Categorie di interessati

La presente informativa riguarda, in particolare:

• utenti che navigano sul Sito;
• clienti che acquistano prodotti tramite il Sito;
• utenti registrati o titolari di un account cliente;
• persone che contattano il customer care o inviano richieste di assistenza, reso, recesso o garanzia;
• utenti che si iscrivono alla newsletter o ricevono comunicazioni commerciali;
• utenti che interagiscono con strumenti di marketing, analytics, advertising, pixel o altri strumenti di tracciamento attivi sul Sito.

Categorie di dati personali trattati

Il Titolare può trattare le seguenti categorie di dati personali, a seconda delle modalità con cui l'interessato interagisce con il Sito.

Dati identificativi e di contatto
Nome, cognome, indirizzo, e-mail, numero di telefono, Paese, città, codice postale, indirizzo di spedizione e fatturazione.

Dati relativi agli ordini
Prodotti acquistati, taglia, modello, quantità, prezzo, storico ordini, resi, cambi, recesso, reclami, garanzia, comunicazioni relative all'ordine.

Dati di pagamento
Metodo di pagamento utilizzato, esito della transazione, identificativi della transazione e dati necessari alla gestione del pagamento. Il Titolare non conserva i dati completi della carta di pagamento, che sono gestiti dai payment provider.

Dati relativi all'account
Credenziali, storico ordini, preferenze, informazioni inserite dall'utente nell'area personale, ove disponibile.

Dati di customer care
Contenuto delle richieste inviate via e-mail, sito, portale resi, social media o altri canali, eventuali fotografie o documenti trasmessi per reclami, difetti o non conformità.

Dati tecnici e di navigazione
Indirizzo IP, identificativi online, browser, sistema operativo, dispositivo, pagine visitate, data e ora della visita, interazioni con il Sito, eventi e-commerce, dati raccolti tramite cookie, pixel e strumenti analoghi.

Dati marketing e newsletter
Indirizzo e-mail, preferenze di consenso, interazioni con le comunicazioni, aperture, click, eventuali preferenze di prodotto o segmenti di pubblico.

Dati antifrode e sicurezza
Informazioni necessarie per prevenire abusi, frodi, chargeback, accessi non autorizzati o utilizzi impropri del Sito e dei servizi di pagamento.

Il Titolare non intende raccogliere categorie particolari di dati personali ai sensi dell'art. 9 GDPR tramite il Sito. L'interessato è invitato a non trasmettere dati sensibili, sanitari o comunque non pertinenti alle finalità indicate nella presente informativa.

Origine dei dati

I dati personali sono raccolti direttamente dall'interessato, ad esempio quando effettua un ordine, crea un account, si iscrive alla newsletter o contatta il customer care. Alcuni dati sono raccolti automaticamente tramite il Sito, Shopify, cookie, pixel, strumenti di analytics, advertising e tecnologie analoghe. Ulteriori dati possono essere ricevuti da fornitori coinvolti nella gestione dell'ordine, dei pagamenti, delle spedizioni, dei resi, della sicurezza o del marketing, nei limiti necessari alle rispettive finalità.

Finalità del trattamento e basi giuridiche

Navigazione e funzionamento tecnico del Sito
Dati tecnici, log, cookie tecnici, dati di sessione, dati necessari a carrello, checkout, sicurezza e preferenze tecniche. La base giuridica è la necessità di fornire il servizio richiesto dall'utente e il legittimo interesse del Titolare al corretto funzionamento e alla sicurezza del Sito; per i cookie tecnici, non è richiesto il consenso ai sensi della normativa applicabile.

Creazione e gestione dell'account cliente
Dati identificativi, e-mail, credenziali, storico ordini, preferenze e dati inseriti nell'area personale. La base giuridica è l'esecuzione di misure precontrattuali o contrattuali richieste dall'interessato.

Gestione degli ordini e conclusione/esecuzione del contratto di vendita
Dati identificativi, recapiti, indirizzo di spedizione e fatturazione, dati ordine, prodotti acquistati, comunicazioni relative all'ordine. La base giuridica è l'esecuzione del contratto o di misure precontrattuali.

Pagamenti e gestione delle transazioni
Dati necessari al pagamento, metodo di pagamento, esito transazione, identificativi della transazione. La base giuridica è l'esecuzione del contratto, l'adempimento di obblighi legali e il legittimo interesse alla prevenzione di frodi e contestazioni.

Spedizione, consegna, tracking, resi e cambi
Dati identificativi, indirizzo, telefono/e-mail, numero ordine, dati spedizione, tracking, comunicazioni con corrieri e piattaforme logistiche. La base giuridica è l'esecuzione del contratto, l'adempimento di obblighi legali e il legittimo interesse alla corretta gestione logistica e documentale.

Recesso, reclami, difetti, garanzia legale e customer care
Dati identificativi, contatti, numero ordine, descrizione del problema, fotografie, comunicazioni e documenti trasmessi dall'utente. La base giuridica è l'esecuzione del contratto, l'adempimento di obblighi legali e il legittimo interesse alla gestione delle richieste e alla difesa dei diritti.

Adempimenti amministrativi, fiscali e contabili
Dati identificativi, dati ordine, fatture, pagamenti, documentazione commerciale e fiscale. La base giuridica è l'adempimento di obblighi legali cui è soggetto il Titolare.

Sicurezza prodotto, richiami e comunicazioni relative ai prodotti
Dati ordine e contatto necessari per comunicazioni su sicurezza, difetti, richiami o misure correttive. La base giuridica è l'adempimento di obblighi legali e il legittimo interesse alla sicurezza dei prodotti e alla tutela dei clienti.

Prevenzione frodi, abusi, chargeback e sicurezza del Sito
Dati tecnici, ordine, pagamento, log, segnalazioni antifrode, dati di spedizione e comunicazioni correlate. La base giuridica è il legittimo interesse del Titolare alla prevenzione di frodi e abusi e l'adempimento di obblighi legali ove applicabile.

Newsletter e comunicazioni commerciali
E-mail, nome, preferenze di consenso, interazioni con le comunicazioni, eventuale storico acquisti nei limiti consentiti. La base giuridica è il consenso dell'interessato o, ove applicabile, il soft spam ai sensi dell'art. 130, comma 4, Codice Privacy per prodotti o servizi analoghi, con diritto di opposizione in ogni momento.

Recupero carrello abbandonato e comunicazioni commerciali automatizzate
E-mail, dati carrello, prodotti visualizzati o inseriti nel carrello, identificativi online e interazioni. La base giuridica è il consenso dell'interessato oppure, ove ne ricorrano i presupposti, l'esenzione soft spam ai sensi dell'art. 130, comma 4, Codice Privacy per comunicazioni relative a prodotti o servizi analoghi a quelli già acquistati da un cliente esistente, con diritto di opposizione e disiscrizione in ogni momento.

Analytics e misurazione delle performance del Sito
Dati tecnici, eventi di navigazione, pagine visitate, interazioni, indirizzo IP, identificativi online, dati raccolti tramite Clicky.com e strumenti analoghi. La base giuridica è il consenso dell'utente per analytics non strettamente tecnici, o il legittimo interesse o un'esenzione dal consenso se configurati in forma aggregata e anonimizzata nei limiti ammessi dalla normativa applicabile.

Advertising, retargeting e misurazione delle campagne
Dati tecnici, cookie, pixel, identificativi online, eventi e-commerce, interazioni con annunci, dati raccolti tramite Meta Pixel e Google Ads Pixel / Google & YouTube. La base giuridica è il consenso dell'utente per cookie, pixel e strumenti di tracciamento non tecnici e, ove applicabile, il legittimo interesse per la gestione interna delle campagne nei limiti consentiti.

Accertamento, esercizio o difesa di diritti
Dati necessari alla gestione di reclami, contestazioni, chargeback, contenziosi, richieste di autorità o verifiche interne. La base giuridica è il legittimo interesse del Titolare alla tutela dei propri diritti e l'adempimento di obblighi legali ove applicabile.

Natura del conferimento dei dati

Il conferimento dei dati necessari alla navigazione tecnica, alla creazione dell'account, alla gestione degli ordini, dei pagamenti, delle spedizioni, dei resi, del recesso e della garanzia è necessario per utilizzare il Sito e acquistare i Prodotti. Il mancato conferimento di tali dati può impedire al Titolare di fornire i servizi richiesti o di eseguire il contratto.

Il conferimento dei dati per finalità di marketing, newsletter, advertising, retargeting, analytics non tecnici e cookie non necessari è facoltativo. Il mancato conferimento o il mancato consenso non pregiudica la possibilità di navigare sul Sito o acquistare Prodotti, ma può impedire la ricezione di comunicazioni commerciali o la personalizzazione dell'esperienza e degli annunci.

Consenso, revoca e opposizione al marketing

Quando il trattamento si basa sul consenso, l'interessato può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca. La revoca può essere esercitata tramite i link di disiscrizione presenti nelle comunicazioni, tramite il pannello di gestione dei cookie o scrivendo a office@haikure.it.

L'interessato può opporsi in qualsiasi momento al trattamento dei dati per finalità di marketing diretto, inclusa l'eventuale profilazione connessa a tale marketing, scrivendo al Titolare o utilizzando gli strumenti di opt-out disponibili.

Modalità del trattamento e misure di sicurezza

Il trattamento dei dati personali avviene con strumenti informatici, telematici e, ove necessario, manuali, secondo logiche strettamente correlate alle finalità indicate nella presente informativa. Il Titolare adotta misure tecniche e organizzative ragionevoli e adeguate al rischio per proteggere i dati personali da perdita, accesso non autorizzato, divulgazione, modifica o distruzione non autorizzata.

Il Sito è ospitato e gestito tramite Shopify e strumenti collegati. Alcuni trattamenti possono essere svolti da fornitori esterni, app Shopify, payment provider, corrieri, consulenti e provider tecnici che agiscono, a seconda dei casi, come responsabili del trattamento, autonomi titolari o soggetti autorizzati al trattamento.

Destinatari e categorie di destinatari

I dati personali possono essere comunicati o resi accessibili, nei limiti necessari alle finalità sopra indicate, alle seguenti categorie di destinatari:

• personale e collaboratori del Titolare autorizzati al trattamento, inclusi customer care, amministrazione, vendite, marketing, logistica, IT e legale;
• piattaforma e-commerce e infrastruttura tecnologica, inclusa Shopify e relative funzionalità di account, checkout, carrello, newsletter, customer privacy e automazioni;
• app e servizi installati o collegati al backend Shopify, tra cui Track123, AfterShip Tracking, Sale Discount Wizard, Messaging, Flow e DHL Express Commerce, nei limiti delle rispettive funzionalità;
• payment provider e intermediari di pagamento, tra cui Shopify Payments / Shop Pay, gestori delle carte di pagamento, Apple Pay, Google Pay, PayPal, Klarna e altri eventuali metodi disponibili sul Sito;
• corrieri, spedizionieri e operatori logistici, tra cui DHL, UPS, FedEx, GLS, Mail Boxes Etc. e soggetti incaricati della consegna, del tracking, della gestione doganale e dei resi;
• fornitori di servizi di marketing, newsletter, customer engagement, carrelli abbandonati, advertising e retargeting, inclusi Shopify Email / Shopify newsletter, Meta Platforms, Google e altri strumenti eventualmente attivati;
• fornitori di servizi analytics e misurazione, incluso Clicky.com, nei limiti della configurazione attiva;
• fornitori IT, hosting, manutenzione, sicurezza, assistenza tecnica e gestione del Sito;
• consulenti professionali, commercialisti, revisori, consulenti fiscali, legali e amministrativi;
• autorità pubbliche, amministrazioni, autorità giudiziarie o di controllo, nei casi previsti dalla legge o su richiesta legittima;
• soggetti collegati al marchio Haikure o alla struttura societaria, solo ove necessario per finalità amministrative, contrattuali, di tutela dei diritti o di gestione del marchio e nei limiti consentiti dalla normativa applicabile.

L'elenco aggiornato dei responsabili del trattamento eventualmente nominati può essere richiesto al Titolare scrivendo a office@haikure.it.

Trasferimenti di dati fuori dallo Spazio Economico Europeo

Alcuni fornitori utilizzati dal Titolare, inclusi piattaforme e-commerce, strumenti di pagamento, analytics, marketing, advertising e servizi cloud, possono trattare dati personali in Paesi situati fuori dallo Spazio Economico Europeo ("SEE"). A seconda degli strumenti e delle configurazioni effettivamente utilizzati, ciò può includere Shopify, Meta Platforms, Google, Clicky.com / Roxr Software Ltd., payment provider, fornitori cloud e altri fornitori tecnici o di marketing.

Tali trasferimenti avvengono, ove applicabile, sulla base di una decisione di adeguatezza della Commissione europea, del Data Privacy Framework UE-USA ove il fornitore vi aderisca, delle clausole contrattuali standard approvate dalla Commissione europea o di altre garanzie previste dagli artt. 44 e seguenti GDPR.

Il Titolare verifica, per quanto ragionevolmente possibile, che i fornitori utilizzati offrano garanzie adeguate per la protezione dei dati personali. Maggiori informazioni sulle garanzie applicabili possono essere richieste scrivendo a office@haikure.it.

Tempi di conservazione

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono raccolti e, successivamente, per i periodi richiesti dalla legge o necessari alla tutela dei diritti del Titolare.

Dati di navigazione tecnica e log di sicurezza
Per il tempo strettamente necessario al funzionamento e alla sicurezza del Sito, salvo necessità di conservazione ulteriore per accertare abusi, frodi o incidenti di sicurezza.

Dati account cliente
Per la durata dell'account e fino alla sua cancellazione; i dati relativi a ordini, fatture e obblighi legali possono essere conservati per i termini indicati di seguito.

Dati relativi a ordini, pagamenti, consegne, resi e recesso
Per il tempo necessario alla gestione dell'ordine e, successivamente, fino a 10 anni per finalità amministrative, contabili, fiscali e di tutela dei diritti.

Dati fiscali, fatture e documentazione contabile
Per 10 anni o per il diverso periodo richiesto dalla normativa fiscale e contabile applicabile.

Customer care, reclami, difetti e garanzia
Per il tempo necessario alla gestione della richiesta e, successivamente, per il periodo necessario alla tutela dei diritti, di norma fino a 10 anni dalla chiusura della pratica, salvo contenziosi o obblighi specifici.

Dati newsletter e marketing e-mail
Fino alla revoca del consenso o all'opposizione dell'interessato. La prova del consenso o dell'opposizione può essere conservata per il periodo necessario a dimostrare il rispetto della normativa applicabile.

Dati relativi a carrelli abbandonati e comunicazioni marketing automatizzate
Per il periodo strettamente necessario alla campagna o automazione configurata e comunque fino alla revoca del consenso o all'opposizione, salvo diversa configurazione tecnica.

Dati analytics, advertising, retargeting e pixel
Secondo le durate indicate nella Cookie Policy e/o nel pannello di gestione del consenso.

Dati antifrode e sicurezza
Per il tempo necessario alle verifiche e alla prevenzione di frodi, abusi o chargeback; in caso di contestazioni, per il tempo necessario alla difesa dei diritti.

Dati per sicurezza prodotto e richiami
Per il tempo necessario alla gestione degli obblighi di sicurezza prodotto, richiami, avvisi e misure correttive, nei limiti consentiti dalla normativa applicabile.

Diritti dell'interessato

Nei limiti e alle condizioni previste dal GDPR, l'interessato può esercitare i seguenti diritti:

• diritto di accesso ai dati personali;
• diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;
• diritto alla cancellazione dei dati nei casi previsti dalla legge;
• diritto alla limitazione del trattamento;
• diritto alla portabilità dei dati, ove applicabile;
• diritto di opposizione al trattamento basato sul legittimo interesse e al marketing diretto;
• diritto di revocare il consenso in qualsiasi momento, ove il trattamento si basi sul consenso;
• diritto di non essere sottoposto a una decisione basata unicamente su trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla persona, nei casi previsti dall'art. 22 GDPR.

Le richieste possono essere inviate a office@haikure.it. Il Titolare risponderà nei termini previsti dalla normativa applicabile. Prima di dare seguito alla richiesta, il Titolare può richiedere informazioni necessarie a verificare l'identità del richiedente.

Reclamo all'autorità di controllo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali o all'autorità di controllo competente nello Stato membro in cui risiede abitualmente, lavora o si è verificata la presunta violazione.

Profilazione e decisioni automatizzate

Il Titolare non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull'interessato o incidano in modo analogo significativamente sulla sua persona ai sensi dell'art. 22 GDPR.

Il Sito può utilizzare strumenti di advertising, retargeting, audience, conversion tracking e analytics, quali Meta Pixel, Google Ads Pixel / Google & YouTube e Clicky.com, che possono comportare attività di segmentazione, misurazione e personalizzazione degli annunci sulla base delle interazioni con il Sito. Tali trattamenti sono svolti nei limiti della configurazione tecnica adottata e, ove richiesto dalla normativa applicabile, sono gestiti tramite Shopify Customer Privacy, il framework automatizzato di gestione del consenso utilizzato dal Sito e gestito da Shopify, nonché tramite le preferenze espresse dall'utente attraverso il cookie banner o il pannello preferenze.

Minori

Il Sito e i servizi di vendita online non sono destinati specificamente a minori. Gli utenti minorenni dovrebbero utilizzare il Sito e acquistare Prodotti solo con il coinvolgimento di un genitore o tutore. Il Titolare non raccoglie consapevolmente dati personali di minori per finalità di marketing senza i presupposti richiesti dalla normativa applicabile.

Aggiornamenti dell'informativa

Il Titolare può aggiornare la presente informativa per riflettere modifiche normative, tecniche, organizzative o commerciali. La versione aggiornata sarà pubblicata sul Sito. In caso di modifiche significative, il Titolare potrà adottare ulteriori misure informative ragionevoli.