index
Ponte Vecchio Store

Política de privacidad

 

Graziella Braccialini S.p.A.

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), esta Política describe los métodos de tratamiento de los datos personales de los usuarios (en adelante, los "Interesados" o "Usuarios") que interactúan con el sitio web www.graziellapontevecchio.it (en adelante, el "Sitio").


1. Responsable del tratamiento

  • El responsable del tratamiento de datos es Graziella Braccialini S.p.A. Domicilio social en Via di Casellina 61/D, 50018, Scandicci, Florencia, Italia, número de IVA 01388540518 Correo electrónico: info@graziellaluxury.it Correo electrónico certificado: graziella.group@pec.it (en adelante, “Graziella Braccialini” o los “Datos Controlador”)


2. Delegado de Protección de Datos (DPD)

  • El Responsable del Tratamiento ha designado un Delegado de Protección de Datos (DPD), de conformidad con el artículo 37 del RGPD.


3. Datos Personales Procesados

El Responsable del Tratamiento recopila y procesa las siguientes categorías de datos personales de los Interesados:

  • Datos de Navegación: Datos recopilados automáticamente durante la navegación en el Sitio, como direcciones IP, tipo de navegador, sistema operativo, tiempos de acceso, páginas visitadas, tiempo empleado, acciones realizadas (clics, compras, listas de deseos), utilizados para obtener información estadística anónima sobre el uso del Sitio y comprobar su correcto funcionamiento.

  • Datos relacionados con compras o preferencias: Productos comprados, frecuencia e importe de los pedidos, productos abandonados.

  • Datos recopilados de campañas de marketing: Origen del contacto, interacción con boletines informativos, respuestas a campañas de correo electrónico o redes sociales.


Datos proporcionados voluntariamente por el usuario:

  • (opcional) Datos de registro: Nombre, apellidos, correo electrónico y contraseña, necesarios para crear una cuenta personal en el sitio web y acceder a servicios específicos (p. ej., consultar el estado del pedido, gestionar datos personales, modificar el consentimiento de marketing). *Opcional: fecha de nacimiento, sexo.

  • Datos de compra: Nombre, apellidos, dirección de envío y facturación, número de teléfono, correo electrónico, información de pago y código de descuento utilizado. Tenga en cuenta que los datos relativos a los instrumentos de pago no son tratados directamente por el responsable del tratamiento, sino por proveedores externos de servicios de pago (como Shopify Payments, PayPal, Shop Pay y Google Pay), que actúan como responsables o encargados del tratamiento de datos independientes de conformidad con el art. 28 RGPD.

  • Información de contacto y reclamaciones: Nombre, apellidos, correo electrónico, número de teléfono y cualquier otra información proporcionada por el usuario para solicitar información, asistencia o presentar reclamaciones.

  • (si corresponde) Contenido del usuario: Reseñas, sugerencias, ideas, fotografías, dibujos, textos u otra información ("Contenido") publicada por el Comprador registrado.

  • Datos recopilados mediante cookies: Para obtener información específica sobre las cookies utilizadas, consulte la Política de cookies, que forma parte integral de esta Política.


4. Finalidad del Tratamiento y Base Legal

El tratamiento de datos personales por parte de Graziella Braccialini S.p.A. se realiza para las siguientes finalidades y sobre la base de las bases legales pertinentes:


A) Ejecución del Contrato y Medidas Precontractuales:

  • Gestión de pedidos de compra de productos (selección de productos, cumplimentación del formulario de pedido, envío del pedido, confirmación del pedido).

  • Gestión de pagos mediante los servicios ofrecidos por la plataforma Shopify y sus procesadores de pago (p. ej., tarjetas de crédito, PayPal, Shop Pay, Google Pay).

  • Envío y entrega de productos, gestión de devoluciones, reembolsos y ejercicio del derecho de desistimiento.

  • Prestación de servicios posventa y gestión de la garantía legal de conformidad.

  • (si corresponde) Gestión de la cuenta personal del Comprador (guardar/editar datos personales, acceder a la información del pedido/devolución, consultar el estado del pedido, servicios específicos).

  • Comunicaciones relacionadas con el pedido (p. ej., confirmación del pedido, estado del envío, actualizaciones).

Base jurídica:La ejecución del contrato en el que el interesado es parte o la aplicación de medidas precontractuales adoptadas a petición del interesado (art. 6, apartado 1, letra b) del RGPD).

El suministro de datos para estos fines es obligatorio para la ejecución del contrato. No proporcionar esta información nos impedirá completar la compra o prestar los servicios relacionados.

B) Cumplimiento de obligaciones legales:

  • Cumplimiento de obligaciones fiscales y contables.

  • Cumplimiento de obligaciones legales, reglamentarias, órdenes judiciales u otras disposiciones legales.

Base legal: Cumplimiento de una obligación legal a la que está sujeto el Responsable del tratamiento (art. 6, apartado 1, letra c) del RGPD).

El suministro de datos para estos fines es obligatorio.

C) Interés legítimo del titular:


  • Mejorar la experiencia de navegación en el Sitio y prevenir interrupciones, daños o mal funcionamiento de los Servicios o del Sitio.

  • Prevenir, reprimir y detectar conductas ilícitas, fraude o abuso (incluido cualquier uso no autorizado de direcciones de correo electrónico o credenciales de autenticación).

  • Gestión de quejas y litigios, cobro de deudas.

  • Defensa de los derechos del Titular ante o fuera de los tribunales.

Base jurídica: El interés legítimo del Titular (art. 6, apartado 1, letra f) del RGPD) para proteger sus derechos, salvaguardar la seguridad del Sitio y prevenir conductas ilícitas. Actividades.

D) Marketing Directo y Elaboración de Perfiles:

  • Envío de boletines informativos, comunicaciones comerciales y promocionales por correo electrónico sobre productos, ofertas y servicios de Graziella Braccialini S.p.A.

  • Análisis de las preferencias, hábitos, elecciones de compra e intereses del Comprador para ofrecer ofertas y comunicaciones personalizadas (elaboración de perfiles).

Base Legal: El consentimiento explícito, libre, específico, informado e inequívoco del Interesado (art. 6, apartado 1, letra a) del RGPD). Proporcionar datos para estos fines es opcional, y no proporcionarlos no le impedirá comprar los Productos ni utilizar otros servicios.


5. Cookies y Retirada del Consentimiento

La información sobre el uso de cookies (Política de Cookies) está disponible para el Usuario en el siguiente enlace.

El Cliente tiene la opción de revocar su consentimiento para el tratamiento de sus datos personales para el envío de boletines temáticos, marketing y elaboración de perfiles por parte del Responsable del Tratamiento en cualquier momento, contactando con el Responsable del Tratamiento o con el DPO.


6. Métodos de Tratamiento

Los datos personales se tratan mediante medios manuales, informáticos y electrónicos, empleando métodos estrictamente relacionados con las finalidades indicadas y, en todo caso, de forma que se garantice la seguridad y confidencialidad de los datos.


7. Destinatarios

Los datos personales podrán ser comunicados a:

  • Entidades que actúen como Encargados del Tratamiento (Art. 28 del RGPD), como proveedores de servicios técnicos y de TI (p. ej., Shopify para la gestión de la plataforma de comercio electrónico), proveedores de servicios de hosting, proveedores de servicios de comunicación y marketing, empresas de procesamiento de pagos, empresas de mensajería y transportistas.

  • Entidades, entidades o autoridades a quienes la divulgación de datos sea obligatoria por ley o por orden de las autoridades.

  • Personal interno de Graziella Braccialini S.p.A. autorizado para el tratamiento de datos personales y sujeto a obligaciones de confidencialidad.

8. Transferencia de datos personales a terceros países

Considerando que Shopify tiene servidores en terceros países (por ejemplo, Estados Unidos), la comunicación de datos personales a Shopify y otros proveedores de servicios con sede en Los países fuera de la Unión Europea o del Espacio Económico Europeo (EEE) pueden implicar transferencias internacionales de datos. Dichas transferencias se rigen por las disposiciones del Capítulo V del RGPD, adoptando las garantías adecuadas para garantizar un nivel de protección de datos personales equivalente al garantizado en la UE/EEE.


9. Periodo de conservación de los datos

Los datos personales se conservan durante el tiempo estrictamente necesario para lograr los fines para los que fueron recopilados, como se especifica a continuación:

  • Datos para la ejecución del contrato y el cumplimiento de las obligaciones legales: Durante toda la vigencia del contrato y, posteriormente, durante el periodo exigido por la legislación aplicable a efectos contables, fiscales y de gestión de litigios (normalmente, 10 años desde la finalización de la relación contractual). El pedido se archivará en la base de datos del Responsable del Tratamiento durante el tiempo necesario para su ejecución y, en cualquier caso, dentro de los plazos legales.

  • Datos para marketing y elaboración de perfiles: Hasta que el interesado retire su consentimiento o durante un plazo máximo de 24 meses para marketing y 12 meses para elaboración de perfiles.

  • Datos para la gestión de reclamaciones y litigios: Durante el tiempo necesario para resolver el litigio y durante todo el plazo de prescripción aplicable.


10. Derechos del Titular de los Datos

Como Titular de los Datos, tiene los siguientes derechos, que puede ejercer en cualquier momento ante el Responsable del Tratamiento o el DPD, de conformidad con el RGPD:

  • Derecho de Acceso: Obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, obtener acceso a los datos e información relacionados con el tratamiento.

  • Derecho de Rectificación: Obtener la rectificación de datos personales inexactos y que se completen los datos personales incompletos.

  • Derecho de Supresión ("Derecho al Olvido"): Obtener la supresión de los datos personales que le conciernen sin dilación indebida, cuando se cumplan ciertas condiciones. Condiciones.

  • Derecho a la Limitación del Tratamiento: Obtener la limitación del tratamiento cuando se cumpla una de las condiciones establecidas en el art. 18 RGPD.

  • Derecho a la Portabilidad de los Datos: Recibir los datos personales que le conciernen, que haya facilitado al Responsable del Tratamiento, en un formato estructurado, de uso común y lectura mecánica y, si es técnicamente posible, obtener la transferencia directa de dichos datos a otro responsable.

  • Derecho de Oposición: Oponerse en cualquier momento al tratamiento de sus datos personales, incluida la elaboración de perfiles.

  • Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

  • Derecho a Presentar una Reclamación: Presentar una reclamación ante la Autoridad de Protección de Datos de Italia (Piazza Venezia) n.º 11 - 00187 Roma).

Para cualquier consulta sobre el tratamiento de sus datos y para ejercer sus derechos, el interesado puede ponerse en contacto con el Responsable del Tratamiento o el DPO utilizando los datos de contacto indicados en esta Política.

11. Cambios en esta Política

El Responsable del Tratamiento se reserva el derecho de modificar o actualizar esta Política de Privacidad en cualquier momento, incluso en función de nuevas disposiciones legislativas o reglamentarias o nuevas funcionalidades del Sitio. Los cambios se comunicarán a los Usuarios mediante su publicación en el Sitio. Se recomienda a los Usuarios que consulten esta página periódicamente para mantenerse al día.


Última modificación: 1 de junio de 2025.