La presente Informativa sulla Privacy descrive come ITALIAN THREAD SRL ("Titolare", "noi") tratta i dati personali degli utenti del sito cleanshirt.it e dei clienti dello store online "Clean-Shirt", in conformità al Regolamento UE 2016/679 ("GDPR") e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
ITALIAN THREAD SRL
Sede legale: Corso Giuseppe Mazzini 27, 57126 Livorno (LI)
P.IVA / C.F.: 02094190499
Email: privacy@cleanshirt.it
2. Tipologia di dati trattati
Trattiamo le seguenti categorie di dati personali:
- Dati di identificazione: nome, cognome, indirizzo email, numero di telefono.
- Dati di spedizione e fatturazione: indirizzo postale, codice fiscale, partita IVA (per fatturazione B2B).
- Dati di pagamento: processati esclusivamente da provider PCI-DSS compliant (Shopify Payments, Klarna, Scalapay, PayPal); non conserviamo dati di carte di credito sui nostri server.
- Dati di navigazione: indirizzo IP, user-agent, pagine visitate, referrer (raccolti per finalità statistiche e di sicurezza).
- Dati di interazione: ordini effettuati, prodotti visualizzati, contenuto del carrello, comunicazioni con il customer service.
2. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Esecuzione contratto di vendita (gestione ordini, spedizione, fatturazione) | Art. 6.1.b GDPR — esecuzione del contratto | 10 anni (obblighi fiscali ex art. 2220 c.c.) |
| Adempimenti normativi (fiscali, contabili, antiriciclaggio) | Art. 6.1.c GDPR — obbligo di legge | 10 anni |
| Customer service e gestione reclami | Art. 6.1.b GDPR / 6.1.f GDPR (legittimo interesse) | 2 anni dall'ultima interazione |
| Newsletter e marketing diretto | Art. 6.1.a GDPR — consenso esplicito | Fino a revoca del consenso |
| Profilazione e remarketing | Art. 6.1.a GDPR — consenso esplicito (cookie) | Vedi Cookie Policy |
| Sicurezza, prevenzione frodi, log accessi | Art. 6.1.f GDPR — legittimo interesse | 12 mesi |
3. Modalità del trattamento
I dati vengono trattati con strumenti elettronici e cartacei adottando misure di sicurezza tecniche e organizzative adeguate (cifratura TLS 1.3 in transito, accesso ristretto, pseudonimizzazione ove possibile, backup cifrati). Il sito è ospitato su Shopify Inc., che agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR.
4. Destinatari dei dati
I dati possono essere comunicati ai seguenti soggetti, sempre nel rispetto delle finalità sopra indicate:
- Shopify Inc. — piattaforma e-commerce e hosting (server UE/US, garanzie SCC adottate)
- Corrieri (BRT, GLS, DHL, Poste Italiane) — per la consegna degli ordini
- Provider di pagamento (Shopify Payments, Stripe, Klarna, Scalapay, PayPal) — per la gestione delle transazioni
- Studio commerciale — per adempimenti fiscali e contabili
- Provider email (Klaviyo, Shopify Email) — per comunicazioni transazionali e marketing
- Autorità competenti — su richiesta motivata e nei limiti di legge
5. Trasferimento dati extra-UE
Alcuni fornitori (es. Shopify, Klaviyo) possono trasferire dati al di fuori dello Spazio Economico Europeo. In tali casi, garantiamo che il trasferimento avvenga in presenza di:
- Decisioni di adeguatezza della Commissione Europea, oppure
- Standard Contractual Clauses (SCC) approvate dalla Commissione UE.
6. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, hai diritto di:
- Accesso ai tuoi dati personali (art. 15)
- Rettifica di dati inesatti o incompleti (art. 16)
- Cancellazione ("diritto all'oblio") nei casi previsti (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati in formato strutturato (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7.3)
- Reclamo all'Autorità di controllo (Garante per la Protezione dei Dati Personali, www.garanteprivacy.it)
Per esercitare i tuoi diritti, scrivi a privacy@cleanshirt.it. Ti risponderemo entro 30 giorni (art. 12 GDPR).
7. Conferimento dei dati
Il conferimento dei dati per finalità contrattuali (ordine, spedizione, fatturazione) è obbligatorio: il rifiuto comporta l'impossibilità di concludere l'acquisto. Il conferimento per finalità di marketing è facoltativo: il rifiuto non pregiudica l'acquisto.
8. Modifiche all'informativa
Ci riserviamo di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Per modifiche sostanziali, ti notificheremo via email.
9. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contatta:
ITALIAN THREAD SRL — Corso Giuseppe Mazzini 27, 57126 Livorno (LI)
Email: privacy@cleanshirt.it