Privacy Policy

1.1 Esecuzione del contratto di vendita

• Finalità: Processare ordini, gestire pagamenti, spedizioni e fatturazione
• Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
• Dati trattati: Dati anagrafici, indirizzi, dati di pagamento, cronologia ordini
• Durata: 10 anni per obblighi fiscali, 5 anni per dati di pagamento

1.2 Gestione account cliente

• Finalità: Creazione e gestione dell'account cliente
• Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
• Dati trattati: Email, password (criptata), profilo cliente, wishlist
• Durata: Fino alla cancellazione dell'account o 36 mesi di inattività

1.3 Assistenza clienti

• Finalità: Fornire supporto pre e post vendita
• Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
• Dati trattati: Comunicazioni, cronologia assistenza, dati ordini
• Durata: 24 mesi dalla risoluzione del caso

1.4 Marketing diretto

• Finalità: Newsletter, offerte personalizzate, comunicazioni promozionali
• Base giuridica: Consenso esplicito (Art. 6.1.a GDPR)
• Dati trattati: Email, preferenze, cronologia acquisti per profilazione
• Durata: Fino alla revoca del consenso, massimo 36 mesi inattività

1.5 Adempimenti fiscali e contabili

• Finalità: Emissione fatture, dichiarazioni fiscali, adempimenti normativi
• Base giuridica: Obbligo legale (Art. 6.1.c GDPR)
• Dati trattati: Dati anagrafici, fiscali, transazioni
• Durata: 10 anni come previsto dalla normativa fiscale

1.6 Prevenzione frodi

• Finalità: Rilevamento e prevenzione di transazioni fraudolente
• Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)
• Dati trattati: IP, device fingerprint, pattern transazioni
• Durata: 12 mesi dalla transazione

2.1 Dati forniti direttamente

• Registrazione account
• Compilazione moduli ordine
• Comunicazioni con assistenza clienti
• Iscrizione newsletter

2.2 Dati raccolti automaticamente

• Dati di navigazione (IP, browser, device)
• Cookie e tecnologie simili
• Analytics e-commerce
• Interazioni con email marketing

2.3 Dati da fonti esterne

• Verifiche antifrode (solo con consenso)
• Servizi di spedizione per tracking
• Payment processors per transazioni

3.1 Fornitori di servizi tecnici

• Shopify Inc.: Piattaforma e-commerce (DPA incluso nei Terms of Service)
• Payment processors: Stripe, PayPal (per elaborazione pagamenti)
• Servizi spedizione: Corrieri per consegna ordini
• Email service: Per comunicazioni marketing (solo con consenso)

3.2 Fornitori di servizi analitici

• Google Analytics: Analisi traffico e conversioni (con consent mode)
• Google Ads: Tracking conversioni (solo con consenso)
• Facebook Pixel: Analytics social (solo con consenso)

3.3 Servizi di sicurezza

• Servizi antifrode: Verifica transazioni sospette
• Backup e sicurezza: Protezione dati

3.4 Professionisti e autorità

• Commercialisti e consulenti fiscali
• Autorità fiscali e giudiziarie (solo su richiesta legittima)
• Fornitori servizi legali

4.1 Trasferimenti verso USA

• Shopify Inc.: Certified under EU-US Data Privacy Framework
• Google LLC: Standard Contractual Clauses + adequacy decision
• Stripe Inc.: Standard Contractual Clauses

4.2 Garanzie implementate

• Clausole contrattuali standard approvate dalla Commissione UE
• Certificazioni Privacy Shield/Data Privacy Framework
• Decisioni di adeguatezza della Commissione

5.1 Diritti garantiti

• Accesso: Ottenere conferma e copia dei dati trattati
• Rettifica: Correggere dati inesatti o incompleti
• Cancellazione: "Diritto all'oblio" nei casi previsti
• Limitazione: Sospendere il trattamento in casi specifici
• Portabilità: Ricevere dati in formato strutturato
• Opposizione: Opporti al trattamento per marketing
• Revoca consenso: Revocare consenso marketing/cookie

5.2 Modalità di esercizio

• Email: info@abbiate-english.com
• Account: Sezione "I miei dati" nell'area riservata
• Telefono: +39 327.9032819
• Posta: Viale Gian Galeazzo Sforza, 62 - 20081 Abbiategrasso (MI)

Tempi di risposta: Entro 30 giorni (estendibili a 90 per richieste complesse)

5.3 Verifica identità

Per richieste sensibili, potremmo richiedere:

• Copia documento identità
• Conferma dati dell'account
• Codice di verifica via email

6.1 Misure tecniche

• Crittografia: SSL/TLS per trasmissione dati
• PCI DSS: Compliance per dati pagamento
• Backup: Copie di sicurezza crittografate
• Firewall: Protezione perimetrale
• Monitoring: Rilevamento intrusioni 24/7

6.2 Misure organizzative

• Formazione personale: Training privacy e sicurezza
• Controlli accesso: Accesso limitato su base need-to-know
• Audit regolari: Verifiche conformità interne
• Incident response: Procedure gestione violazioni

8.1 Email marketing

• Base giuridica: Consenso esplicito separato
• Contenuti: Newsletter, offerte, aggiornamenti prodotti
• Frequenza: Massimo 2 email/settimana
• Opt-out: Link disiscrizione in ogni email

8.2 Profilazione

• Finalità: Personalizzazione offerte e esperienza utente
• Base giuridica: Consenso esplicito (opt-in)
• Dati utilizzati: Cronologia acquisti, preferenze, navigazione
• Diritto opposizione: Sempre esercitabile