Informativa sulla privacy

Informativa sulla privacy (GDPR) + Cookie Policy

2.1 Titolare del trattamento

Grilaran di Grimaldi Vincenzo, Via Campagnatico 7 – 00148 Roma (RM), P.IVA IT13123271002
Contatti: info@grilaran.com+39 320 864 8652

2.2 Tipologia di dati raccolti

A seconda dell’uso del sito, trattiamo:

  • dati identificativi e di contatto (nome, cognome, email, telefono, indirizzo);

  • dati ordine e transazione (prodotti, importi, sconti, pagamenti, resi/rimborsi);

  • dati tecnici e di navigazione (IP, device/browser, log, cookie e identificativi simili);

  • comunicazioni con l’assistenza (email/WhatsApp e contenuti della richiesta).

Non richiediamo dati particolari (art. 9 GDPR) se non spontaneamente forniti dall’utente.

2.3 Finalità e basi giuridiche

A) Vendita ed esecuzione del contratto (gestione ordine, spedizione, assistenza)
Base: contratto/misure precontrattuali (art. 6.1.b GDPR).

B) Obblighi legali e fiscali (contabilità, adempimenti)
Base: obbligo legale (art. 6.1.c GDPR).

C) Resi, rimborsi, cambi, contestazioni
Base: contratto e legittimo interesse (art. 6.1.b / 6.1.f).

D) Sicurezza e prevenzione frodi
Base: legittimo interesse (art. 6.1.f).

E) Email marketing (newsletter/promozioni)
Base: consenso (art. 6.1.a).
Per clienti già acquisiti, è possibile l’invio di email su prodotti analoghi in regime di “soft spam” con opt-out sempre disponibile, nei limiti dell’art. 130 Codice Privacy.

F) SMS marketing
Base: consenso (art. 6.1.a). L’invio promozionale via SMS richiede opt-in.

G) Statistiche e miglioramento del sito (analytics)
Base: legittimo interesse e/o consenso cookie quando necessario.

H) Personalizzazione e profilazione marketing (se attiva)
Base: consenso (cookie/marketing) e possibilità di revoca in qualsiasi momento.

2.4 Modalità, luogo del trattamento e sicurezza

Trattiamo i dati con strumenti informatici e procedure organizzative adeguate (controllo accessi, limitazione permessi, backup, misure tecniche). Nessun sistema è infallibile, ma adottiamo misure proporzionate al rischio.

2.5 Destinatari e comunicazione a terzi

I dati possono essere comunicati a:

  • Shopify e fornitori tecnici collegati alla piattaforma;

  • provider di pagamento (Carta/gateway, PayPal, Klarna) come titolari autonomi per le rispettive operazioni;

  • corriere SDA per consegna e tracciamento;

  • consulenti (contabile/legale/IT) se necessario;

  • autorità pubbliche su richiesta legittima.

2.6 Trasferimenti extra SEE

Alcuni fornitori (es. piattaforme cloud o payment provider) possono trattare dati fuori dallo SEE. In tal caso, i trasferimenti avvengono secondo le garanzie previste dal GDPR (es. clausole contrattuali standard/decisioni di adeguatezza, se applicabili).

2.7 Periodo di conservazione

  • dati ordine/fiscali: per i tempi richiesti da normativa civilistica e fiscale;

  • dati assistenza: per il tempo necessario alla gestione e tutela del Titolare;

  • marketing: fino a revoca del consenso/opposizione;

  • cookie: secondo durata indicata nel banner/cookie manager.

2.8 Diritti dell’utente

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca consenso e reclamo al Garante. Contatto per esercizio diritti: info@grilaran.com.

2.9 Cookie Policy e gestione preferenze

Usiamo cookie/tecnologie simili:

  • tecnici/necessari (carrello, checkout, sicurezza) senza consenso;

  • preferenze;

  • analitici e marketing solo con consenso quando richiesto.
    Le preferenze cookie sono gestibili tramite banner/cookie manager e browser, secondo linee guida del Garante.

2.10 Processo decisionale automatizzato e profilazione

Se attivi strumenti di marketing/analytics, possono generare segmentazioni e raccomandazioni automatizzate. L’utente può opporsi al marketing/profilazione e revocare il consenso.

2.11 Minori

Il sito non è destinato ai minori; gli acquisti sono rivolti a maggiorenni o con autorizzazione di chi esercita la responsabilità genitoriale.

2.12 Shopify Network Intelligence (richiesta Shopify)

Se abilitata, Shopify Network Intelligence consente a Shopify di utilizzare in modo sicuro dati delle interazioni dei clienti (es. navigazione e acquisto) insieme a dati di altri merchant e dati Shopify per generare insight che alimentano servizi avanzati (“Enhanced Services”) e migliorare funzionalità come Shopify Email, Shop App, Search & Discovery.

  • I dati non vengono condivisi con altri merchant.

  • Le elaborazioni contribuiscono a suggerimenti di prodotto, raccomandazioni e analisi comportamentali, nel rispetto delle impostazioni privacy/consensi.