Informativa sulla privacy

2.1 Sintesi «in breve»

Trattiamo i dati per gestire ordini e assistenza, adempiere a obblighi di legge e — con consenso — inviare comunicazioni marketing. Puoi revocare i consensi in ogni momento e esercitare i tuoi diritti (accesso, cancellazione, portabilità ecc.) scrivendo a info@boutiquecm.com.

2.2 Titolare, riferimenti normativi e ambito

Titolare del trattamento: ANGRISANI ANNA (contatti sopra).
Norme di riferimento: Reg. (UE) 2016/679; D.Lgs. 196/2003 come novellato; D.Lgs. 101/2018; provvedimenti del Garante. L’informativa copre sito, pre‑vendita, vendita e post‑vendita.

2.3 Categorie di dati trattati

  • Anagrafici/contatto: nome, cognome, indirizzi, email, telefono/WhatsApp.

  • Ordini/post‑vendita: articoli, importi, stato pagamenti, note, ticket assistenza.

  • Pagamenti: esiti, token/ID gateway (non conserviamo numeri completi di carta).

  • Navigazione: IP, user‑agent, log tecnici, cookie/tecnologie affini.

  • Marketing/preferenze: aperture/click, carrelli, interessi, storico acquisti ove consentito.

  • UGC: recensioni/commenti e messaggi ai nostri canali.

2.4 Finalità e basi giuridiche

  • Esecuzione del contratto (art. 6.1.b): carrello, checkout, consegna, resi, garanzie.

  • Obblighi legali (art. 6.1.c): adempimenti fiscali/contabili.

  • Legittimo interesse (art. 6.1.f): sicurezza, prevenzione frodi, tutela giudiziaria, miglioramento del servizio, customer care su ordini in corso.

  • Marketing diretto (art. 6.1.a): email/SMS/WhatsApp previa autorizzazione.

  • Soft opt‑in (art. 130, co. 4, Codice Privacy): email su prodotti analoghi a precedenti acquisti, con opt‑out facile.

  • Profilazione (art. 6.1.a): segmentazioni non deterministiche e non invasive.

  • Analytics (art. 6.1.a o 6.1.f): misurazioni e A/B test.

2.5 Modalità del trattamento e sicurezza

Principi: liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione, integrità e riservatezza. Misure: controllo accessi, autenticazione forte, cifratura TLS in transito, hardening e backup, consent‑log, policy di retention, procedure data breach e business continuity, formazione personale e NDA.

2.6 Luogo del trattamento e trasferimenti extra‑SEE

Dati trattati presso la sede del Titolare e su infrastrutture di fornitori designati Responsabili (art. 28). Eventuali trasferimenti verso Paesi terzi avvengono con garanzie adeguate (SCC, decisioni di adeguatezza, BCR) o deroghe art. 49.

2.7 Periodi di conservazione (data retention)

  • Contrattuali/fiscali: fino a 10 anni.

  • Assistenza clienti: 24 mesi dalla chiusura.

  • Marketing/profilazione: fino a 24 mesi dall’ultima interazione o fino a revoca.

  • Log sicurezza: 12 mesi (salvo estensioni motivate).

  • Cookie: come da CMP/pannello preferenze.

2.8 Destinatari/Responsabili/Autonomi Titolari

  • IT/hosting/CDN, piattaforme e‑commerce, CRM, email/SMS provider.

  • Gateway di pagamento (Klarna, PayPal, circuiti carta).

  • Corrieri/logistica, consulenti legali/contabili, antifrode/antispam.

  • Autorità legittimate.
    Elenco aggiornato dei Responsabili disponibile su richiesta.

2.9 Diritti dell’interessato e tempi di riscontro

Diritti: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (artt. 15–22). Termine: 1 mese, prorogabile di 2 mesi per complessità (art. 12, par. 3). Rimedi: reclamo al Garante, ricorso giurisdizionale (artt. 77–82).

2.10 Minori

Il sito non è destinato a minori di 18 anni; eventuali dati raccolti senza consenso genitoriale saranno rimossi.

2.11 Decisioni automatizzate e profilazione

Nessun processo decisionale integralmente automatizzato con effetti giuridici. Le profilazioni marketing sono limitate, su consenso, e revocabili.

2.12 Marketing (email/SMS/WhatsApp)

  • Email: double opt‑in; disiscrizione con link in calce.

  • SMS/WhatsApp: previo consenso; opt‑out con STOP/CANCELLA o via email.

  • Messaggi di servizio: comunicazioni su ordini in legittimo interesse (art. 6.1.f).

  • Frequenza: proporzionata; gestibile da centro preferenze (ove disponibile).

2.13 Cookie & CMP (consenso/prova/revoca)

  • Categorie: tecnici (esenti), analitici (consenso se non anonimizzati), marketing/remarketing e profilazione (sempre consenso).

  • Banner & scelte: Accetta / Rifiuta / Personalizza; gestione da “Gestisci Cookie” nel footer.

  • Prova: conserviamo un consent‑log sintetico.

  • Revoca: sempre possibile dal pannello.

2.14 Link a siti terzi e social

Link e widget di terzi sono soggetti alle loro policy; si invita a consultarle.

2.15 Modifiche e contatti privacy

Aggiorniamo questa pagina indicando la data. Contatti: info@boutiquecm.com — C&M Boutique, Via 6 Settembre 1860, 2 — 84128 Salerno (SA), Italia.

2.16 FAQ Privacy

  • Posso revocare il consenso senza perdere l’account? Sì.

  • Conservate i numeri completi di carta? No.

  • A chi posso rivolgermi per un reclamo? Al Garante Privacy o al giudice competente.

© 2025 C&M Boutique. Tutti i diritti riservati.