Privacy Policy

La presente informativa viene resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità e finalità del trattamento dei dati personali degli utenti che consultano e utilizzano il sito web www.lemonelle.it (di seguito “Sito”). Il Sito è gestito da Progetto Moda S.r.l. a socio unico, con sede legale in via Lussemburgo, 25 – 37135 Verona (Italia), P. IVA 04949290235, proprietaria del marchio commerciale “LE MONELLE” (di seguito anche “Titolare” o “LE MONELLE”).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il Sito è Progetto Moda S.r.l. a socio unico (LE MONELLE). Per qualsiasi richiesta inerente la privacy o per l’esercizio dei diritti elencati di seguito, è possibile contattare il Titolare all’indirizzo email info@lemonelle.it.

2. Tipologie di Dati Raccolti

Raccogliamo diverse tipologie di dati personali degli utenti che navigano e interagiscono con il Sito, tra cui:

• Dati identificativi: informazioni come nome e cognome.
  
  
• Dati di contatto: ad esempio indirizzo email, numero di telefono, indirizzo postale per la spedizione/fatturazione.
  
  
• Dati di pagamento: informazioni necessarie all’acquisto (come dettagli di carta di credito o altri mezzi di pagamento), trattate in modo sicuro tramite fornitori terzi (es. Shopify Payments, PayPal) senza che LE MONELLE ne venga direttamente a conoscenza o li memorizzi.
  
  
• Dati di navigazione: dati raccolti automaticamente durante la visita del Sito tramite cookie e altre tecnologie simili (quali indirizzo IP, informazioni sul browser utilizzato, pagine visitate, tempo di permanenza sul Sito, ecc.). Per maggiori dettagli su questi dati, si veda la relativa Cookie Policy.

3. Finalità del Trattamento

LE MONELLE utilizza i dati personali raccolti per le seguenti finalità:

• Gestione degli ordini e spedizioni: per elaborare gli ordini di acquisto effettuati sul Sito, effettuare la consegna dei prodotti e gestire le relative attività amministrative.
  
  
• Assistenza clienti: per fornire supporto pre e post-vendita, rispondere a richieste di informazioni, gestire reclami o resi.
  
  
• Marketing (previo consenso): per inviare comunicazioni commerciali, newsletter ed offerte promozionali relative ai nostri prodotti, solo se l’utente ha fornito uno specifico consenso a tale trattamento.
  
  
• Miglioramento dell’esperienza utente: per analizzare in forma aggregata e anonima l’uso del Sito (ad esempio tramite strumenti statistici come Google Analytics) allo scopo di ottimizzare la struttura, i contenuti e le funzionalità offerte.
  
  
• Adempimenti legali e obblighi contrattuali: per ottemperare a obblighi previsti da leggi, regolamenti o normative comunitarie (ad es. obblighi contabili e fiscali) e per far valere o difendere un diritto in sede giudiziaria, se necessario.

4. Base Giuridica del Trattamento

A seconda della finalità specifica, il trattamento dei dati personali si basa su differenti presupposti di liceità (basi giuridiche):

• Esecuzione di un contratto o misure precontrattuali: trattiamo i dati per gestire e dare esecuzione al contratto di vendita di cui l’utente è parte. Ciò include la gestione dell’ordine, del pagamento, della spedizione e dell’assistenza clienti (art. 6, par. 1, lett. b GDPR).
  
  
• Adempimento di un obbligo legale: alcuni dati devono essere trattati per rispettare obblighi di legge a cui siamo soggetti, come obblighi fiscali, contabili o di pubblica sicurezza (art. 6, par. 1, lett. c GDPR).
  
  
• Consenso dell’interessato: per finalità di marketing, invio di newsletter o utilizzo di determinati cookie non tecnici, il trattamento avviene solo in presenza di consenso libero, specifico e informato da parte dell’utente (art. 6, par. 1, lett. a GDPR). L’utente ha il diritto di revocare in qualsiasi momento il consenso prestato.
  
  
• Legittimo interesse del Titolare: in alcuni casi trattiamo i dati sulla base di un nostro legittimo interesse prevalente, ad esempio per migliorare i servizi offerti analizzando (in forma anonima) l’utilizzo del Sito, prevenire frodi o garantire la sicurezza delle nostre piattaforme (art. 6, par. 1, lett. f GDPR). In ogni caso, il legittimo interesse è valutato assicurando che non prevalgano i diritti e le libertà fondamentali dell’interessato.

5. Conservazione dei Dati

Conserviamo i dati personali degli utenti per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione previsti dal GDPR. Nello specifico:

• I dati relativi agli acquisti (dati identificativi, di contatto, dettagli dell’ordine, fatturazione, ecc.) vengono conservati per l’intera durata del rapporto contrattuale e per 10 anni successivi al fine di adempiere ai vigenti obblighi civilistici e fiscali di conservazione delle scritture contabili (art. 2220 Cod. Civ., art. 22 D.P.R. 600/1973).
  
  
• I dati di contatto utilizzati per finalità di marketing (es. email per newsletter) sono trattati fino a che l’utente non revoca il consenso o chiede la cessazione dell’invio di comunicazioni.
  
  
• I dati di navigazione (es. log web o cookie) sono conservati per periodi di tempo variabili a seconda della tipologia: i cookie hanno durate specifiche indicate nella Cookie Policy; i log tecnici del server sono normalmente cancellati entro pochi mesi, salvo necessità di ulteriore conservazione per motivi di sicurezza o obblighi di legge.

Al termine dei periodi di conservazione sopra indicati, i dati personali vengono cancellati oppure resi anonimi in modo irreversibile. In ogni caso, resta ferma la possibilità di conservare i dati per un periodo più lungo, ove necessario, in caso di eventuali contenziosi legali, richieste delle autorità o altri obblighi di legge che lo impongano.

6. Condivisione dei Dati

I dati personali raccolti attraverso il Sito vengono trattati dal Titolare e dal personale autorizzato di LE MONELLE. Inoltre, tali dati possono essere comunicati a soggetti terzi – debitamente selezionati e vincolati al rispetto della riservatezza – esclusivamente per le finalità sopra descritte. In particolare, i dati possono essere condivisi con le seguenti categorie di destinatari:

• Corrieri e società di logistica: per la consegna dei prodotti acquistati e la gestione delle spedizioni.
  
  
• Fornitori di servizi di pagamento: (ad es. Shopify Payments, PayPal, istituti bancari) per l’elaborazione dei pagamenti online. Questi destinatari trattano i dati di pagamento in qualità di titolari autonomi o responsabili del trattamento.
  
  
• Piattaforme di email marketing e comunicazione: (ad es. Mailchimp) per l’invio di newsletter, comunicazioni commerciali o sondaggi, esclusivamente nei limiti del consenso prestato dall’utente.
  
  
• Fornitori della piattaforma e-commerce (Shopify): LE MONELLE utilizza Shopify per l’infrastruttura del proprio negozio online; ciò implica che alcuni dati (es. informazioni sugli ordini, account utente, transazioni) possano essere trattati da Shopify in qualità di fornitore tecnico del servizio.
  
  
• Consulenti professionali: (commercialisti, legali, consulenti informatici) e altri soggetti che forniscano servizi di assistenza e consulenza alla Società, nei limiti necessari allo svolgimento del loro incarico (es. adempimenti fiscali, gestione legale di eventuali controversie).
  
  
• Autorità ed enti pubblici: ove richiesto dalla legge o su formale richiesta, i dati potranno essere comunicati a enti governativi, autorità giudiziarie, forze dell’ordine o Garante Privacy, per l’adempimento di obblighi legali o per la tutela di diritti in sede giudiziaria.

In ogni caso, i dati personali non vengono diffusi né ceduti a terzi per finalità non dichiarate in questa informativa. L’elenco completo dei responsabili esterni del trattamento nominati da LE MONELLE può essere richiesto contattandoci agli indirizzi forniti.

7. Diritti dell’Interessato

In qualità di interessato al trattamento, l’utente (cioè la persona cui si riferiscono i dati personali) gode di una serie di diritti garantiti dal GDPR (artt. 15-22). In particolare, l’utente ha il diritto di:

• Accesso – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere una copia dei dati personali in nostro possesso, unitamente ad informazioni sul trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, ecc.).
  
  
• Rettifica – ottenere la correzione o l’aggiornamento dei dati personali inesatti che lo riguardano, e l’integrazione dei dati che risultino incompleti, senza ingiustificato ritardo.
  
  
• Cancellazione – ottenere la cancellazione dei dati personali che lo riguardano, se sussiste uno dei motivi previsti dall’art. 17 GDPR (ad esempio se i dati non sono più necessari rispetto alle finalità originarie, se l’utente revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico, ecc.). Questo è noto anche come “diritto all’oblio”.
  
  
• Limitazione del trattamento – ottenere che i dati siano trattati solo per alcune finalità o in forma strettamente necessaria alla conservazione, se ricorre una delle ipotesi previste dall’art. 18 GDPR (ad esempio se l’utente contesta l’esattezza dei dati o si oppone al trattamento, per il periodo necessario alle opportune verifiche).
  
  
• Opposizione – opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali basato sul legittimo interesse del Titolare. In caso di opposizione, LE MONELLE si asterrà dal trattare ulteriormente i dati personali, salvo l’esistenza di motivi legittimi cogenti per procedere al trattamento (ad esempio, difesa di un diritto in sede giudiziaria) che prevalgano sugli interessi, diritti e libertà dell’interessato.
  
  
• Portabilità dei dati – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti dall’utente a LE MONELLE e, se tecnicamente fattibile, trasmettere tali dati a un altro Titolare del trattamento senza impedimenti. Questo diritto si applica solo ai dati trattati con mezzi automatizzati, sulla base del consenso dell’utente o di un contratto.
  
  
• Revoca del consenso – nei casi in cui il trattamento si basi sul consenso, l’utente può revocare in qualsiasi momento il consenso precedentemente accordato, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
  
  
• Reclamo – proporre un reclamo all’Autorità Garante per la Protezione dei Dati Personali italiana (www.garanteprivacy.it) o altra Autorità di controllo competente, qualora ritenga che i propri dati siano trattati in violazione della normativa vigente in materia di protezione dei dati.

Per esercitare qualunque dei diritti elencati, l’utente può contattare in qualsiasi momento il Titolare inviando una richiesta all’indirizzo email info@lemonelle.it. LE MONELLE si impegna a fornire un riscontro alle richieste degli interessati entro i termini stabiliti dall’art. 12 GDPR (di norma, entro 1 mese dal ricevimento della richiesta, prorogabile fino a 3 mesi in caso di particolare complessità). Inoltre, per ulteriori informazioni sui propri diritti o per assistenza nella presentazione di un reclamo, l’utente può consultare il sito web dell’Autorità Garante (www.garanteprivacy.it).

8. Sicurezza dei Dati

La protezione dei dati personali degli utenti è una nostra priorità. LE MONELLE adotta misure di sicurezza tecniche e organizzative adeguate per prevenire la perdita, l’uso illecito o non corretto dei dati e accessi non autorizzati agli stessi. Tali misure includono, a titolo esemplificativo: l’utilizzo del protocollo sicuro HTTPS per tutte le comunicazioni sul Sito, che cripta i dati scambiati tra il dispositivo dell’utente e i nostri server; sistemi di firewall e antivirus aggiornati a protezione dell’infrastruttura informatica; procedure di controllo degli accessi per assicurare che solo il personale autorizzato e formato possa accedere ai dati personali; nonché l’adozione di piani di backup e sistemi di ripristino per garantire l’integrità dei dati. Inoltre, in ottemperanza a quanto previsto dal GDPR, abbiamo predisposto specifiche procedure per gestire eventuali violazioni di dati personali (data breach), inclusa la notifica agli utenti e alle autorità competenti quando dovuto.

9. Modifiche alla Privacy Policy

La presente Privacy Policy potrà essere soggetta ad aggiornamenti o modifiche nel tempo, ad esempio in caso di cambiamenti nelle normative di riferimento o dei trattamenti effettuati da LE MONELLE. Qualora venissero apportate modifiche significative, queste saranno comunicate agli utenti tramite il Sito (e, se opportuno, anche via email o attraverso altri canali di contatto forniti). Si invita dunque a consultare periodicamente questa pagina per verificare eventuali aggiornamenti. In alto alla Policy è riportata la data di ultimo aggiornamento, così da poter immediatamente verificare la versione più recente. L’utilizzo continuato del Sito successivamente alle modifiche comporterà la presa visione delle stesse.