolare: VERA BOUTIQUE DI LANGELLA ROBERTA (contatti sopra indicati).
Quadro regolatorio: Reg. (UE) 2016/679; D.Lgs. 196/2003 s.m.i.; D.Lgs. 101/2018; provvedimenti del Garante.
Principi (art. 5, par. 1): liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione, integrità/riservatezza; accountability (par. 2).

2.3 Categorie di dati e fonti

  • Identificativi e contatto: anagrafica, indirizzi, email, telefono/WhatsApp.

  • Dati transazionali: articoli, importi, esiti di pagamento, storico ordini.

  • Dati tecnici: log, IP, user‑agent, identificatori online, cookie/SDK.

  • Preferenze/marketing: aperture/click, carrelli, segmentazioni non deterministiche.

  • UGC: recensioni e messaggi inviati ai canali del Titolare.
    Fonti: interessato, sistemi applicativi, fornitori e canali di contatto.

2.4 Finalità e basi giuridiche

  • Art. 6(1)(b): misure precontrattuali/contratto (carrello, checkout, consegna, resi).

  • Art. 6(1)(c): obblighi legali (fiscale/contabile).

  • Art. 6(1)(f): legittimo interesse (sicurezza IT, antifrode, tutela diritti, customer care su ordini in corso), con LIA bilanciata.

  • Art. 6(1)(a): marketing diretto via email/SMS/WhatsApp e profilazione; consenso granulare e revocabile.

  • Art. 130, co. 4, Codice Privacy: soft opt‑in su prodotti analoghi, con opt‑out agevole.

2.5 Misure tecniche/organizzative (artt. 24–32; art. 25)

By design/by default (art. 25), controllo accessi e autenticazione forte, TLS end‑to‑end, hardening/backup, consent‑log e retention policy, ROPA (art. 30), formazione/NDA del personale, procedure di data breach (artt. 33–34) e BC/DR.

2.6 Trasferimenti extra‑SEE (Capo V; «Schrems II»)

Eventuali trasferimenti avvengono tramite decisioni di adeguatezza, SCC e TIA (Transfer Impact Assessment) con misure supplementari tecniche/contrattuali/organizzative (C‑311/18). In assenza di garanzie adeguate, si applicano le deroghe dell’art. 49.

2.7 Conservazione (retention) e criteri

  • Dati contrattuali/fiscali: fino a 10 anni.

  • Assistenza clienti: 24 mesi dalla chiusura del ticket.

  • Marketing/profilazione: fino a 24 mesi dall’ultima interazione o fino a revoca.

  • Log di sicurezza: 12 mesi (salvo estensioni motivate).

  • Cookie: come da CMP e tabella durate.

2.8 Destinatari/Responsabili/Autonomi Titolari

IT/hosting/CDN, piattaforme e‑commerce, CRM e email/SMS provider; gateway (Klarna, PayPal, circuiti carta), corrieri/logistica, consulenti, antifrode/antispam, Autorità legittimate. Elenco aggiornato dei Responsabili su richiesta (art. 28).

2.9 Diritti, opposizione e tempi (artt. 12–22)

Diritti: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (art. 21) e revoca del consenso. Termine: 1 mese, prorogabile di 2 per complessità (art. 12, par. 3). Reclami: Garante (www.garanteprivacy.it) o autorità giudiziaria.

2.10 Minori

Servizi non destinati a soggetti minori di 18 anni; eventuali dati saranno rimossi senza ritardo.

2.11 Decisioni automatizzate/profilazione (art. 22)

Assenza di decisioni integralmente automatizzate con effetti giuridici o impatto analogo. La profilazione marketing è limitata e subordinata a consenso.

2.12 Marketing diretto e «soft opt‑in»

  • Email: double opt‑in; unsubscribe sempre presente.

  • SMS/WhatsApp: consenso esplicito; opt‑out tramite STOP/CANCELLA o richiesta a info@veraboutique.it.

  • Comunicazioni di servizio: su legittimo interesse (stato ordine, consegne).

2.13 Cookie, CMP e prova del consenso

Categorie: tecnici (esenti), analitici (consenso se non anonimizzati), marketing/profilazione (consenso). CMP conforme a Planet49: scelte Accetta/Rifiuta/Personalizza, log della preferenza e gestione tramite “Gestisci Cookie” nel footer.

2.14 Link/plug‑in terzi e responsabilità

L’interazione con domini terzi è soggetta alle rispettive policy; il Titolare non è responsabile dei relativi trattamenti.

2.15 Modifiche, contatti e reclami

Aggiornamenti pubblicati con data. Contatti privacy: info@veraboutique.it — Vera Boutique, Corso Italia 309, 80010 Quarto (NA).

2.16 FAQ

  • Conservate numeri completi di carta? No.

  • Posso revocare il consenso senza chiudere l’account? Sì.

  • A chi presento reclamo? Al Garante o al giudice competente.

© 2025 Vera Boutique. Tutti i diritti riservati.