Hai bisogno di aiuto?

info@legemmediluce.com

FAQ
Condizioni di Vendita
Privacy Policy
Cookie Policy

privacy policy

Titolare del trattamento: Il titolare del trattamento dei dati personali raccolti tramite il sito www.legemmediluce.com è Le Gemme di Luce s.a.s. di Giulia Carraro, con sede legale in Via A. Grandi, 16/C – 30036 Santa Maria di Sala (VE), P. IVA IT04646670275. Per ogni richiesta relativa al trattamento dei dati personali o per esercitare i diritti descritti di seguito, è possibile contattare il Titolare all’indirizzo sopra indicato (oppure via email all’indirizzo info@legemmediluce.com).

Tipologie di dati raccolti: Attraverso il sito possono essere raccolti diversi tipi di dati personali. In particolare:

  • Dati identificativi e di contatto: informazioni fornite dall’utente al momento dell’acquisto o della registrazione, come nome, cognome, indirizzo di spedizione e fatturazione, email, numero di telefono. Questi dati sono necessari per processare gli ordini, effettuare la consegna dei prodotti e contattare l’utente per comunicazioni sul suo ordine.

  • Dati per il pagamento: dati relativi ai mezzi di pagamento scelti dall’utente (es. informazioni su carte di credito/debito gestite tramite Stripe, account PayPal o dati per il bonifico bancario). Le Gemme di Luce non memorizza i dettagli completi delle carte di credito, appoggiandosi a fornitori di pagamento esterni sicuri e conformi agli standard PCI-DSS.

  • Dati di navigazione: dati raccolti automaticamente dal sito durante la navigazione, ad esempio indirizzi IP, informazioni sul dispositivo, log di server e dettagli su come l’utente interagisce con il sito. Questi dati, generalmente in forma aggregata, possono essere utilizzati per finalità di sicurezza e miglioramento del servizio.

  • Cookie e tecnologie di tracciamento: il sito utilizza cookie e strumenti analoghi (come Google Analytics e Meta Pixel) per raccogliere informazioni sull’utilizzo del sito da parte degli utenti. I cookie tecnici di prima parte sono utilizzati per finalità strettamente necessarie al funzionamento del sito (ad esempio mantenere la sessione utente); inoltre, con il consenso dell’utente, possono essere utilizzati cookie di terze parti, analitici e di profilazione, per monitorare il traffico, analizzare la navigazione e offrire contenuti o annunci personalizzati. Per maggiori dettagli si rimanda alla Cookie Policy di questo sito.

Finalità del trattamento e base giuridica: I dati personali dell’utente sono trattati per le seguenti finalità, in base alle condizioni di liceità previste dall’art. 6 del GDPR:

  1. Gestione degli ordini e fornitura dei prodotti/servizi: utilizzare i dati forniti dall’utente per processare gli ordini, effettuare pagamenti, fornire i prodotti acquistati e gestire la relativa spedizione (inclusa la comunicazione dei dati al corriere per la consegna). Ciò include anche la creazione automatica di un account personale sul sito (area clienti) quando l’utente effettua il primo acquisto, così da facilitare gli acquisti successivi e l’accesso allo storico ordini. Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6(1)(b) GDPR), in quanto i dati sono necessari per dare esecuzione al contratto di vendita e alle misure precontrattuali richieste dall’utente. Il conferimento di questi dati è necessario: in mancanza, non è possibile concludere l’ordine o fornire il servizio richiesto.

  2. Assistenza clienti e comunicazioni pre/post-vendita: gestire eventuali richieste di informazioni, domande sul prodotto, richieste di assistenza o reclami inviati dall’utente tramite i canali di contatto (email, form sul sito, telefono). Base giuridica: esecuzione di misure precontrattuali o contrattuali richieste dall’utente (art. 6(1)(b) GDPR). Anche in questo caso, senza tali dati non potremmo rispondere alle richieste dell’utente.

  3. Adempimenti legali e amministrativi: trattare e conservare i dati necessari per ottemperare a obblighi legali ai quali è soggetto il Titolare (es. obblighi contabili e fiscali, quali l’emissione e la conservazione di fatture, registrazioni contabili, comunicazioni alle autorità). Base giuridica: adempimento di obblighi di legge (art. 6(1)(c) GDPR). I dati richiesti per obbligo legale devono essere forniti; in caso contrario, il Titolare potrebbe non essere in grado di dare esecuzione al contratto.

  4. Sicurezza e prevenzione frodi: garantire la sicurezza del sito e dei sistemi informatici, prevenire accessi non autorizzati, utilizzi fraudolenti degli strumenti di pagamento o attività illecite (ad esempio effettuando monitoraggi anti-frode sugli ordini). Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) a tutelare la propria attività economica e assicurare la sicurezza delle transazioni online. Il Titolare ha valutato che tale interesse legittimo non lede i diritti e le libertà dell’interessato, in quanto il trattamento è limitato a quanto necessario per finalità di sicurezza e viene comunque effettuato in modo proporzionato.

  5. Analisi statistica della navigazione: analizzare in forma aggregata e anonima il traffico e l’utilizzo del sito (ad esempio, per capire il numero di visitatori e le pagine più visitate, o per migliorare l’esperienza utente). Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) a comprendere come il sito è utilizzato e migliorare i propri servizi. Questo tipo di analisi non identifica direttamente l’utente e viene svolto, laddove possibile, con dati anonimizzati. Qualora invece si utilizzino cookie analitici di terze parti che comportano identificazione o profilazione, verranno raccolti solo previo consenso esplicito dell’utente (art. 6(1)(a) GDPR), in ottemperanza alla normativa e-Privacy vigente.

  6. Marketing e comunicazioni promozionali: previo esplicito consenso dell’interessato, Le Gemme di Luce potrà trattare i dati di contatto (come l’email) per inviare newsletter, comunicazioni su prodotti, offerte speciali, eventi o promozioni riservate ai clienti. Base giuridica: consenso dell’interessato (art. 6(1)(a) GDPR) liberamente fornito. Il mancato conferimento del consenso per finalità di marketing non pregiudica la fruizione degli altri servizi. L’utente può revocare in qualsiasi momento il consenso eventualmente prestato, contattando il Titolare o utilizzando il meccanismo di opt-out indicato nelle email promozionali, senza che ciò pregiudichi le attività di trattamento svolte prima della revoca.

  7. Profilazione e pubblicità personalizzata: sempre previo consenso, il sito potrebbe trattare dati relativi alle preferenze di acquisto e alla navigazione dell’utente per proporre prodotti di suo interesse o personalizzare l’offerta commerciale (es. attraverso strumenti come Meta Pixel per mostrare inserzioni mirate su piattaforme social). Base giuridica: consenso (art. 6(1)(a) GDPR). Anche questo consenso è facoltativo e può essere revocato in qualsiasi momento. In mancanza, l’utente riceverà comunicazioni generiche non personalizzate.

Modalità del trattamento e conservazione: Il trattamento dei dati personali avviene con modalità prevalentemente elettroniche e telematiche. Le Gemme di Luce adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata. I dati sono accessibili solo a personale autorizzato dal Titolare, appositamente istruito al rispetto della riservatezza e sicurezza dei dati.

I dati personali sono conservati per il tempo strettamente necessario a raggiungere le finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione. In particolare:

  • I dati raccolti per finalità di gestione ordini e adempimenti contrattuali vengono conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni dalla conclusione, in ottemperanza ai termini di legge (ad esempio obblighi fiscali e civilistici di conservazione delle scritture contabili).

  • I dati relativi all’assistenza clienti o alle richieste precontrattuali sono conservati per il tempo necessario a evadere la richiesta e per un periodo ulteriore di 6 mesi per gestire eventuali follow-up, salvo ulteriori necessità di conservazione (es. gestione di contestazioni).

  • I dati trattati per obblighi legali saranno conservati per il periodo imposto dalle normative applicabili.

  • I dati trattati sulla base del consenso (es. per marketing) saranno conservati fino a revoca del consenso o, in mancanza di revoca, per un periodo massimo di 24 mesi dalla raccolta, dopodiché saranno cancellati o resi anonimi. In ogni caso, qualora l’utente revocasse il consenso o esercitasse il diritto di opposizione, i dati non saranno più utilizzati per tali finalità.

  • I dati di navigazione e analisi statistica, se anonimizzati, potrebbero essere conservati in forma aggregata per periodi più lunghi, senza limiti particolari, in quanto non comportano dati personali. I log dei server e altri dati di traffico non anonimi vengono cancellati o resi anonimi entro 12 mesi, salvo necessità di ulteriore conservazione per esigenze di sicurezza o indagine di frodi/cybersecurity.

Decorso il periodo di conservazione previsto, i dati personali saranno eliminati, cancellati o resi anonimi in modo irreversibile.

Comunicazione e diffusione dei dati: I dati personali dell’utente non saranno diffusi (cioè non saranno resi pubblici indiscriminatamente). Potranno invece essere comunicati a soggetti terzi, nei limiti delle finalità descritte, appartenenti alle seguenti categorie:

  • Responsabili esterni del trattamento: soggetti esterni di cui il Titolare si avvale per servizi di supporto, debitamente nominati Responsabili del trattamento ex art. 28 GDPR. Si tratta, ad esempio, di società che forniscono servizi IT, hosting del sito e manutenzione delle infrastrutture tecnologiche, servizi di sviluppo e gestione della piattaforma e-commerce, servizi di analisi dei dati, marketing o newsletter. Tali soggetti tratteranno i dati personali per conto de Le Gemme di Luce in base a istruzioni vincolanti circa il rispetto della privacy. L’elenco completo e aggiornato dei Responsabili del trattamento può essere richiesto contattando il Titolare.

  • Corrieri e società di spedizione: per consentire la consegna dei prodotti ordinati, i dati necessari (ad es. nome e cognome del destinatario, indirizzo di consegna, recapito telefonico per eventuali contatti sulla consegna) saranno comunicati al corriere incaricato del trasporto. Il corriere agirà tipicamente come titolare autonomo limitatamente alle attività di consegna.

  • Fornitori di sistemi di pagamento: per processare i pagamenti degli ordini, alcuni dati possono essere trasmessi ai fornitori di servizi di pagamento scelti dall’utente (es. Stripe, PayPal). Questi fornitori operano come titolari autonomi del trattamento per quanto riguarda i dati necessari all’esecuzione della transazione (ad esempio, Stripe tratterà i dati della carta di credito dell’utente in base alla propria informativa privacy). Le Gemme di Luce trasmette solo i dati strettamente necessari (come importo e riferimento ordine) e non accede né conserva i dettagli completi dei pagamenti (come numeri di carta).

  • Consulenti legali, commercialisti e altri professionisti: ove necessario per obblighi di legge o per la tutela dei diritti del Titolare (ad esempio, adempimenti fiscali affidati al commercialista, gestione di eventuali contenziosi affidata ad avvocati), i dati potranno essere comunicati a tali professionisti che opereranno in qualità di titolari autonomi o co-titolari, garantendo comunque la riservatezza delle informazioni.

  • Autorità ed enti pubblici: se richiesto dalla legge, i dati potranno essere comunicati ad autorità governative, giudiziarie, forze dell’ordine o altri enti pubblici (es. su richiesta dell’Autorità Garante, dell’Agenzia delle Entrate, o in caso di ordini dell’Autorità Giudiziaria). In particolare, in caso di violazioni di legge o di utilizzo fraudolento del sito, i dati potranno essere messi a disposizione delle autorità competenti.

In generale, i dati personali potranno essere accessibili a soggetti interni (personale e collaboratori di Le Gemme di Luce) autorizzati al trattamento, nell’ambito delle relative mansioni e nei limiti di quanto necessario, nonché a soggetti esterni solo per le finalità sopra indicate. Le Gemme di Luce si impegna affinché tutti i destinatari dei dati garantiscano adeguate misure di sicurezza e la riservatezza, conformemente alla normativa applicabile.

Trasferimento di dati fuori dall’Unione Europea: Di regola, i dati personali sono trattati su server situati all’interno dell’UE. Qualora per specifiche esigenze di servizio alcuni dati vengano trasferiti verso paesi extra-UE (ad esempio, nell’utilizzo di servizi cloud o di terze parti come Google o Meta che possono elaborare dati su server negli Stati Uniti), Le Gemme di Luce assicura che il trasferimento avvenga in conformità agli artt. 44-49 GDPR. In mancanza di una decisione di adeguatezza della Commissione Europea sul paese terzo, saranno adottate garanzie adeguate, come la stipula di Clausole Contrattuali Standard approvate dalla Commissione Europea e, se necessario, misure supplementari di natura tecnica e organizzativa, in modo da assicurare un livello di protezione dei dati personali equivalente a quello garantito nell’Unione Europea. L’utente può richiedere maggiori informazioni sui trasferimenti extra-UE scrivendo al Titolare (i recapiti sono indicati all’inizio della presente informativa).

Diritti dell’interessato: L’utente (ossia la persona cui si riferiscono i dati personali) può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR. In particolare, l’interessato ha il diritto di:

  • Accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere una copia di tali dati e informazioni sul trattamento.

  • Rettifica: chiedere la modifica o l’aggiornamento dei dati personali che risultino inesatti o incompleti.

  • Cancellazione: ottenere la cancellazione dei dati personali che lo riguardano se sussiste uno dei motivi previsti dall’art. 17 GDPR (ad esempio, i dati non sono più necessari rispetto alle finalità, revoca del consenso su cui si basa il trattamento, trattamento illecito, ecc.). Questo diritto è noto anche come diritto all’oblio, e non si applica nella misura in cui il trattamento sia ancora necessario per obblighi di legge o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Limitazione: ottenere la limitazione del trattamento in determinate circostanze previste dall’art. 18 GDPR, ad esempio se l’utente contesta l’esattezza dei dati (per il periodo necessario a verificarne l’accuratezza) o in caso di trattamento illecito per impedirne l’uso ulteriore.

  • Portabilità: nei casi in cui il trattamento sia basato sul consenso o sul contratto ed effettuato con mezzi automatizzati, richiedere di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, nonché, se tecnicamente fattibile, di trasmetterli direttamente ad un altro titolare senza impedimenti (diritto alla portabilità dei dati).

  • Opposizione: opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali fondato sul legittimo interesse del Titolare. In tal caso, il Titolare si asterrà dal trattare ulteriormente i dati a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento (prevalenti sui diritti dell’interessato), oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Se i dati sono trattati per finalità di marketing diretto, l’interessato ha sempre il diritto di opporsi (senza eccezioni) al trattamento.

  • Revoca del consenso: quando il trattamento si basa sul consenso dell’utente, quest’ultimo ha il diritto di revocare in qualsiasi momento il consenso prestato. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso effettuato prima della revoca. Ad esempio, l’utente può disiscriversi dalle newsletter cliccando sull’apposito link di cancellazione presente in calce a ogni email, oppure inviando una richiesta al Titolare.

Per esercitare i propri diritti, l’interessato può inviare una richiesta attraverso i recapiti indicati (ad esempio via email all’indirizzo del Titolare). Le Gemme di Luce si impegna a fornire un riscontro entro i termini di legge (di norma, entro 30 giorni dalla richiesta, estendibili a 90 in casi complessi). Potrebbe essere richiesto di confermare la propria identità prima di poter dare seguito alla richiesta. L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, per le quali il Titolare si riserva di addebitare un costo amministrativo ove consentito dal GDPR.

Inoltre, qualora l’utente ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente, secondo le procedure previste. In Italia, il Garante per la Privacy è contattabile tramite il sito ufficiale (www.garanteprivacy.it). In alternativa, l’interessato può adire le opportune sedi giudiziarie.

Cookie e strumenti di tracciamento: Come anticipato, questo sito utilizza cookie sia propri (tecnici) sia di terze parti. I cookie tecnici sono necessari per il funzionamento del sito o per erogare servizi espressamente richiesti dall’utente (ad esempio, mantenere l’accesso all’area riservata). L’uso di questi cookie non richiede il consenso dell’utente. Per tutti gli altri tipi di cookie – come quelli analitici non anonimizzati e quelli di profilazione/pubblicitari – il consenso dell’utente è richiesto, in linea con la normativa vigente. All’apertura del sito viene infatti mostrato un banner attraverso il quale è possibile accettare tutti i cookie, rifiutarli o gestire le proprie preferenze personalizzando quali categorie di cookie accettare. L’utente può modificare in qualsiasi momento le preferenze sui cookie tramite l’apposito Cookie Banner o la sezione “Impostazioni cookie” del sito.

Per informazioni dettagliate sui cookie specifici utilizzati, sulle finalità e sulla gestione dei consensi, si invita l’utente a consultare la nostra Cookie Policy completa. La Cookie Policy costituisce parte integrante della presente informativa. Continuando la navigazione sul sito senza modificare le impostazioni relative ai cookie (e dopo aver visualizzato il banner iniziale), l’utente acconsente all’uso dei cookie non tecnici per le finalità indicate, salvo successiva disabilitazione.

Aggiornamenti: La presente Privacy Policy è soggetta a revisione periodica per garantire l’adeguamento a eventuali cambiamenti normativi o alle modalità di trattamento. Eventuali aggiornamenti saranno pubblicati su questa pagina con indicazione della data di ultimo aggiornamento. Si invita pertanto l’utente a consultare regolarmente questa informativa. In caso di modifiche sostanziali che richiedono uno specifico consenso, Le Gemme di Luce provvederà a raccoglierlo nuovamente secondo le necessità di legge.

Ultimo aggiornamento: 1/07/25.