Informativa sulla privacy

MT MANAGEMENT SAS, che gestisce il sito Luxarmonie (https://luxarmonie.com/), si impegna a tutelare la riservatezza dei propri clienti e visitatori. La presente Informativa sulla Privacy descrive le modalità con cui raccogliamo, utilizziamo, conserviamo e proteggiamo i Suoi dati personali, in conformità al Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione dei dati (GDPR) e alla legge n. 78-17 del 6 gennaio 1978 modificata, denominata "Informatique et Libertés".

La presente informativa si applica a qualsiasi persona che visiti o effettui un acquisto sul sito https://luxarmonie.com/, indipendentemente dalla sua ubicazione geografica.

 

Il titolare del trattamento dei Suoi dati personali è:

 

Entità	MT MANAGEMENT SAS
Forma giuridica	Società per azioni semplificata a socio unico
Capitale sociale	1 000,00 €
SIREN / RCS	988 489 985 — RCS Paris
Partita IVA intracomunitaria	FR32988489985
Sede legale	200 rue de la Croix Nivert, 75015 Parigi, Francia
Email di contatto GDPR	contact@luxarmonie.com
WhatsApp (messaggi)	+33 7 56 83 85 41

 

Per qualsiasi domanda relativa ai Suoi dati personali o all'esercizio dei Suoi diritti, La invitiamo a contattarci esclusivamente all'indirizzo email sopra indicato o tramite posta ordinaria.

MT MANAGEMENT non ha designato formalmente un Responsabile della Protezione dei Dati (DPO), in quanto tale designazione non è obbligatoria in considerazione della propria attività e della natura dei dati trattati (articolo 37 GDPR).

 

2.1 Dati che Lei ci fornisce direttamente

–      Dati identificativi: cognome, nome, indirizzo email

–      Dati di contatto: numero di telefono (se fornito volontariamente)

–      Dati di consegna: indirizzo postale completo (via, città, codice postale, paese)

–      Dati dell'account cliente: credenziali di accesso (email + password cifrata, mai memorizzata in chiaro)

–      Comunicazioni: messaggi inviati tramite il nostro modulo di contatto, via email o tramite WhatsApp

–      Dati di personalizzazione del prodotto: opzioni selezionate al momento dell'ordine (colore, taglia, incisione, ecc.)

2.2 Dati raccolti automaticamente durante la Sua navigazione

–      Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, risoluzione dello schermo

–      Dati di navigazione: pagine visitate, durata della consultazione, URL di provenienza, percorso sul sito

–      Dati comportamentali: prodotti consultati, aggiunte al carrello, abbandoni del carrello, interazioni con gli elementi del sito

–      Dati di localizzazione approssimativa: paese e città dedotti dall'indirizzo IP (non GPS)

–      Dati di cookie e tracker: si veda l'Articolo 7

2.3 Dati transazionali

–      Cronologia degli ordini: riferimenti, importi IVA inclusa, date, stati, prodotti ordinati

–      Dati di pagamento: metodo di pagamento utilizzato (tipo di carta, ultime cifre se visualizzate dal fornitore) — i dati completi della carta bancaria non sono mai memorizzati da MT MANAGEMENT, in quanto vengono trattati esclusivamente dai nostri fornitori di pagamento certificati PCI-DSS

–      Dati di consegna: indirizzo di consegna, corriere utilizzato, numero di tracciamento

2.4 Dati che non raccogliamo

MT MANAGEMENT non raccoglie dati sensibili ai sensi dell'articolo 9 del GDPR (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati relativi alla salute, dati biometrici, orientamento sessuale). Il nostro sito è destinato a una clientela maggiorenne (18 anni e oltre); non raccogliamo intenzionalmente dati relativi a minori.

 

3.1 Esecuzione del contratto — articolo 6.1.b GDPR

–      Trattamento, preparazione e monitoraggio dei Suoi ordini

–      Organizzazione e monitoraggio della consegna (trasmissione dei dati necessari ai corrieri)

–      Gestione del servizio post-vendita, dei resi e dei rimborsi

–      Fatturazione, archiviazione contabile e fiscale

–      Gestione del Suo account cliente e della Sua cronologia degli acquisti

3.2 Obbligo legale — articolo 6.1.c GDPR

–      Conservazione dei dati di fatturazione per 10 anni (articolo L123-22 del Codice di commercio francese)

–      Risposta alle richieste giudiziarie, amministrative o fiscali legalmente fondate

–      Rispetto degli obblighi dichiarativi IVA (IOSS, OSS) sulle vendite internazionali

3.3 Legittimo interesse — articolo 6.1.f GDPR

–      Prevenzione e rilevamento delle frodi sugli ordini e sui pagamenti

–      Sicurezza tecnica del sito e dei sistemi informativi

–      Miglioramento dei nostri prodotti, servizi ed esperienza d'acquisto (analisi statistiche anonimizzate)

–      Gestione delle controversie e tutela dei nostri diritti in giudizio

Lei può opporsi a tali trattamenti basati sul legittimo interesse in qualsiasi momento (si veda l'Articolo 8 — i Suoi diritti).

3.4 Consenso — articolo 6.1.a GDPR

–      Invio di email di marketing, newsletter e comunicazioni promozionali (tramite Klaviyo)

–      Invio di SMS promozionali (tramite Kanal)

–      Installazione e lettura di cookie analitici e pubblicitari non essenziali (Meta, Pinterest, Google Ads)

Il consenso viene raccolto in modo esplicito, libero e informato. Esso è revocabile in qualsiasi momento, senza che ciò pregiudichi la liceità dei trattamenti effettuati anteriormente alla revoca.

 

 

Dati dei clienti — fatture, ordini	10 anni a decorrere dalla transazione (obbligo legale contabile — art. L123-22 del Codice di commercio francese)
Dati dell'account cliente attivo	Durata di vita dell'account + 3 anni dopo l'ultima attività
Dati dell'account cliente inattivo	3 anni a decorrere dall'ultimo accesso o interazione, seguiti da cancellazione o anonimizzazione
Dati di marketing email (Klaviyo)	3 anni a decorrere dall'ultimo contatto o fino alla revoca del consenso
Dati di marketing SMS (Kanal)	3 anni a decorrere dall'ultimo contatto o fino alla disiscrizione (STOP SMS)
Dati di navigazione e log del server	13 mesi al massimo
Cookie analitici e pubblicitari	13 mesi al massimo (in conformità con le raccomandazioni della CNIL)
Dati della carta di credito	Non conservati da MT MANAGEMENT — trattati e archiviati esclusivamente dai fornitori certificati PCI-DSS
Dati di prevenzione delle frodi	5 anni a decorrere dalla chiusura del fascicolo

 

Trascorsi tali periodi, i dati sono cancellati definitivamente oppure anonimizzati in modo irreversibile per finalità statistiche.

 

I Suoi dati personali possono essere trasmessi ai seguenti responsabili del trattamento e partner, nei limiti strettamente necessari all'esecuzione delle loro prestazioni. Ciascuno di essi si è impegnato contrattualmente al rispetto del GDPR mediante apposite clausole contrattuali.

 

Responsabile del trattamento	Finalità	Paese	Garanzia di trasferimento
Shopify Inc.	Hosting boutique, gestione ordini e pagamenti	Canada / USA	CCS Commissione europea
Klaviyo Inc.	Email marketing, automazioni, segmentazione	USA	CCS Commissione europea
Kanal	SMS marketing e notifiche	UE	Accordo di trattamento GDPR
Meta Platforms	Pixel pubblicitario Facebook / Instagram (server-side)	USA	CCS Commissione europea
Pinterest Inc.	Pixel pubblicitario Pinterest (server-side via Stape & GTM)	USA	CCS Commissione europea
Google LLC	Google Ads — monitoraggio conversioni e remarketing	USA	CCS Commissione europea
Stape / GTM	Gestione dei tag server-side, containerizzazione	UE / USA	CCS Commissione europea
Corrieri logistici	Consegna degli ordini (PostNL, DHL, DPD, ecc.)	Variabile	Clausole contrattuali
Fornitori di servizi di pagamento	Trattamento sicuro dei pagamenti (Shopify Pay, Klarna, PayPal, ecc.)	Variabile	PCI-DSS + CCS

 

MT MANAGEMENT non vende mai i Suoi dati personali a terzi. Nessun trasferimento di dati a fini pubblicitari o commerciali viene effettuato al di fuori dei partner sopra elencati.

5.1 Trasferimenti al di fuori dell'Unione Europea

Diversi responsabili del trattamento sopra elencati hanno sede negli Stati Uniti. Tali trasferimenti sono disciplinati dalle Clausole Contrattuali Standard (CCS) approvate dalla Commissione europea, conformemente all'articolo 46 del GDPR, garantendo un livello di protezione adeguato dei Suoi dati.

Nell'ambito del tracking server-side (Meta, Pinterest tramite Stape & GTM), i dati sono trattati lato server prima della trasmissione alle piattaforme pubblicitarie, limitando così i dati grezzi trasmessi e rafforzando la protezione della Sua vita privata rispetto a un pixel browser tradizionale.

 

Luxarmonie utilizza un dispositivo di tracking server-side per le proprie campagne pubblicitarie Meta (Facebook/Instagram), Pinterest e Google Ads. Tale dispositivo funziona nel modo seguente:

–      Gli eventi di conversione (acquisto, aggiunta al carrello, visualizzazione di pagina) sono dapprima acquisiti dai nostri server tramite Google Tag Manager Server-Side ospitato su Stape

–      Solo i dati strettamente necessari alla misurazione delle performance pubblicitarie vengono successivamente trasmessi alle piattaforme (Meta Conversions API, Pinterest API for Conversions, Google Ads API)

–      Tale sistema riduce la quantità di dati grezzi inviati alle piattaforme rispetto ai pixel browser tradizionali

–      Il tracking server-side è attivato solo se Lei ha prestato il proprio consenso ai cookie pubblicitari tramite il nostro banner di consenso

I Suoi dati utilizzati per il tracking pubblicitario possono includere: indirizzo email con hash (SHA-256), indirizzo IP parzialmente anonimizzato, eventi di acquisto e valori di ordine.

 

7.1 Che cos'è un cookie?

Un cookie è un piccolo file di testo depositato sul Suo terminale (computer, tablet, smartphone) durante la Sua visita al sito. Alcuni cookie sono indispensabili al funzionamento del sito, altri richiedono il Suo consenso preventivo.

7.2 Cookie strettamente necessari — nessun consenso richiesto

 

_session_id	Sessione utente Shopify — durata: sessione
_shopify_visit	Conteggio delle visite — 30 minuti
_shopify_uniq	Identificazione visitatore unico — scade a mezzanotte
cart	Contenuto del carrello d'acquisto — 2 settimane
_secure_session_id	Sicurezza della sessione di pagamento
storefront_digest	Accesso a boutique protetta da password
_shopify_y	Identificazione anonima del visitatore — 1 anno

7.3 Cookie analitici e pubblicitari — consenso preventivo richiesto

 

Pixel Meta (fbq)	Misurazione conversioni e remarketing Facebook/Instagram — tramite server-side Stape
Pixel Pinterest (pintrk)	Misurazione conversioni Pinterest Ads — tramite server-side Stape & GTM
Google Ads (gtag)	Tracciamento conversioni e remarketing Google Ads
Klaviyo (_kla_id)	Tracciamento del comportamento di navigazione per la personalizzazione delle email — 2 anni

 

Tali cookie vengono depositati esclusivamente previa raccolta del Suo consenso esplicito tramite il nostro banner di gestione dei cookie, accessibile in fondo a ogni pagina del sito. Ha la facoltà di modificare le Sue preferenze in qualsiasi momento.

7.4 Gestione delle Sue preferenze

Può gestire le Sue preferenze relative ai cookie in qualsiasi momento tramite:

–      Il nostro banner di consenso accessibile in fondo a ogni pagina del sito

–      Le impostazioni del Suo browser (eliminazione, blocco dei cookie di terze parti)

–      Gli strumenti di disiscrizione offerti da ciascuna piattaforma (Meta: facebook.com/adpreferences, Google: myaccount.google.com/data-and-privacy, Pinterest: pinterest.com/settings/privacy)

Il rifiuto dei cookie pubblicitari non pregiudica la Sua capacità di navigare sul sito né di effettuare un ordine.

 

Conformemente agli articoli da 15 a 22 del GDPR, Le sono riconosciuti i seguenti diritti sui Suoi dati personali:

 

Diritto di accesso (art. 15)	Ottenere una copia dell'insieme dei dati che La riguardano e che deteniamo
Diritto di rettifica (art. 16)	Correggere dati inesatti, incompleti o non aggiornati
Diritto alla cancellazione (art. 17)	Richiedere la soppressione dei Suoi dati, fatti salvi gli obblighi legali di conservazione
Diritto di limitazione (art. 18)	Limitare temporaneamente il trattamento dei Suoi dati (es. durante una contestazione)
Diritto alla portabilità (art. 20)	Ricevere i Suoi dati in un formato strutturato, leggibile da dispositivo automatico, per trasmetterli a un altro titolare
Diritto di opposizione (art. 21)	Opporsi al trattamento dei Suoi dati a fini di marketing diretto o fondato sul legittimo interesse
Revoca del consenso	Revocare in qualsiasi momento il Suo consenso per i trattamenti su di esso fondati (email marketing, SMS, cookie pubblicitari)
Diritto a non essere sottoposto a una decisione automatizzata (art. 22)	Non essere sottoposto a una decisione che produca effetti giuridici basata unicamente su un trattamento automatizzato

 

Per esercitare i Suoi diritti, La invitiamo a contattarci all'indirizzo: contact@luxarmonie.com indicando chiaramente la Sua richiesta e allegando, ove necessario, una copia di un documento d'identità. Ci impegniamo a rispondere entro un termine massimo di 30 giorni di calendario dalla ricezione della Sua richiesta. Tale termine può essere prorogato di ulteriori 2 mesi in caso di richiesta complessa o multipla (Lei ne sarà informato).

 

Qualora, dopo averci contattato, Lei ritenga che i Suoi diritti sui dati personali non siano rispettati, ha il diritto di proporre reclamo presso l'autorità di controllo competente :

 

Autorità	Commission Nationale de l'Informatique et des Libertés (CNIL)
Sito web	www.cnil.fr
Indirizzo	3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07
Telefono	+33 1 53 73 22 22
Modulo online	www.cnil.fr/fr/plaintes

 

I residenti di altri Stati membri dell'UE possono altresì rivolgersi all'autorità di controllo del proprio Paese di residenza.

 

MT MANAGEMENT attua misure tecniche e organizzative adeguate al fine di proteggere i Suoi dati personali da qualsiasi perdita, accesso non autorizzato, divulgazione, alterazione o distruzione accidentale o illecita. Tali misure comprendono in particolare :

–      Cifratura SSL/TLS (HTTPS) di tutte le comunicazioni tra il Suo browser e i nostri server

–      Cifratura AES-256 dei dati di pagamento da parte dei nostri fornitori certificati PCI-DSS

–      Hashing SHA-256 dei dati identificativi prima della trasmissione alle piattaforme pubblicitarie (tracking server-side)

–      Accesso ai dati personali limitato al personale autorizzato, in base al principio del minimo privilegio

–      Autenticazione sicura e gestione degli accessi agli strumenti interni

–      Monitoraggio degli accessi e tracciamento delle azioni sui dati sensibili

In caso di violazione di dati personali tale da comportare un rischio elevato per i Suoi diritti e libertà, MT MANAGEMENT si impegna a informarLa nel più breve tempo possibile, conformemente all'articolo 34 del GDPR.

 

Il sito https://luxarmonie.com/ è destinato a una clientela adulta di età pari o superiore a 18 anni. MT MANAGEMENT non raccoglie intenzionalmente dati personali di minori. Qualora Lei sia minorenne, non deve utilizzare questo sito né effettuarvi acquisti senza il consenso e la supervisione di un genitore o tutore legale.

Qualora MT MANAGEMENT venga a conoscenza di aver raccolto dati di una persona di età inferiore a 18 anni senza valido consenso parentale, tali dati saranno cancellati nel più breve tempo possibile.

 

In aggiunta ai diritti GDPR dettagliati all'Articolo 8, i clienti residenti al di fuori dell'Unione Europea beneficiano dei seguenti diritti in base alla legislazione nazionale applicabile. Tali diritti si applicano in aggiunta ai diritti GDPR e MT MANAGEMENT si impegna a rispettarli.

12.1 Clienti residenti nel Regno Unito — UK GDPR

Dal 1° gennaio 2021 (Brexit), il Regno Unito dispone di una propria legislazione in materia di protezione dei dati : il UK GDPR, recepito nel Data Protection Act 2018. Le sue disposizioni sono pressoché identiche al GDPR europeo.

I Suoi diritti sono i medesimi previsti nell'UE (accesso, rettifica, cancellazione, portabilità, opposizione, limitazione). L'autorità di controllo competente per i clienti residenti nel Regno Unito è :

 

Autorità	Information Commissioner's Office (ICO)
Sito web	www.ico.org.uk
Indirizzo	Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Telefono	+44 303 123 1113
Modulo di reclamo	ico.org.uk/make-a-complaint

 

I trasferimenti di dati dal Regno Unito verso MT MANAGEMENT (con sede in Francia, UE) beneficiano di una decisione di adeguatezza del Regno Unito che riconosce il livello di protezione adeguato dell'UE.

12.2 Clienti residenti in California (USA) — CCPA/CPRA

I residenti della California beneficiano dei diritti conferiti dal California Consumer Privacy Act (CCPA), modificato dal California Privacy Rights Act (CPRA) entrato in vigore il 1° gennaio 2023.

In virtù di tali leggi, Lei dispone dei seguenti diritti :

–      Diritto di sapere : conoscere le categorie di dati personali raccolti, le finalità della raccolta e i terzi con i quali sono condivisi

–      Diritto di cancellazione : richiedere la cancellazione dei Suoi dati personali, fatte salve le eccezioni di legge

–      Diritto di rettifica : correggere dati personali inesatti

–      Diritto di opt-out dalla condivisione dei dati : opporsi alla condivisione dei Suoi dati a fini pubblicitari mirati

–      Diritto alla non discriminazione : MT MANAGEMENT non La penalizzerà per l'esercizio dei Suoi diritti CCPA

–      Diritto di limitare l'utilizzo dei dati sensibili : applicabile ove pertinente

Nel quadro della normativa californiana, l'utilizzo dei Suoi dati da parte dei nostri partner pubblicitari (Meta, Pinterest, Google Ads) per il targeting pubblicitario può essere considerato una « condivisione » di dati ai sensi del CCPA. Lei può opporvisi in qualsiasi momento contattandoci all'indirizzo contact@luxarmonie.com con oggetto « CCPA Opt-Out », oppure tramite gli strumenti di disiscrizione di ciascuna piattaforma (cfr. Articolo 7.4).

Per esercitare i Suoi diritti CCPA, ci contatti all'indirizzo contact@luxarmonie.com — risponderemo entro un termine di 45 giorni di calendario (prorogabile di ulteriori 45 giorni qualora necessario).

MT MANAGEMENT non vende i Suoi dati personali a fronte di corrispettivo nel senso stretto del CCPA.

12.3 Clienti residenti in Canada — PIPEDA / Legge 25 (Québec)

I residenti canadesi beneficiano dei diritti conferiti dalla Personal Information Protection and Electronic Documents Act (PIPEDA) a livello federale e, per i residenti del Québec, dalla Legge 25 (legge che modernizza le disposizioni legislative in materia di protezione delle informazioni personali).

I Suoi diritti includono in particolare :

–      Diritto di accesso alle Sue informazioni personali e di ottenerne copia

–      Diritto di rettifica delle informazioni inesatte

–      Diritto di revocare il Suo consenso al trattamento (con ragionevole preavviso)

–      Diritto di essere informato in caso di incidente di riservatezza che La riguardi

Il consenso al trattamento dei Suoi dati è raccolto in maniera esplicita al momento della Sua iscrizione o del Suo ordine. Lei può revocarlo in qualsiasi momento contattando contact@luxarmonie.com.

Per i residenti del Québec, MT MANAGEMENT si impegna a rispettare i requisiti rafforzati della Legge 25, in particolare in materia di trasparenza delle finalità, periodi di conservazione e diritto alla disiscrizione.

12.4 Lingua dell'informativa sulla privacy

La presente Informativa sulla Privacy è disponibile in più lingue corrispondenti ai mercati attivi di Luxarmonie. In caso di divergenza interpretativa tra le diverse versioni linguistiche, la versione francese fa fede e prevale su tutte le altre versioni.

Qualora desideri ricevere la presente informativa in una lingua specifica disponibile sul sito, ci contatti all'indirizzo contact@luxarmonie.com.

 

12.1 Email marketing — Klaviyo

Qualora abbia acconsentito a ricevere le nostre comunicazioni di marketing via email, potrà ricevere:

–      Newsletter e novità Luxarmonie

–      Offerte promozionali e codici sconto

–      Email automatizzate (carrello abbandonato, monitoraggio dell'ordine, solleciti post-acquisto)

–      Raccomandazioni di prodotto personalizzate basate sulla Sua cronologia di navigazione e di acquisto

Potrà disiscriversi in qualsiasi momento cliccando sul link di disiscrizione presente in fondo a ciascuna email, oppure contattando contact@luxarmonie.com. La disiscrizione è effettiva immediatamente per le campagne ed entro 10 giorni lavorativi per le automazioni.

12.2 SMS marketing — Kanal

Qualora abbia acconsentito a ricevere SMS commerciali, potrà ricevere offerte promozionali e notifiche Luxarmonie via SMS. Tale consenso è indipendente dall'acquisto e non condiziona l'accesso al sito o alle offerte.

Per disiscriversi: risponda STOP a qualsiasi SMS ricevuto. La disiscrizione è immediata e definitiva. Il Suo numero di telefono non viene mai trasmesso a terzi per finalità commerciali diverse dall'invio degli SMS ai quali ha acconsentito.

 

Il nostro sito può contenere link verso siti terzi (social network, partner, articoli di stampa). MT MANAGEMENT non è responsabile delle pratiche in materia di riservatezza di tali siti. Le raccomandiamo di consultare le rispettive informative sulla privacy.

 

MT MANAGEMENT si riserva il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento, in particolare per mantenerla conforme all'evoluzione della normativa, delle nostre prassi o dei nostri strumenti. La data di aggiornamento è riportata in testa al documento.

In caso di modifica sostanziale che incida sui Suoi diritti o sulle modalità di trattamento dei Suoi dati, La informeremo via email se è cliente attivo, oppure tramite una notifica visibile sul sito. L'utilizzo continuato del sito dopo la notifica costituisce accettazione delle modifiche.

Lo storico delle versioni della presente informativa è disponibile su richiesta all'indirizzo contact@luxarmonie.com.

 

 

Email GDPR	contact@luxarmonie.com
WhatsApp (solo messaggi)	+33 7 56 83 85 41
Posta ordinaria	MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France
Tempo di risposta	30 giorni di calendario al massimo (art. 12 GDPR)
Autorità di controllo	Garante Privacy — www.garanteprivacy.it