Privacy Policy

Titolare del trattamento

Sito: https://www.cremeshop.net

DPO (Responsabile della Protezione dei Dati): Non designato ai sensi dell’art. 37 GDPR.

Ambito

Questa informativa si applica ai trattamenti effettuati tramite https://www.cremeshop.net connessi alla compilazione del form di pre-ordine (lead) e alle attivitĂ  conseguenti.

1) Tipologie e provenienza dei dati

  • Dati identificativi e di contatto: nome, cognome, telefono, indirizzo di spedizione.
  • Dati tecnici di navigazione: indirizzo IP e log, cookie tecnici/analytics come da Cookie Policy dedicata.
  • Dati particolari (art. 9): non richiesti nĂ© trattati.
  • Dati di pagamento: non trattati sul sito (pagamento in contrassegno gestito dai partner).
  • Minori: servizio riservato a maggiorenni (≥ 18 anni); eventuali dati di minori vengono cancellati senza ritardo.
  • Provenienza: dati conferiti direttamente dall’interessato tramite il sito; dati tecnici generati dalla navigazione.

2) FinalitĂ , basi giuridiche e necessitĂ  del conferimento (art. 6)

  • Gestione del pre-ordine e contatto telefonico: Ricezione della richiesta sul sito e invio via API ai network di affiliazione che incaricano i call center di contattare l’utente e organizzare la spedizione in contrassegno. Base giuridica: Art. 6(1)(b) – misure precontrattuali richieste dall’interessato. NecessitĂ : Obbligatorio (in mancanza non è possibile procedere).
  • Assistenza e riscontro: Risposte a richieste dell’utente. Base giuridica: Art. 6(1)(b). NecessitĂ : Obbligatorio per ottenere un riscontro.
  • Sicurezza IT e prevenzione abusi/frodi: Log tecnici, controlli di sicurezza, tutela dei diritti in giudizio. Base giuridica: Art. 6(1)(f) – legittimo interesse del Titolare (bilanciamento favorevole). NecessitĂ : Dati tecnici necessari.
  • Adempimenti normativi (se applicabili): Obblighi di legge, richieste dell’A.G. Base giuridica: Art. 6(1)(c). NecessitĂ : Obbligatorio se richiesto.
  • Marketing e profilazione: non effettuati.
  • Decisioni automatizzate (art. 22): non presenti.

3) ModalitĂ  del trattamento e principi

Trattamenti effettuati con strumenti elettronici e misure organizzative adeguate nel rispetto dei principi di liceitĂ , correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integritĂ  e riservatezza (art. 5 GDPR).

4) Destinatari / categorie di destinatari (art. 13(1)(e))

  • Network di affiliazione: ricevono i lead via API e li inoltrano ai call center per il contatto telefonico (Responsabili del trattamento ex art. 28, su istruzioni del Titolare). Esempi: Worldfilia, Leadbit, dr.cash, TerraLeads.
  • I network possono coinvolgere sub-responsabili (call center e fornitori tecnici) previa autorizzazione del Titolare e con obblighi contrattuali equivalenti (art. 28(2)–(4)).
  • Fornitori IT/hosting: con server situati nell’Unione europea (Responsabili).
  • Corrieri/servizi di spedizione: eseguono la consegna e l’incasso del contrassegno (Titolari autonomi).
  • Consulenti/legali e autoritĂ  pubbliche: se e nei limiti in cui sia richiesto dalla legge o necessario per la tutela dei diritti.

L’elenco aggiornato dei Responsabili/sub-responsabili è disponibile su richiesta all’indirizzo e-mail del Titolare.

5) Trasferimenti verso Paesi terzi (artt. 44–49)

Taluni destinatari possono trovarsi fuori dallo Spazio Economico Europeo (es. San Marino, Emirati Arabi Uniti, Ucraina, oltre al Regno Unito). In tali casi: i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard della Commissione (Decisione 2021/914/UE), con valutazione d’impatto sul trasferimento e, se necessario, misure supplementari; per il Regno Unito si applica la decisione di adeguatezza. Copia delle SCC può essere richiesta al Titolare. In assenza di garanzie adeguate, eventuali trasferimenti avverranno solo ricorrendo a una deroga applicabile (art. 49) e per quanto strettamente necessario.

6) Tempi di conservazione (art. 5(1)(e))

  • Lead non convertiti: cancellazione o anonimizzazione entro 24 mesi dalla raccolta.
  • Log tecnici e sicurezza: fino a 12 mesi, salvo estensioni in caso di incidenti o richieste dell’A.G.
  • Ordini confermati: la vendita è gestita dai partner (call center/corrieri); noi non conserviamo dati di pagamento o di fatturazione.
  • Backup: dati cancellati possono permanere per un periodo limitato nei backup e saranno rimossi alla prima sovrascrittura utile.
  • Tutela in giudizio: i dati necessari possono essere conservati fino alla definizione del contenzioso e nei limiti dei termini di prescrizione applicabili.

7) Misure di sicurezza (art. 32)

  • Server in UE, firewall e hardening degli ambienti.
  • HTTPS per tutto il traffico; backup periodici cifrati.
  • Controlli di accesso basati su ruoli, principio del least-privilege e autenticazione a piĂą fattori per gli account amministrativi.
  • Criteri di autorizzazione e formazione periodica del personale; procedure di gestione incidenti e tracciamento accessi.

8) Natura del conferimento

I campi contrassegnati come obbligatori nel form sono necessari per gestire il pre-ordine e permettere il contatto telefonico; il mancato conferimento impedisce l’avvio della procedura.

9) Diritti dell’interessato (artt. 15–22)

L’interessato può esercitare in qualsiasi momento: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione ai trattamenti basati sul legittimo interesse; diritto a non essere sottoposto a decisioni unicamente automatizzate. Le richieste vanno inviate compilando il modulo alla pagina contatti. Il Titolare evaderà la richiesta entro 30 giorni (prorogabili nei casi previsti dall’art. 12(3)).

10) Minori

Il servizio è destinato solo a utenti ≥18 anni. Se venissimo a conoscenza del conferimento di dati da parte di un minore, provvederemo alla cancellazione immediata e, se del caso, informeremo l’esercente la responsabilità genitoriale.

11) Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici e, ove presenti, analytics/profilazione di terze parti previo consenso tramite banner conforme. Per dettagli (categorie, finalitĂ , tempi di conservazione, terze parti, gestione preferenze) consultare la Cookie Policy sempre accessibile dal footer.

12) Contatti del Titolare

Compilare il modulo alla pagina contatti.

13) Aggiornamenti

La presente informativa può essere aggiornata; la versione corrente è pubblicata in questa pagina con l’indicazione della data di ultimo aggiornamento.