Informativa sulla privacy

Informativa sulla Privacy ai sensi del Regolamento (UE) 2016/679 (GDPR)

Data di ultima revisione: 30 luglio 2025

Gentile Utente,

benvenuto nella nostra Informativa sulla Privacy. Noi di FCMA di Fabio Casetta, proprietaria e gestore del sito e-commerce https://abcuddle.com/ (di seguito denominato "Sito"), teniamo profondamente alla protezione dei tuoi dati personali e ci impegniamo a trattarli con la massima trasparenza, sicurezza e rispetto delle normative vigenti. Questa Informativa è redatta in conformità con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito "GDPR"), e con il Decreto Legislativo 30 giugno 2003, n. 196, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101 (Codice in materia di protezione dei dati personali, di seguito "Codice Privacy italiano").

Poiché operiamo principalmente in Italia e all'interno dell'Unione Europea, applichiamo scrupolosamente i principi del GDPR, che rappresentano lo standard più elevato di protezione dei dati a livello globale. Questa Informativa descrive in dettaglio quali dati raccogliamo, come li trattiamo, per quali finalità, su quali basi legali, con chi li condividiamo, e quali sono i tuoi diritti in qualità di interessato. Ti invitiamo a leggerla attentamente prima di fornire qualsiasi dato personale attraverso il Sito. Se hai domande o necessiti di chiarimenti, non esitare a contattarci ai recapiti indicati in fondo a questo documento.

Il Sito è una piattaforma e-commerce basata su Shopify, dedicata alla vendita di prodotti specifici per la comunità ABDL (Adult Baby Diaper Lover), inclusi pannolini per adulti, ciucci, biberon, traverse, abbigliamento infantile, prodotti cosmetici per la cura della persona e giochi per bambini. Questi prodotti sono pensati per un pubblico adulto e consapevole, e il nostro approccio alla privacy riflette la sensibilità di questo settore, garantendo discrezione e riservatezza in ogni fase dell'interazione con i nostri utenti.

Ricorda che, accedendo al Sito o fornendo i tuoi dati, dichiari di aver letto e compreso questa Informativa. Se non sei d'accordo con le nostre pratiche, ti preghiamo di non utilizzare il Sito. Questa Informativa integra i nostri Termini e Condizioni Generali di Vendita e l'Informativa sui Cookie, che ti invitiamo a consultare separatamente.

1. Titolare del Trattamento dei Dati

Il Titolare del trattamento dei dati personali (di seguito "Titolare") è FCMA di Fabio Casetta, impresa individuale con sede legale in Via Arno 6, Seveso (MB), 20822, Italia. Il Titolare è responsabile della definizione delle finalità e dei mezzi del trattamento dei tuoi dati personali, in conformità con l'articolo 4, paragrafo 7, del GDPR.

Fabio Casetta, in qualità di titolare dell'impresa, agisce come data controller e può essere contattato per qualsiasi questione relativa alla privacy all'indirizzo email: fabio@abcuddle.com, o per posta all'indirizzo sopra indicato. Non abbiamo nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'articolo 37 del GDPR, in quanto la nostra attività non rientra nelle categorie che richiedono tale figura obbligatoria (ad esempio, non trattiamo dati su larga scala o sensibili in modo sistematico). Tuttavia, monitoriamo costantemente la nostra conformità e siamo pronti a nominare un DPO se le circostanze lo richiedessero in futuro.

In qualità di Titolare, ci impegniamo a garantire che tutti i trattamenti siano effettuati nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, come enunciati dall'articolo 5 del GDPR. Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da rischi quali perdita, accesso non autorizzato, divulgazione o alterazione.

2. Tipi di Dati Personali Raccolti

Raccogliamo diversi tipi di dati personali per fornire i nostri servizi e migliorare l'esperienza utente sul Sito. I dati sono raccolti solo quando necessari e nel rispetto del principio di minimizzazione dei dati (articolo 5, paragrafo 1, lettera c, del GDPR). Di seguito, elenchiamo le categorie principali:

a. Dati di Identificazione e Contatto: Questi includono nome, cognome, indirizzo email, numero di telefono e indirizzo postale. Ad esempio, quando crei un account sul Sito, ti chiediamo nome, cognome, email e password. Sulla pagina Contact (https://abcuddle.com/pages/contact), richiediamo nome, indirizzo email (obbligatorio), numero di telefono (opzionale) e un commento o messaggio. Questi dati sono essenziali per gestire le tue richieste, inviare conferme d'ordine o rispondere a quesiti.

b. Dati di Pagamento e Fatturazione: Quando effettui un acquisto, raccogliamo informazioni relative ai metodi di pagamento accettati, quali Apple Pay, Google Pay, Mastercard, Maestro, PayPal, Shop Pay (Shopify) e Visa. Non memorizziamo direttamente dati sensibili come numeri di carta di credito; questi sono gestiti da gateway di pagamento terzi sicuri (come Shopify Payments o PayPal), che agiscono come autonomi titolari o responsabili del trattamento. Potremmo raccogliere dati di fatturazione, come codice fiscale o partita IVA, se richiesti per scopi fiscali ai sensi del D.P.R. 26 ottobre 1972, n. 633 (legge IVA italiana).

c. Dati di Navigazione e Utilizzo: Attraverso tool come Google Analytics, raccogliamo dati anonimi o pseudonimizzati sull'uso del Sito, inclusi indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza e riferimenti (referrer). Questi dati ci aiutano a analizzare il traffico e migliorare il Sito. Nota che Google Analytics potrebbe utilizzare cookie per tracciare le interazioni, come descritto nella nostra Informativa sui Cookie.

d. Dati Relativi agli Ordini e alle Preferenze: Quando acquisti prodotti (ad esempio, pannolini per adulti, ciucci o giochi per bambini), registriamo dettagli sull'ordine, come prodotti selezionati, quantità, prezzi e preferenze di spedizione. Questo include anche dati su resi o rimborsi, limitati come da articolo 59 del Codice del Consumo per prodotti igienici.

e. Dati Sensibili o Particolari: Non raccogliamo intenzionalmente dati sensibili (articolo 9 del GDPR), come quelli relativi alla salute, orientamento sessuale o convinzioni personali. Tuttavia, data la natura dei nostri prodotti ABDL, alcuni acquisti potrebbero implicitamente rivelare preferenze personali. Trattiamo questi con la massima discrezione, ma non li classifichiamo come dati sensibili a meno che non siano esplicitamente forniti (ad esempio, in un commento). Se fornisci tali dati volontariamente, li tratteremo solo con il tuo consenso esplicito.

f. Dati da Terzi: Potremmo ricevere dati da piattaforme integrate, come Shopify per l'accesso tramite Shop, o da corrieri per conferme di consegna.

g. Cookie e Tecnologie Simili: Utilizziamo cookie strictly necessary, targeting, functionality e unclassified, come elencati di seguito (basati sulle informazioni fornite):

  • Strictly Necessary Cookies: shopifyessential (1 anno, per checkout sicuro); shopifypayredirect (circa 1 ora, per pagamenti); cookieconsentpreferencesdisabled (1 anno, per preferenze cookie); keepalive (sessione, per mantenere sessione attiva); cartcurrency (2 settimane, per valuta).
  • Targeting Cookies: trackingconsent (1 anno, per preferenze di tracciamento).
  • Functionality Cookies: localization (1 anno, per localizzazione, inclusi widget Flickr).
  • Unclassified Cookies: shopapp_essential (1 anno, terzo partito da shop.app).

Questi cookie raccolgono dati come preferenze e comportamenti di navigazione. Per dettagli, consulta l'Informativa sui Cookie.

Non raccogliamo dati da minori di 18 anni, e il Sito non è destinato a loro. Se scopriamo che un minore ha fornito dati, li cancelleremo immediatamente, in linea con l'articolo 8 del GDPR.

3. Modalità di Raccolta dei Dati

I dati sono raccolti in modo automatico o manuale:

  • Automaticamente: Tramite cookie, log server e tool di analytics durante la navigazione.
  • Manualmente: Quando compili form (account, contact, checkout), effettui ordini o interagisci via email.

Il Sito è disponibile in italiano e inglese, e la raccolta dati avviene indipendentemente dalla lingua scelta. Utilizziamo protocolli sicuri (HTTPS) per trasmettere dati, riducendo rischi di intercettazione.

4. Finalità del Trattamento dei Dati

Trattiamo i tuoi dati per finalità specifiche e legittime, in conformità con l'articolo 5, paragrafo 1, lettera b, del GDPR:

a. Gestione degli Ordini e dei Contratti: Per processare acquisti, spedizioni e resi. Ad esempio, usiamo i tuoi dati di contatto per inviare conferme e tracking.

b. Assistenza Clienti: Per rispondere a richieste via pagina Contact o email, inclusi quesiti su prodotti come abbigliamento infantile o cosmetici.

c. Miglioramento del Sito e Analytics: Con Google Analytics, analizziamo il traffico per ottimizzare l'esperienza utente, senza identificare individui specifici.

d. Marketing e Promozioni: Solo con il tuo consenso, inviamo newsletter su offerte per prodotti ABDL o aggiornamenti. Puoi revocare il consenso in qualsiasi momento.

e. Adempimenti Legali e Fiscali: Per ottemperare a obblighi normativi, come conservazione fatture ai sensi del Codice Civile italiano (articolo 2220) o segnalazioni alle autorità.

f. Prevenzione Frodi e Sicurezza: Monitoriamo transazioni per rilevare abusi, usando dati di pagamento pseudonimizzati.

g. Gestione Account: Per mantenere il tuo profilo, inclusi login tramite Shop (Shopify).

Non usiamo i dati per profilazione automatizzata che produca effetti legali significativi (articolo 22 del GDPR), salvo consenso.

5. Base Legale del Trattamento

Ogni trattamento ha una base legale specifica (articolo 6 del GDPR):

  • Contratto: Per gestire ordini e account (lettera b).
  • Consenso: Per marketing, cookie non essenziali e dati sensibili (lettera a). Il consenso è libero, informato e revocabile.
  • Legittimo Interesse: Per analytics, sicurezza e miglioramento Sito (lettera f), bilanciato con i tuoi diritti attraverso valutazioni d'impatto.
  • Obbligo Legale: Per adempimenti fiscali o giudiziari (lettera c).

Per dati particolari, richiediamo consenso esplicito (articolo 9, paragrafo 2, lettera a).

6. Condivisione e Comunicazione dei Dati

Non vendiamo i tuoi dati a terzi. Li condividiamo solo quando necessario:

a. Responsabili del Trattamento: Nominati ai sensi dell'articolo 28 del GDPR, come:

  • Shopify Inc. (Canada/USA): Per hosting, pagamenti e gestione e-commerce. Shopify è conforme al GDPR tramite clausole contrattuali standard.
  • Google LLC (USA): Per Analytics. Usiamo impostazioni anonime e accordi di trattamento dati.
  • Corrieri (es. Poste Italiane o DHL): Per spedizioni, condividendo solo dati essenziali.
  • Fornitori di pagamento: PayPal, Apple, ecc., come autonomi titolari.

b. Autorità Pubbliche: In caso di obblighi legali, come richieste giudiziarie.

c. Altri: In caso di fusione o acquisizione, con notifica.

Tutti i responsabili sono vincolati da contratti che garantiscono protezione adeguata.

7. Trasferimenti Internazionali di Dati

Alcuni fornitori (es. Shopify, Google) sono extra-UE. Garantiamo trasferimenti sicuri tramite:

  • Decisioni di Adeguatezza (articolo 45 GDPR), se applicabili.
  • Clausole Contrattuali Standard (articolo 46).
  • Consenso esplicito, se necessario.

Ad esempio, per USA, ci affidiamo al Data Privacy Framework UE-USA, se in vigore, o alternative equivalenti.

8. Diritti degli Interessati

Ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti:

a. Accesso: Richiedere conferma e dettagli sul trattamento.

b. Rettifica: Correggere dati inesatti.

c. Cancellazione ("Diritto all'Oblio"): Eliminare dati non più necessari.

d. Limitazione: Bloccare il trattamento in casi specifici.

e. Portabilità: Ricevere dati in formato strutturato.

f. Opposizione: Opporsi per legittimo interesse o marketing.

g. Revoca Consenso: Senza pregiudicare trattamenti precedenti.

h. Reclamo: All'Autorità Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it/) o autorità UE.

Per esercitare i diritti, contattaci via email. Risponderemo entro 1 mese (prorogabile a 3 per complessità), gratuitamente salvo richieste manifestamente infondate.

9. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate (articolo 32 GDPR), come crittografia, firewall, accessi controllati e backup regolari. In caso di breach, notificheremo entro 72 ore all'autorità e, se ad alto rischio, a te (articoli 33-34).

10. Periodi di Conservazione dei Dati

Conserviamo i dati solo per il tempo necessario:

  • Dati account: Fino a cancellazione, poi 10 anni per obblighi fiscali.
  • Dati ordini: 10 anni (articolo 2220 Codice Civile).
  • Dati analytics: 26 mesi (impostazione Google Analytics).
  • Cookie: Come da durate specificate.

Al termine, cancelliamo o anonimizziamo i dati.

 

11. Protezione dei Minori

Il Sito è per adulti. Non trattiamo dati di minori senza consenso genitoriale (articolo 8 GDPR). Se rilevato, cancelliamo immediatamente.

12. Modifiche all'Informativa

Possiamo aggiornare questa Informativa per cambiamenti normativi o operativi. Pubblicheremo la versione rivista sul Sito, con data. Per modifiche sostanziali, ti informeremo via email.

13. Contatti

Per domande, contatta:

Grazie per la fiducia. Ci impegniamo a proteggere la tua privacy con diligenza.