PRIVACY E POLICY


PRIVACY POLICY / INFORMATIVA PRIVACY (art. 13 GDPR) – PHILIA 


 1) Titolare del trattamento
Il Titolare del trattamento è PHILIA, negozio di abbigliamento uomo e donna, con sede ad Aversa (CE), Italia.
Contatti:  
- Telefono/WhatsApp: +39 379 346 5197  
- Email assistenza/privacy: philiaseg@gmail.com

 2) Ambito di applicazione
La presente informativa descrive come PHILIA tratta i dati personali degli utenti che navigano sul sito e/o acquistano tramite lo shop online.[4]

 3) Categorie di dati trattati
A seconda dell’uso del sito e dei servizi richiesti, possiamo trattare:[4]
- Dati identificativi e di contatto: nome, cognome, email, numero di telefono, indirizzo di spedizione/fatturazione.[4]
- Dati di acquisto: prodotti acquistati, importi, sconti, storico ordini, richieste di cambio/resi.[4]
- Dati di pagamento: in genere PHILIA non memorizza i dati completi della carta; i pagamenti sono gestiti da provider esterni (potremmo ricevere solo esiti, identificativi transazione o dati necessari alla gestione amministrativa).[4]
- Dati di navigazione e tecnici:** indirizzo IP, log, informazioni su dispositivo/browser, eventi tecnici necessari al funzionamento e alla sicurezza del sito.[3]
- Comunicazioni con l’assistenza:** contenuto dei messaggi inviati via email/WhatsApp/moduli contatto e relativi metadati.[1]

4) Finalità del trattamento e base giuridica
Trattiamo i tuoi dati per le seguenti finalità:[4]

1. Registrazione account e gestione area clienti (se presente).  
   Base giuridica: esecuzione del contratto e/o misure precontrattuali.[1]

2. Gestione ordini e vendita online (carrello, checkout, conferme, spedizione, consegna, cambi/resi, gestione garanzie, assistenza).  
   Base giuridica: esecuzione del contratto.[4]

3. Adempimenti di legge** (obblighi fiscali/contabili, fatturazione, obblighi previsti da norme applicabili).  
   Base giuridica: obbligo legale.[1]

4. Assistenza clienti e gestione richieste** (informazioni su prodotti, disponibilità, taglie, stato ordine).  
   Base giuridica: misure precontrattuali e/o esecuzione del contratto; in alcuni casi legittimo interesse a rispondere alle richieste.[1]

5. Sicurezza e prevenzione abusi/frodi** (es. protezione account, prevenzione accessi non autorizzati, attività anomale).  
   Base giuridica: legittimo interesse del Titolare alla sicurezza del sito e alla tutela dei propri diritti.[3]

6. Marketing (newsletter e comunicazioni promozionali su novità e offerte via email/SMS/WhatsApp, se attivate).  
   Base giuridica: consenso; revocabile in ogni momento.[4]

7. (Facoltativo) Profilazione / personalizzazione (es. suggerimenti prodotti o annunci personalizzati, se utilizzati strumenti di tracciamento marketing).  
   Base giuridica: consenso specifico, ove richiesto.[4]

 5) Cookie e strumenti di tracciamento
Il sito può utilizzare cookie tecnici (necessari al funzionamento) e, se attivati, cookie/statistiche/marketing di terze parti. Per i dettagli e per gestire le preferenze, consulta laCookie Policy del sito e il banner/centro preferenze cookie.[3]

 6) Modalità del trattamento e misure di sicurezza
Il trattamento avviene con strumenti elettronici e, se necessario, cartacei, adottando misure tecniche e organizzative adeguate per ridurre i rischi (accessi controllati, credenziali, procedure interne).[6]

7) Conferimento dei dati
Il conferimento dei dati per acquistare (es. indirizzo, contatti) è **necessario**: senza tali dati non possiamo elaborare l’ordine e spedire i prodotti.[1]
Il conferimento per marketing/profilazione è **facoltativo** e non incide sulla possibilità di acquistare.[4]

8) Destinatari dei dati (chi può ricevere i dati)
I dati possono essere comunicati a soggetti esterni, solo per quanto necessario:[4]
- Corrieri e operatori logistici** (consegna e gestione resi).[4]
- Provider di pagamento** e istituti di moneta elettronica (gestione transazioni).[4]
- Piattaforme e fornitori IT** (hosting, email, gestione tecnica del sito, strumenti anti-spam/anti-frode, CRM).[3]
- Consulenti e professionisti** (commercialista/consulente fiscale, legali) quando necessario.[1]
- Autorità pubbliche quando previsto da obblighi di legge.[1]

Questi soggetti operano, a seconda dei casi, come Responsabili del trattamento o come titolari autonomi.[1]

 9) Trasferimento dei dati fuori dallo SEE (extra UE)
Se alcuni fornitori (es. servizi cloud, email marketing, analytics) comportano trasferimenti extra UE, tali trasferimenti avverranno nel rispetto del GDPR tramite garanzie adeguate (es. decisioni di adeguatezza o Clausole Contrattuali Standard).[1]

10) Tempi di conservazione
Conserviamo i dati per il tempo necessario alle finalità indicate e, in particolare:[4]
- Dati ordini/fatturazione/contabilità:** per i tempi previsti dalla normativa fiscale e civilistica applicabile.[1]
- Dati account: finché l’account resta attivo; puoi chiederne la cancellazione, salvo dati da conservare per obblighi di legge.[4]
- Richieste di assistenza: per il tempo necessario a gestire la richiesta e per un periodo ragionevole per tutela/organizzazione.[1]
- Marketing:** fino a revoca del consenso o opposizione, secondo quanto applicabile.[4]
- Profilazione (se attiva): per il periodo indicato nella cookie policy/consenso, nel rispetto della normativa.[4]

11) Diritti dell’interessato
Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare la liceità del trattamento prima della revoca).[3]
Per esercitare i diritti: scrivi a philiaseg@gmail.com*(oggetto: “Privacy – richiesta interessato”).[1]

 12) Reclamo al Garante
Se ritieni che il trattamento dei dati violi la normativa, puoi proporre reclamo al **Garante per la Protezione dei Dati Personali[3]

 13) Minori
Lo shop non è destinato all’uso da parte di minori; se un genitore/tutore ritiene che un minore abbia fornito dati, può contattarci per richiedere la cancellazione.[4]