Privacy & GDPR

— 01 · In sintesi

In poche parole.

Non ti tracciamo, non vendiamo i tuoi dati, e per ogni informazione che raccogliamo c’è una ragione esplicita. Tutto qui.

In qualità di Graffe Bagno, trattiamo i tuoi dati personali solo per evadere il tuo ordine, gestire il tuo account, adempiere ai nostri obblighi di legge e — solo se hai prestato il consenso — informarti delle nostre novità. Le 10 sezioni che seguono sono la “versione lunga”.

— Il nostro principio guida

“Chiedi solo il dato che serve, conserva solo per il tempo che serve, condividi solo con chi serve.”

— 02 · Titolare del trattamento

Chi si occupa di te?

Ai sensi del GDPR il titolare del trattamento dei dati è la nostra società:

Graffe Bagno Tasarım ve Ticaret A.Ş.
MERSIS: 0404-0987-6543-2100
Indirizzo: [Sede legale], Istanbul
Contatti Privacy: privacy@graffe.bagno · +90 216 398 47 64

Siamo iscritti al Registro dei Titolari del Trattamento (VERBIS). Il numero di registrazione può essere richiesto all’indirizzo privacy@graffe.bagno.

— 03 · Dati raccolti

Cosa raccogliamo?

Solo quello che serve a fare il nostro lavoro. La tabella che segue riassume in quale fase del ciclo di vita di un cliente vengono raccolti quali dati.

Fase	Dato raccolto	Obbligatorio?
Navigazione sul sito	IP, info browser, visualizzazione pagina	Sì (tecnico)
Iscrizione alla newsletter	Email, nome (facoltativo)	Consenso
Creazione account	Nome e cognome, email, telefono, password	Sì
Ordine	Indirizzo, dati di fatturazione, pagamento (token)	Sì
Assistenza clienti	Contenuto delle comunicazioni, registrazione delle chiamate	Sì
Visita in showroom	Nome, email, dettagli dell’appuntamento	Consenso

Sui dati di pagamento

I dati della carta di credito non vengono mai memorizzati sui nostri server. I pagamenti sono gestiti tramite il nostro provider certificato PCI-DSS Level 1; nel nostro sistema sono trattenuti solo le ultime 4 cifre del numero di carta e l’informazione del token.

— 04 · Finalità del trattamento

Perché li trattiamo?

Esecuzione del contratto — preparare il tuo ordine, spedirlo, gestirne il reso.
Obbligo di legge — fatturazione elettronica, registrazioni fiscali, normativa contabile.
Legittimo interesse — prevenzione delle frodi, sicurezza del sito, miglioramento del servizio.
Consenso esplicito — newsletter, comunicazioni di marketing, suggerimenti personalizzati.

Puoi revocare in qualsiasi momento ogni trattamento basato sul consenso — è sufficiente il link “annulla iscrizione” in fondo alla newsletter, oppure la pagina preferenze del tuo account.

— 05 · Base giuridica

In base a quale norma?

Ai sensi degli artt. 5 e 6 del GDPR turco; per ciascuna finalità sopra elencata è stata individuata una base giuridica specifica. Per i clienti che ordinano dall’Europa si applica inoltre l’art. 6 del GDPR UE.

— 06 · Periodi di conservazione

Per quanto tempo conserviamo?

Tipo di dato	Periodo	Motivo
Ordini & fatture	10 anni	Normativa fiscale
Dati dell’account	Finché l’account è attivo	Contratto
Iscrizione newsletter	Fino a revoca del consenso	Consenso esplicito
Comunicazioni di assistenza	3 anni	Legittimo interesse
Log server	6 mesi	Sicurezza
Cookie	Vedi sezione 08	—

Allo scadere dei termini i tuoi dati vengono anonimizzati o cancellati in modo irreversibile.

— 07 · Terze parti

Con chi li condividiamo?

Con il minor numero di soggetti possibile. La nostra lista fornitori:

Pagamenti: iyzico (Turchia) — PCI-DSS Level 1.
Spedizioni: Aras Kargo & Yurtiçi Kargo — nome, indirizzo, telefono per la consegna.
Fatturazione elettronica: Logo, Foriba — per obbligo di legge.
Email: Postmark — email transazionali.
Newsletter: Mailchimp (server UE) — solo per gli iscritti.
Analytics: Plausible — senza cookie, anonimo.

Nessun dato viene venduto, ceduto o scambiato con terze parti per finalità pubblicitarie.

— 08 · Cookie

Cookie policy.

Utilizziamo solo tre tipi di cookie:

Tipo	Finalità	Durata
Necessari	Carrello, sessione, protezione CSRF	Durata della sessione
Preferenze	Lingua, valuta, impostazioni di visualizzazione	1 anno
Analytics (anonimi)	Traffico delle pagine — Plausible	Senza cookie

Non utilizziamo cookie pubblicitari, cookie di tracciamento di terze parti o fingerprinting.

— 09 · I tuoi diritti

I tuoi diritti.

Ai sensi dell’art. 11 del GDPR turco hai i diritti elencati di seguito. Basta inviare la richiesta a privacy@graffe.bagno — rispondiamo entro 30 giorni.

Diritto di informazione

Sapere se i tuoi dati vengono trattati.

Accesso

Accedere ai dati trattati, ottenerne copia.

Rettifica

Correzione di dati mancanti o errati.

Cancellazione

Cancellazione dei dati al di fuori dei termini di legge.

Opposizione

Opposizione ai risultati di analisi automatizzate.

Portabilità

Esportazione dei dati in formato leggibile da una macchina.

— 10 · Sicurezza

Come li proteggiamo?

Connessione cifrata end-to-end con TLS 1.3.
Le password sono hashate con bcrypt, mai conservate in chiaro.
Infrastruttura di hosting certificata ISO/IEC 27001.
Penetration test annuale, audit interno trimestrale.
Autenticazione a due fattori — facoltativa per gli account utente, obbligatoria per il pannello di amministrazione.

Qualora rilevassimo un data breach, notificheremmo te e l’Autorità competente entro 72 ore.

— 11 · Modifiche

Cosa accade se cambia?

In caso di modifiche significative a questa policy ti informiamo via email con almeno 30 giorni di anticipo e aggiorniamo la data “ultimo aggiornamento” in cima alla pagina. Le piccole correzioni linguistiche non vengono notificate.

Le versioni precedenti sono consultabili in archivio.

Questa stagione
in evidenza
pezzo.

— Kategori

— Koleksiyon

— Renk

Privacy
& GDPR.