Informativa sulla privacy

Privacy & Cookie Policy – GDPR

Titolare del trattamento
DIAMOND SHOP S.R.L. – Strada Padana Superiore, 20063 Cernusco sul Naviglio (MI), Italia

Email: info@diamondabbigliamento.it

Tel. +39 344 468 1921
(Non è stato nominato un DPO.)

Piattaforma e ruoli
Il sito è ospitato su Shopify. Per i trattamenti necessari a fornire i servizi del sito, Shopify opera come responsabile del trattamento per conto del Titolare; per alcuni servizi/feature opera come titolare autonomo (ad es. servizi destinati ai consumatori o funzioni proprie della piattaforma).
Trasferimenti extra-SEE: i dati possono essere trasferiti in Canada (sede di Shopify Inc.) e in USA tramite le società del gruppo e sub-fornitori. Il trasferimento avviene con garanzie adeguate (decisione di adeguatezza per il Canada; Clausole Contrattuali Standard per trasferimenti ulteriori).

2.1 Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, indirizzo, email, telefono.

  • Dati di ordine e consegna: indirizzo di spedizione/fatturazione, prodotti acquistati, importi, note.

  • Dati di pagamento: gestiti dai gateway (Carta, Klarna, PayPal). Noi riceviamo solo esiti/ID transazione. (Klarna e PayPal sono titolari autonomi per i loro trattamenti; fare riferimento alle rispettive privacy policy).

  • Dati tecnici/di navigazione: IP, device, log, pagine visitate, cookie/SDK.

  • Preferenze marketing: consenso per email/SMS, categorie preferite, interazioni.

  • Assistenza clienti (anche via WhatsApp/telefono): dati comunicati dall’utente.

  • User generated content: recensioni, messaggi.

2.2 Finalità e basi giuridiche (art. 6 GDPR)

  • Vendita e adempimento del contratto (gestione ordini, pagamenti, consegna, resi): contratto; obblighi di legge (fiscale/contabile).

  • Assistenza clienti: legittimo interesse a rispondere e migliorare il servizio.

  • Prevenzione frodi e sicurezza: legittimo interesse.

  • Email/SMS marketing (newsletter, promozioni, carrelli abbandonati): consenso (revocabile in ogni momento; per SMS anche via comando STOP/link).

  • Profilazione leggera (raccomandazioni prodotti, segmentazioni basate su acquisti/visite): consenso tramite cookie/consensi marketing; in alternativa legittimo interesse se svolta in forma aggregata e non invasiva, nel rispetto dei diritti dell’interessato.

  • Adempimenti legali: obbligo di legge (garanzia legale, richieste autorità).

2.3 Modalità del trattamento e misure di sicurezza

Trattamento con strumenti elettronici e misure adeguate (cifratura TLS, accessi profilati, minimizzazione, pseudonimizzazione quando possibile). Shopify adotta controlli e certificazioni di sicurezza; nessun sistema è tuttavia sicuro al 100%.

2.4 Luogo del trattamento e trasferimenti

Dati trattati presso la nostra sede e presso i data center/fornitori di Shopify e dei nostri sub-fornitori (anche fuori dallo SEE, in particolare Canada e USA) con garanzie adeguate (SCC/decisioni di adeguatezza).

2.5 Periodi di conservazione (criteri)

  • Dati di acquisto/fatturazione: fino a 10 anni (obblighi civilistico-fiscali).

  • Account e storico ordini: finché l’account è attivo.

  • Assistenza: 24 mesi dall’ultimo ticket, salvo necessità difensive.

  • Marketing (email/SMS): fino a revoca del consenso o 24 mesi di inattività.

  • Profilazione marketing: massimo 12 mesi dal consenso, salvo anonimizzazione.

  • Log tecnici: secondo policy di sicurezza e necessità antifrode.

2.6 Destinatari/categorie di terzi

Fornitori tecnici/IT (Shopify, hosting CDN, analytics), corrieri (es. Corriere Espresso), assistenza, marketing automation, gateway di pagamento (Klarna/PayPal), consulenti contabili/legali, autorità su richiesta. I provider di pagamento trattano i dati come titolari autonomi per le proprie finalità (conservano i dati secondo le loro policy).

2.7 Diritti dell’interessato (artt. 15–22 GDPR)

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione; revoca del consenso in ogni momento; reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Richieste privacy: info@diamondabbigliamento.it.

2.8 Minori

Per i servizi della società dell’informazione, in Italia il consenso è valido dai 14 anni; sotto i 14 anni è necessario il consenso del genitore/tutore.

2.9 Cookie & tecnologie simili (Cookie Policy)

  • Tecnici/strettamente necessari: sempre attivi (erogazione sito/checkout).

  • Analitici: se di terza parte o non anonimizzati richiedono consenso; se di prima parte con IP mascherato e in forma aggregata possono essere equiparati ai tecnici.

  • Marketing/Profilazione: richiedono consenso esplicito e sono disattivati in assenza di scelta.

  • Gestisci le preferenze dal banner e dalla pagina “Preferenze cookie”.

2.10 Shopify Network Intelligence

Quando abilitato, Shopify può utilizzare in modo sicuro dati dei clienti del nostro store insieme a quelli di altri merchant per generare insight che alimentano servizi avanzati (es. Shop channel, Shopify Email, Search & Discovery, Shopify Audiences, ecc.). I dati sono trattati nel rispetto della normativa; nessun altro merchant può accedere ai tuoi dati. Puoi gestire/ritirare i consensi dal banner cookie o dalle impostazioni privacy del sito.

2.11 Processo decisionale automatizzato

Non effettuiamo decisioni completamente automatizzate aventi effetti giuridici sull’utente (art. 22 GDPR). Possiamo usare scoring non invasivo per antifrode e raccomandazioni prodotti; in caso di rifiuto, contattaci.

2.12 Link a siti/app terzi

Le integrazioni (es. PayPal, Klarna) operano come titolari autonomi. Consulta le loro policy privacy.

2.13 Modifiche

Potremo aggiornare questa informativa. In caso di cambiamenti sostanziali, informeremo gli utenti con mezzi proporzionati (es. banner/avviso nel sito).

Contatti privacy/ESR (diritti): info@diamondabbigliamento.it – +39 344 468 1921
Ultimo aggiornamento: 10/09/2025.