Spedizione gratuita per ordini superiori a 200 EUR • Consegna in tutta la Romania

Informativa sulla Privacy

Ultimo aggiornamento: Aprile 2026

Introduzione

La presente informativa descrive le modalità con cui ICON Shop (“noi”, “i nostri”) raccoglie, utilizza e protegge i dati personali del Cliente ai sensi del Regolamento (UE) 2016/679 relativo alla protezione dei dati personali (GDPR) e della normativa rumena applicabile. Utilizzando il sito e i servizi offerti, il Cliente accetta le pratiche descritte nella presente informativa.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è SC ICON SHOP SRL, CUI RO35230541, con sede legale a Timișoara, Str. Petre Râmneanțu Nr. 35, Romania. Per qualsiasi domanda in materia di privacy, il Cliente può contattarci a: Email: contact@icon-shop.ro Sito web: icon-shop.ro

2. Dati personali raccolti

Raccogliamo le seguenti categorie di dati personali: 2.1 Dati identificativi e di contatto • Nome e cognome • Indirizzo e-mail • Numero di telefono • Indirizzo di spedizione / fatturazione 2.2 Dati di pagamento I dati della carta di credito/debito sono trattati esclusivamente da Stripe, Inc., un elaboratore di pagamenti certificato PCI-DSS. ICON Shop non archivia mai i dati completi della carta. Conserviamo unicamente le conferme di pagamento e gli identificatori di transazione forniti da Stripe. 2.3 Dati di navigazione e utilizzo • Indirizzo IP (archiviato in formato hash anonimizzato per l’analisi interna) • Tipo e versione del browser • Pagine visitate e durata della sessione • Preferenze di prodotto (lista desideri, visualizzazioni recenti) • Dati anonimizzati di Google Analytics 4 2.4 Dati dell’account utente • Indirizzo e-mail (per l’autenticazione) • Cronologia degli ordini • Punti fedeltà accumulati • Indirizzi salvati

3. Modalità di trattamento dei dati

I dati del Cliente sono trattati tramite i seguenti servizi di terze parti, con i quali abbiamo stipulato accordi di trattamento dei dati (DPA) conformi al GDPR:

Supabase (Supabase Inc.)
Utilizziamo Supabase come database e servizio di autenticazione. Supabase archivia i dati dell’account, gli ordini, le liste dei desideri e i dati del programma fedeltà. I server Supabase si trovano all’interno dell’Unione Europea (Francoforte, Germania). Informativa sulla privacy di Supabase: supabase.com/privacy

Stripe (Stripe, Inc.)
Utilizziamo Stripe per l’elaborazione dei pagamenti online. Stripe raccoglie e tratta i dati di pagamento in conformità agli standard PCI-DSS. Informativa sulla privacy di Stripe: stripe.com/privacy

OpenAI (ricerca visiva IA)
La funzione di ricerca visiva dei prodotti utilizza le API di OpenAI. Le immagini caricate per la ricerca vengono trasmesse temporaneamente ai server di OpenAI esclusivamente per l’elaborazione e non vengono archiviate in modo permanente. Informativa sulla privacy di OpenAI: openai.com/privacy

Google Analytics 4
Utilizziamo Google Analytics 4 per comprendere le modalità di utilizzo del sito. I dati sono anonimizzati e aggregati. Il Cliente può disattivare Google Analytics tramite l’apposita estensione del browser: tools.google.com/dlpage/gaoptout

Resend (e-mail transazionale)
Il servizio di e-mail transazionale Resend è utilizzato per le conferme d’ordine, le notifiche di spedizione e le comunicazioni relative all’account del Cliente.

4. Base giuridica del trattamento

Trattiamo i dati del Cliente sulla base delle seguenti basi giuridiche ai sensi dell’Art. 6 GDPR: • Esecuzione di un contratto — per l’elaborazione degli ordini e la gestione dell’account • Consenso — per newsletter e comunicazioni di marketing (revocabile in qualsiasi momento) • Interesse legittimo — per la prevenzione delle frodi e il miglioramento dei servizi • Obbligo legale — per la conservazione delle fatture e dei dati fiscali

5. Informativa sui cookie

Utilizziamo cookie e tecnologie simili per offrire un’esperienza di acquisto ottimale. Cookie strettamente necessari Necessari per il funzionamento del sito: sessione di autenticazione, carrello, preferenze di lingua. Non richiedono il consenso. Cookie analitici Google Analytics 4 utilizza cookie per raccogliere dati anonimizzati sul comportamento degli utenti. Questi cookie richiedono il consenso del Cliente. Cookie di pagamento Stripe utilizza cookie per il rilevamento delle frodi e la sicurezza delle transazioni di pagamento. Il Cliente può gestire le preferenze sui cookie tramite le impostazioni del browser o tramite il link “Impostazioni cookie” nel piè di pagina del sito.

6. Periodo di conservazione dei dati

• Dati dell’account — per tutta la durata dell’account + 2 anni dalla cancellazione • Dati di ordini e fatture — 10 anni (obbligo fiscale di legge, Romania) • Dati newsletter — fino alla revoca del consenso • Dati analitici anonimizzati — 14 mesi (impostazione predefinita di Google Analytics) • Immagini di ricerca visiva — non archiviate in modo permanente

7. Diritti del Cliente (GDPR)

Ai sensi del GDPR, il Cliente dispone dei seguenti diritti:

  • Diritto di accesso — il Cliente può richiedere una copia dei dati in nostro possesso
  • Diritto di rettifica — il Cliente può correggere dati inesatti o incompleti
  • Diritto alla cancellazione (diritto all’oblio) — il Cliente può richiedere la cancellazione dei propri dati
  • Diritto alla portabilità — il Cliente può ricevere i propri dati in formato strutturato (JSON/CSV)
  • Diritto di limitazione del trattamento — il Cliente può limitare le modalità di utilizzo dei propri dati
  • Diritto di opposizione — il Cliente può opporsi al trattamento basato sull’interesse legittimo
  • Diritto di revoca del consenso — per i dati trattati sulla base del consenso

Per esercitare uno qualsiasi di questi diritti, il Cliente è invitato a inviare un’e-mail a contact@icon-shop.ro con oggetto “Richiesta GDPR”. Risponderemo entro 30 giorni.

Se il Cliente ritiene che i propri diritti non siano stati rispettati, ha il diritto di presentare un reclamo all’Autorità Nazionale Rumena di Vigilanza sul Trattamento dei Dati Personali (ANSPDCP) — dataprotection.ro.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati del Cliente da accessi non autorizzati, perdita o distruzione, tra cui: • Trasmissione cifrata tramite HTTPS/TLS • Password archiviate in formato hash (bcrypt) • Accesso ai dati limitato secondo il principio del need-to-know • Token di autenticazione con durata limitata • Monitoraggio e rilevamento delle anomalie

9. Trasferimenti internazionali di dati

Alcuni nostri fornitori (Stripe, OpenAI) hanno sede negli Stati Uniti. I trasferimenti vengono effettuati con garanzie adeguate: Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o certificazione EU-U.S. Data Privacy Framework.

10. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy. Qualsiasi modifica significativa sarà comunicata via e-mail (se il Cliente dispone di un account) o tramite banner sul sito. La data dell’ultimo aggiornamento è indicata in cima al presente documento.

11. Contatti

Domande sulla privacy? Contattaci a contact@icon-shop.ro

Torna al negozio