Informativa sulla privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile in materia di protezione dei dati personali (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018), la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano e utilizzano il sito www.mirastore.it e/o effettuano acquisti online.

Titolare del trattamento e contatti

Titolare del trattamento:
MIRA SRL
Sede legale: Via Torquato Tasso 219, 80127 Napoli, Italia
P. IVA: IT09859691215
Email: info@mirastore.it
Telefono: +39 081 277 2066

Al momento il Titolare non ha nominato un Data Protection Officer (DPO). Per qualsiasi richiesta relativa al trattamento dei dati personali o per l’esercizio dei diritti indicati al punto 2.11 è possibile contattare il Titolare ai recapiti sopra indicati.

Tipologie di dati trattati

A seconda dell’uso del Sito, possono essere trattate le seguenti categorie di dati:

  • Dati identificativi e di contatto: nome, cognome, indirizzo di spedizione e fatturazione, numero di telefono, email.

  • Dati relativi all’account: username, password, cronologia ordini, preferenze salvate.

  • Dati di acquisto: prodotti acquistati, importo, data e ora dell’ordine, codice ordine, metodo di pagamento utilizzato (senza accesso ai dati completi della carta).

  • Dati di pagamento: alcuni dati parziali o tokenizzati relativi al pagamento, gestiti principalmente da fornitori esterni (es. gestori carte, PayPal, Klarna) che operano come autonomi titolari del trattamento.

  • Dati di navigazione: indirizzo IP, identificativi del dispositivo, tipo di browser, informazioni su log di accesso, pagine visitate, tempi di permanenza, provenienza (referral), raccolti tramite cookie e tecnologie simili.

  • Dati relativi alle preferenze di marketing: iscrizione alla newsletter, preferenze su email marketing, eventuale consenso a comunicazioni via SMS o notifiche di tipo promozionale.

  • Dati forniti volontariamente via form o canali di contatto: messaggi inviati tramite email, moduli di contatto, chat, sistemi di messaggistica (es. WhatsApp), recensioni e richieste di assistenza.

I dati di minori di 18 anni non sono intenzionalmente raccolti. Qualora il Titolare venga a conoscenza del trattamento di dati di minori senza il consenso di chi esercita la responsabilità genitoriale, provvederà alla cancellazione.

Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

  1. Navigazione sul Sito e sicurezza della piattaforma

    • Finalità: consentire la navigazione, garantire il corretto funzionamento tecnico del Sito, prevenire abusi e attività fraudolente, migliorare l’esperienza utente.

    • Base giuridica:

      • esecuzione di misure precontrattuali e interesse legittimo del Titolare alla sicurezza del Sito (art. 6, par. 1, lett. f GDPR).

  2. Gestione ordini e servizio e-commerce

    • Finalità: gestione del carrello, conclusione ed esecuzione del contratto di vendita online, pagamento, fatturazione, spedizione tramite corriere, assistenza clienti post-vendita, gestione resi e rimborsi.

    • Base giuridica:

      • esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR);

      • adempimento di obblighi legali (contabili, fiscali, garanzia legale) (art. 6, par. 1, lett. c GDPR).

  3. Creazione e gestione dell’account cliente

    • Finalità: registrazione sul Sito, gestione login, cronologia ordini, salvataggio indirizzi, preferenze.

    • Base giuridica: esecuzione del contratto/servizi richiesti (art. 6, par. 1, lett. b GDPR).

  4. Assistenza clienti (email, telefono, WhatsApp, form contatto)

    • Finalità: risposta a richieste di informazioni, supporto pre e post vendita, gestione reclami, richieste di reso.

    • Base giuridica:

      • esecuzione del contratto o misure precontrattuali (art. 6, par. 1, lett. b);

      • interesse legittimo del Titolare a gestire correttamente le richieste (art. 6, par. 1, lett. f).

  5. Marketing diretto via email (newsletter, promozioni, offerte personalizzate)

    • Finalità: invio di comunicazioni commerciali, newsletter, promozioni, sconti, aggiornamenti su prodotti e servizi del Titolare.

    • Base giuridica:

      • consenso esplicito dell’utente (art. 6, par. 1, lett. a);

      • per i clienti già acquisiti, invio di comunicazioni su prodotti/servizi analoghi può avvenire sulla base dell’interesse legittimo del Titolare, fermo restando il diritto di opposizione (art. 130, c. 4 Codice Privacy).

  6. Marketing via SMS e altri canali (se attivati)

    • Finalità: invio di comunicazioni promozionali tramite SMS e/o notifiche su app di messaggistica, solo ove specificamente previsto.

    • Base giuridica: consenso esplicito dell’utente (art. 6, par. 1, lett. a).

  7. Profilazione e personalizzazione dell’offerta

    • Finalità: analisi degli acquisti effettuati, della navigazione sul Sito e delle interazioni con le newsletter per proporre contenuti e offerte più pertinenti (ad es. consigli di prodotto, reminder carrello, segmentazioni per fasce di spesa).

    • Base giuridica: consenso esplicito dell’utente, ove richiesto dalla normativa (art. 6, par. 1, lett. a) e, per alcune analisi interne limitate e non invasive, interesse legittimo del Titolare (art. 6, par. 1, lett. f), nel rispetto delle linee guida del Garante.

  8. Adempimento di obblighi di legge

    • Finalità: adempimenti fiscali, contabili, gestione garanzia legale, gestione eventuali reclami o contenziosi.

    • Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c).

  9. Difesa in giudizio e prevenzione frodi

    • Finalità: tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale; prevenzione delle frodi in ambito pagamento e spedizione.

    • Base giuridica: interesse legittimo del Titolare (art. 6, par. 1, lett. f).

Modalità del trattamento

I dati sono trattati con strumenti informatici e, in misura residuale, con supporti cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza (art. 5 GDPR). Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, divulgazione, alterazione o distruzione.

Luogo del trattamento e trasferimenti extra-UE

I trattamenti connessi ai servizi web del Sito hanno luogo presso la sede del Titolare e presso i data center e le infrastrutture dei fornitori di servizi (es. Shopify, fornitori di hosting, strumenti di marketing, servizi di pagamento). Alcuni di tali fornitori possono avere sedi o server situati al di fuori dell’Unione Europea (ad es. Canada, Stati Uniti).

In tali casi, il trasferimento dei dati avviene nel rispetto degli artt. 44 e ss. GDPR, in presenza di decisioni di adeguatezza della Commissione Europea o, in mancanza, mediante l’adozione di clausole contrattuali standard (Standard Contractual Clauses) o altre garanzie adeguate.

Comunicazione dei dati a terzi

I dati possono essere comunicati a:

  • fornitori di servizi tecnici (piattaforma Shopify, hosting, manutenzione IT, sicurezza);

  • corrieri e operatori logistici (es. Corriere Espresso) per la consegna dei prodotti;

  • fornitori di servizi di pagamento (es. circuiti carta, PayPal, Klarna) che agiscono come autonomi titolari per la fase di pagamento;

  • piattaforme di email e SMS marketing, CRM, strumenti di automazione;

  • consulenti legali, amministrativi, fiscali e altri professionisti che assistono il Titolare;

  • autorità competenti, qualora previsto dalla legge.

Tali soggetti trattano i dati in qualità di responsabili del trattamento ex art. 28 GDPR, sulla base di specifici accordi, o come titolari autonomi, in base alle rispettive informative privacy.

I dati non sono diffusi, salvo obblighi di legge o specifico consenso.

Shopify e Shopify Network Intelligence

Come anticipato, il Sito è ospitato sulla piattaforma di e-commerce Shopify. Shopify tratta i dati dei clienti del Sito per fornire servizi al Titolare (hosting, gestione del checkout, strumenti di marketing, pagine di pagamento) e, per alcuni trattamenti, in qualità di titolare autonomo.

Quando è attiva la funzionalità Shopify Network Intelligence, i dati relativi alle attività degli utenti (per esempio interazioni con il negozio, cronologia di acquisto, comportamento di navigazione) possono essere utilizzati da Shopify insieme a quelli di altri merchant per generare analisi che alimentano funzioni avanzate (“Enhanced Services”), quali:

  • miglioramento delle performance del negozio e dell’esperienza di navigazione;

  • suggerimenti di prodotto più accurati e ricerche interne più pertinenti (es. Shopify Search & Discovery);

  • funzionalità avanzate di email marketing (es. Shopify Email);

  • servizi collegati all’app Shop e a strumenti di raccomandazione.

Il trattamento avviene in forma aggregata e/o pseudonimizzata, nel rispetto della normativa applicabile, e non comporta la condivisione dei dati identificativi dei clienti con altri merchant.

Per le attività di marketing e profilazione basate sulla navigazione, il trattamento si fonda sul consenso espresso tramite il banner cookie o altre interfacce di consenso, con possibilità per l’utente di modificare in ogni momento le proprie scelte. Shopify rispetta le preferenze di consenso impostate dall’utente tramite gli strumenti integrati (cookie banner, data sharing opt-out, API privacy).

L’utente può consultare la privacy policy e il portale privacy di Shopify per conoscere nel dettaglio tali trattamenti e per esercitare i propri diritti anche direttamente verso Shopify.

Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e, in particolare:

  • dati relativi agli ordini: per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni ai fini civilistici e fiscali;

  • dati account cliente: fino alla richiesta di cancellazione dell’account, fatti salvi gli obblighi di legge;

  • dati per finalità di marketing: fino a revoca del consenso e/o per un periodo massimo indicativo di 24 mesi dall’ultima interazione significativa (apertura email, clic, acquisto), salvo diversa previsione normativa o provvedimenti del Garante;

  • dati di navigazione e cookie: secondo i termini indicati nella Cookie Policy;

  • dati relativi a contenziosi: fino alla definitiva chiusura del contenzioso.

Cookie e tecnologie simili

Il Sito utilizza cookie tecnici, analitici e, previo consenso, cookie di profilazione e altre tecnologie di tracciamento.

  • I cookie tecnici sono necessari al funzionamento del Sito e non richiedono consenso.

  • I cookie analitici e di profilazione sono utilizzati, previo consenso, per analisi statistiche aggregate e per personalizzare contenuti e offerte, anche tramite servizi di terze parti.

Per maggiori dettagli sui cookie utilizzati, sulle relative finalità, sui tempi di conservazione e sulle modalità per modificare/revocare il consenso, l’utente può consultare la Cookie Policy del Sito e utilizzare il cookie banner o il centro preferenze cookie predisposto da Shopify.

Processo decisionale automatizzato e profilazione

Il Titolare può utilizzare sistemi di profilazione per:

  • segmentare gli utenti in base a criteri (es. frequenza di acquisto, categorie di prodotti acquistati);

  • inviare comunicazioni di marketing più rilevanti;

  • mostrare raccomandazioni di prodotti sul Sito.

Tali trattamenti non producono effetti giuridici significativi né incidono in modo analogo in maniera sproporzionata sull’utente. L’utente può in qualsiasi momento opporsi alla profilazione o revocare il consenso tramite i link presenti nelle comunicazioni o contattando il Titolare.

Diritti dell’interessato

L’interessato ha il diritto di:

  • ottenere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano;

  • accedere ai dati personali (art. 15 GDPR);

  • chiederne la rettifica (art. 16) o la cancellazione (art. 17);

  • chiedere la limitazione del trattamento (art. 18);

  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità, art. 20);

  • opporsi al trattamento basato su interesse legittimo, inclusa la profilazione (art. 21);

  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Le richieste possono essere inviate a: info@mirastore.it o per posta alla sede del Titolare.

L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo competente del proprio Stato membro.

Minori di età

Il Sito e i servizi offerti sono destinati a utenti maggiorenni. Il Titolare non raccoglie consapevolmente dati relativi a minori di 18 anni. In caso di raccolta involontaria, i dati saranno cancellati senza ritardo.

Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, nel rispetto della normativa vigente. Le modifiche saranno pubblicate sul Sito e, se significative, comunicate tramite email o banner. L’uso del Sito successivo alle modifiche implica l’accettazione della nuova informativa.