privacy policy

La presente informativa sul trattamento dei dati personali (“Privacy Policy”) è resa ai sensi degli articoli 12, 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 – Codice in materia di protezione dei dati personali, come modificato dal D.lgs. 101/2018.

Descrive le modalità di trattamento dei dati personali degli utenti (“Utenti” o “Interessati”) che visitano e acquistano sul sito www.imperatricebijoux.com (“Sito”), e-commerce di gioielli gestito tramite piattaforma WooCommerce.

Questa Privacy Policy può essere soggetta ad aggiornamenti. Eventuali modifiche saranno pubblicate su questa pagina e, se rilevanti, comunicate con strumenti idonei (ad esempio banner, notifiche, email agli Utenti registrati).

 

1. Titolare del Trattamento

Gerasimova Svetlana
Impresa individuale: Imperatrice di Gerasimova Svetlana
Sede legale: Via Carlino 75/d, 95016 Mascali (CT), Italia
P. IVA: 05642930878
C.F.: GRSSTL81C60Z154C
Email di contatto: info@imperatricebijoux.com

Per qualsiasi richiesta relativa alla privacy o per l’esercizio dei diritti indicati al punto 9 è possibile scrivere all’indirizzo email sopra indicato.

 

2. Tipologie di dati trattati

Il Titolare raccoglie e tratta, a seconda dei servizi utilizzati dall’Utente, le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo di fatturazione e spedizione, indirizzo email, numero di telefono, eventuale codice fiscale/partita IVA se necessario per la fatturazione.
  • Dati relativi agli ordini e agli acquisti: prodotti acquistati, importi, metodo di pagamento utilizzato (es. PayPal, carta di credito tramite Stripe, Apple Pay, Google Pay, Klarna), stato dell’ordine, informazioni su spedizione, resi e reclami.
  • Dati per la creazione e gestione dell’account Utente: dati necessari alla registrazione al Sito (ad es. nome, cognome, email, username, password cifrata), cronologia degli ordini, preferenze espresse, indirizzi salvati.
  • Dati forniti volontariamente per prodotti personalizzati: informazioni aggiuntive inserite dall’Utente per richiedere gioielli o personalizzazioni.
  • Dati di navigazione e utilizzo del Sito: dati tecnici generati dai dispositivi e dai sistemi informatici utilizzati per la navigazione (es. indirizzo IP, orario di accesso, pagine visitate, user-agent, identificativi di sessione), raccolti in forma automatizzata e necessari al funzionamento del Sito e alla sicurezza.
  • Cookie e altri strumenti di tracciamento: il Sito utilizza cookie tecnici e, previo consenso, eventuali cookie di funzionalità, statistici e di profilazione/marketing. Tra gli strumenti di analisi è utilizzato Google Analytics 4 (GA4), come meglio indicato ai punti 3 e 11 e nella Cookie Policy dedicata.

Dati di pagamento: le transazioni sono gestite direttamente dai provider di pagamento (es. PayPal, Stripe, Apple Pay, Google Pay, Klarna).
Il Titolare non conserva i dati completi delle carte di pagamento (come numero completo della carta o CVV), che sono trattati unicamente dai suddetti fornitori, in qualità di autonomi titolari e/o responsabili del trattamento, in conformità alle rispettive informative privacy.

 

3. Finalità del trattamento, basi giuridiche e tempi di conservazione

I dati personali degli Utenti sono trattati per le seguenti finalità.
Per ciascuna finalità sono indicate la base giuridica e il periodo di conservazione principale.

Finalità del trattamento

Base giuridica

Periodo di conservazione

Navigazione sul Sito e sicurezza IT (funzionamento tecnico del Sito, prevenzione e rilevamento di abusi o anomalie)

Legittimo interesse del Titolare alla gestione tecnica, sicurezza e integrità del Sito (art. 6.1.f GDPR)

Dati di log e sicurezza conservati per un periodo normalmente non superiore a 12 mesi, salvo necessità di ulteriore conservazione in caso di incidenti di sicurezza o richieste delle Autorità

Registrazione e gestione dell’account Utente

Esecuzione di misure precontrattuali e del contratto di cui l’Utente è parte (art. 6.1.b GDPR)

Per tutta la durata dell’account e, dopo la cancellazione, per il tempo necessario alla tutela dei diritti del Titolare (di regola fino ai termini di prescrizione civilistica)

Gestione di ordini, pagamenti, consegne, resi e assistenza post-vendita

Esecuzione del contratto di vendita (art. 6.1.b GDPR)

Per il tempo necessario all’esecuzione del contratto e successivamente secondo gli obblighi di legge in materia civile, fiscale e contabile (di regola fino a 10 anni dalla registrazione contabile dell’operazione)

Adempimento di obblighi di legge (civili, fiscali, contabili)

Adempimento di obblighi legali cui è soggetto il Titolare (art. 6.1.c GDPR)

Per il periodo previsto dalla normativa applicabile (es. conservazione delle scritture contabili e documenti fiscali fino a 10 anni)

Gestione delle richieste inviate tramite email o altri canali di contatto (informazioni su prodotti, stato ordini, resi, esercizio diritti)

Esecuzione di misure precontrattuali su richiesta dell’Interessato o legittimo interesse all’evasione delle richieste (art. 6.1.b / 6.1.f GDPR)

Per il tempo necessario a evadere la richiesta e comunque non oltre 24 mesi dalla chiusura del ticket, salvo necessità di ulteriore conservazione a fini difensivi

Analisi statistiche del traffico e utilizzo del Sito tramite GA4 (inclusa misura del rendimento e miglioramento dei servizi)

Consenso dell’Interessato per cookie/strumenti di analytics non pienamente anonimizzati, espresso tramite il cookie banner; in caso di dati adeguatamente anonimizzati, legittimo interesse del Titolare (art. 6.1.a / 6.1.f GDPR)

Secondo quanto indicato nella Cookie Policy e nelle impostazioni di GA4; i dati sono di regola utilizzati in forma aggregata. I cookie di analytics sono conservati per il tempo necessario alle finalità statistiche e comunque fino a revoca del consenso, se richiesto

Al termine dei periodi sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo ulteriore conservazione qualora necessaria per far valere o difendere un diritto in sede giudiziaria o su richiesta dell’Autorità.

 

4. Natura del conferimento dei dati

Il conferimento dei dati personali contrassegnati come obbligatori nei moduli di registrazione e di acquisto è necessario per:

creare e gestire l’account Utente;
concludere e dare esecuzione al contratto di vendita (ordine, pagamento, spedizione, resi, assistenza);
adempiere agli obblighi di legge.

In mancanza, non sarà possibile completare la registrazione o processare l’ordine.

Il conferimento di dati tramite cookie non tecnici (es. cookie di analytics non anonimizzati, cookie di profilazione/marketing) è facoltativo e subordinato al consenso espresso tramite il cookie banner.
Il mancato consenso non pregiudica la possibilità di navigare sul Sito, ma potrebbe limitare alcune funzionalità di analisi e personalizzazione.

 

5. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati dal Titolare, da personale autorizzato e da soggetti terzi designati come Responsabili del trattamento, mediante strumenti cartacei, informatici e telematici, nel rispetto dei principi di cui all’art. 5 del GDPR (liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza).

Il Titolare adotta adeguate misure tecniche e organizzative ai sensi dell’art. 32 del GDPR, tra cui, a titolo esemplificativo:

  • utilizzo di protocolli crittografici sicuri (SSL/TLS) e HTTPS su tutto il Sito per proteggere i dati in transito;
  • sistemi di autenticazione con credenziali riservate per l’accesso all’area amministrativa;
  • limitazione degli accessi ai soli soggetti autorizzati e istruiti;
  • aggiornamento periodico del CMS, dei plugin (compreso WooCommerce) e delle componenti di sicurezza;
  • backup periodici e procedure per il ripristino dei dati;
  • monitoraggio di base degli accessi anomali e delle attività sospette.

Il Titolare applica i principi di privacy by design e privacy by default (art. 25 GDPR), valutando l’impatto dei nuovi trattamenti e configurando per impostazione predefinita solo i dati personali strettamente necessari per ciascuna finalità.

In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i diritti e le libertà degli Interessati, il Titolare si impegna a procedere alle notifiche previste dagli artt. 33 e 34 del GDPR alle Autorità competenti e, se necessario, agli Interessati.

 

6. Strumenti di sicurezza aggiuntivi (reCAPTCHA)

Per proteggere il Sito da accessi automatizzati, spam e abusi, può essere utilizzato un servizio di verifica (es. reCAPTCHA) fornito da un soggetto terzo.

Tale servizio analizza alcune informazioni relative alla navigazione dell’Utente (es. indirizzo IP, movimento del mouse, tempo trascorso sul Sito, risposte ai test) al solo fine di distinguere l’Utente da un programma automatizzato.

Il trattamento connesso a questi strumenti si basa sul legittimo interesse del Titolare alla sicurezza del Sito e alla prevenzione di utilizzi fraudolenti (art. 6.1.f GDPR).

Maggiori dettagli sulle tecnologie utilizzate e sull’eventuale trasferimento di dati verso Paesi terzi sono disponibili nella Cookie Policy e nelle informative privacy dei relativi fornitori.

 

7. Destinatari dei dati e responsabili del trattamento

Nei limiti delle finalità indicate, i dati personali possono essere comunicati ai seguenti soggetti o categorie di soggetti, che li trattano in qualità di Responsabili del trattamento ex art. 28 GDPR o di autonomi titolari:

  • fornitori di servizi IT e di hosting del Sito e dei database (inclusi provider di posta elettronica e di servizi cloud);
  • piattaforma e-commerce WooCommerce e relativi servizi tecnici;
  • fornitori di servizi di pagamento (es. PayPal, Stripe, Apple Pay, Google Pay, Klarna), che trattano i dati come autonomi titolari e/o responsabili per quanto di rispettiva competenza;
  • servizi di spedizione e logistica (corrieri, operatori postali) incaricati della consegna dei prodotti;
  • consulenti professionali (es. consulenti fiscali, contabili, legali, informatici) che prestano assistenza al Titolare;
  • fornitori di strumenti di analisi statistica e misurazione del traffico del Sito, tra cui Google Analytics 4 (GA4), nei limiti dei consensi eventualmente prestati tramite il cookie banner;
  • Autorità pubbliche e organismi di vigilanza che possono accedere ai dati in forza di disposizione di legge o regolamento.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare tramite email.

I dati personali non sono diffusi né pubblicati, e non vengono venduti a terzi.

 

8. Trasferimento di dati verso paesi terzi

Alcuni dei fornitori di servizi sopra indicati (ad esempio Google per GA4) potrebbero trovarsi in Paesi non appartenenti allo Spazio Economico Europeo (Paesi terzi) oppure utilizzare infrastrutture localizzate fuori dall’UE.

In tali casi, il trasferimento di dati personali verso Paesi terzi avviene nel rispetto degli articoli 44 e seguenti del GDPR, in presenza di almeno una delle seguenti condizioni:

  • decisioni di adeguatezza della Commissione Europea sul Paese terzo o sull’organizzazione internazionale destinataria dei dati;
  • sottoscrizione di Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) adottate dalla Commissione Europea, eventualmente integrate da misure supplementari;
  • adesione del fornitore a un meccanismo di certificazione riconosciuto che assicuri un livello di protezione adeguato, se e in quanto vigente.

Su richiesta, il Titolare potrà fornire all’Interessato ulteriori informazioni circa i trasferimenti di dati e le garanzie applicate.

 

9.Diritti degli Interessati

L’Utente, in qualità di Interessato, può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli da 15 a 22 del GDPR, e in particolare:

  • Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e riceverne copia;
  • Diritto di rettifica: ottenere la correzione dei dati inesatti o l’integrazione di quelli incompleti;
  • Diritto alla cancellazione (diritto all’oblio): ottenere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR;
  • Diritto alla limitazione del trattamento: ottenere che i dati siano contrassegnati e non trattati per un certo periodo, nei casi previsti dall’art. 18 GDPR;
  • Diritto alla portabilità dei dati: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare e, ove tecnicamente fattibile, trasmetterli a un altro titolare (art. 20 GDPR);
  • Diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del Titolare, compresa l’eventuale profilazione connessa, nonché ai trattamenti svolti per finalità di marketing diretto, se e quando attivati;
  • Diritto di revocare il consenso: nei casi in cui il trattamento si basi sul consenso (ad es. per cookie/strumenti di analytics non tecnici), revocarlo in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

Per esercitare i propri diritti, l’Interessato può inviare una richiesta al Titolare all’indirizzo info@imperatricebijoux.com.
Il Titolare risponderà di norma entro 30 giorni dal ricevimento della richiesta, fatto salvo il diritto di prorogare tale termine nei casi e nei limiti previsti dal GDPR.

L’Interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, se ritiene che il trattamento violi la normativa in materia di protezione dei dati personali.

 

10. Marketing diretto

Al momento il Titolare non svolge attività di newsletter o campagne di marketing diretto sistematiche (ad es. invio periodico di comunicazioni promozionali via email).

Qualora in futuro tali attività vengano attivate, esse saranno svolte solo previo specifico consenso dell’Interessato, raccolto separatamente rispetto ad altre finalità, e nel rispetto dell’art. 6.1.a GDPR e delle disposizioni del Codice Privacy.
In tal caso, la presente informativa sarà aggiornata in modo coerente.

Resta fermo il diritto dell’Interessato di revocare in qualsiasi momento l’eventuale consenso al marketing e di opporsi al trattamento dei dati per tali finalità.

 

11. Cookie, GA4 e altri strumenti di tracciamento

Il Sito utilizza cookie tecnici necessari al suo corretto funzionamento e, previo consenso, può utilizzare cookie di funzionalità, statistici e di profilazione/marketing, propri o di terze parti.

  • I cookie tecnici sono utilizzati, ad esempio, per memorizzare le preferenze di navigazione, mantenere la sessione Utente, gestire il carrello e l’area riservata.
    Per tali cookie non è richiesto il consenso preventivo.
  • I cookie di analisi/statistici (in particolare quelli associati a Google Analytics 4 – GA4) consentono di misurare il traffico del Sito, le visite alle pagine e il comportamento aggregato degli Utenti, al fine di migliorare i contenuti e i servizi offerti.
    Questi cookie e gli strumenti connessi sono attivati solo previo consenso dell’Utente tramite il cookie banner, qualora i dati raccolti non siano adeguatamente anonimizzati.
    In caso di configurazioni che prevedano un mascheramento dell’indirizzo IP o altre tecniche di anonimizzazione idonee, il trattamento avviene tendenzialmente in forma aggregata, nel rispetto delle indicazioni del Garante per la protezione dei dati personali.
  • Eventuali cookie di profilazione/marketing (propri o di terze parti) saranno attivati solo previo consenso specifico e granulare dell’Utente, raccolto tramite il cookie banner, e potranno essere utilizzati per proporre annunci in linea con gli interessi dell’Utente anche su siti di terzi.

L’Utente può gestire le proprie preferenze sui cookie in qualsiasi momento:

  • attraverso il cookie banner o lo strumento di gestione delle preferenze presente sul Sito;
  • tramite le impostazioni del proprio browser, con la consapevolezza che la disattivazione dei cookie tecnici o strettamente necessari può compromettere il corretto funzionamento del Sito.

Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle relative finalità, sui tempi di conservazione e sulle modalità di gestione delle preferenze (incluso GA4), si rimanda alla Cookie Policy dedicata, accessibile dal footer del Sito e dal banner informativo.

 

12. Aggiornamenti della presente informativa

Il Titolare si riserva il diritto di modificare e/o aggiornare periodicamente la presente Privacy Policy, anche in conseguenza di:

  • modifiche normative o regolamentari;
  • aggiornamenti dei trattamenti svolti o dei servizi offerti tramite il Sito (ad esempio, attivazione di newsletter o di nuove funzionalità);
  • evoluzione delle misure tecniche e organizzative adottate.

In caso di modifiche significative, il Titolare informerà gli Utenti con modalità idonee (ad es. mediante avviso sul Sito o tramite email per gli Utenti registrati).
La versione attualmente in vigore è indicata in calce.

 

Ultimo aggiornamento: maggio 2026