Il sito dearailjewels.com è gestito da Dea Rail di Giorgia De Angelis (di seguito “noi” o “Dea Rail”). La protezione della tua privacy è per noi prioritaria: trattiamo i dati personali nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale applicabile.
Iscrivendoti alla newsletter, potresti ricevere notizie e offerte esclusive. Puoi disiscriverti in qualsiasi momento cliccando sull’apposito link presente in ogni comunicazione, oppure inviando un’email a info@dearailjewels.com.
Tipologie di dati trattati
1. Dati di navigazione Alcuni dati personali vengono acquisiti automaticamente dai sistemi informatici durante l’uso del sito (es. indirizzo IP, tipo di browser, pagine visitate). Questi dati sono utilizzati a fini statistici e di sicurezza e vengono cancellati dopo l’analisi.
2. Dati forniti volontariamente dall’utente L’invio di messaggi di posta elettronica agli indirizzi indicati sul sito comporta l’acquisizione dei dati personali comunicati dall’utente (es. nome, indirizzo email).
3. Dati necessari per l’acquisto Per effettuare ordini è necessario registrarsi o inserire i propri dati di contatto e pagamento. Questi dati sono utilizzati per gestire il carrello, concludere la transazione, spedire i prodotti acquistati e fornire assistenza post-vendita.
4. Servizi di terze parti Il sito utilizza strumenti di terze parti che possono raccogliere dati personali, tra cui:
– Google Analytics (Google Ireland Limited) – per finalità statistiche sul traffico del sito;
– Google reCAPTCHA (Google Ireland Limited / Google LLC) – per proteggere il sito da spam e attività automatizzate. L’uso di reCAPTCHA comporta la trasmissione dell’indirizzo IP e di altri dati dell’utente a Google. Privacy Policy – Termini di servizio.
Finalità e base giuridica del trattamento
I dati personali sono trattati esclusivamente per:
– consentire la navigazione e il corretto funzionamento del sito;
– gestire ordini e spedizioni;
– adempiere ad obblighi contrattuali, fiscali e legali;
– inviare comunicazioni di marketing (solo previo consenso);
– garantire la sicurezza del sito e prevenire abusi.
Il trattamento si fonda su diverse basi giuridiche: l’esecuzione di un contratto, l’adempimento di obblighi legali, il consenso espresso dall’utente e il legittimo interesse del titolare.
Modalità del trattamento
I dati sono trattati con strumenti informatici e telematici, nel rispetto delle misure di sicurezza previste dal GDPR. Sono conservati per il tempo strettamente necessario a conseguire le finalità indicate e, in ogni caso, nel rispetto dei termini di legge.
Comunicazione a terzi
I dati personali possono essere comunicati a soggetti interni ed esterni che collaborano con Dea Rail, tra cui:
– personale amministrativo e commerciale;
– fornitori di servizi tecnici, hosting provider, corrieri e spedizionieri;
– istituti di pagamento e consulenti professionali.
In nessun caso i dati saranno ceduti a soggetti estranei per fini commerciali non autorizzati.
Diritti dell’utente
Ai sensi del GDPR, l’utente ha il diritto di:
– revocare il consenso in qualsiasi momento;
– opporsi al trattamento dei dati;
– accedere ai dati e ottenerne una copia;
– richiedere la rettifica o l’aggiornamento;
– chiedere la limitazione del trattamento;
– ottenere la cancellazione (“diritto all’oblio”);
– proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Abbiamo adottato misure di sicurezza adeguate per proteggere i dati personali da perdita, abuso o accesso non autorizzato. Le transazioni avvengono tramite connessione HTTPS sicura e i dati di pagamento sono criptati tramite tecnologia SSL.
