Privacy policy

Ultimo aggiornamento: 14 maggio 2026

La presente Privacy Policy descrive come Mariachiarabrand raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito mariachiarabrand.com, acquistano prodotti, creano un account, si iscrivono alla newsletter o interagiscono con noi attraverso i canali messi a disposizione.

Il trattamento dei dati personali avviene nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Il titolare del trattamento è:

Asuni Alessandro
Codice Fiscale: SNALSN99M27H769Y
Via Carducci 7
63827 Pedaso (FM)
Italia
Email: info@mariachiarabrand.com

Il titolare non ha nominato un Responsabile della Protezione dei Dati (“DPO”), non essendovi al momento un obbligo specifico di nomina.

2. Quali dati personali raccogliamo

A seconda di come interagisci con il sito e con i nostri servizi, possiamo trattare le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, indirizzo di spedizione, indirizzo di fatturazione, numero di telefono se fornito dall’utente.
  • Dati relativi agli ordini: prodotti acquistati, quantità, taglie, prezzi, data dell’ordine, stato dell’ordine, dati di spedizione, resi, cambi e richieste di assistenza.
  • Dati di pagamento: informazioni relative al metodo di pagamento utilizzato, conferma del pagamento, stato della transazione ed eventuali informazioni tecniche necessarie alla gestione del pagamento. Non conserviamo i dati completi della carta di pagamento.
  • Dati account: dati necessari alla creazione e gestione dell’account cliente Shopify, storico ordini, preferenze e impostazioni dell’account.
  • Dati fiscali e di fatturazione: eventuali dati necessari per l’emissione di fattura su richiesta dell’utente o per adempiere obblighi fiscali e contabili, quando applicabile.
  • Dati di marketing: indirizzo email, consenso alla ricezione di comunicazioni commerciali, interazioni con newsletter, preferenze e disiscrizioni.
  • Dati relativi a carrelli o checkout abbandonati: informazioni sui prodotti aggiunti al carrello o sul checkout non completato, nei limiti consentiti dalla normativa applicabile e dalle preferenze espresse dall’utente.
  • Dati di navigazione e tecnici: indirizzo IP, identificativi online, dati del dispositivo, browser, sistema operativo, pagine visitate, eventi di navigazione, interazioni con il sito e dati raccolti tramite cookie o tecnologie simili.
  • Comunicazioni con noi: informazioni inviate tramite il form di contatto, email, richieste di assistenza o messaggi diretti su Instagram.

Non richiediamo né trattiamo intenzionalmente categorie particolari di dati personali, come dati relativi alla salute, opinioni politiche, convinzioni religiose o dati biometrici. Ti invitiamo a non inviare tali informazioni attraverso il sito, via email o tramite social network.

3. Come raccogliamo i dati personali

Raccogliamo dati personali:

  • direttamente da te, quando effettui un ordine, crei un account, compili il form di contatto, ti iscrivi alla newsletter o ci scrivi via email;
  • tramite Shopify, che fornisce la piattaforma e-commerce, il checkout, gli account cliente, strumenti di pagamento, email transazionali e altri servizi necessari al funzionamento dello store;
  • automaticamente, tramite cookie, pixel, log tecnici e tecnologie simili, secondo quanto indicato nella Cookie Policy e nel banner di consenso;
  • da fornitori terzi, ad esempio servizi di pagamento, corrieri, strumenti di marketing, strumenti analytics, piattaforme pubblicitarie e servizi di assistenza tecnica.

4. Finalità e basi giuridiche del trattamento

Trattiamo i dati personali per le finalità e sulle basi giuridiche indicate di seguito.

4.1 Gestione degli ordini e vendita dei prodotti

Utilizziamo i tuoi dati per ricevere e gestire gli ordini, elaborare i pagamenti, spedire i prodotti, fornire aggiornamenti sull’ordine, gestire resi, cambi, rimborsi e assistenza post-vendita.

Base giuridica: esecuzione del contratto o di misure precontrattuali richieste dall’utente.

4.2 Creazione e gestione dell’account cliente

Se crei un account cliente, trattiamo i dati necessari per consentirti di accedere all’area personale, visualizzare lo storico ordini, gestire le informazioni associate all’account e utilizzare le funzionalità offerte da Shopify.

Base giuridica: esecuzione del contratto o di misure precontrattuali richieste dall’utente.

4.3 Pagamenti

I pagamenti sono gestiti tramite Shopify Payments e i metodi di pagamento disponibili nel checkout, tra cui carte di pagamento, Shop Pay, Apple Pay e Google Pay. In futuro potranno essere resi disponibili anche PayPal, Klarna e pagamento in contrassegno.

I dati di pagamento sono trattati dai relativi fornitori di servizi di pagamento secondo le rispettive informative privacy e misure di sicurezza. Mariachiarabrand non conserva i dati completi della carta di pagamento.

Base giuridica: esecuzione del contratto e adempimento di obblighi legali.

4.4 Spedizione e consegna

Utilizziamo i dati di spedizione per consegnare i prodotti acquistati, gestire il tracking, eventuali problemi di consegna, resi o cambi. I dati necessari alla consegna possono essere comunicati a corrieri e operatori logistici, tra cui Poste Italiane, BRT e UPS.

Base giuridica: esecuzione del contratto.

4.5 Assistenza clienti

Trattiamo i dati che ci invii tramite form di contatto, email o altri canali per rispondere alle richieste, fornire assistenza, gestire reclami, resi, cambi o informazioni sui prodotti.

Puoi contattarci anche tramite messaggi diretti su Instagram per assistenza informale. In tal caso, i dati comunicati tramite Instagram sono trattati anche da Meta Platforms secondo le proprie condizioni e informative privacy. Ti invitiamo a non inviare tramite social network dati sensibili o informazioni non necessarie.

Base giuridica: esecuzione del contratto, misure precontrattuali o legittimo interesse a rispondere alle richieste degli utenti e gestire il rapporto con i clienti.

4.6 Newsletter ed email marketing

Se ti iscrivi alla newsletter o presti il consenso al marketing durante la navigazione o il checkout, possiamo utilizzare il tuo indirizzo email per inviarti comunicazioni promozionali, aggiornamenti sui prodotti, offerte, contenuti commerciali e informazioni relative a Mariachiarabrand.

Il servizio di email marketing è gestito tramite Shopify Email. Puoi revocare il consenso in qualsiasi momento utilizzando il link di disiscrizione presente nelle email o contattandoci all’indirizzo info@mariachiarabrand.com.

Base giuridica: consenso dell’utente.

4.7 Carrello e checkout abbandonato

Possiamo inviare comunicazioni relative a carrelli o checkout abbandonati soltanto nei casi consentiti dalla normativa applicabile, dalle impostazioni Shopify e dalle preferenze espresse dall’utente, in particolare quando l’utente ha prestato il consenso alla ricezione di comunicazioni marketing o quando sussiste un’altra base giuridica applicabile.

Ogni comunicazione promozionale include la possibilità di disiscriversi o modificare le preferenze di marketing.

Base giuridica: consenso dell’utente o, ove applicabile, legittimo interesse nei limiti consentiti dalla normativa applicabile.

4.8 Analytics, misurazione e miglioramento del sito

Utilizziamo o potremo utilizzare strumenti di misurazione e analisi, tra cui Google Analytics 4 e Google Tag Manager, per comprendere come gli utenti interagiscono con il sito, migliorare l’esperienza di navigazione, analizzare le prestazioni delle pagine e ottimizzare i contenuti.

Dove richiesto dalla legge, tali strumenti vengono attivati solo dopo il consenso dell’utente tramite il banner cookie o le preferenze privacy disponibili sul sito.

Base giuridica: consenso dell’utente per cookie e tecnologie non tecniche; legittimo interesse per dati tecnici strettamente necessari al funzionamento e alla sicurezza del sito.

4.9 Pubblicità online e pixel di marketing

Previa attivazione e nel rispetto delle scelte espresse dall’utente, possiamo utilizzare strumenti pubblicitari e pixel di tracciamento, tra cui Google Ads, Meta Pixel e TikTok Pixel, per misurare l’efficacia delle campagne pubblicitarie, mostrare annunci pertinenti e creare statistiche aggregate sulle interazioni con il sito.

Non utilizziamo al momento caricamenti manuali di liste clienti, Customer Match, Custom Audience o Lookalike Audience basate su liste email fornite direttamente da Mariachiarabrand alle piattaforme pubblicitarie.

Base giuridica: consenso dell’utente, ove richiesto dalla normativa applicabile.

4.10 Sicurezza, prevenzione frodi e protezione dello store

Utilizziamo dati tecnici, dati ordine e strumenti di sicurezza, incluso Shopify Fraud Analysis, per proteggere il sito, prevenire frodi, abusi, accessi non autorizzati, transazioni sospette o attività illecite.

Shopify Fraud Analysis può generare indicatori di rischio relativi agli ordini. Non adottiamo decisioni che producano effetti giuridici rilevanti basate unicamente su trattamenti automatizzati senza un intervento umano appropriato, ove richiesto dalla normativa applicabile.

Base giuridica: legittimo interesse alla sicurezza del sito, alla prevenzione delle frodi e alla tutela dei diritti del titolare, degli utenti e di terzi.

4.11 Obblighi legali, fiscali e contabili

Possiamo trattare e conservare i dati necessari per adempiere obblighi legali, fiscali, contabili, amministrativi o per rispondere a richieste delle autorità competenti.

Eventuali dati fiscali saranno trattati se necessari per l’emissione di fattura su richiesta dell’utente o per altri obblighi previsti dalla legge.

Base giuridica: adempimento di obblighi legali.

4.12 Accertamento, esercizio o difesa di diritti

Possiamo trattare dati personali quando necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, stragiudiziale o amministrativa.

Base giuridica: legittimo interesse alla tutela dei nostri diritti e interessi.

5. Shopify, Shop e Shop Pay

Il sito è realizzato e gestito tramite Shopify, che fornisce la piattaforma e-commerce, il checkout, gli account cliente, funzionalità di pagamento, strumenti di sicurezza, servizi tecnici, infrastruttura e funzionalità collegate alla gestione dello store.

Quando utilizzi servizi Shopify come Shop Pay, account cliente Shopify, il profilo negozio su Shop o altre funzionalità offerte da Shopify, Shopify può trattare determinati dati personali anche secondo le proprie informative privacy e, in alcuni casi, per proprie finalità autonome.

Per maggiori informazioni su come Shopify tratta i dati personali degli utenti, puoi consultare l’informativa privacy di Shopify: https://www.shopify.com/legal/privacy

Per informazioni dedicate ai consumatori Shopify e Shop: https://privacy.shopify.com/

6. Cookie e tecnologie simili

Il sito utilizza cookie e tecnologie simili per funzionare correttamente, ricordare preferenze, gestire il checkout, misurare le prestazioni, analizzare il traffico e, previo consenso ove richiesto, svolgere attività di marketing e pubblicità online.

Utilizziamo il banner cookie e gli strumenti privacy forniti da Shopify per consentire agli utenti di accettare, rifiutare o modificare le preferenze relative ai cookie e alle tecnologie di tracciamento.

Per informazioni dettagliate sui cookie utilizzati, sulle finalità, sulla durata e su come modificare le preferenze, consulta la nostra Cookie Policy.

7. Destinatari dei dati personali

I dati personali possono essere comunicati, nei limiti necessari, alle seguenti categorie di destinatari:

  • Shopify, in qualità di fornitore della piattaforma e-commerce e dei servizi collegati allo store;
  • fornitori di pagamento, tra cui Shopify Payments, Shop Pay, Apple Pay, Google Pay e, se attivati, PayPal e Klarna;
  • corrieri e operatori logistici, tra cui Poste Italiane, BRT e UPS, per la consegna degli ordini e la gestione di resi o problemi di spedizione;
  • fornitori di servizi email e marketing, incluso Shopify Email;
  • fornitori di servizi analytics e pubblicitari, tra cui Google, Meta e TikTok, nei limiti consentiti dalle preferenze espresse dall’utente;
  • consulenti professionali, incluso il commercialista, quando necessario per finalità contabili, fiscali, amministrative o legali;
  • fornitori tecnici e IT che supportano il funzionamento, la sicurezza e la manutenzione del sito;
  • autorità pubbliche, giudiziarie o amministrative, quando richiesto dalla legge o necessario per tutelare diritti, sicurezza o interessi legittimi.

Alcuni destinatari agiscono come responsabili del trattamento per conto di Mariachiarabrand; altri, come fornitori di pagamento, piattaforme pubblicitarie o servizi social, possono agire come autonomi titolari del trattamento secondo le rispettive informative privacy.

8. Trasferimenti internazionali di dati

Alcuni fornitori utilizzati per l’erogazione del sito, dei servizi Shopify, dei pagamenti, dell’analytics, del marketing o della pubblicità possono trattare dati personali al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avviene nel rispetto della normativa applicabile, sulla base di decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard o altri strumenti di garanzia previsti dal GDPR.

9. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, salvo obblighi di legge o necessità di tutela dei diritti.

  • Dati relativi agli ordini: per il tempo necessario alla gestione dell’ordine, della consegna, di resi, reclami e assistenza, e successivamente per il periodo richiesto da obblighi fiscali, contabili o legali.
  • Dati fiscali e contabili: per il periodo previsto dalla normativa applicabile, normalmente fino a 10 anni.
  • Dati account cliente: per tutta la durata dell’account e fino alla richiesta di cancellazione, salvo dati che devono essere conservati per obblighi legali o per la tutela di diritti.
  • Dati newsletter e marketing: fino alla revoca del consenso o alla disiscrizione, e comunque secondo criteri di proporzionalità e aggiornamento periodico delle liste.
  • Dati relativi a carrelli o checkout abbandonati: per il tempo necessario all’invio della comunicazione, secondo le impostazioni Shopify e le preferenze marketing dell’utente.
  • Dati di assistenza clienti: per il tempo necessario a gestire la richiesta e, successivamente, per un periodo ragionevole in caso di contestazioni, reclami o necessità di documentazione.
  • Dati tecnici, log e sicurezza: per il tempo necessario a garantire sicurezza, prevenzione frodi, manutenzione tecnica e tutela del sito.
  • Dati raccolti tramite cookie e tecnologie simili: secondo quanto indicato nella Cookie Policy e nelle impostazioni dei singoli strumenti utilizzati.

10. Conferimento dei dati

Il conferimento dei dati necessari alla gestione dell’ordine, del pagamento, della spedizione e dell’account è necessario per concludere o eseguire il contratto. In mancanza di tali dati, potremmo non essere in grado di fornire i prodotti o i servizi richiesti.

Il conferimento dei dati per finalità di marketing, newsletter, analytics non tecnici e pubblicità personalizzata è facoltativo. Il mancato consenso non impedisce di navigare sul sito o acquistare prodotti, ma può limitare alcune funzionalità personalizzate o comunicazioni promozionali.

11. Minori

Alcuni prodotti venduti su Mariachiarabrand possono essere destinati anche a minori. Tuttavia, l’acquisto dei prodotti e l’utilizzo dello store sono rivolti a utenti maggiorenni o a minori che agiscono sotto la supervisione e con il consenso di un genitore o tutore.

Non raccogliamo consapevolmente dati personali di minori senza il consenso del genitore o tutore, ove richiesto dalla legge. Se ritieni che un minore ci abbia fornito dati personali senza adeguato consenso, puoi contattarci all’indirizzo info@mariachiarabrand.com per richiederne la cancellazione.

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, divulgazione o alterazione.

Il sito è ospitato e gestito tramite Shopify, che fornisce infrastruttura, strumenti di sicurezza e servizi tecnici per la protezione dello store. Tuttavia, nessun sistema informatico o metodo di trasmissione dati può essere considerato completamente sicuro.

13. Diritti dell’interessato

Nei limiti e alle condizioni previste dal GDPR, hai il diritto di:

  • ottenere conferma dell’esistenza o meno di dati personali che ti riguardano;
  • chiedere l’accesso ai tuoi dati personali;
  • chiedere la rettifica di dati inesatti o l’integrazione di dati incompleti;
  • chiedere la cancellazione dei dati personali;
  • chiedere la limitazione del trattamento;
  • opporti al trattamento, quando basato su legittimo interesse;
  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
  • proporre reclamo a un’autorità di controllo competente.

Puoi esercitare i tuoi diritti scrivendo a info@mariachiarabrand.com.

Potremmo richiedere informazioni aggiuntive per verificare la tua identità prima di dare seguito alla richiesta. Risponderemo entro i termini previsti dalla normativa applicabile.

14. Reclamo all’autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione della normativa applicabile, hai il diritto di proporre reclamo all’autorità di controllo competente.

In Italia, l’autorità competente è il Garante per la protezione dei dati personali: https://www.garanteprivacy.it/

15. Link a siti e servizi di terze parti

Il sito può contenere link a siti, piattaforme o servizi di terze parti, come Instagram, servizi di pagamento, corrieri o altri fornitori esterni. Quando accedi a tali servizi, il trattamento dei dati personali è disciplinato dalle rispettive informative privacy.

Mariachiarabrand non è responsabile delle pratiche privacy, dei contenuti o della sicurezza di siti e servizi di terze parti non controllati direttamente.

16. Modifiche alla presente Privacy Policy

Potremmo aggiornare la presente Privacy Policy per riflettere modifiche normative, tecniche, organizzative o relative ai servizi utilizzati dallo store.

In caso di modifiche rilevanti, aggiorneremo la data di ultimo aggiornamento e, ove necessario, forniremo adeguata comunicazione agli utenti.

17. Contatti

Per domande relative alla presente Privacy Policy, al trattamento dei dati personali o per esercitare i tuoi diritti, puoi contattarci a:

Mariachiarabrand
Asuni Alessandro
Via Carducci 7
63827 Pedaso (FM)
Italia
Email: info@mariachiarabrand.com