Nel nostro negozio online britannico, crediamo che una politica sulla privacy dettagliata e comprensibile sia il primo passo per costruire un rapporto di fiducia con i nostri clienti. Di seguito, entriamo nel merito delle tre macro-aree in cui avviene la raccolta dei Dati Personali, specificando per ciascuna le pratiche operative, le giustificazioni legali e le garanzie di sicurezza implementate. Un’attenzione specifica è dedicata alla gestione dei cookie, strumenti informatici di cui chiariamo ruolo e modalità di controllo in linea con le aspettative di trasparenza degli utenti del Regno Unito.

Fase di raccolta passiva: dati di connessione e di utilizzo del sito
La prima interazione con il nostro sito comporta una raccolta automatica di dati log e di telemetria. Questo trattamento, fondato sul nostro legittimo interesse a garantire sicurezza, performance e miglioramento continuo del servizio, è reso possibile da tecnologie come i cookie, i pixel tag e i log file del server. I cookie sono piccoli file di testo che il sito deposita sul tuo dispositivo. Distinguiamo tra cookie tecnici, assolutamente necessari per le funzionalità base del sito come il carrello degli acquisti o l’accesso all’area protetta, e cookie statistici o di preferenza, per i quali è richiesto un consenso esplicito. Puoi gestire le tue preferenze sui cookie non essenziali in qualsiasi momento attraverso le impostazioni del tuo browser o il pannello delle preferenze che ti viene presentato al primo accesso. Le informazioni raccolte in questa fase includono dati identificativi anonimi della sessione, caratteristiche del dispositivo e del software utilizzato, l’indirizzo IP (generalmente anonimizzato o troncato), l’URL di provenienza, le pagine visitate e la durata della visita. Questi dati aggregati e non riconducibili all’individuo sono trasmessi a Shopify, il nostro service provider per l’infrastruttura e-commerce, che li tratta in qualità di responsabile del trattamento secondo le nostre istruzioni, per finalità di monitoraggio della sicurezza, prevenzione degli abusi e analisi degli errori.

Fase di raccolta attiva: dati per la conclusione e l’esecuzione dell’acquisto
La decisione di acquistare un prodotto segna il passaggio a una raccolta attiva e volontaria di Dati Personali. In questo contesto, tu sei il fornitore diretto delle informazioni. Il trattamento di questi dati trova la sua base giuridica primaria nell’esecuzione del contratto di compravendita che si instaura tra te e il nostro negozio. Le informazioni da te fornite nel modulo d’ordine sono indispensabili per adempiere a una serie di obblighi contrattuali e legali: identificarti come acquirente, emettere una fattura fiscale valida, autorizzare il pagamento con l’istituto finanziario, preparare la merce e affidarla al corriere per la consegna al tuo indirizzo. Svolghiamo inoltre, nel nostro legittimo interesse, attività di verifica per contrastare frodi e proteggere la sicurezza delle transazioni. I dati oggetto di questo trattamento comprendono identità anagrafica, indirizzi postali, recapiti telefonici, indirizzo email e i dettagli sensibili del metodo di pagamento. Per realizzare concretamente il servizio, queste informazioni sono comunicate a una catena di fornitori terzi specializzati, ciascuno con un ruolo preciso: Shopify per la gestione dell’ordine e del catalogo, gateway di pagamento certificati per la transazione finanziaria, e aziende di trasporto riconosciute per la consegna fisica. Ogni trasferimento è soggetto a valutazioni di adeguatezza e a clausole contrattuali standard per garantire che i tuoi dati ricevano un livello di protezione equivalente anche al di fuori del nostro controllo diretto.

Fase di raccolta contestuale: dati per l’assistenza e il miglioramento del servizio
Il nostro rapporto con te può evolversi anche dopo la consegna, attraverso richieste di assistenza, chiarimenti o feedback. Le informazioni che scegli di condividere con noi in questi scambi comunicativi costituiscono una terza categoria di Dati Personali. La base giuridica per trattare queste informazioni risiede tipicamente nel consenso implicito che ci concedi iniziando la comunicazione, nonché nel nostro legittimo interesse a rispondere in modo efficace alle tue richieste e a tenere una traccia storica per migliorare la qualità del nostro servizio clienti. I dati raccolti in questo ambito riflettono il contenuto stesso della tua richiesta: possono includere la descrizione del problema, allegati di documenti, la tua storia d’acquisto rilevante per il contesto e, naturalmente, i tuoi dati di contatto. Queste informazioni sono custodite in un sistema protetto accessibile solo al personale del nostro team di supporto. Le utilizziamo esclusivamente per indagare, rispondere e risolvere la questione sollevata. In alcuni casi, potremmo utilizzare in forma anonima e aggregata le tematiche ricorrenti delle richieste di supporto per identificare aree di miglioramento nei nostri prodotti, nelle istruzioni d’uso o nelle descrizioni sul sito. Ci impegniamo a conservare la cronologia delle comunicazioni per un periodo limitato e giustificato, trascorso il quale procediamo alla loro cancellazione sicura, fatti salvi specifici obblighi di conservazione previsti dalla legge britannica.