Il tuo carrello
Nota dell'ordine
Ordina istruzioni speciali
Sconto
Sconto non valido. Assicurati che i dettagli dello sconto siano corretti.
Il codice di spedizione gratuito deve essere applicato successivamente nella pagina di pagamento.
Il codice sconto è già applicato.
Sconto applicato!
Cosa cercano gli altri
Le tue ricerche
Informativa sulla privacy
Versione 1.0.0 · Ultimo aggiornamento: 2026-05-04
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Glaff di Luca Acker
(ditta individuale) — marchio commerciale "Rainbow Gioielli" — con sede in
Via Giacinto Gigante 13, 80136 Napoli (NA), Italia.
P.IVA IT10313701210 · C.F. titolare CKRLCU86D07F839A.
Rappresentante legale: Luca Acker.
Email per richieste privacy: privacy@rainbowgioielli.it ·
Contatto DPO: dpo@rainbowgioielli.it.
Non è stato nominato un Responsabile della Protezione dei Dati formale (RGPD art. 37) in quanto la nostra attività non rientra nelle categorie obbligate. L'indirizzo dpo@ è gestito direttamente dal titolare.
2. Tipologie di dati trattati
Trattiamo le seguenti categorie di dati personali, esclusivamente per le finalità di seguito indicate:
- Dati di contatto e di acquisto: nome, cognome, email, indirizzo di spedizione e fatturazione, numero di telefono, dettagli dell'ordine — raccolti quando effettui un acquisto o ti registri.
- Dati di pagamento: elaborati direttamente dai gateway di pagamento (Shopify Payments, PayPal, ecc.) e mai memorizzati sui nostri sistemi.
- Dati di navigazione: indirizzo IP, dispositivo, browser, pagine viste, prodotti visualizzati — solo a fini statistici e ottimizzazione, vedi § Cookie e tecnologie.
- Comunicazioni: contenuto delle email, dei messaggi e delle richieste di assistenza che ci invii volontariamente.
- Dati di consenso: registriamo data, ora e categoria del tuo consenso ai cookie per dimostrarne la validità (RGPD art. 7).
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Esecuzione dell'ordine, spedizione, assistenza post-vendita | Contratto (RGPD art. 6.1.b) | 10 anni (obbligo fiscale) |
| Adempimenti fiscali e contabili | Obbligo legale (RGPD art. 6.1.c) | 10 anni |
| Statistiche, miglioramento UX, heatmap (Google Analytics, Microsoft Clarity) | Consenso (RGPD art. 6.1.a) | 14-26 mesi (vedi vendor) |
| Email transazionali (conferma ordine, spedizione) | Contratto (RGPD art. 6.1.b) | Per la durata del rapporto + 10 anni |
| Newsletter e comunicazioni promozionali | Consenso (RGPD art. 6.1.a) | Fino a revoca |
| Difesa di un diritto in giudizio | Legittimo interesse (RGPD art. 6.1.f) | Durata del termine di prescrizione |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate a prevenirne perdita, accesso non autorizzato o distruzione (RGPD art. 32). L'accesso ai dati è limitato al titolare e ai soggetti autorizzati strettamente necessari.
5. Destinatari e responsabili esterni
Per il funzionamento del servizio coinvolgiamo i seguenti fornitori (responsabili del trattamento ex RGPD art. 28). L'elenco completo, con finalità e cookie associati, è disponibile nella Cookie Policy:
- Shopify Inc. — Funzionamento del negozio online, carrello, checkout, sessione utente, sicurezza (USA / Irlanda)
- Shopify Customer Privacy — Memorizzazione delle tue preferenze di consenso ai cookie (USA / Irlanda)
- Google Analytics 4 (Google LLC) — Misurazione anonima del traffico, comportamento di navigazione e funnel di acquisto, in forma aggregata (USA)
- Microsoft Clarity (Microsoft Corporation) — Heatmap aggregate e replay di sessione anonimi per migliorare l'esperienza d'uso del sito (USA / UE)
- Corrieri di spedizione (es. SDA, BRT, Poste Italiane) per la consegna degli ordini
- Resend (Resend Inc.) per l'invio di email transazionali (sede USA)
- Turso (ChiselStrike Inc.) per l'archiviazione del database operativo (sede UE)
- Vercel Inc. per l'hosting dell'infrastruttura applicativa (sede USA)
6. Trasferimenti extra-UE
Alcuni fornitori (Shopify, Google, Microsoft, Vercel, Resend) possono trattare i dati negli Stati Uniti o in altri paesi terzi. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea (Decisione 2021/914) o, ove applicabile, dell'EU-US Data Privacy Framework (DPF), garantendo un livello di protezione adeguato.
7. Diritti dell'interessato
In ogni momento puoi esercitare i seguenti diritti previsti dal Regolamento (UE) 2016/679:
- Accesso ai tuoi dati personali (art. 15)
- Rettifica di dati inesatti (art. 16)
- Cancellazione ("diritto all'oblio", art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7)
Per esercitare questi diritti scrivi a privacy@rainbowgioielli.it. Risponderemo entro 30 giorni. Se ritieni che il trattamento violi il Regolamento, hai diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
8. Cookie e tecnologie di tracciamento
Per la gestione dei cookie e delle tecnologie analoghe consulta la Cookie Policy, parte integrante della presente informativa.
9. Modifiche alla policy
La presente informativa può essere aggiornata in qualsiasi momento per riflettere modifiche normative, organizzative o tecnologiche. La data di ultimo aggiornamento è indicata in alto. Ti consigliamo di consultarla periodicamente.