Informativa sulla privacy

(comprensiva di Cookie Policy, Email Marketing, SMS Marketing e clausola Shopify / Shopify Network Intelligence)

Titolare del trattamento

Il Titolare del trattamento dei dati personali è AGORA S.R.L.S, con sede in Boville Ernica (FR), Via Colle Piscioso 20, CAP 03022, P.IVA IT02881100602, email info@agoraoutfit.it, telefono +39 351 370 9070.

Tipologia di dati raccolti

Il Titolare può trattare dati identificativi e di contatto, dati necessari alla creazione e gestione dell’account, dati relativi agli ordini, ai pagamenti, alle spedizioni, ai resi, ai rimborsi, all’assistenza clienti, ai reclami, ai dati di navigazione, ai log tecnici, al dispositivo e al browser utilizzati, nonché i dati contenuti nelle comunicazioni inviate via email o WhatsApp. I dati dei pagamenti sono normalmente trattati dai relativi provider nei limiti e secondo le modalità previste dalle rispettive informative.

Finalità del trattamento e base giuridica

I dati sono trattati per consentire la navigazione sul sito, la gestione dell’account, la ricezione e l’esecuzione degli ordini, la gestione dei pagamenti, delle spedizioni, dei resi, dei rimborsi, delle richieste di assistenza e degli adempimenti fiscali, contabili e amministrativi, nonché per prevenire frodi e tutelare i diritti del Titolare. Le basi giuridiche del trattamento sono l’esecuzione del contratto o di misure precontrattuali richieste dall’interessato, l’adempimento di obblighi di legge, il legittimo interesse del Titolare e, quando richiesto, il consenso dell’interessato. Il trattamento deve rispettare i principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.

Modalità del trattamento, luogo e conservazione

Il trattamento avviene con strumenti cartacei, informatici e telematici, con misure adeguate a garantire riservatezza, integrità, disponibilità e sicurezza dei dati. I dati possono essere trattati presso la sede del Titolare e presso i fornitori che supportano l’hosting, la piattaforma e-commerce, i pagamenti, la logistica, il customer care, il marketing e la sicurezza del sito. I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e, quando applicabile, per i periodi imposti dalla legge; i dati utilizzati per finalità promozionali sono conservati fino a revoca del consenso o opposizione dell’interessato, salvo diverse esigenze legali o probatorie.

Comunicazione dei dati a terzi

I dati possono essere comunicati a Shopify, ai provider di pagamento, a PayPal, Klarna, eventuali gestori del contrassegno, consulenti fiscali e legali, corrieri, operatori logistici, fornitori tecnici, piattaforme di email o SMS marketing, autorità pubbliche e altri soggetti che intervengono nella fornitura dei servizi, nei limiti delle finalità sopra indicate. A seconda del caso, tali soggetti agiscono come responsabili del trattamento o come autonomi titolari.

Trasferimento verso Paesi terzi

Poiché il sito utilizza Shopify e altri fornitori tecnologici, alcuni trattamenti possono avvenire anche fuori dallo Spazio Economico Europeo. In tali casi il trasferimento deve avvenire nel rispetto del GDPR, tramite decisioni di adeguatezza, clausole contrattuali standard o altre garanzie previste dalla legge. Shopify mette inoltre a disposizione strumenti specifici di gestione privacy nel pannello “Customer privacy”.

Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 GDPR, tra cui accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati ove applicabile e revoca del consenso. Il Titolare deve fornire riscontro entro un mese dalla richiesta, salvo proroga nei casi previsti dalla normativa. In caso di mancato riscontro o risposta insoddisfacente, l’interessato può proporre reclamo al Garante per la protezione dei dati personali. Le richieste possono essere inviate a info@agoraoutfit.it.

Misure di sicurezza e data breach

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, in conformità al GDPR. In caso di violazione dei dati personali, il Titolare valuta il rischio per gli interessati e, se necessario, notifica il data breach al Garante senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza; nei casi previsti dalla legge, informa anche gli interessati.

Cookie Policy e gestione delle preferenze

Il sito utilizza cookie tecnici necessari al funzionamento e può utilizzare, se attivati, cookie analytics e cookie di profilazione o altri strumenti di tracciamento. I cookie tecnici non richiedono consenso, ma devono essere descritti nell’informativa; i cookie analytics possono essere assimilati ai tecnici solo nelle condizioni individuate dal Garante; i cookie non tecnici richiedono, quando dovuto, il consenso preventivo dell’utente. Il banner cookie deve consentire all’utente di accettare, rifiutare o gestire in modo granulare le preferenze, che devono poter essere modificate successivamente.

Email marketing, SMS marketing e consenso

Le comunicazioni promozionali via email e SMS richiedono, in linea generale, una base giuridica valida. In Italia il Garante conferma che l’invio di comunicazioni promozionali tramite strumenti automatizzati o equiparati, inclusi SMS, richiede il consenso preventivo dell’interessato; l’eccezione del cosiddetto soft spam riguarda solo l’email e solo per prodotti o servizi analoghi a quelli già acquistati, a precise condizioni e con possibilità di opposizione semplice e gratuita. Per WhatsApp e strumenti analoghi valgono regole di consenso analoghe a quelle delle comunicazioni promozionali elettroniche.

Processo decisionale automatizzato e profilazione

Salvo diversa indicazione specifica, il Titolare non adotta processi decisionali interamente automatizzati che producano effetti giuridici o analogamente significativi sull’interessato. Eventuali attività di profilazione commerciale, personalizzazione dell’esperienza o segmentazione dell’utenza saranno svolte solo nei limiti consentiti dalla legge e, ove necessario, previo consenso.

Informazioni per i minori

Il sito non è rivolto intenzionalmente ai minori. In Italia, per i trattamenti basati sul consenso nell’ambito dei servizi della società dell’informazione, il minore può prestarlo autonomamente a partire dai 14 anni; al di sotto di tale soglia è richiesto l’intervento di chi esercita la responsabilità genitoriale. Le richieste di consenso rivolte ai minori devono essere formulate in modo chiaro e comprensibile.

Shopify e Shopify Network Intelligence

Il sito è ospitato su Shopify. Quando l’utente visita il sito, interagisce con il negozio o effettua un acquisto, Shopify può trattare dati personali per fornire, supportare e migliorare i servizi Shopify collegati al sito e le relative funzionalità. Se Shopify Network Intelligence è attiva, Shopify può usare in modo sicuro i dati dei clienti del negozio insieme a dati di clienti di altri merchant per generare insight e alimentare servizi avanzati, come personalizzazione, suggerimenti di prodotto, analisi comportamentali e miglioramento delle performance del negozio. Shopify precisa che nessun altro merchant può accedere direttamente ai dati del tuo negozio.

Per clienti situati in UE/SEE, Regno Unito o Svizzera, la documentazione Shopify richiede che il negozio gestisca correttamente consenso, preferenze privacy e cookie, revoca del consenso o opposizione ove prevista, e che le impostazioni di Customer privacy siano coerenti con gli strumenti effettivamente usati sul sito. Se rilevante, i dati possono essere trattati anche da Shopify e dai suoi fornitori o partner secondo la documentazione contrattuale e informativa applicabile. Il testo non deve quindi affermare in modo assoluto che tutti i dati siano sempre anonimi o aggregati, perché la logica corretta è quella di un trattamento prudente, contestuale e conforme alle impostazioni reali del negozio.

Link a siti terzi e modifiche all’informativa

Il sito può contenere link o integrazioni verso siti e servizi di terzi. Tali soggetti operano in autonomia secondo le rispettive informative privacy e cookie. La presente informativa può essere aggiornata in qualunque momento per adeguamenti normativi, tecnici o organizzativi; la versione aggiornata sarà pubblicata sul sito.