Informativa sulla privacy
Informativa sulla Privacy (GDPR) — Toya Shop
Ultimo aggiornamento: Giugno 2026
La presente informativa sulla privacy spiega come Toya Shop (toyashop.ro) — gestito da RELAXITY S.R.L. — raccoglie, utilizza, conserva e protegge i tuoi dati personali. Ci impegniamo a rispettare il Regolamento (UE) 2016/679 (GDPR), la legge rumena n. 190/2018 e tutta la normativa applicabile in materia di protezione dei dati.
1. Titolare del Trattamento
RELAXITY S.R.L. Codice fiscale (CUI): 30533870 Registro delle Imprese: J05/1309/2012 EUID: ROONRC.J5/1309/2012 Sede legale: Strada Vlădeasa 14, Oradea 410222, Bihor, Romania Email: office@toyashop.ro Telefono: +40 744 334 507
RELAXITY S.R.L. è il titolare del trattamento ai sensi dell'art. 4(7) del GDPR. La piattaforma toyashop.ro è di proprietà al 100% di RELAXITY S.R.L. e opera come negozio online regolarmente registrato in Romania.
Toya Shop è il rivenditore autorizzato per la Romania dei prodotti Erbolinea Botanica (brand italiano di profumatori per la casa), distribuiti esclusivamente sul mercato rumeno attraverso toyashop.ro.
2. Responsabile della Protezione dei Dati (DPO)
RELAXITY S.R.L. non ha l'obbligo legale di nominare un DPO ai sensi dell'art. 37 del GDPR (non trattiamo dati di categoria speciale né dati personali su larga scala in modo sistematico). Tuttavia, per qualsiasi domanda o richiesta relativa ai dati personali, puoi contattarci direttamente:
Contatto per la protezione dei dati: Email: office@toyashop.ro Posta: RELAXITY S.R.L., Strada Vlădeasa 14, Oradea 410222, Romania
Risponderemo entro un massimo di 30 giorni di calendario, in conformità con l'art. 12 del GDPR.
3. Categorie di Dati Raccolti
3.1 Dati forniti direttamente da te
| Categoria | Dati specifici | Quando |
|---|---|---|
| Identità | Nome e cognome | Quando effettui un ordine / crei un account |
| Contatto | Email, numero di telefono | Quando effettui un ordine / account / newsletter |
| Indirizzo | Indirizzo di fatturazione e/o consegna | Quando effettui un ordine |
| Account | Username, password (hash) | Quando crei un account (opzionale) |
| Pagamento | Conferma transazione, ultime 4 cifre della carta | Al momento del checkout |
| Comunicazioni | Messaggi inviati al nostro supporto | Quando ci contatti |
I dati completi della carta non vengono mai memorizzati sui nostri server. I pagamenti sono elaborati direttamente da Stripe o dal processore indicato al momento del checkout.
3.2 Dati raccolti automaticamente
- Indirizzo IP e geolocalizzazione approssimativa
- Tipo di browser, sistema operativo, risoluzione dello schermo
- Pagine visitate, prodotti visualizzati, tempo trascorso sul sito
- Fonte del traffico (diretto, organico, referral, campagna pubblicitaria)
- Cookie e identificatori simili (vedi Sezione 7)
3.3 Dati ricevuti da terze parti
- Shopify Inc. — piattaforma e-commerce che ospita toyashop.ro (Shopify agisce come responsabile del trattamento in relazione a noi, ai sensi dell'Accordo di Trattamento dei Dati di Shopify)
- Processori di pagamento (Stripe, Visa, Mastercard, PayPal) — conferma dello stato del pagamento
- Fornitori di consegna (GLS Romania) — dati necessari per la consegna
- Google / Meta — se hai acceduto al sito tramite una pubblicità o hai interagito con i pixel di tracciamento (previo tuo consenso)
4. Finalità del Trattamento e Base Giuridica
| Finalità | Base giuridica (GDPR Art. 6) | Dettagli |
|---|---|---|
| Elaborazione e gestione degli ordini | Art. 6(1)(b) — esecuzione del contratto | Senza questi dati non possiamo consegnare i prodotti |
| Emissione di fatture / documenti contabili | Art. 6(1)(c) — obbligo legale | Legge contabile rumena n. 82/1991, Codice Fiscale |
| Invio di conferme d'ordine e consegna | Art. 6(1)(b) — esecuzione del contratto | Email/SMS con stato dell'ordine |
| Gestione di resi e reclami | Art. 6(1)(b) e (c) | OUG 140/2021, Legge 449/2003 |
| Prevenzione delle frodi e sicurezza della piattaforma | Art. 6(1)(f) — legittimo interesse | Monitoraggio di transazioni sospette |
| Miglioramento del servizio (analisi del traffico) | Art. 6(1)(f) — legittimo interesse | Dati anonimizzati o aggregati |
| Marketing via email / SMS (newsletter) | Art. 6(1)(a) — consenso | Puoi revocare il consenso in qualsiasi momento |
| Pubblicità personalizzata (retargeting) | Art. 6(1)(a) — consenso | Attivata solo con il tuo accordo nel banner cookie |
| Adempimento di obblighi legali | Art. 6(1)(c) — obbligo legale | ANPC, ANAF, autorità giudiziarie |
Nota sul legittimo interesse: Quando ci basiamo sul legittimo interesse, abbiamo effettuato un test di bilanciamento e concluso che i tuoi diritti fondamentali non sono lesi in modo sproporzionato. Puoi richiedere i dettagli di questo test all'indirizzo di contatto indicato sopra.
5. Conservazione dei Dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'ordine (identità, indirizzo, prodotti) | 5 anni dalla data dell'ordine (obbligo contabile) |
| Dati di fatturazione | 10 anni (Codice Fiscale rumeno) |
| Dati account cliente | Per la durata dell'account attivo + 1 anno dalla disattivazione |
| Cookie analitici | Max. 13 mesi (per raccomandazioni ANSPDCP) |
| Comunicazioni con il supporto | 3 anni dall'ultima interazione |
| Dati marketing (newsletter) | Fino alla revoca del consenso |
| Log di sicurezza | 12 mesi |
Alla scadenza del periodo applicabile, i dati vengono definitivamente cancellati o anonimizzati.
6. I Tuoi Diritti (GDPR)
Hai i seguenti diritti in relazione ai tuoi dati personali:
- Diritto di accesso (Art. 15): Puoi richiedere una copia dei dati che deteniamo su di te.
- Diritto di rettifica (Art. 16): Puoi richiedere la correzione di dati inesatti o il completamento di dati incompleti.
- Diritto alla cancellazione (Art. 17): Puoi richiedere la cancellazione dei tuoi dati se non sono più necessari, o se revochi il consenso, salvo che il trattamento sia richiesto dalla legge.
- Diritto alla limitazione del trattamento (Art. 18): Puoi richiedere che limitiamo il trattamento in determinate circostanze.
- Diritto alla portabilità dei dati (Art. 20): Puoi ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Diritto di opposizione (Art. 21): Puoi opporti al trattamento basato sul legittimo interesse o per finalità di marketing diretto — quest'ultimo è assoluto.
- Diritto a non essere sottoposto a decisioni automatizzate (Art. 22): Non utilizziamo profilazione automatica con effetti giuridici significativi.
- Diritto di revocare il consenso: In qualsiasi momento, gratuitamente, senza effetti retroattivi.
Come esercitare un diritto: Invia una richiesta a office@toyashop.ro con oggetto "Diritto GDPR — [tipo di diritto]". Risponderemo entro 30 giorni. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, con tua previa comunicazione.
7. Cookie
Utilizziamo le seguenti categorie di cookie:
| Tipo | Finalità | Base |
|---|---|---|
| Strettamente necessari | Funzionamento del carrello, sessione e checkout | Legittimo interesse / esecuzione del contratto |
| Analitici | Comprensione del comportamento dei visitatori (es. Google Analytics) | Consenso |
| Marketing / Retargeting | Pubblicità personalizzata (Meta Pixel, Google Ads) | Consenso |
| Preferenze | Salvataggio di lingua, valuta, regione | Legittimo interesse |
Puoi gestire le preferenze sui cookie in qualsiasi momento tramite il banner visualizzato alla prima visita, o attraverso le impostazioni del browser. La revoca del consenso ai cookie di marketing non incide sull'elaborazione degli ordini.
Ulteriori dettagli sui cookie di Shopify: shopify.com/legal/cookies.
8. Destinatari dei Dati
I tuoi dati possono essere condivisi con i seguenti destinatari, esclusivamente nei limiti necessari:
| Destinatario | Ruolo | Ubicazione |
|---|---|---|
| Shopify Inc. | Responsabile del trattamento — piattaforma e-commerce | Canada / USA (clausole SCC) |
| GLS Romania | Responsabile del trattamento — consegna pacchi | Romania (UE) |
| Stripe / processori di pagamento | Responsabile del trattamento — elaborazione pagamenti | UE / USA (SCC) |
| Google LLC | Responsabile del trattamento — analisi traffico, Google Ads | USA (SCC + DPF) |
| Meta Platforms Ireland | Responsabile del trattamento — Meta Pixel, annunci | Irlanda (UE) |
| Fornitori hosting / IT | Responsabile del trattamento — infrastruttura | UE |
| Autorità legali | Titolare indipendente | Romania / UE (su richiesta) |
| Erbolinea Botanica | Fornitore del prodotto — nessun accesso ai dati personali | Italia (UE) |
Non vendiamo né cediamo i tuoi dati a terze parti per scopi commerciali.
9. Trasferimenti Internazionali
Alcuni dei nostri responsabili del trattamento (Shopify, Google, Stripe) elaborano dati negli Stati Uniti o in altri paesi terzi. Questi trasferimenti vengono effettuati nel rispetto delle garanzie previste dal Capitolo V del GDPR, principalmente attraverso:
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea
- Data Privacy Framework (DPF) UE–USA, ove applicabile
Puoi richiedere una copia delle garanzie pertinenti a: office@toyashop.ro.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Connessione crittografata TLS/SSL sull'intero sito (HTTPS)
- Controllo degli accessi basato sui ruoli (principio del "need-to-know")
- Password conservate esclusivamente in formato hash (bcrypt)
- Monitoraggio periodico delle vulnerabilità
- Politiche interne di risposta agli incidenti di sicurezza
In caso di incidente di sicurezza che interessi i tuoi dati, sarai informato ai sensi dell'art. 34 del GDPR qualora l'incidente presenti un rischio elevato per i tuoi diritti.
11. Reclami
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare un reclamo all'autorità di controllo competente:
ANSPDCP — Autorità Nazionale Rumena di Vigilanza sul Trattamento dei Dati Personali Bd. G-ral. Gheorghe Magheru 28–30, Sector 1, Bucarest 010336 Email: anspdcp@dataprotection.ro Sito web: dataprotection.ro
Se risiedi in un altro Stato membro UE, puoi contattare l'autorità di controllo del tuo Paese: edpb.europa.eu/about-edpb/members.
Ti incoraggiamo a contattarci direttamente prima — siamo disponibili a risolvere qualsiasi problema in modo amichevole.
12. Risoluzione Alternativa delle Controversie (ADR/ODR)
In caso di controversia relativa a un acquisto effettuato su toyashop.ro, hai il diritto di utilizzare le piattaforme di risoluzione alternativa delle controversie:
- Piattaforma ODR della Commissione Europea: ec.europa.eu/consumers/odr
- ANPC — Centro SOLAR: anpc.ro
Il tuo diritto di recesso dal contratto (14 giorni di calendario dalla consegna, senza dover fornire alcuna motivazione) è garantito dal decreto governativo rumeno OUG 34/2014 e dalla Direttiva UE 2011/83/UE.
13. Modifiche all'Informativa
Ci riserviamo il diritto di aggiornare la presente informativa per riflettere modifiche legislative o operative. Le modifiche significative saranno comunicate via email o tramite un banner visibile sul sito, almeno 30 giorni prima della loro entrata in vigore. La data dell'ultimo aggiornamento è indicata nell'intestazione del documento.
14. Contatti
RELAXITY S.R.L. Codice fiscale (CUI): 30533870 | Registro delle Imprese: J05/1309/2012 Strada Vlădeasa 14, Oradea 410222, Bihor, Romania Email: office@toyashop.ro Telefono: +40 744 334 507 Telefono ufficio: +40 359 435 678
IBAN: [TODO: confirm from Gossip] Banca: [TODO: confirm from Gossip] Partita IVA (TVA): [TODO: confirm from Gossip — sì/no]