Privacy Policy Margot Milano

INFORMATIVA SULLA PRIVACY

Trattamento dei dati personali effettuato nell’ambito della navigazione e degli acquisti sul sito https://margotmilano.com/

Ultimo aggiornamento: 20/02/2026

1. Titolare del trattamento

Il Titolare del trattamento è:

MARGOT S.R.L.

Sede legale: Salita San Pietro 4, 25036 Palazzolo sull’Oglio (BS), Italia

C.F./P.IVA: 03274070980

PEC: margot10@legalmail.it

E-mail: info@margotmilano.com

Telefono: +39 339 271 7610

DPO (Responsabile della Protezione dei Dati): non nominato.

2. Categorie di dati trattati

A seconda dell’uso del Sito e dei servizi, possono essere trattati:

• Dati di navigazione e tecnici: indirizzo IP, identificativi dispositivo, informazioni su browser/OS, pagine visitate, data/ora, eventi di sicurezza, log tecnici.
  
• Dati account (se registrazione): nome, cognome, e-mail, password (in forma cifrata/hash), indirizzi, preferenze.
  
• Dati di acquisto e ordine: prodotti, importi, indirizzo spedizione/fatturazione, contatti, note, stato ordine, resi/rimborsi.
  
• Dati di assistenza: contenuto richieste, e-mail, telefono (se fornito), eventuali allegati (es. foto per garanzia).
  
• Dati marketing: consensi, preferenze, iscrizione newsletter; eventuali dati di interazione con e-mail (es. apertura/click) se il servizio utilizzato li registra.
  
• Dati da cookie e tecnologie similari: come descritto nella Cookie Policy e gestiti tramite il banner e le impostazioni cookie.
  

3. Conferimento dei dati

• Il conferimento dei dati per acquisti, pagamenti, spedizioni, resi, garanzie e adempimenti contabili/fiscali è necessario: in mancanza non sarà possibile concludere o gestire l’ordine.
  
• Il conferimento dei dati per newsletter, marketing e remarketing basato su cookie è facoltativo: il mancato conferimento o la mancata prestazione del consenso non impediscono l’acquisto e l’uso delle funzionalità essenziali del Sito.
  

4. Finalità del trattamento e basi giuridiche

A) Funzionamento del Sito, gestione tecnica e sicurezza

• consentire la navigazione e l’utilizzo delle funzionalità;
  
• garantire sicurezza, prevenire abusi, frodi, accessi non autorizzati;
  
• gestione log, diagnostica e continuità del servizio.
  
  Base giuridica: legittimo interesse (art. 6.1.f GDPR) e/o necessità tecnica.
  

B) Registrazione e gestione dell’account

• creazione e gestione account;
  
• storico ordini e preferenze.
  
  Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6.1.b GDPR).
  

C) Vendita online, gestione ordini, pagamenti, spedizioni, resi e garanzie

• elaborare ordini, consegna, gestione resi/rimborsi;
  
• assistenza post-vendita e garanzia;
  
• adempimenti contabili e fiscali;
  
• prevenzione e gestione frodi/usi illeciti.
  
  Base giuridica: contratto (art. 6.1.b), obbligo legale (art. 6.1.c), legittimo interesse (art. 6.1.f) per antifrode/sicurezza.
  

Nota pagamenti: i dati di pagamento (es. dati carta) sono trattati dai rispettivi provider di pagamento; il Titolare non memorizza i dati completi della carta, salvo le informazioni necessarie alla gestione amministrativa (es. esito e identificativo transazione).

D) Contatti e customer care

• rispondere a richieste di informazioni/assistenza/reclami;
  
• gestione comunicazioni pre e post-vendita.
  
  Base giuridica: art. 6.1.b e/o art. 6.1.f GDPR.
  

E) Newsletter e comunicazioni promozionali (consenso)

• invio di newsletter, comunicazioni commerciali e promozionali;
  
• iniziative marketing relative a prodotti/servizi del Titolare.
  
  Base giuridica: consenso (art. 6.1.a GDPR).
  
  Revoca: in qualsiasi momento tramite link di disiscrizione presente nelle e-mail o contattando il Titolare.
  

F) Comunicazioni promozionali a clienti (soft spam)

Se hai acquistato sul Sito e ci hai fornito la tua e-mail in occasione dell’acquisto, potremmo inviarti via e-mail comunicazioni promozionali relative a prodotti simili a quelli già acquistati.

Puoi opporti in qualsiasi momento, in modo semplice e gratuito, tramite il link “disiscriviti” presente in ogni e-mail o contattandoci.

Se ti opponi, non riceverai più questo tipo di comunicazioni.

Base giuridica: legittimo interesse del Titolare e normativa applicabile.

G) Statistiche e remarketing/advertising tramite cookie e tecnologie similari

• misurazione delle visite e delle performance del Sito;
  
• misurazione campagne e conversioni;
  
• attività di remarketing e pubblicità personalizzata.
  
  Base giuridica: consenso tramite banner cookie (art. 6.1.a GDPR) per cookie/strumenti non tecnici; per cookie tecnici essenziali il consenso non è richiesto.
  

5. Profilazione e decisioni automatizzate

Con il consenso ai cookie di marketing/remarketing possono essere svolte attività di profilazione “marketing” basate su identificativi online e interazioni (es. visite a pagine, eventi, acquisti) per:

• mostrare annunci più pertinenti su piattaforme terze;
  
• limitare ripetizioni e misurare l’efficacia delle campagne;
  
• creare segmenti di pubblico (es. remarketing e pubblici “simili”).
  

Non vengono effettuate decisioni esclusivamente automatizzate che producano effetti giuridici o impatti significativamente analoghi sull’utente.

Il consenso può essere modificato/revocato in qualsiasi momento dalle impostazioni cookie. La revoca del consenso ai cookie di marketing comporta la disattivazione, per il futuro, delle attività di remarketing basate su cookie.

6. Destinatari dei dati (categorie e principali fornitori)

I dati possono essere trattati da:

• personale autorizzato del Titolare;
  
• fornitori IT e piattaforma e-commerce (es. Shopify) per hosting, gestione ordini e funzioni del negozio online;
  
• corrieri e logistica (es. GLS) per la consegna;
  
• provider di pagamento (es. Stripe, PayPal) per la gestione delle transazioni;
  
• fornitori marketing/analytics/advertising (es. Google e Meta) solo secondo le preferenze cookie e le configurazioni attive;
  
• fornitori e-mail/newsletter utilizzati dal Titolare per l’invio e la gestione delle comunicazioni;
  
• consulenti (legali, fiscali, contabili) e autorità competenti quando necessario.
  

Ove richiesto, tali soggetti operano come Responsabili del trattamento (art. 28 GDPR). In altri casi possono operare come Titolari autonomi (es. alcuni provider di pagamento e/o piattaforme advertising, a seconda dei ruoli e delle configurazioni adottate). L’elenco aggiornato dei Responsabili può essere richiesto al Titolare.

7. Trasferimenti di dati verso Paesi extra UE/SEE

L’utilizzo di fornitori e piattaforme (in particolare servizi cloud, analytics e advertising) può comportare trasferimenti di dati verso Paesi extra UE/SEE. In tali casi il Titolare adotta garanzie adeguate, come Clausole Contrattuali Standard e misure supplementari ove necessarie, per assicurare un livello di protezione conforme alla normativa.

8. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza e trasparenza. Sono adottate misure tecniche e organizzative adeguate (controlli accesso, minimizzazione, backup, log di sicurezza, protezione account) per tutelare riservatezza e integrità.

9. Tempi di conservazione

I dati sono conservati per periodi differenziati in base alle finalità:

• Ordini, fatture, contabilità e adempimenti di legge: 10 anni.
  
• Gestione ordini, resi, garanzie e assistenza post-vendita: per il tempo necessario alla gestione e, se collegata a documentazione contabile/fiscale, secondo i termini sopra; eventuali pratiche e contestazioni possono richiedere conservazioni compatibili con i termini di legge e con la difesa dei diritti.
  
• Account: fino a cancellazione/chiusura; in caso di inattività per 24 mesi, l’account può essere cancellato/anonimizzato compatibilmente con obblighi di legge e tutela dei diritti.
  
• Richieste “contattaci” e customer care non collegate a ordini: fino a evasione della richiesta e per un periodo successivo fino a 12 mesi, salvo contenziosi.
  
• Newsletter su consenso: fino a revoca del consenso; in assenza di revoca, cancellazione/anonimizzazione dopo 24 mesi dall’ultima interazione significativa, salvo necessità di prova del consenso e tutela dei diritti.
  
• Soft spam (clienti): fino a opposizione (opt-out) e comunque per un massimo di 24 mesi dall’ultimo acquisto, salvo diversa necessità documentata.
  
• Log tecnici e sicurezza: fino a 12 mesi, salvo necessità di accertamento o difesa.
  

10. Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione (anche a trattamenti basati su legittimo interesse e al marketing), portabilità, revoca del consenso (senza pregiudicare la liceità del trattamento precedente).

Per esercitare i diritti: contattare il Titolare ai recapiti indicati al punto 1.

11. Reclamo

L’utente ha diritto di proporre reclamo al Garante per la protezione dei dati personali.

12. Minori

Il Sito e i servizi non sono destinati a minori. Qualora il Titolare rilevi la raccolta non intenzionale di dati riferibili a minori, provvederà alla cancellazione.