Informativa sulla privacy

INFORMATIVA SULLA PRIVACY (GDPR) + COOKIE POLICY

Ultimo aggiornamento: 21/01/2026

1. Titolare del trattamento e contatti

Titolare del trattamento è R.M.V. S.R.L. SEMPLIFICATA, Via Posidonia 287 - 84128 Salerno (SA), P.IVA IT06035410650.
Contatti privacy: info@mentality0-16.it (oggetto: “Privacy – esercizio diritti”).

2. Tipologie di dati trattati

In relazione alla navigazione e/o agli acquisti sul sito, possiamo trattare:

  • Dati identificativi e di contatto: nome, cognome, email, telefono, indirizzo di spedizione/fatturazione.

  • Dati d’ordine e transazione: prodotti acquistati, importi, stato ordine, note, eventuale storico acquisti.

  • Dati di pagamento: il sito non memorizza i dati completi della carta; i pagamenti sono gestiti dai provider (es. PayPal, Klarna, circuiti carte). Possiamo ricevere esiti/ID transazione.

  • Dati di assistenza clienti: messaggi via email/WhatsApp, richieste di reso, comunicazioni.

  • Dati tecnici di navigazione: indirizzo IP, identificativi cookie/tecnologie simili, log, dati dispositivo e interazioni col sito (nei limiti dei consensi cookie).

  • Dati marketing (solo se presti consenso o nei casi consentiti): preferenze, interazioni con newsletter/SMS, risposte a campagne.

3. Finalità del trattamento e basi giuridiche

Trattiamo i dati per:

A) Gestione ordini, pagamento, consegna, resi e assistenza

  • Finalità: creare account (se previsto), gestire carrello/ordine, conferme, fatturazione, spedizione, customer care, resi/cambi.

  • Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6(1)(b) GDPR).

B) Adempimenti di legge e fiscali/contabili

  • Finalità: obblighi civilistici, fiscali, contabili, gestione contestazioni, richiami, richieste autorità.

  • Base giuridica: obbligo legale (art. 6(1)(c) GDPR).

  • Conservazione documenti contabili: in via generale 10 anni.

C) Sicurezza, prevenzione frodi e tutela in giudizio

  • Finalità: sicurezza del sito, prevenzione accessi non autorizzati, frodi, abusi; gestione reclami e contenziosi.

  • Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).

D) Marketing via email (newsletter/promozioni)

  • Finalità: invio comunicazioni promozionali e aggiornamenti.

  • Base giuridica: consenso (art. 6(1)(a) GDPR) quando richiesto.

  • Possibile eccezione “soft spam” per email su prodotti analoghi a quelli già acquistati, nei limiti consentiti e con opt-out semplice.

E) Marketing via SMS/WhatsApp

  • Finalità: invio SMS promozionali (e, se previsto, messaggi promozionali su canali equivalenti).

  • Base giuridica: consenso preventivo (art. 6(1)(a) GDPR e art. 130 Codice Privacy per comunicazioni promozionali con strumenti automatizzati).

F) Profilazione/personalizzazione e pubblicità basata su tracciamento

  • Finalità: suggerimenti di prodotto, misurazione campagne, pubblicità personalizzata e analisi comportamentali.

  • Base giuridica: consenso cookie/marketing quando si usano cookie o tecnologie non tecniche. Le regole del Garante richiedono consenso per strumenti di tracciamento non tecnici/profilanti.

4. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici e, ove necessario, cartacei, secondo criteri di liceità, correttezza, trasparenza e minimizzazione. Adottiamo misure tecniche e organizzative adeguate (es. controlli accessi, gestione credenziali, backup, limitazione autorizzazioni).

5. Luogo del trattamento e trasferimenti extra UE

I dati possono essere trattati in Italia/UE e anche da fornitori con sedi o server fuori dallo Spazio Economico Europeo (SEE), in particolare quando si utilizzano piattaforme tecnologiche e servizi collegati. In tali casi, il trasferimento avviene secondo garanzie previste dal GDPR (es. decisioni di adeguatezza, clausole contrattuali standard, misure supplementari ove necessarie).

6. Periodi di conservazione

  • Ordini, fatture, documentazione contabile: tipicamente 10 anni (obblighi civilistici/contabili).

  • Account cliente: fino a richiesta di cancellazione o inattività prolungata (salvi obblighi di legge).

  • Assistenza clienti e resi: per il tempo necessario alla gestione e alla tutela in giudizio.

  • Marketing: fino a revoca del consenso/opt-out o per periodi coerenti con la finalità (con revisioni periodiche).

  • Cookie: secondo durata indicata nel banner/centro preferenze.

7. Destinatari dei dati (comunicazione a terzi)

Possiamo condividere dati con:

  • Piattaforma e-commerce/hosting: Shopify (servizi tecnici, gestione store, sicurezza).

  • Provider pagamenti: circuiti carte, PayPal, Klarna (gestiscono la transazione).

  • Corriere/Logistica: Express per consegna e gestione spedizioni.

  • Fornitori IT e assistenza: manutenzione, sicurezza, supporto tecnico.

  • Fornitori marketing (se attivi): piattaforme invio email/SMS, strumenti analytics/adv (solo secondo consensi).

  • Autorità/enti: se obbligatorio per legge.

I soggetti esterni operano come Responsabili del trattamento (art. 28 GDPR) o, in alcuni casi, come Titolari autonomi (es. alcuni provider di pagamento).

8. Diritti dell’utente (interessato)

Puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare la liceità del trattamento precedente), e reclamo al Garante per la Protezione dei Dati Personali.
Per esercitare i diritti: scrivi a info@mentality0-16.it.

9. Minori

Il sito è pensato per acquisti da parte di maggiorenni. Se un minore utilizza servizi online che richiedono consenso, in Italia la soglia è 14 anni; sotto tale età serve autorizzazione del titolare della responsabilità genitoriale.
Non raccogliamo intenzionalmente dati di minori senza le tutele previste. Se ritieni che un minore ci abbia fornito dati senza autorizzazione, contattaci.

10. Processo decisionale automatizzato e profilazione

Possiamo utilizzare strumenti automatizzati per:

  • suggerimenti di prodotto,

  • analisi statistiche,

  • prevenzione frodi,

  • misurazione campagne.
    Se tali trattamenti comportassero effetti significativi sull’utente, garantiamo le tutele previste (intervento umano, possibilità di contestare e ottenere spiegazioni), nei limiti applicabili.

11. Cookie Policy (informativa estesa)

Il sito utilizza cookie e tecnologie simili:

  • Tecnici/necessari: funzionamento del sito (carrello, login, sicurezza). Non richiedono consenso.

  • Preferenze: memorizzano scelte (es. lingua).

  • Statistiche/analytics: misurano traffico e performance (possono richiedere consenso se non tecnici).

  • Marketing/profilazione: personalizzazione annunci e tracciamento cross-site (richiedono consenso).
    Il consenso per cookie non tecnici deve essere libero, specifico e revocabile; il banner deve permettere scelta e gestione preferenze.

Gestione preferenze cookie: puoi accettare/rifiutare per categoria tramite banner/centro preferenze e modificare in ogni momento le scelte tramite il pulsante/link “Impostazioni cookie” (se presente nel footer o nel banner). Shopify mette a disposizione strumenti di gestione privacy/cookie dal pannello amministrazione.

12. Shopify come piattaforma e “Shopify Network Intelligence”

Il nostro store è ospitato su Shopify. Quando visiti e acquisti sul sito, Shopify può trattare dati personali per fornire servizi della piattaforma. Se nel negozio è abilitata la funzionalità Shopify Network Intelligence e vengono utilizzati i “Servizi avanzati/Enhanced Services”, Shopify può usare in modo sicuro i dati dei clienti insieme a dati provenienti da altri merchant per generare insight e funzionalità avanzate; Shopify richiede che questo sia dichiarato in privacy policy e termini e che siano fornite opzioni/controlli (consensi, revoca).
Shopify dichiara inoltre che i dati dei clienti non vengono condivisi con altri merchant.

In pratica, tali trattamenti possono contribuire a migliorare servizi e funzionalità collegate (ad es. Shop App, Shopify Email, Search & Discovery, e altri strumenti che usano insight basati sulle interazioni), nel rispetto dei consensi e delle normative applicabili.

Per maggiori controlli e per esercitare diritti verso Shopify in relazione ai servizi avanzati, Shopify indica un proprio portale privacy e la propria informativa consumer, che vanno linkati secondo le istruzioni Shopify.

13. Link a siti/servizi terzi

Il sito può integrare servizi di terze parti (pagamenti, spedizioni, plugin). Le terze parti trattano dati secondo le rispettive informative.