) TITOLARE DEL TRATTAMENTO
Titolare del trattamento è:
RICHEAT DI IRENE RICCOMAGNO
Viale Ungheria 73, 00039 Zagarolo (RM), Italia
P.IVA: IT18285591006
Email privacy/contatti: info@richeat-shop.com
Telefono: +39 351 3036256

2) RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Al momento non è stato nominato un DPO. Se verrà nominato, i riferimenti saranno pubblicati qui.

3) QUALI DATI TRATTIAMO
A) Dati di navigazione e tecnici
- indirizzo IP, identificativi dispositivo/browser, log, data/ora accesso, pagine visitate, eventi tecnici;
- cookie e tecnologie simili (vedi Cookie Policy).

B) Dati forniti dall’utente
- dati anagrafici e contatto (nome, cognome, email, telefono);
- indirizzo di spedizione/fatturazione;
- dati ordine (prodotti acquistati, quantità, taglia, preferenze, importi);
- comunicazioni con l’assistenza (email, chat, WhatsApp, richieste resi, reclami).

C) Dati di pagamento
Il Titolare non memorizza i dati completi della carta. I pagamenti sono gestiti dai rispettivi provider (es. PayPal, Klarna, circuiti carte). Possiamo ricevere esiti/identificativi transazione, stato pagamento, antifrode (nei limiti necessari).

D) Dati per marketing (se attivo)
- preferenze marketing, iscrizione newsletter;
- consensi e relative prove (log);
- interazioni con email/SMS (aperture/click, consegna).

4) DA DOVE PROVENGONO I DATI
- direttamente dall’utente (checkout, form, assistenza);
- automaticamente durante la navigazione (cookie/log);
- da fornitori terzi (es. esito pagamento da PayPal/Klarna; esito consegna dal corriere).

5) FINALITÀ, BASE GIURIDICA E NATURA DEL CONFERIMENTO
a) Gestione ordini, consegna, assistenza pre/post vendita
Finalità: creare account (se previsto), gestire carrello/checkout, conferme ordine, spedizione, resi, rimborsi, assistenza.
Base giuridica: esecuzione di un contratto e misure precontrattuali (art. 6.1.b GDPR).
Conferimento: necessario; in mancanza non possiamo evadere l’ordine.

b) Adempimenti legali e fiscali/contabili
Finalità: fatturazione, contabilità, obblighi di legge, gestione contestazioni.
Base giuridica: obbligo legale (art. 6.1.c GDPR).
Conferimento: necessario.

c) Sicurezza, prevenzione frodi e abusi, tutela in giudizio
Finalità: sicurezza IT, prevenzione frodi, gestione accessi, difesa diritti.
Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) e/o obblighi legali.
Conferimento: necessario per la protezione del Sito e del Titolare.

d) Marketing via email/SMS/WhatsApp (se attivo)
Finalità: invio newsletter e promozioni.
Base giuridica: consenso (art. 6.1.a GDPR) quando richiesto; l’utente può revocarlo in ogni momento.
Eccezione “soft spam” (se applicabile): in caso di acquisto, potremmo inviare email su prodotti analoghi, offrendo sempre l’opt-out, secondo la normativa italiana vigente.
Conferimento: facoltativo.

e) Analisi statistiche e miglioramento del Sito (se attivo e tramite cookie non tecnici)
Finalità: misurare performance, migliorare contenuti/prodotti, analisi aggregata.
Base giuridica: consenso per cookie/strumenti non tecnici ove richiesto; oppure legittimo interesse solo per statistiche realmente “tecniche/anonimizzate” nei limiti di legge.
Conferimento: facoltativo.

6) MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA
Il trattamento avviene con strumenti elettronici e, ove necessario, cartacei, con misure adeguate (es. cifratura in transito, controllo accessi, backup, segregazione credenziali, minimizzazione).
Non effettuiamo “diffusione” dei dati (pubblicazione indiscriminata).

7) LUOGO DEL TRATTAMENTO E TRASFERIMENTI EXTRA UE/SEE
I dati possono essere trattati in Italia/SEE e, tramite fornitori, anche fuori SEE (es. servizi cloud o piattaforme internazionali).
In tali casi, adottiamo garanzie adeguate (es. Clausole Contrattuali Standard, misure supplementari, decisioni di adeguatezza se presenti), secondo GDPR.

8) DESTINATARI / CATEGORIE DI SOGGETTI CHE POSSONO RICEVERE I DATI
- piattaforma e-commerce e hosting (Shopify e relativi fornitori);
- fornitori di pagamento (PayPal, Klarna, circuiti carte) in qualità di autonomi titolari o responsabili secondo i rispettivi ruoli;
- corrieri e logistica per consegna (corriere espresso);
- fornitori IT/assistenza tecnica, email/SMS marketing (se attivi), strumenti analytics/adv (se attivi e con consenso cookie quando richiesto);
- consulenti e autorità (commercialista, legali, autorità pubbliche) nei limiti di legge.
L’elenco aggiornato dei fornitori può essere richiesto scrivendo a info@richeat-shop.com.

9) PERIODO DI CONSERVAZIONE
- Dati ordini/fatturazione: fino a 10 anni (obblighi civilistici e fiscali).
- Dati account (se creato): finché l’account è attivo; cancellazione su richiesta, salvo obblighi di legge.
- Assistenza clienti: per il tempo necessario alla gestione e fino ai termini di tutela/contestazione.
- Marketing: fino a revoca del consenso o opposizione.
- Cookie: secondo durata indicata nella Cookie Policy e nelle preferenze.

10) DIRITTI DELL’INTERESSATO
L’utente può esercitare i diritti GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) e proporre reclamo al Garante per la protezione dei dati personali.
Per esercizio diritti: scrivere a info@richeat-shop.com (oggetto: “Privacy – esercizio diritti”) oppure via posta alla sede.

11) PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Possiamo utilizzare automatismi limitati:
- antifrode/sicurezza (es. segnali di rischio);
- suggerimenti prodotto e personalizzazione (se attivati, spesso via cookie/tecnologie e previo consenso quando richiesto);
- segmentazioni marketing (se attive e previo consenso dove necessario).
L’utente può opporsi e/o gestire preferenze cookie/marketing.

12) MINORI
Il Sito è destinato a utenti maggiorenni. Se hai meno di 18 anni, non inviare dati né effettuare acquisti senza la supervisione di un genitore/tutore.

13) LINK A SITI TERZI
Il Sito può contenere link a terze parti. Le relative privacy policy si applicano ai trattamenti svolti da tali soggetti.

14) MODIFICHE ALL’INFORMATIVA
Eventuali aggiornamenti saranno pubblicati su questa pagina con data di revisione. Se le modifiche sono rilevanti, potremmo segnalarle anche con avviso sul Sito.

========================
COOKIE POLICY
========================
15) COSA SONO I COOKIE
I cookie sono piccoli file di testo che il Sito può salvare sul dispositivo dell’utente. Possono essere:
- Tecnici/necessari: indispensabili al funzionamento (es. carrello, login, sicurezza). Non richiedono consenso.
- Preferenze: memorizzano scelte (es. lingua). Di norma richiedono consenso se non strettamente necessari.
- Statistici/analytics: misurano traffico e uso del Sito. Richiedono consenso se non rientrano in condizioni di esenzione.
- Marketing/profilazione: personalizzazione e pubblicità mirata. Richiedono consenso.

16) GESTIONE DEL CONSENSO (BANNER E PREFERENZE)
Al primo accesso mostriamo un banner che consente di:
- accettare tutti i cookie non tecnici,
- rifiutare,
- personalizzare per categorie.
Puoi modificare le scelte in ogni momento tramite il link “Preferenze Cookie” (da inserire nel footer del Sito) e/o dalle impostazioni del browser.

17) COOKIE DI TERZE PARTI
Il Sito può utilizzare cookie/tecnologie di terze parti (es. piattaforma e-commerce, pagamenti, strumenti analytics/marketing se attivi). L’elenco aggiornato è disponibile nel pannello “Preferenze Cookie” e/o su richiesta.

========================
SHOPIFY NETWORK INTELLIGENCE (REQUISITI SHOPIFY)
========================
18) SHOPIFY COME PIATTAFORMA E TRATTAMENTO DATI
Il nostro negozio è ospitato su Shopify. Shopify elabora dati quando visiti e acquisti sul Sito per fornire i servizi della piattaforma.

19) SHOPIFY NETWORK INTELLIGENCE / SERVIZI AVANZATI
Quando abilitata, Shopify Network Intelligence consente a Shopify di utilizzare in modo sicuro i dati dei clienti del nostro negozio insieme a dati provenienti da altri merchant e da Shopify per generare “insight” che alimentano funzionalità avanzate (es. Shopify Email, Shop App/Shop channel, Search & Discovery e altre funzionalità Shopify).
I dati dei clienti del nostro negozio NON vengono condivisi con altri merchant.

20) CONSENSI E SCELTE (COOKIE/ADS)
Nello SEE/UE, l’uso di cookie/tecnologie non essenziali e la pubblicità basata sull’attività può richiedere consenso: puoi gestire tali scelte nel banner e nel centro preferenze cookie. Puoi anche revocare il consenso in qualsiasi momento.

21) LINK SHOPIFY (DA INSERIRE COME LINK CLICCABILI NELLA PAGINA SHOPIFY)
- Informativa sulla privacy di Shopify (Consumer Privacy Policy): https://www.shopify.com/legal/privacy
- Portale privacy Shopify (diritti/opposizione/gestione): https://privacy.shopify.com