Informativa sulla Privacy (GDPR)

La presente informativa è resa ai sensi degli artt. 12–14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003, come modificato.

Titolare del trattamento
Rush Boutique di Aversano Antonietta – info@rushboutique.it – +39 339 332 8313.
DPO: non nominato (se nominato, i riferimenti saranno pubblicati).

Categorie di dati trattati

• Dati anagrafici e di contatto: nome, cognome, email, telefono, indirizzi di spedizione/fatturazione.

• Dati d’ordine e pagamento: prodotti, importi, metodi di pagamento (Carta, Klarna 3 rate/30gg, PayPal, Contrassegno, Heylight, Scalapay). I dati delle carte sono trattati esclusivamente dai Payment Service Provider (PSP) conformi PCI-DSS; il Titolare non conserva i numeri completi di carta.

• Dati di navigazione e cookie: IP, user-agent, identificatori cookie/SDK, log tecnici (vedi Cookie Policy).

• Assistenza clienti: conversazioni via email/telefono/WhatsApp.

• Marketing e preferenze: adesione a newsletter/SMS, aperture/click, segmentazione leggera con consenso.

Finalità e basi giuridiche (art. 6 GDPR)

• Esecuzione del contratto: gestione ordini, pagamenti, consegne, resi, customer care (art. 6.1.b).

• Obblighi di legge: contabilità/fiscale, garanzia legale (art. 6.1.c).

• Interesse legittimo: sicurezza IT, antifrode, tutela diritti, analisi aggregate per migliorare i servizi (art. 6.1.f).

• Consenso: invio newsletter e SMS/WhatsApp marketing, profilazione non invasiva (art. 6.1.a). Revocabile in ogni momento.

Conservazione

• Dati contabili/fiscali e d’ordine: 10 anni (obbligo di legge).

• Ticket/assistenza: fino a 24 mesi dall’ultima interazione.

• Marketing/profilazione su consenso: fino a 24 mesi o fino a revoca.

• Log tecnici: fino a 12 mesi, salvo necessità difensive.

Destinatari (categorie)

• Piattaforma/hosting: Shopify (responsabile ex art. 28).

• Pagamenti: PSP carta, Klarna, PayPal, Heylight, Scalapay, gestori Contrassegno (titolari autonomi/responsabili).

• Corriere/logistica: Liccardi Express e partner.

• CRM/marketing/analytics: fornitori per email, SMS, recupero carrello, analitiche.
  I dati possono essere comunicati ad Autorità competenti ove richiesto.

Trasferimenti extra-UE
Possibili con alcuni fornitori tecnologici (es. Shopify/PSP). In tal caso, si applicano SCC – Standard Contractual Clauses e/o decisioni di adeguatezza, con misure adeguate (artt. 44–49 GDPR).

Diritti dell’interessato
Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (artt. 15–22 GDPR).
Richieste a info@rushboutique.it (oggetto: “Diritti GDPR – Rush Boutique”). Reclamo: www.garanteprivacy.it.

Cookie e preferenze
Cookie tecnici sempre attivi; cookie funzionali/statistici/marketing solo previo consenso tramite banner e pagina “Impostazioni cookie” (vedi Cookie Policy).

Decisioni automatizzate
Il Sito non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi.

Shopify Network Intelligence (SNI)
Se attivata, Shopify può trattare in forma aggregata/anonimizzata alcuni segnali d’uso (navigazione/acquisti) del negozio per migliorare servizi collegati (Shopify Email, Shop App, Search & Discovery). I dati non sono condivisi con altri merchant in forma identificabile e il trattamento avviene nel rispetto del GDPR e del relativo Data Processing Addendum.