PRIVACY POLICY

Ultimo aggiornamento: 20 Marzo 2025

1. INTRODUZIONE

Arlinda Jaku (di seguito “Titolare”), in qualità di titolare del trattamento dei dati personali relativi al sito web https://arlindajaku.it (di seguito “Sito”), si impegna a proteggere la privacy degli utenti. La presente Privacy Policy descrive le modalità di raccolta, utilizzo, condivisione e protezione dei dati personali in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana applicabile in materia di protezione dei dati personali.

Si invita l’utente a leggere attentamente la presente Privacy Policy prima di fornire qualsiasi dato personale. L’utilizzo del Sito implica l’accettazione delle pratiche descritte nella presente Privacy Policy.

2. TITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 4, comma 1, n. 7 del GDPR, il Titolare del trattamento dei dati personali è:

Arlinda Jaku
Indirizzo: SAN DONATO MILANESE, MI, 20097
Email: info@arlindajaku.it
Telefono: +39 3926164249

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali raccolti attraverso il Sito.

3. TIPOLOGIE DI DATI RACCOLTI

3.1 Dati forniti volontariamente dall’utente

Il Titolare raccoglie i seguenti dati personali forniti volontariamente dall’utente:

• Dati di registrazione e account: nome, cognome, indirizzo email, password, data di nascita.
• Dati di contatto: indirizzo postale, numero di telefono.
• Dati di fatturazione e pagamento: indirizzo di fatturazione, dati relativi al pagamento elaborati tramite Stripe (es. informazioni sulla carta di credito o debito utilizzata).
• Dati relativi agli ordini: prodotti acquistati, importi, date di acquisto.
• Comunicazioni: messaggi inviati al Titolare tramite form di contatto, email o altri canali di comunicazione.

3.2 Dati raccolti automaticamente

Durante la navigazione sul Sito, vengono raccolti automaticamente i seguenti dati:

• Dati di navigazione: indirizzo IP, tipo di browser e parametri del dispositivo utilizzato, nome del provider internet, data e orario di visita, pagina web di provenienza e di uscita, eventuale numero di click.
• Cookie e tecnologie simili: informazioni raccolte attraverso cookie e tecnologie analoghe, come dettagliato nella Cookie Policy.

3.3 Dati provenienti da terze parti

Il Titolare può ricevere dati personali anche da terze parti, quali:

• Piattaforme di social media, nel caso l’utente decida di collegare il proprio account social al Sito.
• Fornitori di servizi di pagamento, per la gestione e verifica delle transazioni.
• Partners commerciali, quando collaborano con il Titolare per fornire prodotti o servizi.

4. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

4.1 Esecuzione del contratto (Art. 6, par. 1, lett. b GDPR)

Il trattamento è necessario per l’esecuzione di un contratto di cui l’utente è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso, in particolare per:

• Gestire la registrazione e l’account dell’utente sul Sito.
• Elaborare e gestire gli ordini, inclusi pagamento, spedizione e fatturazione.
• Fornire i prodotti e servizi acquistati (inclusi i contenuti digitali).
• Fornire assistenza clienti e supporto tecnico.
• Gestire resi, rimborsi e reclami (per dettagli operativi, consulta la sezione ‘Resi, Rimborsi e Spedizioni’ sul Sito).

4.2 Consenso (Art. 6, par. 1, lett. a GDPR)

Il trattamento si basa sul consenso dell’utente per:

• Inviare la newsletter e comunicazioni commerciali su prodotti, servizi, offerte e promozioni.
• Effettuare attività di marketing diretto tramite email, SMS, o altri canali di comunicazione.
• Raccogliere e analizzare dati di navigazione per scopi di marketing e profilazione.
• Utilizzare cookie non essenziali e tecnologie simili.

L’utente può revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

4.3 Legittimo interesse (Art. 6, par. 1, lett. f GDPR)

Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’utente, in particolare per:

• Migliorare e personalizzare l’esperienza di navigazione sul Sito.
• Proteggere la sicurezza del Sito e prevenire frodi o attività illecite.
• Effettuare analisi statistiche e di mercato in forma aggregata e anonima.
• Esercitare o difendere un diritto in sede giudiziaria.

4.4 Obbligo legale (Art. 6, par. 1, lett. c GDPR)

Il trattamento è necessario per adempiere a un obbligo legale al quale il Titolare è soggetto, in particolare per:

• Adempiere agli obblighi fiscali e contabili previsti dalla normativa vigente.
• Rispondere a richieste delle autorità competenti.
• Conservare i dati per il periodo previsto dalla legge.

5. MODALITÀ DI TRATTAMENTO

I dati personali sono trattati mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione, in conformità con l’art. 32 del GDPR.

Il trattamento dei dati personali è effettuato da personale appositamente autorizzato e istruito dal Titolare. L’accesso ai dati è limitato ai soggetti che necessitano di conoscerli per le finalità sopra descritte.

6. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, par. 1, lett. c) ed e) del GDPR.

In particolare:

• Dati relativi all’account: per tutta la durata del rapporto contrattuale e, successivamente, per il tempo necessario all’adempimento degli obblighi di legge (10 anni per i documenti fiscali e contabili ai sensi dell’art. 2220 del Codice Civile).
• Dati relativi agli ordini e alle transazioni: per 10 anni dalla data dell’ultima transazione, ai sensi degli obblighi di conservazione fiscale e contabile.
• Dati di navigazione: per un massimo di 12 mesi, dopodiché saranno anonimizzati o eliminati.
• Dati trattati per finalità di marketing: fino alla revoca del consenso e, in ogni caso, non oltre 24 mesi dall’ultima interazione con l’utente.

Al termine del periodo di conservazione, i dati personali saranno cancellati, anonimizzati o aggregati.

7. DESTINATARI DEI DATI PERSONALI

I dati personali possono essere comunicati a soggetti esterni che agiscono in qualità di titolari autonomi o responsabili del trattamento ai sensi dell’art. 28 del GDPR. In particolare:

7.1 Titolari autonomi del trattamento

• Istituti bancari e società che gestiscono i circuiti di pagamento per la gestione delle transazioni.
• Autorità pubbliche, enti governativi, organismi di regolamentazione, tribunali o altre autorità pubbliche, ove richiesto dalla legge.
• Consulenti professionali come avvocati, commercialisti e revisori per finalità di consulenza e adempimento di obblighi legali.
• Stripe, per la gestione e verifica delle transazioni di pagamento. Per trasparenza, si rimanda alla Privacy Policy del gestore presso (https://stripe.com/it/privacy).

7.2 Responsabili del trattamento

• Fornitori di servizi cloud e hosting per l’archiviazione e la gestione dei dati.
• Fornitori di servizi di spedizione e logistica per la consegna dei prodotti.
• Fornitori di servizi di marketing e comunicazione per l’invio di newsletter e comunicazioni commerciali.
• Fornitori di servizi di assistenza clienti.
• Fornitori di servizi di analisi dei dati e marketing digitale (incluso Google per Google Analytics).

Il Titolare ha concluso accordi specifici con tali soggetti, vincolandoli al rispetto delle normative vigenti in materia di protezione dei dati e garantendo che trattino i dati personali solo per le finalità specificate e in conformità con le istruzioni ricevute.

L’elenco completo e aggiornato dei destinatari dei dati può essere richiesto contattando il Titolare ai recapiti indicati nella sezione “Titolare del trattamento”.

8. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

I dati personali possono essere trasferiti verso paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo (SEE) solo se tali paesi garantiscono un livello di protezione adeguato, come stabilito da una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 del GDPR, o in presenza di garanzie adeguate ai sensi dell’art. 46 del GDPR.

In particolare, alcuni dati potrebbero essere trasferiti negli Stati Uniti a fornitori di servizi come Google LLC (per Google Analytics) che aderiscono a meccanismi di trasferimento dati conformi al GDPR.

Per ogni trasferimento di dati al di fuori dell’UE o del SEE, il Titolare adotta garanzie appropriate, quali:

• Clausole contrattuali standard approvate dalla Commissione Europea.
• Norme vincolanti d’impresa (Binding Corporate Rules).
• Codici di condotta e meccanismi di certificazione.

L’utente può richiedere informazioni sulle garanzie adottate per il trasferimento dei dati contattando il Titolare ai recapiti indicati.

9. DIRITTI DEGLI INTERESSATI

Ai sensi degli articoli da 15 a 22 del GDPR, l’utente ha il diritto di:

• Diritto di accesso (Art. 15 GDPR): ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e riceverne copia.
• Diritto di rettifica (Art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti.
• Diritto alla cancellazione (Art. 17 GDPR): ottenere la cancellazione dei dati personali nei casi previsti dal GDPR.
• Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dal GDPR.
• Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e ottenere che siano trasmessi a un altro titolare senza impedimenti.
• Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali, compresi i trattamenti per finalità di marketing diretto e profilazione.
• Diritto di non essere sottoposto a processi decisionali automatizzati (Art. 22 GDPR): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona.
• Diritto di revoca del consenso (Art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare tali diritti, l’utente può contattare il Titolare ai recapiti indicati nella sezione “Titolare del trattamento”. Il Titolare fornirà riscontro alle richieste senza ingiustificato ritardo e, comunque, non oltre un mese dal ricevimento della richiesta, salvo proroga di due mesi in casi di particolare complessità.

Se l’utente ritiene che il trattamento dei suoi dati personali violi la normativa in materia di protezione dei dati, ha il diritto di proporre reclamo all’autorità di controllo competente (in Italia, il Garante per la Protezione dei Dati Personali – www.garanteprivacy.it), ai sensi dell’art. 77 del GDPR, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del GDPR.

10. GOOGLE ANALYTICS

Il Sito utilizza Google Analytics, un servizio di analisi web fornito da Google LLC (“Google”), che utilizza cookie per raccogliere informazioni sulle modalità di utilizzo del Sito da parte degli utenti.

Le informazioni generate dai cookie sull’utilizzo del Sito (compreso l’indirizzo IP) sono trasmesse a Google e memorizzate sui server di Google. Google utilizza queste informazioni per valutare l’utilizzo del Sito, compilare report sulle attività del Sito per gli operatori del Sito e fornire altri servizi relativi alle attività del Sito e all’utilizzo di Internet.

Il Titolare ha attivato l’anonimizzazione dell’indirizzo IP, in modo che l’indirizzo IP dell’utente venga abbreviato all’interno degli Stati membri dell’Unione Europea o in altri Stati parti dell’accordo sullo Spazio Economico Europeo prima della trasmissione a Google.

L’utente può impedire la raccolta e l’utilizzo dei dati da parte di Google (cookie e indirizzo IP) scaricando e installando il plugin per il browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout.

Per ulteriori informazioni sul trattamento dei dati da parte di Google Analytics, consultare l’informativa sulla privacy di Google Analytics: https://policies.google.com/privacy.

11. NEWSLETTER E COMUNICAZIONI COMMERCIALI

Il Titolare offre un servizio di newsletter contenente informazioni sui prodotti, offerte speciali, promozioni e altre notizie di interesse.

L’iscrizione alla newsletter è facoltativa e soggetta al consenso esplicito dell’utente. Il consenso può essere prestato:

• Spuntando l’apposita casella durante la registrazione al Sito.
• Inserendo il proprio indirizzo email nell’apposito form di iscrizione alla newsletter.
• Spuntando l’apposita casella durante il processo di acquisto.

L’utente può annullare l’iscrizione alla newsletter in qualsiasi momento:

• Cliccando sul link di cancellazione presente in ogni newsletter.
• Inviando una richiesta di cancellazione a info@arlindajaku.it.
• Accedendo al proprio account e modificando le preferenze di comunicazione.

I dati personali forniti per l’iscrizione alla newsletter saranno utilizzati esclusivamente per l’invio della newsletter e conservati fino alla cancellazione dell’iscrizione da parte dell’utente.

12. SICUREZZA DEI DATI

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali dalla perdita, dall’abuso, dall’accesso non autorizzato, dalla divulgazione, dall’alterazione e dalla distruzione, in conformità con l’art. 32 del GDPR.

Le misure di sicurezza includono, a titolo esemplificativo ma non esaustivo:

• Crittografia dei dati sensibili e delle password.
• Firewall e sistemi di protezione dalle intrusioni.
• Accesso limitato ai dati personali da parte del personale autorizzato.
• Procedure per la gestione degli incidenti di sicurezza.
• Aggiornamenti regolari dei software e dei sistemi di sicurezza.
• Formazione del personale sulle pratiche di protezione dei dati.

Nonostante le misure di sicurezza adottate, la trasmissione di dati tramite Internet non può mai essere garantita come completamente sicura. Pertanto, il Titolare non può garantire la sicurezza assoluta dei dati trasmessi al Sito.

13. TRATTAMENTO DEI DATI DEI MINORI

Il Sito non è destinato a minori di 18 anni e il Titolare non raccoglie consapevolmente dati personali relativi a minori di 18 anni. Nel caso in cui il Titolare venga a conoscenza di aver raccolto dati personali di un minore di 18 anni senza la verifica del consenso dei genitori o del tutore, adotterà misure per eliminare tali informazioni dai propri server.

14. MODIFICHE ALLA PRIVACY POLICY

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, al fine di adeguarla a modifiche normative o a cambiamenti nelle pratiche di trattamento dei dati.

Le modifiche alla Privacy Policy saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. In caso di modifiche significative, il Titolare informerà gli utenti mediante avviso sul Sito o tramite email, ove possibile.

L’utente è invitato a consultare periodicamente la presente Privacy Policy per verificare eventuali aggiornamenti. L’uso continuato del Sito dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

15. CONTATTI

Per qualsiasi domanda, commento o richiesta relativi alla presente Privacy Policy o al trattamento dei dati personali, l’utente può contattare il Titolare ai seguenti recapiti:

Arlinda Jaku
Indirizzo: SAN DONATO MILANESE, MI, 20097
Email: info@arlindajaku.it
Telefono: +39 3926164249

Il Titolare fornirà riscontro alle richieste dell’utente nel più breve tempo possibile e, comunque, non oltre 30 giorni dal ricevimento della richiesta, salvo proroga di ulteriori 60 giorni in casi di particolare complessità.

Ultimo aggiornamento: 20 Marzo 2025