Privacy Policy

1. Titolare del trattamento

ULTIMO AGGIORNAMENTO: 20/02/2026

Il Titolare del trattamento dei dati è:

Mezzullo Angela – Ditta individuale
Sede: Via Napoli, 31 – 81030 Cellole (CE) – Italia
P. IVA: IT04395160619 – CF: MZZNGL97M58D708G – REA: CE-324537
Email: bilejewels@gmail.com – PEC: mezzulloangela@pec.it – Tel: +39 328 622 6243

2. Tipologie di dati trattati

A seconda dell’uso del Sito e dei servizi, possiamo trattare:

  • Dati identificativi e di contatto (nome, cognome, email, telefono, indirizzo);

  • Dati di acquisto e fatturazione (prodotti acquistati, importi, dati per fattura);

  • Dati di pagamento: gestiti dai provider (es. PayPal/Klarna/circuiti carte); il Titolare non riceve i dati completi della carta;

  • Dati di navigazione e device (indirizzo IP, identificativi online, log, cookie/strumenti simili – vedi Cookie Policy);

  • Comunicazioni inviate dal Cliente (assistenza, reclami, richieste).

3. Finalità e basi giuridiche del trattamento

Trattiamo i dati per le seguenti finalità:

A) Esecuzione del contratto e gestione ordini

  • gestione carrello, ordine, spedizione, consegna, resi (quando applicabili), assistenza clienti.
    Base giuridica: esecuzione di un contratto o misure precontrattuali.

B) Adempimenti di legge e fiscali

  • contabilità, fatturazione richiesta contestualmente all’ordine, obblighi amministrativi.
    Base giuridica: obbligo legale.

C) Prevenzione frodi e sicurezza

  • tutela del Sito, prevenzione abusi, log di sicurezza.
    Base giuridica: legittimo interesse del Titolare (sicurezza e tutela del business).

D) Marketing (newsletter, WhatsApp marketing, comunicazioni promozionali)

  • invio di comunicazioni promozionali e aggiornamenti su prodotti/offerte tramite canali indicati (es. email, WhatsApp tramite TextYess), quando previsto.
    Base giuridica: consenso (quando richiesto) e/o legittimo interesse nei limiti di legge (es. soft spam su email per clienti già acquisiti, se applicabile e con opt-out).

E) Statistica, misurazione e pubblicità personalizzata (Google Analytics, Meta Pixel, TikTok, ecc.)

  • analisi delle performance, misurazione campagne, remarketing/ads personalizzate.
    Base giuridica: consenso per cookie/strumenti di tracciamento non tecnici, secondo normativa e linee guida applicabili.

4. Modalità del trattamento

I dati sono trattati con strumenti informatici e, se necessario, cartacei, secondo misure di sicurezza adeguate.

5. Comunicazione dei dati e destinatari

I dati possono essere comunicati a soggetti che agiscono come responsabili del trattamento o autonomi titolari, tra cui:

  • Shopify (piattaforma e-commerce/hosting, gestione ordini e infrastruttura). Shopify mette a disposizione un Data Processing Addendum (DPA).

  • Corriere GLS (spedizione e consegna);

  • Provider di pagamento (PayPal, Klarna, circuiti carte) come autonomi titolari o responsabili secondo i rispettivi ruoli;

  • Fornitori marketing e tracciamento (Google/Google Analytics, Meta, TikTok) e TextYess/WhatsApp marketing per l’invio di comunicazioni (nei limiti delle preferenze e consensi);

  • consulenti (commercialista, legali), assistenza tecnica, fornitori IT.

L’elenco aggiornato dei responsabili può essere richiesto ai contatti del Titolare.

6. Trasferimenti extra UE

Alcuni fornitori (es. piattaforme pubblicitarie/analytics) possono trattare dati anche fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento avviene secondo i meccanismi previsti dalla normativa (es. Clausole Contrattuali Standard e misure supplementari, ove applicabili).

7. Periodo di conservazione

  • Dati d’ordine/fatturazione: conservati per il tempo richiesto dagli obblighi fiscali e contabili.

  • Account e storico acquisti: per il tempo necessario alla gestione del rapporto e tutela legale.

  • Assistenza clienti/reclami: per il tempo necessario a gestire la richiesta e per eventuale tutela.

  • Marketing: fino a revoca del consenso/opt-out o secondo termini di legge.

  • Cookie e tracciamenti: secondo quanto indicato in Cookie Policy (durata variabile).

8. Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare trattamenti già effettuati), e reclamo all’Autorità Garante.
Per esercitare i diritti: bilejewels@gmail.com o mezzulloangela@pec.it.

9. Conferimento dei dati

Il conferimento dei dati per finalità contrattuali/legali è necessario per concludere e gestire l’ordine. Il mancato conferimento può impedire l’acquisto.
Il conferimento per marketing e tracciamenti non tecnici è facoltativo.