Informativa sulla privacy

Informativa sulla Privacy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

Ultimo aggiornamento: 25 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Anna Torre – Little Vitty (Ditta Individuale)
  • Sede: Via Lombardia, 33 – Isolato 2, 80145 Napoli (NA)
  • P.IVA: 10861341211 | C.F.: TRRNNA99B49F839T
  • Email: info@littlevitty.com

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento non rientra nei casi obbligatori previsti dall'art. 37 GDPR.

2. Dati Raccolti

Dati forniti volontariamente dall'utente:

  • Dati anagrafici: nome, cognome;
  • Dati di contatto: indirizzo email, numero di telefono;
  • Dati di spedizione e fatturazione: indirizzo completo, codice fiscale (se richiesto per fattura);
  • Credenziali di accesso all'account (se creato): email e password cifrata;
  • Comunicazioni inviate tramite email o moduli di contatto.

Dati raccolti automaticamente:

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione;
  • Cookie e tecnologie di tracciamento (si rinvia alla Cookie Policy).

3. Finalità e Base Giuridica del Trattamento

  • Esecuzione del contratto (art. 6.1.b GDPR): gestione degli ordini, elaborazione dei pagamenti, spedizione dei Prodotti, gestione dei resi e delle garanzie;
  • Obblighi legali (art. 6.1.c GDPR): adempimenti fiscali, contabili e tributari previsti dalla normativa italiana;
  • Legittimo interesse (art. 6.1.f GDPR): prevenzione delle frodi, sicurezza del Sito, gestione del contenzioso;
  • Consenso (art. 6.1.a GDPR): invio di newsletter e comunicazioni commerciali, solo previa espresso consenso del Cliente.

4. Responsabili del Trattamento – Terze Parti

Il Venditore si avvale di soggetti terzi che trattano dati personali nell'ambito dei propri servizi:

  • Shopify Inc. (hosting piattaforma e-commerce): i dati degli ordini e degli utenti sono memorizzati sui server Shopify, che agisce quale Responsabile del Trattamento ex art. 28 GDPR ai sensi dell'apposito Data Processing Agreement (DPA). I dati possono essere trasferiti in Paesi extra-UE con garanzie adeguate (Clausole Contrattuali Standard UE);
  • Stripe / PayPal e altri provider di pagamento: dati di pagamento trasmessi a provider certificati PCI-DSS per la gestione sicura delle transazioni;
  • Corrieri e spedizionieri (BRT, SDA, DHL, GLS, Poste Italiane, etc.): nome, indirizzo e telefono del destinatario comunicati al vettore per l'esecuzione della spedizione;
  • Google LLC (Google Analytics, Google Ads): dati di navigazione per finalità statistiche e pubblicitarie;
  • Meta Platforms Ireland Ltd. (Facebook/Instagram): dati per la gestione di campagne pubblicitarie tramite Meta Pixel.

Il Venditore garantisce che i trasferimenti di dati extra-UE avvengono nel rispetto delle garanzie previste dagli artt. 44-49 GDPR.

5. Conservazione dei Dati

  • Dati degli ordini: 10 anni dalla data dell'ordine, per obblighi fiscali e tributari;
  • Dati dell'account utente: fino alla cancellazione dell'account da parte dell'utente;
  • Dati per marketing: fino alla revoca del consenso;
  • Log di sistema: massimo 12 mesi.

6. Diritti dell'Interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha il diritto di:

  • Accedere ai propri dati personali (art. 15);
  • Rettificare i dati inesatti (art. 16);
  • Ottenere la cancellazione – "diritto all'oblio" (art. 17);
  • Ottenere la limitazione del trattamento (art. 18);
  • Ricevere i dati in formato strutturato – portabilità (art. 20);
  • Opporsi al trattamento (art. 21);
  • Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca (art. 7.3).

Per esercitare tali diritti, invia richiesta scritta a info@littlevitty.com. Il Venditore risponderà entro 30 giorni. In caso di risposta insoddisfacente, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali: www.garanteprivacy.it.

7. Sicurezza dei Dati

Il Venditore adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione, in conformità all'art. 32 GDPR. La piattaforma Shopify è dotata di certificazione SSL/TLS e crittografia dei dati sensibili. Nonostante le misure adottate, il Venditore non può garantire l'assoluta sicurezza dei dati trasmessi via internet.

8. Modifiche alla Privacy Policy

Il Venditore si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche entrano in vigore dalla data di pubblicazione sul Sito. Si invita a consultare periodicamente questa pagina.