Cookie & privacy

Usiamo cookie tecnici necessari e, con il tuo consenso, cookie di analisi e marketing. Privacy Policy · Cookie Policy

info@elcastillosecreto.it
+ 39 342 9230809
Prodotto è stato aggiunto al tuo carrello.
El Castillo Secreto
Erotic Boutique

Privacy Policy

INFORMATIVA PRIVACY (art. 13 Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 02/03/2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano e/o acquistano sul sito www.elcastillosecreto.it, ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, nonché della normativa europea in materia di riservatezza nelle comunicazioni elettroniche (Direttiva 2002/58/CE e successive modifiche) e delle disposizioni nazionali in materia di cookie (art. 122 D.Lgs. 196/2003).

1) Titolare del trattamento

Il Titolare del trattamento è:

El Castillo Secreto
Sito web: www.elcastillosecreto.it
Email: info@elcastillosecreto.it
Telefono: +39 342 923 0809

2) Tipologie di dati personali trattati

A seconda dei servizi utilizzati, possono essere trattati:

2.1 Dati forniti direttamente dall’utente

  • Dati anagrafici e di contatto: nome, cognome, email, numero di telefono.

  • Dati di spedizione e fatturazione: indirizzo, CAP, città, provincia, Paese; eventuale codice fiscale/partita IVA se necessari per fatturazione.

  • Dati account: credenziali, storico ordini, preferenze e impostazioni.

  • Comunicazioni: richieste inviate tramite form, email, chat o assistenza clienti.

2.2 Dati di acquisto

  • prodotti acquistati, importi, modalità e stato dell’ordine, resi/rimborsi, comunicazioni operative collegate all’ordine.

2.3 Dati di pagamento
I pagamenti sono gestiti da fornitori esterni di servizi di pagamento. Il Titolare non memorizza i dati completi della carta di pagamento (es. numero completo, CVV). Il Titolare può ricevere esiti di pagamento, identificativi della transazione e informazioni strettamente necessarie alla gestione amministrativa e alla prevenzione frodi.

2.4 Dati di navigazione e tecnici

  • indirizzo IP, user agent, identificativi tecnici, log di sistema e di sicurezza, pagine visitate, data/ora, eventi tecnici.
    Tali dati possono essere trattati per garantire il funzionamento del sito, la sicurezza e l’analisi tecnica.

2.5 Cookie e tecnologie similari
Il sito utilizza cookie e strumenti analoghi (ad es. tag e pixel). Le categorie e le finalità sono indicate nella sezione “Cookie”.

2.6 Dati “particolari” (art. 9 GDPR)
Il Titolare non richiede normalmente il conferimento di dati appartenenti alle categorie particolari (art. 9 GDPR). Qualora l’utente li comunichi spontaneamente (ad esempio all’assistenza), saranno trattati solo se strettamente necessari a gestire la richiesta e nel rispetto della normativa applicabile.

3) Finalità del trattamento e basi giuridiche (art. 6 GDPR)

I dati personali sono trattati per le seguenti finalità:

A) Gestione del contratto e degli ordini

  • registrazione account, gestione carrello, acquisto, pagamento, spedizione, consegna, resi, rimborsi, comunicazioni di servizio.
    Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR).

B) Assistenza clienti e gestione richieste

  • supporto, informazioni, reclami, gestione comunicazioni.
    Base giuridica: esecuzione del contratto e/o misure precontrattuali (art. 6, par. 1, lett. b GDPR) e/o legittimo interesse a garantire la qualità del servizio (art. 6, par. 1, lett. f GDPR).

C) Adempimenti di legge

  • obblighi contabili, fiscali, amministrativi, gestione fatturazione e adempimenti correlati.
    Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).

D) Sicurezza, prevenzione frodi e tutela dei diritti

  • prevenzione e gestione frodi, abusi, incidenti di sicurezza, difesa in giudizio, gestione contestazioni.
    Base giuridica: legittimo interesse del Titolare alla sicurezza del sito e alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR); ove necessario, accertamento, esercizio o difesa di un diritto in sede giudiziaria (art. 9, par. 2, lett. f GDPR per eventuali dati particolari, se pertinenti).

E) Marketing diretto (newsletter, SMS, email promozionali)

  • invio di comunicazioni promozionali e offerte.
    Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR; art. 7 GDPR).
    Il consenso è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7, par. 3 GDPR).

F) “Soft spam” su clienti (se applicabile)

  • invio via email di comunicazioni relative a prodotti/servizi analoghi a quelli già acquistati, utilizzando l’indirizzo email fornito in occasione dell’acquisto, con possibilità di opposizione semplice e gratuita.
    Base giuridica: disciplina nazionale sul marketing a clienti per prodotti analoghi (art. 130, comma 4 D.Lgs. 196/2003) e legittimo interesse (art. 6, par. 1, lett. f GDPR), ferma restando la facoltà di opposizione in qualsiasi momento (art. 21 GDPR).

G) Analisi statistiche e misurazione (analytics)

  • statistiche aggregate e misurazione delle prestazioni del sito.
    Base giuridica: legittimo interesse per statistiche tecniche in forma aggregata e minimizzata (art. 6, par. 1, lett. f GDPR) e/o consenso per cookie/strumenti non essenziali secondo la normativa cookie (art. 6, par. 1, lett. a GDPR; art. 122 D.Lgs. 196/2003; Direttiva 2002/58/CE), a seconda degli strumenti effettivamente utilizzati.

H) Profilazione e pubblicità personalizzata (se attiva)

  • personalizzazione delle offerte e attività pubblicitarie basate sulle preferenze di navigazione.
    Base giuridica: consenso (art. 6, par. 1, lett. a GDPR), quando basata su cookie/identificatori o tecniche equivalenti (art. 122 D.Lgs. 196/2003; Direttiva 2002/58/CE).

4) Modalità del trattamento (art. 5 e 32 GDPR)

Il trattamento avviene con strumenti informatici e, ove necessario, cartacei, secondo i principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione e integrità/riservatezza (art. 5 GDPR).
Sono adottate misure tecniche e organizzative adeguate al rischio per proteggere i dati (art. 32 GDPR).

5) Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati per le finalità A, B, C, D è necessario per erogare i servizi, gestire ordini, adempiere obblighi di legge e garantire la sicurezza. Il mancato conferimento può impedire la conclusione o l’esecuzione del contratto o la gestione della richiesta.
Il conferimento per le finalità E, G, H (marketing, cookie non essenziali, profilazione) è facoltativo e il rifiuto non pregiudica l’acquisto o l’uso delle funzionalità essenziali del sito.

6) Destinatari dei dati (art. 13, art. 28 e art. 29 GDPR)

I dati possono essere comunicati a:

  • Fornitori tecnici e hosting, manutenzione e assistenza IT.

  • Corrieri e operatori logistici per la consegna.

  • Fornitori di servizi di pagamento e soggetti coinvolti nelle transazioni.

  • Fornitori di servizi email/SMS e piattaforme di gestione comunicazioni (se attivate).

  • Consulenti e professionisti (es. contabili, legali) nei limiti necessari.

  • Autorità pubbliche quando previsto da obblighi di legge o su richiesta legittima.

Tali soggetti operano, a seconda dei casi, come Responsabili del trattamento nominati ai sensi dell’art. 28 GDPR, oppure come Titolari autonomi (ad es. alcuni provider di pagamento per i trattamenti di propria competenza).

I dati non sono diffusi.

7) Trasferimenti extra SEE (artt. 44–49 GDPR)

Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, il trasferimento avverrà nel rispetto degli artt. 44–49 GDPR, mediante:

  • decisioni di adeguatezza (art. 45 GDPR) oppure

  • garanzie adeguate, quali clausole contrattuali standard (art. 46 GDPR),
    oltre a eventuali misure supplementari idonee.

8) Tempi di conservazione (art. 5, par. 1, lett. e GDPR)

I dati sono conservati per il tempo necessario alle finalità indicate:

  • Dati di ordine, fatturazione e adempimenti contabili/fiscali: fino a 10 anni per obblighi di legge e contabili (art. 6, par. 1, lett. c GDPR; art. 2220 c.c. e normativa fiscale applicabile).

  • Dati account: fino alla richiesta di cancellazione dell’account o inattività prolungata; restano salvi gli obblighi di conservazione relativi agli ordini.

  • Assistenza clienti e richieste: in genere fino a 24 mesi, salvo necessità di ulteriore conservazione per gestione di contestazioni.

  • Sicurezza e log tecnici: in genere fino a 6 mesi, estendibili in caso di incidenti, abusi o necessità di accertamento/azione legale.

  • Marketing con consenso: fino a revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione significativa.

  • Profilazione (se attiva) con consenso: fino a revoca del consenso e comunque non oltre 12 mesi.

  • Cookie: secondo la durata indicata nelle impostazioni cookie e/o nel banner di gestione preferenze.

Decorso il periodo applicabile, i dati sono cancellati o resi anonimi, salvo obblighi di ulteriore conservazione previsti dalla legge.

9) Diritti dell’interessato (artt. 12–22 GDPR)

L’utente può esercitare i diritti previsti dal GDPR:

  • Accesso (art. 15 GDPR)

  • Rettifica (art. 16 GDPR)

  • Cancellazione (“diritto all’oblio”, art. 17 GDPR)

  • Limitazione (art. 18 GDPR)

  • Portabilità (art. 20 GDPR), ove applicabile

  • Opposizione (art. 21 GDPR), in particolare al marketing diretto

  • Non essere sottoposto a decisioni automatizzate con effetti giuridici o analogamente significativi, ove applicabile (art. 22 GDPR)

Per esercitare i diritti è possibile contattare il Titolare a info@elcastillosecreto.it. Il Titolare fornirà riscontro nei termini previsti dall’art. 12 GDPR (di norma entro un mese, prorogabile nei casi consentiti).

Revoca del consenso: quando il trattamento è basato sul consenso, questo può essere revocato in qualsiasi momento (art. 7, par. 3 GDPR), senza pregiudicare i trattamenti già effettuati.

Reclamo: l’utente ha diritto di proporre reclamo all’Autorità di controllo competente (in Italia, Garante per la protezione dei dati personali) ai sensi dell’art. 77 GDPR, nonché di proporre ricorso giurisdizionale (artt. 78–79 GDPR).

10) Cookie e preferenze

Il sito utilizza:

  • Cookie tecnici/necessari: indispensabili per il funzionamento del sito e per fornire il servizio richiesto (base giuridica: art. 6, par. 1, lett. b o f GDPR; disciplina cookie: Direttiva 2002/58/CE e art. 122 D.Lgs. 196/2003).

  • Cookie di preferenza: memorizzano scelte dell’utente (eventualmente soggetti a consenso se non strettamente necessari).

  • Cookie statistici/analytics: misurano traffico e performance (possono richiedere consenso a seconda delle caratteristiche tecniche e delle impostazioni).

  • Cookie di marketing/profilazione: finalizzati a pubblicità personalizzata e misurazione campagne (richiedono consenso).

L’utente può gestire o modificare le preferenze tramite gli strumenti di gestione presenti sul sito e/o attraverso le impostazioni del browser. Il mancato consenso ai cookie non necessari non impedisce l’uso del sito, salvo le funzionalità che dipendono da tali strumenti.

11) Minori

I servizi e i contenuti del sito sono destinati a un pubblico maggiorenne. Il Titolare non intende raccogliere dati di minori. Qualora venisse a conoscenza del trattamento di dati riferibili a minori, procederà alla cancellazione e alle verifiche necessarie.

12) Comunicazioni commerciali e disiscrizione

In caso di newsletter/marketing basati su consenso, l’utente può:

  • revocare il consenso in qualsiasi momento (art. 7, par. 3 GDPR);

  • opporsi al marketing diretto in qualsiasi momento (art. 21 GDPR);

  • disiscriversi tramite i meccanismi presenti nelle comunicazioni o contattando info@elcastillosecreto.it.

Per l’eventuale invio di comunicazioni su prodotti analoghi a quelli acquistati (“soft spam”), resta sempre garantito il diritto di opposizione semplice e gratuita (art. 130, comma 4 D.Lgs. 196/2003).

13) Modifiche alla presente informativa

Il Titolare può aggiornare questa informativa per adeguamenti normativi o modifiche dei trattamenti. La versione aggiornata è pubblicata su questa pagina con indicazione della data di aggiornamento.

Contatti Privacy: info@elcastillosecreto.it
El Castillo Secreto – www.elcastillosecreto.it