tu carrito
Nota de pedido
Ordene instrucciones especiales
Descuento
Descuento no válido. Asegúrese de que los detalles del descuento sean correctos.
El código de envío gratuito debe aplicarse más adelante en la página de pago.
El código de descuento ya está aplicado.
¡Descuento aplicado!
Cosa cercano gli altri
Le tue ricerche
Política de privacidad
Versione 1.0.0 · Ultimo aggiornamento: 2026-05-04
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Glaff di Luca Acker
(ditta individuale) — marchio commerciale "Rainbow Gioielli" — con sede in
Via Giacinto Gigante 13, 80136 Napoli (NA), Italia.
P.IVA IT10313701210 · C.F. titolare CKRLCU86D07F839A.
Rappresentante legale: Luca Acker.
Email per richieste privacy: privacy@rainbowgioielli.it ·
Contatto DPO: dpo@rainbowgioielli.it.
Non è stato nominato un Responsabile della Protezione dei Dati formale (RGPD art. 37) in quanto la nostra attività non rientra nelle categorie obbligate. L'indirizzo dpo@ è gestito direttamente dal titolare.
2. Tipologie di dati trattati
Trattiamo le seguenti categorie di dati personali, esclusivamente per le finalità di seguito indicate:
- Dati di contatto e di acquisto: nome, cognome, email, indirizzo di spedizione e fatturazione, numero di telefono, dettagli dell'ordine — raccolti quando effettui un acquisto o ti registri.
- Dati di pagamento: elaborati direttamente dai gateway di pagamento (Shopify Payments, PayPal, ecc.) e mai memorizzati sui nostri sistemi.
- Dati di navigazione: indirizzo IP, dispositivo, browser, pagine viste, prodotti visualizzati — solo a fini statistici e ottimizzazione, vedi § Cookie e tecnologie.
- Comunicazioni: contenuto delle email, dei messaggi e delle richieste di assistenza che ci invii volontariamente.
- Dati di consenso: registriamo data, ora e categoria del tuo consenso ai cookie per dimostrarne la validità (RGPD art. 7).
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Esecuzione dell'ordine, spedizione, assistenza post-vendita | Contratto (RGPD art. 6.1.b) | 10 anni (obbligo fiscale) |
| Adempimenti fiscali e contabili | Obbligo legale (RGPD art. 6.1.c) | 10 anni |
| Statistiche, miglioramento UX, heatmap (Google Analytics, Microsoft Clarity) | Consenso (RGPD art. 6.1.a) | 14-26 mesi (vedi vendor) |
| Email transazionali (conferma ordine, spedizione) | Contratto (RGPD art. 6.1.b) | Per la durata del rapporto + 10 anni |
| Newsletter e comunicazioni promozionali | Consenso (RGPD art. 6.1.a) | Fino a revoca |
| Difesa di un diritto in giudizio | Legittimo interesse (RGPD art. 6.1.f) | Durata del termine di prescrizione |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate a prevenirne perdita, accesso non autorizzato o distruzione (RGPD art. 32). L'accesso ai dati è limitato al titolare e ai soggetti autorizzati strettamente necessari.
5. Destinatari e responsabili esterni
Per il funzionamento del servizio coinvolgiamo i seguenti fornitori (responsabili del trattamento ex RGPD art. 28). L'elenco completo, con finalità e cookie associati, è disponibile nella Cookie Policy:
- Shopify Inc. — Funzionamento del negozio online, carrello, checkout, sessione utente, sicurezza (USA / Irlanda)
- Shopify Customer Privacy — Memorizzazione delle tue preferenze di consenso ai cookie (USA / Irlanda)
- Google Analytics 4 (Google LLC) — Misurazione anonima del traffico, comportamento di navigazione e funnel di acquisto, in forma aggregata (USA)
- Microsoft Clarity (Microsoft Corporation) — Heatmap aggregate e replay di sessione anonimi per migliorare l'esperienza d'uso del sito (USA / UE)
- Corrieri di spedizione (es. SDA, BRT, Poste Italiane) per la consegna degli ordini
- Resend (Resend Inc.) per l'invio di email transazionali (sede USA)
- Turso (ChiselStrike Inc.) per l'archiviazione del database operativo (sede UE)
- Vercel Inc. per l'hosting dell'infrastruttura applicativa (sede USA)
6. Trasferimenti extra-UE
Alcuni fornitori (Shopify, Google, Microsoft, Vercel, Resend) possono trattare i dati negli Stati Uniti o in altri paesi terzi. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea (Decisione 2021/914) o, ove applicabile, dell'EU-US Data Privacy Framework (DPF), garantendo un livello di protezione adeguato.
7. Diritti dell'interessato
In ogni momento puoi esercitare i seguenti diritti previsti dal Regolamento (UE) 2016/679:
- Accesso ai tuoi dati personali (art. 15)
- Rettifica di dati inesatti (art. 16)
- Cancellazione ("diritto all'oblio", art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7)
Per esercitare questi diritti scrivi a privacy@rainbowgioielli.it. Risponderemo entro 30 giorni. Se ritieni che il trattamento violi il Regolamento, hai diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
8. Cookie e tecnologie di tracciamento
Per la gestione dei cookie e delle tecnologie analoghe consulta la Cookie Policy, parte integrante della presente informativa.
9. Modifiche alla policy
La presente informativa può essere aggiornata in qualsiasi momento per riflettere modifiche normative, organizzative o tecnologiche. La data di ultimo aggiornamento è indicata in alto. Ti consigliamo di consultarla periodicamente.