Informativa sulla privacy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite lo store Holy District è:

VILLANOVA MARCO
Sede legale: Venafro (IS), Corso Campano 33-35, CAP 86079
P.IVA: IT00994240943
Email: iinfo@holydistrict.it
Telefono: +39 340 999 9683

2. Ambito di applicazione

La presente Informativa Privacy descrive le modalità con cui vengono raccolti, utilizzati, conservati e protetti i dati personali degli utenti che navigano sul Sito, effettuano acquisti, contattano il servizio clienti o interagiscono con i servizi disponibili.

3. Categorie di dati trattati

I dati personali trattati possono includere, a seconda dei casi, le seguenti categorie di dati.

3.1 Dati raccolti durante la navigazione

indirizzo IP;
dati tecnici del dispositivo e del browser;
informazioni relative alla navigazione sul Sito;
data, ora, pagine visitate e interazioni tecniche con il Sito.

3.2 Dati forniti dall’utente

nome e cognome;
indirizzo di spedizione e/o fatturazione;
numero di telefono;
indirizzo email;
informazioni inserite nei moduli presenti sul Sito;
eventuali dati comunicati volontariamente tramite email, telefono o WhatsApp.

3.3 Dati relativi agli ordini e ai pagamenti

prodotti acquistati;
dettagli dell’ordine;
importi pagati;
stato del pagamento;
metodo di pagamento selezionato.

I dati di pagamento sono trattati nei limiti necessari alla gestione dell’ordine e non vengono descritti come integralmente accessibili al Titolare se gestiti tramite sistemi esterni o integrati, ove applicabile.

3.4 Dati relativi a resi, assistenza e reclami

contenuto delle richieste di assistenza;
informazioni relative a resi, cambi, rimborsi e segnalazioni;
eventuale documentazione inviata dall’utente a supporto della richiesta.

3.5 Dati trattati per finalità di marketing

Ove attivati e nei limiti del consenso prestato o di altra base giuridica applicabile, possono essere trattati dati di contatto per l’invio di comunicazioni promozionali tramite email o SMS.

4. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità.

4.1 Gestione del Sito e sicurezza

Finalità: consentire il funzionamento tecnico del Sito, prevenire anomalie, proteggere l’infrastruttura e garantire la sicurezza.
Base giuridica: legittimo interesse del Titolare e, ove necessario, adempimento di obblighi di legge.

4.2 Gestione degli ordini e dei pagamenti

Finalità: ricevere, elaborare e gestire gli ordini, i pagamenti, le spedizioni, il ritiro in store ove disponibile, le richieste di cambio, reso e rimborso.
Base giuridica: esecuzione di un contratto o di misure precontrattuali richieste dall’interessato.

4.3 Assistenza clienti

Finalità: rispondere a richieste inviate tramite email, telefono o WhatsApp e gestire eventuali reclami o segnalazioni.
Base giuridica: esecuzione del contratto, misure precontrattuali e/o legittimo interesse del Titolare alla corretta gestione del rapporto con il cliente.

4.4 Adempimenti normativi

Finalità: adempiere a obblighi fiscali, amministrativi, contabili e legali.
Base giuridica: obbligo legale.

4.5 Marketing diretto

Finalità: inviare newsletter, comunicazioni commerciali, promozioni e aggiornamenti tramite email o SMS, ove attivati.
Base giuridica: consenso dell’interessato, salvo i casi in cui possa applicarsi il soft spam nei limiti consentiti dalla normativa vigente.

4.6 Difesa di diritti

Finalità: accertare, esercitare o difendere un diritto in sede giudiziale o stragiudiziale.
Base giuridica: legittimo interesse del Titolare.

5. Modalità del trattamento

Il trattamento dei dati avviene con strumenti informatici, telematici e, ove necessario, anche cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.

6. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate alla natura dei dati trattati e ai rischi del trattamento, con l’obiettivo di ridurre il rischio di accessi non autorizzati, perdita, distruzione, divulgazione indebita o uso illecito dei dati.

Tali misure possono includere, ove applicabile:

protezione degli accessi;
limitazione del personale autorizzato;
sistemi di monitoraggio e sicurezza dell’infrastruttura;
procedure di gestione delle richieste e delle anomalie.

7. Destinatari dei dati

I dati personali possono essere trattati, nei limiti delle finalità indicate, da:

personale interno o collaboratori autorizzati;
fornitori di servizi tecnici, logistici, amministrativi, di hosting, pagamento, assistenza clienti e gestione del Sito;
soggetti coinvolti nella gestione delle spedizioni e delle consegne;
consulenti e professionisti, ove necessario;
autorità pubbliche o enti competenti nei casi previsti dalla legge.

Tali soggetti possono operare, a seconda dei casi, in qualità di autonomi titolari o responsabili del trattamento.

8. Luogo del trattamento e trasferimenti di dati

Il trattamento dei dati avviene prevalentemente all’interno dello Spazio Economico Europeo. Qualora alcuni fornitori tecnici o servizi integrati comportino trasferimenti verso Paesi terzi, tali trasferimenti avverranno nel rispetto della normativa applicabile e con adeguate garanzie, ove previste.

9. Periodi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti e, in particolare:

dati di navigazione: per il tempo tecnicamente necessario, salvo esigenze di sicurezza o accertamento di illeciti;
dati relativi agli ordini, ai pagamenti e alla fatturazione: per il periodo richiesto dagli obblighi contrattuali, amministrativi e fiscali;
dati relativi all’assistenza clienti, ai resi e ai reclami: per il tempo necessario alla gestione della richiesta e per l’eventuale tutela dei diritti del Titolare;
dati trattati per marketing: fino a revoca del consenso o opposizione dell’interessato e comunque per un periodo congruo rispetto alla finalità perseguita, salvo diversi obblighi di legge.

10. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dagli artt. 15-22 del GDPR, i seguenti diritti:

accesso ai dati personali;
rettifica dei dati inesatti o aggiornamento degli stessi;
cancellazione dei dati;
limitazione del trattamento;
opposizione al trattamento;
portabilità dei dati, ove applicabile;
revoca del consenso, senza pregiudicare la liceità del trattamento precedente alla revoca.

11. Modalità di esercizio dei diritti

Per esercitare i propri diritti, l’interessato può contattare il Titolare all’indirizzo iinfo@holydistrict.it.

Per facilitare la gestione della richiesta, è opportuno indicare:

nome e cognome;
recapito utilizzato nello store;
oggetto della richiesta;
eventuali riferimenti utili a identificare l’interazione o l’ordine interessato.

12. Reclamo all’Autorità Garante

L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le competenti sedi giudiziarie, qualora ritenga che il trattamento dei dati avvenga in violazione della normativa applicabile.

13. Email marketing, SMS marketing e consenso

Ove il servizio sia attivo, le comunicazioni promozionali tramite email o SMS vengono inviate sulla base del consenso dell’utente o di altra base giuridica applicabile.

L’utente può in qualsiasi momento:

revocare il consenso;
opporsi all’invio di comunicazioni promozionali;
aggiornare le proprie preferenze di contatto;
richiedere la cessazione delle comunicazioni tramite i canali indicati nelle comunicazioni ricevute o contattando direttamente il Titolare.

Nei limiti consentiti dalla legge, il Titolare potrà utilizzare l’indirizzo email fornito in occasione di un acquisto per l’invio di comunicazioni relative a prodotti o servizi analoghi, con possibilità di opposizione semplice e gratuita in qualsiasi momento, ove applicabile.

14. Cookie e strumenti analoghi

Il Sito può utilizzare cookie e strumenti analoghi per diverse finalità, tra cui:

funzionamento tecnico del Sito;
memorizzazione delle preferenze di navigazione;
analisi del traffico e delle prestazioni, ove implementate;
attività di marketing e personalizzazione, ove attivate.

I cookie tecnici e strettamente necessari sono utilizzati sulla base della necessità di garantire il funzionamento del Sito. Per cookie non tecnici, quali cookie analitici non anonimizzati, cookie funzionali avanzati o cookie di marketing, la base giuridica è il consenso, ove richiesto.

L’utente può gestire o modificare le preferenze relative ai cookie tramite il banner cookie o strumenti equivalenti presenti sul Sito, ove implementati, nonché tramite le impostazioni del proprio browser.

15. Shopify Network Intelligence

Il Sito può utilizzare servizi e funzionalità collegati all’ecosistema Shopify. In tale contesto, Shopify può trattare alcuni dati relativi alla navigazione, all’interazione con il Sito e all’attività di acquisto per supportare, migliorare e rendere più efficienti servizi integrati, funzioni di analisi, suggerimenti, raccomandazioni o altre funzionalità connesse alla piattaforma.

Tali trattamenti possono avvenire, ove applicabile, anche mediante l’utilizzo di dati in forma aggregata e/o anonimizzata. La base giuridica di tali trattamenti può essere individuata nell’esecuzione del contratto e/o nel legittimo interesse, nei limiti applicabili.

L’interessato può esercitare i propri diritti, inclusi opposizione e limitazione del trattamento, nei casi previsti dalla normativa vigente.

16. Dati dei minori

Il Sito non è destinato a utenti minori di età nei casi in cui il consenso autonomo al trattamento non sia validamente prestabile secondo la normativa applicabile. Chi esercita la responsabilità genitoriale è invitato a vigilare sull’utilizzo del Sito da parte dei minori.

17. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare o modificare la presente Informativa Privacy in qualunque momento, anche in conseguenza di modifiche normative, organizzative o tecniche. Le modifiche saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento.