Informativa sulla privacy

Nota: questa è una privacy policy generale, da adattare in base a eventuali servizi aggiuntivi (es. specifiche app marketing, analytics avanzati).

Titolare del trattamento

Il titolare del trattamento dei dati personali è:

  • Senpai Manga Shop di Mugno Matteo

  • Sede legale: Via dell’Uva 20, 91100 Trapani (TP), Italia

  • P.IVA: IT02884800810

  • Email: info@senpaimangashop.com

  • Telefono / WhatsApp: +39 393 170 1048

(di seguito anche il “Titolare” o “Senpai Manga Shop”).

Il Sito è ospitato sulla piattaforma Shopify, che agisce come fornitore di servizi di e-commerce e, per alcuni trattamenti, come responsabile del trattamento o titolare autonomo, secondo quanto descritto nella documentazione ufficiale di Shopify. 

Tipologia di dati raccolti

A seconda delle interazioni con il Sito, possono essere trattati:

  1. Dati anagrafici e di contatto

    • nome, cognome, indirizzo di spedizione e fatturazione, codice postale, città, provincia, Paese;

    • email, numero di telefono, eventuale contatto WhatsApp.

  2. Dati di acquisto e ordine

    • prodotti acquistati (manga, carte collezionabili, figure, limited edition, ecc.); Senpai Manga Shop

    • importi, metodo di pagamento (es. Carta, Klarna, PayPal), stato dell’ordine e della spedizione;

    • storico degli ordini e dei resi.

  3. Dati di navigazione

    • indirizzo IP, orario di accesso, URL visitate, identificativi del dispositivo, browser e sistema operativo;

    • log di sistema e dati derivanti da cookie e tecnologie simili.

  4. Dati per marketing e comunicazioni commerciali

    • email per newsletter;

    • numero di telefono per SMS/WhatsApp marketing (se previsto);

    • preferenze espresse (ad es. liste desideri, prodotti visualizzati, categorie preferite).

  5. Dati relativi a richieste di assistenza

    • contenuto di email, messaggi WhatsApp o moduli di contatto;

    • eventuali allegati forniti dall’utente (es. foto di prodotti danneggiati).

  6. Dati relativi ai pagamenti

    • i dati completi delle carte di pagamento sono trattati direttamente dai gateway di pagamento (es. PayPal, Klarna, processori di carte) e non vengono memorizzati dal Titolare, che riceve solo conferma o esito del pagamento.

2.3. Finalità del trattamento e base giuridica

I dati sono trattati per le seguenti finalità:

  1. Gestione degli ordini e adempimento del contratto di vendita

    • gestione del carrello, checkout e pagamenti;

    • spedizione dei prodotti, gestione resi e rimborsi;

    • assistenza clienti post-vendita.
      Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR).

  2. Adempimento di obblighi di legge

    • fatturazione, contabilità, obblighi fiscali e normativi;

    • gestione dell’eventuale diritto di recesso e garanzia legale di conformità.
      Base giuridica: adempimento di obblighi legali (art. 6.1.c GDPR).

  3. Gestione account cliente e area riservata (se attivata)

    • registrazione, autenticazione, storicizzazione degli ordini.
      Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

  4. Marketing via email (newsletter, offerte, novità)

    • invio di comunicazioni promozionali relative a prodotti e servizi del Titolare;

    • eventuale invio di offerte mirate in base agli acquisti precedenti (“soft spam”) nei limiti previsti dall’art. 130, co. 4 Codice Privacy.
      Base giuridica:

    • consenso dell’interessato (art. 6.1.a GDPR) per l’iscrizione volontaria alla newsletter;

    • legittimo interesse del Titolare per soft spam nei confronti di clienti già acquisiti, limitatamente a prodotti/servizi analoghi, con diritto di opposizione in ogni momento.

  5. SMS/WhatsApp marketing (se attivato)

    • invio di comunicazioni commerciali ed informative via SMS/WhatsApp.
      Base giuridica: consenso esplicito dell’utente (art. 6.1.a GDPR).

  6. Analisi statistiche, miglioramento del sito e prevenzione frodi

    • analisi aggregate del traffico e delle vendite;

    • prevenzione di utilizzi fraudolenti del Sito o dei sistemi di pagamento;

    • sicurezza della rete e dei sistemi.
      Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR), nel rispetto dei diritti e delle libertà fondamentali dell’utente.

  7. Shopify Network Intelligence e servizi avanzati

    • Shopify può utilizzare in forma aggregata e non riconducibile direttamente al singolo cliente i dati relativi alle interazioni degli utenti con il Sito (ad es. attività di navigazione, acquisti, risposte alle campagne) insieme ai dati di altri merchant, per fornire funzionalità avanzate e migliorare i propri servizi (ad es. Shopify Email, Shop App, Shopify Search & Discovery, Shopify Audiences, raccomandazioni di prodotto, analisi di performance). 

    • Nessun altro merchant può accedere ai dati personali del cliente; Shopify aggrega e/o pseudonimizza le informazioni.Shopify
      Base giuridica:

    • esecuzione del rapporto contrattuale tra Titolare e Shopify e legittimo interesse del Titolare e di Shopify a migliorare servizi e sicurezza;

    • ove richiesto per finalità di marketing/profilazione, consenso dell’utente per cookie e tecnologie di tracciamento non essenziali, tramite banner e preferenze cookie.

Modalità del trattamento

  • I dati sono trattati con strumenti informatici e, in parte, con supporti cartacei.

  • Sono adottate misure tecniche e organizzative adeguate per tutelare la riservatezza, integrità e disponibilità dei dati (es. autenticazione, cifratura dove possibile, backup, limitazione degli accessi). 

  • I dati non sono oggetto di diffusione indiscriminata, ma possono essere comunicati a soggetti terzi nei limiti indicati al par. 2.8.

Luogo del trattamento

I trattamenti connessi ai servizi web del Sito hanno luogo:

  • presso la sede del Titolare in Italia;

  • presso i data center e le infrastrutture di Shopify e di altri fornitori di servizi (es. fornitori di pagamento, piattaforme email/SMS), che possono trovarsi in Paesi UE/SEE o extra-UE.

Periodo di conservazione dei dati

  • Dati relativi agli ordini: conservati per il tempo necessario alla gestione del contratto e, successivamente, per il periodo previsto dalla legge (es. 10 anni per obblighi contabili/fiscali).

  • Dati account cliente: fino alla richiesta di cancellazione dell’account, salva ulteriore conservazione per obblighi di legge.

  • Dati di contatto per newsletter/SMS: fino a revoca del consenso o esercizio del diritto di opposizione.

  • Dati di navigazione: per periodi generalmente brevi, salvo necessità di accertamento di reati o difesa in giudizio.

  • Dati utilizzati da Shopify per Network Intelligence: trattati da Shopify secondo i propri tempi di conservazione e le proprie policy, in forma aggregata/pseudonimizzata.

Diritti dell’utente

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

  • diritto di accesso ai dati personali;

  • diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;

  • diritto alla cancellazione (“diritto all’oblio”), nei casi previsti;

  • diritto di limitazione del trattamento;

  • diritto alla portabilità dei dati;

  • diritto di opposizione al trattamento basato su legittimo interesse o a fini di marketing diretto;

  • diritto di revocare il consenso, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

Per esercitare i diritti l’utente può contattare il Titolare a:

L’utente ha inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Comunicazione dei dati a terzi

I dati possono essere comunicati a:

  • Shopify (piattaforma e-commerce, hosting, pagamenti, servizi avanzati e Network Intelligence); 

  • fornitori di servizi di pagamento (es. gestori carte, PayPal, Klarna);

  • corrieri e operatori logistici (per la consegna dei prodotti);

  • consulenti fiscali, legali e contabili;

  • fornitori di servizi di email marketing e SMS marketing (es. piattaforme automatizzate);

  • soggetti pubblici o autorità che ne facciano legittima richiesta.

Tali soggetti trattano i dati quali responsabili del trattamento (se agiscono per conto del Titolare) o titolari autonomi, secondo le rispettive privacy policy.

Misure di sicurezza

Il Titolare e Shopify adottano misure tecniche e organizzative adeguate per proteggere i dati personali (ad es. crittografia, controlli di accesso, logging), in linea con le best practice indicate da Shopify per i merchant. 

In caso di violazione dei dati personali (“data breach”) suscettibile di presentare un rischio elevato per i diritti e le libertà degli interessati, il Titolare informerà gli utenti e le autorità competenti secondo quanto previsto dal GDPR.

Uso dei cookie e gestione delle preferenze

Il Sito utilizza cookie e tecnologie simili per:

  • permettere il corretto funzionamento del Sito e del carrello (cookie tecnici/necessari);

  • compilare statistiche anonime/aggregate sul traffico;

  • personalizzare contenuti e offerte;

  • supportare funzionalità di marketing e remarketing.

All’accesso al Sito viene mostrato un cookie banner che consente di:

  • accettare tutti i cookie;

  • rifiutare i cookie non essenziali;

  • personalizzare le preferenze.

L’utente può modificare in qualsiasi momento le scelte tramite il link alle preferenze cookie (es. “Impostazioni cookie”) presente nel Sito o tramite le impostazioni del browser.

L’uso di cookie di profilazione e tecnologie analoghe per finalità pubblicitarie avviene solo sulla base del consenso dell’utente, raccolto tramite il banner o altri meccanismi conformi al GDPR e alla normativa e-privacy. 

Una Cookie Policy più dettagliata (con elenco dei cookie utilizzati e dei fornitori) può essere inserita come sezione dedicata o pagina separata.

Trasferimenti di dati verso Paesi terzi

Alcuni fornitori (ad es. Shopify, provider email/SMS, gateway di pagamento) possono trattare i dati personali in Paesi extra-UE (es. Canada, Stati Uniti o altri Paesi). In tali casi, il trasferimento avviene nel rispetto del GDPR, ad esempio tramite:

  • decisioni di adeguatezza della Commissione Europea;

  • clausole contrattuali standard (SCC);

  • altre garanzie adeguate previste dagli artt. 44-49 GDPR. 

Processo decisionale automatizzato e profilazione

Il Titolare può effettuare forme di profilazione leggera per:

  • inviare comunicazioni marketing più rilevanti (es. promozioni su categorie già acquistate);

  • suggerire prodotti correlati sul Sito.

Tali attività non comportano decisioni automatizzate con effetti giuridici o impatto analogo significativo sull’utente ai sensi dell’art. 22 GDPR; l’utente può comunque opporsi in qualsiasi momento o revocare il consenso per cookie/marketing.

Shopify può effettuare analisi e aggregazioni dei dati (Shopify Network Intelligence) per migliorare funzionalità e suggerimenti di prodotto, nel rispetto delle preferenze di consenso impostate dall’utente sul Sito. 

Informazioni per i minori

Il Sito non è rivolto a minori di 18 anni.
Non vengono raccolti intenzionalmente dati personali di minori di 14 anni; qualora tali dati fossero stati forniti senza il consenso dei genitori/tutori, il Titolare provvederà alla cancellazione non appena ne venga a conoscenza.

Link a siti terzi

Il Sito può contenere link a siti di terze parti (es. social network, marketplace, siti partner).
Il Titolare non è responsabile per il trattamento dei dati personali effettuato da tali siti. Si invita l’utente a consultare le relative privacy policy.

Modifiche alla presente informativa

La presente informativa può essere aggiornata per:

  • adeguamenti normativi;

  • modifiche ai servizi offerti;

  • aggiornamenti delle funzionalità Shopify (inclusa Shopify Network Intelligence). 

Le modifiche saranno pubblicate sul Sito; ove necessario, sarà richiesto un nuovo consenso.