Informativa sulla privacy

2) INFORMATIVA SULLA PRIVACY (GDPR) + SEZIONE COOKIE

Ultimo aggiornamento: 02/03/2026

La presente informativa descrive come LEVANTE S.R.L.S. (di seguito anche “BIKINIDA” o “Titolare”) tratta i dati personali degli utenti che navigano o acquistano sul Sito.

2.1 Titolare del trattamento e contatti

Titolare: LEVANTE S.R.L.S. – Via Nazionale Sannitica 8, 82037 Telese Terme (BN), Italia
Email privacy: Info@bikinida.it – Telefono: +39 329 833 4535
DPO (Responsabile della Protezione dei Dati): non nominato, salvo diversa comunicazione.

2.2 Tipologia di dati trattati

A seconda dell’interazione con il Sito, possiamo trattare:

• Dati identificativi e di contatto: nome, cognome, email, telefono, indirizzo di spedizione/fatturazione.

• Dati di acquisto: prodotti ordinati, importi, sconti, spedizioni, resi, preferenze ordine.

• Dati di pagamento: non memorizziamo i dati completi della carta; i pagamenti sono gestiti dai fornitori di pagamento (es. circuiti carta/acquirer, PayPal, Klarna) secondo le rispettive regole.

• Dati tecnici e di navigazione: indirizzo IP, identificativi dispositivo/browser, log, eventi di navigazione, cookie e tecnologie simili (vedi sezione Cookie).

• Assistenza clienti: contenuto delle richieste inviate via email/telefono/WhatsApp (e relativi metadati).

• Marketing: consensi, preferenze, interazioni con email/SMS, eventuali segmentazioni (se attivate).

2.3 Finalità, base giuridica e tempi di conservazione

Trattiamo i dati solo se esiste una base giuridica valida (art. 6 GDPR) e li conserviamo per il tempo necessario alle finalità, nel rispetto del principio di limitazione della conservazione.

A) Esecuzione del contratto e gestione ordini
Finalità: registrazione ordine, gestione checkout, pagamento, spedizione, consegna, resi/rimborsi, comunicazioni operative.
Base giuridica: esecuzione del contratto / misure precontrattuali.
Conservazione: per la durata necessaria alla gestione dell’ordine e, per documentazione amministrativo-contabile, secondo i termini di legge.

B) Adempimenti di legge (fiscali/contabili, garanzia, obblighi di sicurezza)
Finalità: fatturazione, contabilità, gestione obblighi legali e richieste autorità.
Base giuridica: obbligo legale.
Conservazione: di regola, la documentazione contabile/fatture va conservata 10 anni.

C) Assistenza clienti e gestione reclami
Finalità: supporto, gestione richieste, prevenzione abusi.
Base giuridica: esecuzione del contratto e/o legittimo interesse (qualità del servizio, difesa in caso di contestazioni).
Conservazione: fino a evasione richiesta; poi per un tempo congruo in caso di necessità difensive.

D) Sicurezza, prevenzione frodi e tutela del Sito
Finalità: prevenire accessi abusivi, frodi, tentativi di pagamento anomali, proteggere utenti e infrastruttura.
Base giuridica: legittimo interesse del Titolare (sicurezza e integrità dei sistemi).
Conservazione: log tecnici per periodi limitati e proporzionati.

E) Marketing via email (newsletter, promo, carrello abbandonato, ecc.)
Base giuridica ordinaria: consenso (revocabile in qualsiasi momento).
Soft spam (solo email): se applicabile, potremmo inviare email su prodotti analoghi a quelli già acquistati, alle condizioni dell’art. 130, co. 4 del Codice Privacy, con opt-out semplice e immediato in ogni comunicazione.
Conservazione: fino a revoca del consenso o opposizione, e comunque con verifiche periodiche di inattività.

F) SMS marketing
Finalità: invio comunicazioni promozionali via SMS.
Base giuridica: consenso specifico (se attivato).
Conservazione: fino a revoca del consenso/opposizione.

G) Cookie, misurazione e personalizzazione
Finalità: funzionamento del Sito (cookie tecnici), misurazione, miglioramento esperienza, marketing/profilazione (se attivati).
Base giuridica: per cookie tecnici necessità tecnica; per cookie non essenziali consenso tramite banner. Le regole sul consenso e sul banner cookie seguono le indicazioni del Garante.

2.4 Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici e procedure organizzative idonee a garantire riservatezza e integrità dei dati (es. controllo accessi, tracciamento log, misure di sicurezza applicative e infrastrutturali, backup, limitazione privilegi). Non vengono trattate intenzionalmente categorie particolari di dati (art. 9 GDPR), salvo iniziativa dell’utente nel contattare l’assistenza.

2.5 Destinatari dei dati (terze parti)

I dati possono essere comunicati a:

• Fornitori tecnici e hosting e-commerce (Shopify) e relativi subfornitori, per erogare il Sito e i servizi connessi.

• Fornitori di pagamento (es. PayPal, Klarna, circuiti carta/acquirer) per processare transazioni e prevenire frodi.

• Corriere/servizi logistici per consegna e gestione spedizioni (es. “Corriere Espresso”).

• Consulenti e professionisti (commercialista, legali) se necessario.

• Autorità pubbliche quando richiesto dalla legge.

I fornitori operano, a seconda dei casi, come responsabili del trattamento o titolari autonomi.

2.6 Trasferimenti extra SEE (Paesi terzi)

Usando Shopify e alcuni fornitori, i dati possono essere trasferiti fuori dallo Spazio Economico Europeo. Shopify indica meccanismi di trasferimento conformi (es. decisione di adeguatezza per il Canada e Clausole Contrattuali Tipo/SCC per ulteriori trasferimenti).

2.7 Processo decisionale automatizzato e profilazione

Possiamo utilizzare strumenti che supportano raccomandazioni di prodotto, personalizzazione e segmentazioni marketing (es. in base alla navigazione o acquisti). Se queste attività si basano su cookie/tecnologie non essenziali o su marketing, saranno attivate solo previo consenso e sempre con possibilità di revoca/gestione preferenze.

2.8 Minori

Il Sito non è destinato a minori. Se un trattamento è basato sul consenso nell’ambito dei servizi della società dell’informazione, in Italia il minore può prestarlo autonomamente dai 14 anni; sotto tale soglia serve chi esercita la responsabilità genitoriale.

2.9 Diritti dell’interessato

Puoi esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca consenso). Per richieste: Info@bikinida.it.
Hai anche diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

2.10 Cookie Policy e gestione preferenze

Il Sito utilizza:

• Cookie tecnici/necessari: indispensabili per funzionamento e sicurezza; non richiedono consenso ma vanno indicati in informativa.

• Cookie analitici e di marketing/profilazione (se attivati): richiedono consenso tramite banner e gestione preferenze secondo le linee guida del Garante.

Gestione preferenze: al primo accesso è mostrato un banner che consente di accettare/rifiutare o personalizzare; in ogni momento puoi modificare le scelte tramite il pulsante “Impostazioni cookie” (da inserire nel footer o nel banner). La chiusura del banner con la “X” deve mantenere le impostazioni che non abilitano cookie non essenziali.

2.11 Shopify Network Intelligence (requisito Shopify)

Il negozio è ospitato su Shopify. Quando è abilitata la funzionalità Shopify Network Intelligence, Shopify può trattare in modo sicuro alcuni dati legati a navigazione e acquisti per generare dati statistici/insight che alimentano servizi avanzati e funzionalità Shopify (ad es. Shop channel/Shop App, Shopify Email, Shopify Search & Discovery e altre funzionalità elencate da Shopify). Shopify dichiara che i dati dei clienti non vengono condivisi con altri merchant; vengono utilizzati per creare insight e miglioramenti di prodotto/marketing e prestazioni del negozio.

In area SEE/UE, Shopify richiede inoltre che il merchant ottenga il consenso per annunci basati anche su attività con altri merchant/Shopify, e che nella privacy policy sia inserito un riferimento a:

• Informativa privacy consumatori di Shopify (link da inserire)

• Portale privacy di Shopify (link da inserire)

Requisiti Shopify:

2.12 Modifiche alla presente informativa

Possiamo aggiornare la presente informativa per adeguamenti normativi o modifiche dei trattamenti. La versione aggiornata è pubblicata sul Sito con data di aggiornamento.