Informativa sulla privacy

Nordelvia attribuisce particolare importanza alla protezione dei vostri dati personali. La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali dei visitatori e dei clienti del sito Nordelvia, in conformità al Regolamento (UE) 2016/679 (GDPR) e alla legge Informatique et Libertés.

1. Titolare del trattamento

Il titolare del trattamento dei dati è la società ABCOMMERCE – SASU, con sede legale in 14 Allée Campferran, 31320 Auzeville-Tolosane. In qualità di titolare, determiniamo le finalità e i mezzi del trattamento dei dati.

2. Dati raccolti

Raccogliamo diverse categorie di dati personali quando utilizzate il nostro sito:

  • Dati identificativi e di contatto : cognome, nome, indirizzo postale di fatturazione e di consegna, numero di telefono, indirizzo email (forniti al momento della creazione dell’account, dell’ordine o del contatto).
  • Informazioni dell’account : credenziali, password (crittografata), storico degli ordini.
  • Informazioni finanziarie : dettagli di pagamento (numero parziale della carta di credito, data di scadenza, ecc.) trattati dai nostri fornitori. Non memorizziamo l’interezza delle informazioni bancarie.
  • Informazioni sulle transazioni : articoli acquistati, data di acquisto, importi, preferenze di consegna.
  • Comunicazioni : corrispondenza con il nostro servizio clienti (email, moduli di contatto, chat).
  • Dati di connessione e di utilizzo : indirizzo IP, identificativi dei cookie, tipo di browser, sistema operativo, pagine visitate e tempo di consultazione, provenienza (sito di riferimento).
  • Dati di geolocalizzazione (limitati) : localizzazione approssimativa tramite indirizzo IP per stimare l’area di consegna. Nessuna geolocalizzazione GPS precisa viene raccolta senza consenso esplicito.

Possiamo inoltre trattare alcuni dati sensibili solo se ce li comunicate volontariamente (ad esempio, dati sanitari nell’ambito di informazioni preventive Covid). In ogni caso, limitiamo la raccolta allo stretto necessario.

3. Finalità del trattamento

I vostri dati sono trattati per le seguenti finalità:

  • Esecuzione degli ordini : gestione degli ordini e dei pagamenti, gestione delle consegne, tracciamento dell’ordine, resi e rimborsi.
  • Servizio clienti : gestione delle richieste e dei reclami dei clienti (via email, telefono, chat), miglioramento dell’assistenza.
  • Account cliente : creazione e gestione del vostro account, autenticazione sicura, memorizzazione delle preferenze e dello storico.
  • Marketing e promozioni : invio di email promozionali o informative (newsletter) previo vostro consenso o sulla base del nostro legittimo interesse. Potete annullare l’iscrizione in qualsiasi momento tramite il link incluso in ogni email.
  • Miglioramento del sito : analisi dell’utilizzo del sito (aiuti alla navigazione, pagine consultate) e test di nuove funzionalità, al fine di ottimizzare l’esperienza utente.
  • Sicurezza e prevenzione : messa in sicurezza dei pagamenti, rilevazione e prevenzione di frodi e abusi (ad esempio, rilevazione di attività insolite su un account).
  • Obblighi legali : conservazione dei dati per rispondere a requisiti contabili e fiscali (conservazione delle fatture per 10 anni) e alle richieste legali delle autorità pubbliche (lotta alle frodi, richieste giudiziarie).
  • Comunicazione : invio di informazioni transazionali (conferma d’ordine, fatture, avvisi di consegna) necessarie all’esecuzione del contratto.

4. Base giuridica del trattamento

I trattamenti effettuati si basano su una delle seguenti basi giuridiche:

  • Esecuzione del contratto (articolo 6.1.b del GDPR) per la gestione degli ordini (pagamento, consegna, fatturazione) e dell’account cliente.
  • Obblighi legali (articolo 6.1.c del GDPR) per la conservazione dei dati contabili e fiscali.
  • Consenso esplicito (articoli 6.1.a e 9.2.a del GDPR) per l’invio di offerte marketing via email, l’utilizzo di cookie marketing o l’iscrizione a newsletter.
  • Legittimo interesse (articolo 6.1.f del GDPR) per la prevenzione delle frodi, la sicurezza dei servizi e il miglioramento del sito (ad esempio, analisi del traffico tramite Google Analytics o equivalente).

Potete revocare il vostro consenso in qualsiasi momento per le finalità che ne dipendono (in particolare annullando l’iscrizione alle newsletter). La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca.

5. Destinatari dei dati

I dati raccolti possono essere trasmessi, nei limiti strettamente necessari, ai seguenti destinatari:

  • Personale autorizzato della società ABCOMMERCE (servizio clienti, contabilità, marketing, IT) coinvolto nella gestione del vostro ordine.
  • Fornitori di servizi (responsabili del trattamento): hosting (Shopify), soluzioni di pagamento (Stripe, PayPal), servizi di trasporto e logistica, CRM e messaggistica, strumenti di analisi web (Google Analytics, Facebook Pixel, ecc.), servizi di marketing diretto e newsletter, fornitori di supporto tecnico.
  • Partner logistici e fornitori (per l’evasione degli ordini, nel caso di ordini in dropshipping); tali terzi trattano i vostri dati per nostro conto e sono contrattualmente tenuti a garantirne la sicurezza.
  • Enti ufficiali e autorità legali (DGCCRF, fisco, autorità giudiziaria, polizia) in caso di richiesta legale o giudiziaria.

In particolare, richiamiamo la vostra attenzione sul fatto che i dati necessari alla spedizione dei pacchi possono essere trasferiti all’estero per le consegne internazionali (corrieri come DHL, FedEx o altri, che possono avere filiali fuori dall’UE). In tali casi, ci assicuriamo di stipulare con loro clausole di protezione dei dati equivalenti alle Clausole Contrattuali Standard della Commissione Europea.

6. Trasferimenti internazionali

Alcuni fornitori (hosting, strumenti di marketing, servizi di pagamento, piattaforme logistiche) possono trovarsi al di fuori dell’Unione europea. In tal caso, ci assicuriamo che il trasferimento sia disciplinato da garanzie adeguate (ad esempio, clausole contrattuali standard o decisioni di adeguatezza). Il GDPR impone di mettere in sicurezza tali trasferimenti e noi trasferiamo solo quanto necessario all’esecuzione del servizio.

7. Periodo di conservazione

I dati sono conservati per il tempo necessario alle finalità per cui sono raccolti, fatti salvi i termini di conservazione previsti dalla legge. Ad esempio:

  • Dati di ordine e transazione: conservati per 10 anni per adempiere agli obblighi fiscali (conservazione delle fatture). Durante tale periodo, possono essere utilizzati esclusivamente per operazioni di assistenza post-vendita o per verifiche contabili.
  • Dati dell’account cliente: conservati per la durata di esistenza dell’account e per 3 anni dopo l’ultima attività, salvo obblighi legali contrari.
  • Log e dati di connessione: conservati fino a un massimo di 13 mesi, per sicurezza e prevenzione di abusi (termine legale di conservazione dei log tecnici).
  • Dati marketing: conservati fino alla revoca del consenso o, al più tardi, 3 anni dopo l’opt-in (in conformità alla raccomandazione della CNIL per le sollecitazioni commerciali). Se non rispondete più o se annullate l’iscrizione, elimineremo questi dati marketing prima.
  • Cookie marketing e tracker: conservati in base alla loro natura (generalmente da pochi mesi a 24 mesi). I cookie di sessione vengono eliminati alla chiusura del browser.

8. I vostri diritti

In conformità alle normative europee e francesi (GDPR, Loi Informatique et Libertés), disponete dei seguenti diritti:

  • Diritto di accesso : potete ottenere conferma che trattiamo o meno dati che vi riguardano e, in caso affermativo, accedere a tali dati.
  • Diritto di rettifica : potete richiedere la correzione di dati inesatti o incompleti che vi riguardano.
  • Diritto alla cancellazione : potete richiedere l’eliminazione dei vostri dati, nei limiti previsti dalla legge (in particolare se tali dati non sono più necessari alle finalità o se revocate il consenso).
  • Diritto di limitazione : potete richiedere la limitazione del trattamento dei vostri dati in determinati casi (ad esempio, durante una verifica di esattezza o se vi opponete al trattamento).
  • Diritto alla portabilità : se il trattamento si basa sul vostro consenso o sull’esecuzione di un contratto, potete ricevere i vostri dati in un formato leggibile da dispositivo automatico e trasmetterli a un altro titolare.
  • Diritto di opposizione : potete opporvi in qualsiasi momento al trattamento dei vostri dati per motivi legittimi (salvo i casi di trattamento necessario all’esecuzione di un contratto o a un obbligo legale). Potete inoltre opporvi senza motivazione al marketing diretto (pubblicità via email, SMS, posta).
  • Diritto di revocare il consenso (quando il trattamento si basa su tale consenso). La revoca non pregiudica la liceità dei trattamenti precedenti.
  • Diritto di definire direttive post mortem (facoltativo) riguardo alla sorte dei vostri dati dopo la vostra morte.

Per esercitare i vostri diritti, potete:

  • Accedere alla vostra area personale (se disponibile) per aggiornare o eliminare autonomamente alcuni dati.
  • Contattarci all’indirizzo contact@nordelvia.com specificando il diritto esercitato. Vi risponderemo nel più breve tempo possibile e, al più tardi, entro un mese (tale termine può essere prorogato di ulteriori due mesi in caso di complessità o di numero elevato di richieste).

Per motivi di sicurezza, potremmo richiedervi un documento d’identità per verificare che siate effettivamente l’interessato. Avete inoltre il diritto di nominare un delegato per esercitare tali diritti per vostro conto (richiederemo una prova della delega). Se risiedete nello Spazio Economico Europeo o nel Regno Unito, potete anche presentare un reclamo all’autorità di controllo (CNIL in Francia) se ritenete che i vostri diritti non siano rispettati.

9. Cookie

Utilizziamo cookie e tracker sul sito per il funzionamento e per analizzare l’audience:

  • Cookie strettamente necessari : per mettere in sicurezza il sito, mantenere il carrello, mantenere la sessione.
  • Cookie di performance e di misurazione : per compilare statistiche anonime di visite e di comportamento sul sito (ad esempio Google Analytics). Questi dati ci aiutano a migliorare il sito.
  • Cookie di targeting/pubblicità : per mostrare online annunci pertinenti (ad esempio tramite Facebook Pixel). Raccolgono informazioni sulla vostra navigazione al fine di proporre inserzioni personalizzate. Questi cookie vengono installati solo con il vostro consenso esplicito.
  • Cookie dei social network : se interagite con plugin (Facebook, Instagram, Pinterest, ecc.), questi social possono installare i propri cookie per garantire il funzionamento delle loro funzionalità.

Potete configurare in qualsiasi momento le vostre preferenze sui cookie tramite un banner o attraverso le impostazioni del browser (vedere la sezione Aiuto per “cookie”). Il rifiuto di alcuni cookie può impedire l’utilizzo di determinate funzionalità del sito.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza, la riservatezza e l’integrità dei vostri dati (crittografia, messa in sicurezza degli accessi interni, firewall, ecc.). Tuttavia, nessun sistema è inviolabile: in caso di violazione della sicurezza, ci impegniamo a informare la CNIL e le persone interessate in conformità agli obblighi di legge. Vi consigliamo inoltre di scegliere una password robusta e di non comunicarla a nessuno.

11. Minori

Il sito non è destinato ai minori. Non accettiamo consapevolmente registrazioni di minori sul nostro sito. Se scopriamo che un bambino ha fornito i propri dati, elimineremo le sue informazioni nel più breve tempo possibile.

12. Modifiche all’informativa

Possiamo aggiornare la presente Informativa sulla Privacy per tenere conto dell’evoluzione della normativa o dei nostri trattamenti. La versione in vigore è quella pubblicata sul sito nella sezione “Informativa sulla Privacy”. In caso di modifica sostanziale, comunicheremo il cambiamento sul sito o via email prima dell’entrata in vigore della nuova versione.