Informativa sulla privacy
Informativa sulla privacy
Come Eternas Beauty raccoglie, utilizza, conserva e protegge le tue informazioni personali — scritto in un inglese chiaro, strutturato per argomenti, con tutti i tuoi diritti spiegati sezione per sezione.
1. Chi siamo
Questa Informativa sulla Privacy descrive come KRIEGER GLOBAL SLU ("Eternas Beauty", "noi", "ci", "nostro") tratta le informazioni personali raccolte tramite il sito web Eternas Beauty (eternas.beauty e qualsiasi sottodominio associato) e i servizi correlati.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spagna
Email: support@eternas.beauty.com
Ai fini del Regolamento Generale sulla Protezione dei Dati europeo (GDPR), del California Consumer Privacy Act (CCPA), della Legge Generale sulla Protezione dei Dati brasiliana (LGPD) e di altri quadri normativi sulla privacy applicabili, KRIEGER GLOBAL SLU è l'entità che determina le finalità e i mezzi del trattamento dei tuoi dati personali.
2. Quali informazioni raccogliamo
Raccogliamo solo i dati di cui abbiamo realmente bisogno. Le categorie di informazioni personali che potremmo trattare includono:
| Categoria | Esempi | Fonte |
|---|---|---|
| Dati identificativi | Nome, cognome, paese | Fornito da te al momento del checkout / creazione account |
| Dati di contatto | Email, numero di telefono, indirizzo di spedizione e fatturazione | Fornito da te |
| Dati dell'ordine | Numero d'ordine, articoli, importo, valuta, metodo di pagamento | Generati quando effettui un ordine |
| Dati di pagamento | Ultime 4 cifre della carta, marchio della carta, riferimento della transazione | Fornito dal processore di pagamento — non memorizziamo i dettagli completi della carta |
| Dati tecnici | Indirizzo IP, browser, dispositivo, sistema operativo, lingua, fuso orario | Raccolti automaticamente quando visiti il sito |
| Dati di utilizzo | Pagine visitate, tempo sul sito, prodotti visualizzati, termini di ricerca | Cookie & analisi |
| Dati di marketing | Preferenze, stato di iscrizione alla newsletter, interazioni con annunci | Fornito da te, più cookie se hai dato il consenso |
| Dati di comunicazione | Messaggi di assistenza clienti, richieste di reso, recensioni | Fornito da te |
Cosa non raccogliamo
- Non raccogliamo dati biometrici.
- Non raccogliamo dati sanitari, medici, religiosi o politici.
- Non memorizziamo i dettagli completi della carta di credito — sono gestiti esclusivamente dai nostri processori di pagamento conformi a PCI-DSS (Shopify Payments, Stripe, PayPal).
- Non raccogliamo consapevolmente dati da minori di 18 anni (vedi sezione 12).
3. Come raccogliamo le tue informazioni
Raccogliamo dati personali attraverso tre canali:
- Direttamente da te: quando effettui un ordine, crei un account, ti iscrivi alla nostra newsletter, invii un modulo di contatto, lasci una recensione di un prodotto, richiedi un reso o contatti l'assistenza clienti.
- Automaticamente: quando navighi sul nostro sito web, tramite cookie, log del server e tecnologie simili.
- Da terze parti: da processori di pagamento, corrieri di spedizione, servizi di prevenzione frodi, piattaforme pubblicitarie (con consenso) e piattaforme di recensioni affidabili.
4. Perché usiamo le tue informazioni
Ogni categoria di dati sopra ha uno scopo chiaro. Non "raccogliamo per il gusto di farlo".
Evasione dei tuoi ordini
Elaborazione pagamento, preparazione spedizione, generazione fatture, invio notifiche di spedizione, fornitura tracciamento, gestione resi e rimborsi.
Assistenza clienti
Rispondere alle tue domande, risolvere problemi sugli ordini, gestire richieste di garanzia, gestire reclami.
Gestione account
Creazione e mantenimento del tuo account cliente, permettendoti di visualizzare la cronologia ordini e gli indirizzi salvati.
Comunicazioni
Email transazionali (conferma ordine, spedizione, resi) e — solo con il tuo consenso — email di marketing su nuovi prodotti, rifornimenti e offerte.
Miglioramento del sito
Comprendere quali prodotti e pagine funzionano meglio, correggere bug, migliorare la velocità di caricamento e il flusso di checkout.
Marketing e pubblicità
Solo con il tuo consenso, utilizziamo dati di marketing per mostrare annunci rilevanti su piattaforme come Meta e Google.
Prevenzione frodi
Individuazione e prevenzione di ordini fraudolenti, chargeback, acquisizioni di account e abusi delle politiche di rimborso.
Conformità legale
Conformità a obblighi fiscali, contabili, di tutela del consumatore e altri obblighi legali.
5. Base giuridica per il trattamento
Ai sensi del GDPR e normative equivalenti, ogni finalità sopra indicata deve basarsi su una valida base giuridica. Ecco le nostre:
- Esecuzione del contratto: trattamento necessario per adempiere al nostro contratto di acquisto con te (ordine, spedizione, resi, garanzia).
- Obbligo legale: conformità a normative fiscali, contabili, di tutela del consumatore e sicurezza del prodotto.
- Interesse legittimo: prevenzione frodi, sicurezza del sito, analisi di base, miglioramento dei nostri prodotti e servizi. Invocchiamo questa base solo quando il nostro interesse è bilanciato rispetto ai tuoi diritti.
- Consenso: email di marketing, cookie non essenziali, tracciamento pubblicitario. Puoi revocare il consenso in qualsiasi momento.
6. Con chi condividiamo i tuoi dati
Condividiamo i tuoi dati personali solo con fornitori di servizi selezionati con cura ("responsabili del trattamento") che ci aiutano a fornire il nostro servizio. Non vendiamo mai i tuoi dati.
| Categoria destinatario | Scopo | Esempi |
|---|---|---|
| Piattaforma e-commerce | Hosting, gestione ordini, checkout | Shopify Inc. |
| Processori di pagamento | Elaborazione carte, controllo frodi | Shopify Payments, Stripe, PayPal |
| Corrieri di spedizione | Consegna dei tuoi ordini | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, ecc. |
| Fornitori di servizi email | Invio di email transazionali e di marketing | Shopify Email, Klaviyo |
| Analisi | Analisi delle prestazioni e del comportamento del sito | Google Analytics 4, Shopify Analytics |
| Piattaforme pubblicitarie | Annunci mirati (con consenso) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Strumenti di assistenza clienti | Gestione ticket, chat dal vivo | Shopify Inbox |
| Piattaforme di recensioni | Raccolta e visualizzazione delle recensioni dei prodotti | Judge.me |
| App di tracciamento | Visibilità del tracciamento ordini | Track123 |
| Autorità fiscali | Conformità legale | Agenzia delle Entrate spagnola, portale EU OSS |
Tutti i responsabili del trattamento operano sotto accordi di trattamento dati (DPA) che li vincolano a usare i tuoi dati solo per lo scopo contrattato, applicare misure di sicurezza appropriate e assisterci nel rispettare i tuoi diritti.
7. Trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo, inclusi Stati Uniti e Canada. Quando trasferiamo dati personali a livello internazionale, garantiamo adeguate misure di protezione tramite:
- Clausole contrattuali standard UE (SCC) approvate dalla Commissione Europea;
- Decisioni di adeguatezza ove applicabili (es. Regno Unito, Canada, Svizzera);
- Certificazione EU-US Data Privacy Framework, quando la parte ricevente è certificata.
Puoi richiedere una copia delle misure di protezione in atto inviandoci un'email.
8. Quanto a lungo conserviamo le tue informazioni
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di ordini e fatture | 10 anni (legge contabile e fiscale spagnola) |
| Dati dell'account cliente | Fino alla cancellazione dell'account, poi archiviati per 1 anno |
| Ticket di assistenza clienti | 3 anni dalla chiusura |
| Dati di marketing e abbonamento | Fino alla disiscrizione, poi 1 anno per audit |
| Dati di analisi | 14 mesi (impostazione predefinita di Google Analytics) |
| Cookies | Per cookie — vedi sezione 11 |
| Segnali antifrode | 3 anni dalla data dell'ordine |
Al termine del periodo pertinente, i dati vengono anonimizzati (così non possono più identificarti) o cancellati in modo sicuro.
9. Come proteggiamo i tuoi dati
Applichiamo misure tecniche e organizzative standard del settore:
- Crittografia in transito: tutte le comunicazioni con il nostro sito web utilizzano TLS 1.2+ (HTTPS).
- Crittografia a riposo: i dati sensibili sono crittografati sull'infrastruttura del nostro processore (AES-256).
- Controllo degli accessi: l'accesso del personale ai dati personali è basato sui ruoli e registrato negli audit.
- Conformità PCI-DSS: i dati di pagamento fluiscono direttamente ai processori di livello PCI-DSS 1; noi non vediamo mai il numero completo della tua carta.
- Audit regolari: i nostri partner di piattaforma (Shopify, Stripe, ecc.) sono sottoposti a audit di sicurezza indipendenti.
- Risposta agli incidenti: nell'improbabile caso di una violazione dei dati, notificheremo gli utenti interessati e l'autorità competente entro 72 ore, come richiesto dal GDPR.
10. I tuoi diritti
Hai un controllo sostanziale sui tuoi dati personali. In particolare, hai il diritto di:
Accesso
Richiedi una copia dei dati personali che deteniamo su di te.
Rettifica
Correggi eventuali dati personali inaccurati o incompleti.
Cancellazione
Richiedi la cancellazione dei tuoi dati personali (quando non sussiste un obbligo legale prevalente di conservarli).
Limitazione
Chiedici di limitare il trattamento mentre contesti l'accuratezza o ti opponi al trattamento.
Portabilità
Ricevi i tuoi dati personali in un formato strutturato e leggibile da macchina, oppure fatti trasferire i dati a un altro titolare del trattamento.
Oggetto
Opponiti al trattamento basato su interesse legittimo, inclusi profilazione e marketing diretto.
Ritira il consenso
Ritira il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Reclamo
Presenta un reclamo a un'autorità di vigilanza — per la Spagna, l'AEPD (aepd.es).
Come esercitare i tuoi diritti
Invia un'email a support@eternas.beauty.com con oggetto "Richiesta diritti privacy" e indicaci quale diritto desideri esercitare. Risponderemo entro 30 giorni come previsto dal GDPR (prorogabili di altri due mesi per richieste complesse, con avviso).
Per i residenti in California (CCPA), Brasile (LGPD), Canada (PIPEDA, Legge Quebec 25), Giappone (APPI), Sudafrica (POPIA), Singapore/Australia/Nuova Zelanda (PDPA/APA/NZPA), si prega di consultare anche le nostre pagine regionali dedicate collegate nel footer del nostro sito.
11. Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie simili per far funzionare il nostro sito web, capire come viene utilizzato e (con il tuo consenso) personalizzare la tua esperienza.
| Type | Esempi | Durata |
|---|---|---|
| Strettamente necessari | Contenuto del carrello, checkout, sessione di login, token di sicurezza | Sessione – 1 anno |
| Prestazioni / analisi | Google Analytics, Shopify Analytics | 14 mesi |
| Funzionale | Preferenza di lingua e valuta, visualizzati di recente | 1 anno |
| Marketing | Meta Pixel, tag Google Ads, TikTok Pixel | 3 – 12 mesi |
Alla tua prima visita, il nostro banner del consenso ti permette di accettare tutti i cookie, rifiutare i cookie non essenziali o personalizzare per categoria. Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Impostazioni cookie" nel footer del nostro sito web, o cancellando i cookie nelle impostazioni del browser.
12. Privacy dei bambini
Il nostro sito web e i nostri prodotti non sono destinati a bambini sotto i 18 anni. Non raccogliamo consapevolmente dati personali da persone sotto i 18 anni. Se venite a conoscenza che un minorenne ci ha fornito dati personali senza il consenso dei genitori, vi preghiamo di contattarci e cancelleremo prontamente le informazioni.
13. Modifiche a questa politica
Rivediamo questa Informativa sulla privacy almeno una volta all'anno e ogni volta che modifichiamo sostanzialmente le nostre pratiche sui dati. La data "Ultimo aggiornamento" in fondo a questa pagina riflette la revisione più recente. Per modifiche sostanziali, forniremo un chiaro preavviso via email o tramite un banner sul sito web. L'uso continuato dei nostri servizi dopo l'entrata in vigore delle modifiche costituisce accettazione.
14. Contatti e reclami
Oggetto: "Privacy" — per un inoltro più rapido.
Indirizzo postale KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Spagna
Autorità di vigilanza (Spagna) Agencia Española de Protección de Datos (AEPD)
aepd.es
Pagine legali correlate
La situazione legale completa.
Entra Tocco
Hai una domanda o hai bisogno di assistenza? Saremo felici di aiutarti.
