PRIVACY POLICY

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito nuleworld.com (di seguito, il “Sito”) ed effettuano acquisti online, in conformità al Regolamento UE 2016/679 (GDPR), al Codice Privacy italiano e alla normativa europea applicabile.

 

1. Titolare del trattamento

Il Titolare del trattamento è Nule S.r.l. con sede legale in Via Tommaso Grossi 6, 20063 Cernusco sul Naviglio (MI), Italia. Partita IVA 14386290960 - Email: info@nuleworld.com

(di seguito, il “Titolare”)

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali e ne è responsabile ai sensi della normativa vigente.

 

2. Piattaforma e-commerce utilizzata 

Il Sito è ospitato su piattaforma e-commerce fornita da Shopify Inc., che consente al Titolare di vendere i propri prodotti online. Shopify tratta i dati personali in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR, sulla base di apposito Data Processing Agreement (DPA), operando esclusivamente per conto del Titolare e secondo le sue istruzioni. Shopify gestisce esclusivamente:

  • hosting e infrastruttura tecnica del sito; 
  • gestione checkout e dati transazionali; 
  • sicurezza IT e backup; 
  • supporto tecnico alla gestione degli ordini. 

I dati dei pagamenti sono trattati esclusivamente dai fornitori di servizi di pagamento certificati; Nule non memorizza dati completi delle carte. 

 

3. Tipologia di dati trattati

Il Titolare tratta le seguenti categorie di dati: 

  1. Dati identificativi e di contatto: nome, cognome, indirizzo di fatturazione e spedizione, email, numero di telefono. 

  1. Dati relativi agli ordini: prodotti acquistati, stato degli ordini, resi, informazioni necessarie alla spedizione. 

  1. Dati di pagamento: i pagamenti sono elaborati dai fornitori di servizi di pagamento certificati; Nule non conserva dati completi delle carte. 

  1. Dati di navigazione e dispositivo: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, log tecnici. 

  1. Dati di comunicazione: richieste inviate al Servizio Clienti, feedback e reclami. 

  1. Dati di marketing: consenso per newsletter, preferenze e interazioni con le comunicazioni promozionali.  

 

4. Finalità del trattamento e base giuridica

I dati personali sono trattati per: 

Finalità 

Base giuridica 

Gestione degli ordini e vendita 

Esecuzione del contratto (art. 6.1.b GDPR) 

Spedizione e consegna prodotti 

Esecuzione del contratto 

Adempimenti fiscali e contabili 

Obbligo legale (art. 6.1.c GDPR) 

Prevenzione frodi e sicurezza 

Legittimo interesse (art. 6.1.f GDPR) 

Assistenza clienti 

Legittimo interesse 

Eventuale marketing/newsletter 

Consenso dell’interessato (art. 6.1.a GDPR) 

 

5. Modalità del trattamento

Il trattamento avviene mediante strumenti informatici sicuri e logiche  strettamente correlate alle finalità indicate, con misure tecniche e organizzative idonee a: 

  • prevenire accessi non autorizzati, perdita o uso illecito; 
  • gestire backup e protocolli di sicurezza; 
  • crittografare informazioni sensibili. 

I dati non saranno comunicati a soggetti esterni se non per finalità strettamente connesse al servizio o per obblighi di legge.

 

6. Destinatari dei dati 

I dati possono essere comunicati a soggetti che operano come Responsabili del trattamento, tra cui:

  • Shopify Inc. (piattaforma e-commerce e hosting); 
  • fornitori di servizi di pagamento; 
  • corrieri e operatori logistici; 
  • fornitori IT e servizi cloud; 
  • consulenti fiscali e amministrativi; 
  • partner commerciali e marketing, solo previo consenso; 
  • autorità competenti in caso di obblighi legali o procedimenti giudiziari.  

Tali soggetti trattano i dati esclusivamente per le finalità del servizio. I dati non sono diffusi pubblicamente.

 

7. Trasferimento di dati verso Paesi extra-UE 

Eventuali trasferimenti di dati verso Paesi al di fuori dello Spazio Economico Europeo avvengono esclusivamente secondo strumenti legittimi, quali:  

  • Clausole Contrattuali Standard della Commissione Europea;
  • ulteriori misure di sicurezza conformi alla normativa vigente.

 

8. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità: 

  • dati relativi agli ordini e fatturazione: fino a 10 anni per obblighi fiscali e contabili; 
  • dati marketing: fino a revoca del consenso; 
  • dati di navigazione e log tecnici: fino a 24 mesi; 
  • account cliente: fino a cancellazione su richiesta dell’interessato. 

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati. 

 

9. Diritti dell'interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR: 

  • accesso ai dati personali; 
  • rettifica o aggiornamento; 
  • cancellazione (“diritto all’oblio”); 
  • limitazione del trattamento; 
  • opposizione al trattamento; 
  • portabilità dei dati;
  • revoca del consenso al marketing. 

    Le richieste vanno inviate a: info@nuleworld.com

    L’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

     

    10. Natura del conferimento dei dati

    Il conferimento dei dati necessari all’acquisto è obbligatorio. Il mancato conferimento rende impossibile concludere l’ordine. Il conferimento per finalità di marketing è facoltativo.

     

    11. Cookie e strumenti di tracciamento

    Il Sito utilizza cookie tecnici e, previo consenso, cookie analitici o di profilazione. 
    Le modalità di utilizzo sono descritte nella Cookie Policy pubblicata sul sito.

     

    12. Sicurezza delle transazioni

    Le transazioni online avvengono tramite sistemi di pagamento conformi agli standard di sicurezza internazionali (es. PCI-DSS). Il Titolare non accede né conserva dati completi delle carte di pagamento. 

     

    13. Comunicazioni marketing

    Previo consenso esplicito dell’utente, il Titolare potrà inviare comunicazioni promozionali e informative tramite email. Il trattamento per finalità di marketing si basa sull’art. 6.1.a GDPR (consenso). L’utente può revocare il consenso in qualsiasi momento tramite il link presente in ogni comunicazione o contattando il Titolare. I dati utilizzati per finalità di marketing sono conservati fino alla revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione.

     

    14. Minori 

    Il Sito non è rivolto a minori di 16 anni. Nule non raccoglie consapevolmente dati di minori. In caso di comunicazione di dati di minore, questi saranno cancellati immediatamente su richiesta dei genitori o tutori. 

     

    15. Modifiche alla presente informativa

    Il Titolare può aggiornare la presente informativa per adeguamenti normativi o tecnici. 
    La versione aggiornata sarà sempre disponibile sul Sito.