Informativa sulla privacy

Ultimo aggiornamento: 09/05/2026

La presente Privacy & Cookie Policy descrive come EUROMARKET S.N.C. DI CAPO SABINA STEFANIA & C. (di seguito, “Maryliss” o il “Titolare”) tratta i dati personali degli utenti che interagiscono con il sito www.maryliss.it (il “Sito”) e come utilizza cookie e altri identificatori. L’informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018.

1) Titolare del trattamento

EUROMARKET S.N.C. DI CAPO SABINA STEFANIA & C., con sede legale in via Umberto I° 101, 09070 Riola Sardo (OR), Italia, P.IVA/C.F. 01004690952, iscritta al Registro delle Imprese di Oristano, REA OR-123480.
E-mail di contatto: assistenza@maryliss.it

2) Ambito di applicazione

Questa informativa si applica esclusivamente al Sito e ai servizi connessi all’e‑commerce. Eventuali link verso siti/piattaforme di terzi rimandano a risorse non gestite dal Titolare: prima di conferire dati, consultare le relative informative privacy e cookie.

3) Tipologie di dati trattati

3.1 Dati forniti direttamente dall’utente

Dati anagrafici e di contatto (nome, cognome, e‑mail, telefono – facoltativo).
Indirizzi di spedizione e fatturazione.
Dati per richieste/assistenza (contenuti dei messaggi inviati via form/e‑mail/chat; eventuali fotografie allegate per segnalazioni su prodotti).
Preferenze e personalizzazioni prodotto (es. misure/taglie).
Account utente (se attivato): credenziali (password cifrata), storico ordini, preferenze.
Contenuti generati dall’utente: recensioni/valutazioni e commenti.

3.2 Dati relativi agli acquisti

Dati necessari a gestire ordine e consegna, nonché assistenza pre/post‑vendita: prodotti, importi, sconti, note, stato pagamento/evasione, spedizioni, resi e comunicazioni correlate.

3.3 Dati di pagamento (gestiti da terze parti)

I dati della carta o di altri strumenti di pagamento non sono trattati o conservati dal Titolare. L’elaborazione avviene tramite Shopify Payments e/o ulteriori provider (es. Stripe/PayPal), che operano quali titolari autonomi per tali dati. A Maryliss pervengono solo esiti/metadati della transazione (es. ID, stato, timestamp) necessari alla gestione dell’ordine e della contabilità.

3.4 Dati raccolti automaticamente (log e identificatori)

Dati tecnici e log di sicurezza generati dai sistemi (indirizzo IP, device/browser, data/ora, URI richiesti, esiti).
Dati di utilizzo: pagine/prodotti visualizzati, interazioni con carrello/checkout, clic, tempi di permanenza e percorsi di navigazione.
Cookie e tecnologie simili: (vedi punto 9).

3.5 Dati provenienti da terze parti

Possiamo ricevere dati da: piattaforma e‑commerce (Shopify) per il funzionamento del negozio; prestatori di pagamento per gli esiti delle transazioni; corrieri/logistica per spedizioni e resi; piattaforme e‑mail marketing/CRM per iscrizioni/disiscrizioni e statistiche aggregate.

3.6 Categorie particolari e dati giudiziari

Non richiediamo né trattiamo intenzionalmente categorie particolari di dati (art. 9 GDPR) né dati giudiziari (art. 10 GDPR). Eventuali invii non sollecitati saranno cancellati.

4) Finalità e modalità del trattamento dei dati

4.1 Finalità del trattamento

Fornitura dei prodotti/servizi: utilizziamo i dati personali per gestire carrello e ordini, elaborare i pagamenti, predisporre spedizioni, gestire resi/sostituzioni, inviare comunicazioni operative (conferme d’ordine, stato spedizione/consegna).
Account cliente (se attivato): significa creare e gestire il tuo profilo sul Sito (credenziali di accesso, dati salvati per acquisti futuri, storico ordini e preferenze legate all’account).
Shopify fornisce l’infrastruttura e-commerce (es. checkout) e tratta alcuni dati per nostro conto. Se scegli funzioni/add-on dell’ecosistema Shopify legate al tuo account (es. metodi di pagamento salvati), quel trattamento segue le informative di Shopify.
Assistenza clienti e miglioramento del servizio: rispondiamo a richieste inviate via form/e-mail/chat, gestiamo segnalazioni e post-vendita; analizziamo in modo aggregato/anonimo i riscontri per migliorare usabilità, processi e offerta.
Sicurezza e prevenzione frodi: trattiamo dati tecnici e indicatori forniti dalla piattaforma e dai prestatori di pagamento per prevenire, rilevare e gestire attività fraudolente o illecite, proteggere gli account, ordini e pagamenti. Se crei un account, sei tenuto a custodire le credenziali e a non condividerle; in caso di sospetto uso non autorizzato, contattaci subito.
Adempimenti di legge: trattamenti necessari a finalità contabili/fiscali, amministrative, gestione di richieste dell’Autorità, difesa in giudizio, gestione di contestazioni/controversie.
Marketing e pubblicità: possiamo utilizzare i dati per comunicazioni promozionali (e-mail/SMS/posta) solo previo consenso. Per i clienti già acquisiti, possiamo inviare e-mail relative a prodotti/servizi analoghi a quelli acquistati (soft-spam, art. 130, comma 4, Codice Privacy), con possibilità di opt-out in ogni messaggio. L’eventuale personalizzazione degli annunci e il remarketing sul Sito o su piattaforme di terzi avvengono solo se acconsenti, tramite banner, all’uso di cookie/ID di marketing (e di eventuali pixel/plugin social); in assenza di consenso, tali strumenti restano disattivati.

4.2 Modalità del trattamento

I dati sono trattati dal Titolare, da Responsabili nominati ai sensi dell’art. 28 GDPR (es. piattaforma e-commerce/hosting, pagamenti, logistica) e da persone autorizzate, con strumenti elettronici ed eventualmente cartacei, secondo i principi di legge. Adottiamo misure tecnico-organizzative adeguate ai sensi dell’art. 32 GDPR per proteggere riservatezza, integrità e disponibilità dei dati; l’accesso è limitato al personale strettamente necessario.

5) Base giuridica del trattamento

Ai sensi dell’art. 6 GDPR, le finalità indicate al punto 4 si fondano sulle seguenti basi:

Esecuzione del contratto / misure precontrattuali (art. 6, par. 1, lett. b) GDPR): per le attività necessarie a gestire carrello/ordini, pagamenti, spedizioni, resi/sostituzioni, comunicazioni operative e (se attivato) account cliente.
Obbligo di legge (art. 6, par. 1, lett. c) GDPR): per adempimenti contabili/fiscali, amministrativi e risposte ad Autorità; nonché conservazioni imposte dalla normativa.
Legittimo interesse (art. 6, par. 1, lett. f) GDPR): per assistenza clienti e miglioramento del servizio tramite analisi aggregate/anonime; per sicurezza e prevenzione frodi su Sito/checkout (protezione di account, ordini e pagamenti); e, nei limiti di legge, per soft-spam via e-mail su prodotti/servizi analoghi rivolto a clienti già acquisiti (art. 130, co. 4, Codice Privacy), con opt-out in ogni messaggio.
Consenso (art. 6, par. 1, lett. a) GDPR): per comunicazioni promozionali (e-mail/SMS/posta) rivolte a chi non rientra nel soft-spam; e per l’uso di cookie/ID non tecnici (es. analitici non anonimizzati e marketing/profilazione) e pixel/plugin social ai fini di personalizzazione annunci o remarketing, che si attivano solo tramite banner.
Il consenso è libero e revocabile in qualsiasi momento.

6) Natura del conferimento

Il conferimento dei dati necessari a concludere ed eseguire l’ordine (dati identificativi/contatto, indirizzo di consegna, informazioni indispensabili all’acquisto) è obbligatorio: in mancanza non potremo registrare né evadere l’ordine. I dati di pagamento sono forniti direttamente ai PSP (es. Shopify Payments/Stripe/PayPal), titolari autonomi; a noi giungono solo esito e metadati (ID pagamento, stato, timestamp) per la gestione amministrativa.

Altri dati non strettamente necessari (telefono se non richiesto dal corriere, note di personalizzazione, attivazione account) sono facoltativi.

Il conferimento dei dati per finalità di marketing (newsletter e altre comunicazioni promozionali) è libero e avviene solo previo consenso; per i clienti già acquisiti potremmo inviare, nei limiti di legge, e-mail relative a prodotti o servizi analoghi, fermo restando il diritto di opposizione in qualsiasi momento tramite il link di disiscrizione. Quanto ai cookie e ad altri identificatori non tecnici (inclusi eventuali pixel/ID di marketing), il loro utilizzo è facoltativo e subordinato al consenso espresso tramite il banner: in assenza di consenso tali strumenti restano disattivati, come meglio descritto nella Cookie Policy e nel relativo pannello preferenze.

Nei moduli online indichiamo in modo chiaro quali campi sono obbligatori e quali facoltativi; l’omissione dei campi facoltativi non comporta limitazioni, salvo l’impossibilità di utilizzare specifiche funzioni.

7) Destinatari e comunicazione dei dati

Condividiamo dati personali solo quando necessario e nel rispetto della presente Informativa e della normativa applicabile (Reg. (UE) 2016/679 – GDPR; D.Lgs. 196/2003 e s.m.i.).

Persone autorizzate dal Titolare (dipendenti/collaboratori istruiti; art. 29 e 32(4) GDPR).

Piattaforma e‑commerce/hosting: Shopify Inc. quale Responsabile (art. 28) per infrastruttura negozio (hosting, carrello/checkout, gestione ordini), con eventuali sub‑responsabili tecnici.

Prestatori di servizi di pagamento (PSP): titolari autonomi per i dati di pagamento; al Titolare comunicano solo esiti/metadati.

Corrieri/partner logistici: Responsabili per spedizioni/consegne/resi (dati strettamente necessari).

Fornitori IT/assistenza tecnica: manutenzione e supporto (Responsabili).

Piattaforme e‑mail marketing/CRM: gestione invii, consensi, disiscrizioni e reportistica (Responsabili).

Piattaforme/marketplace e social: possono operare come titolari autonomi per ordini sui loro canali e/o come Responsabili per servizi tecnici collegati; valgono anche le loro informative.

Autorità pubbliche o soggetti legittimati per legge.

Non vendiamo dati personali.

8) Trasferimenti di dati extra-UE/SEE

Alcuni fornitori possono trattare i dati personali anche al di fuori dello Spazio Economico Europeo. In tali casi i trasferimenti avvengono nel rispetto del Capo V del GDPR, facendo affidamento su decisioni di adeguatezza e/o Clausole Contrattuali Standard (SCC).

9) Cookie e altri strumenti di tracciamento

9.1 Cosa sono

I cookie sono piccoli file salvati sul dispositivo dell’utente quando visita un sito e che vengono riletti alle visite successive. Consentono di riconoscere il dispositivo, ricordare preferenze e rendere più efficiente l’utilizzo del Sito. Con “cookie” rientrano anche tecnologie tecnicamente analoghe.

9.2 Tipologie di cookie utilizzati

A. In base alla finalità

Necessari (sempre attivi): servono a far funzionare il Sito e il negozio (es. accesso, carrello, checkout, sicurezza, gestione del consenso). Non richiedono il consenso. Sono esenti da consenso ai sensi dell’art. 122, co. 1 Codice Privacy. Trattamento basato su art. 6(1)(b) e/o 6(1)(f) GDPR.
Personalizzazione: memorizzano le preferenze dell’utente per migliorare l’esperienza. Richiedono consenso ai sensi dell’art. 6(1)(a) GDPR.
Analisi: misurano l’utilizzo del Sito. Se non anonimizzati, si attivano solo previo consenso.
Marketing: noi e/o i nostri partner per mostrarti annunci pertinenti anche su altri siti/app. Si attivano solo previo consenso.

B. In base al soggetto che li installa

Cookie di prima parte: installati direttamente dal soggetto gestore del Sito web.
Cookie di terza parte: installati da soggetti diversi (es. Google, Meta) tramite elementi integrati (pixel, script, app).

9.3 Come raccogliamo il consenso

Alla prima visita sul Sito, viene visualizzato un banner che consente di:

accettare tutti i cookie non necessari (“Accetta tutto”)
rifiutare tutti i cookie non necessari (“Rifiuta tutto”)
gestire le preferenze in modo granulare (“Personalizza”)

Tutte le opzioni sono presentate con pari evidenza.

La semplice chiusura del banner non equivale a consenso: in assenza di scelta restano attivi solo i cookie tecnici. Il consenso può essere revocato o modificato in qualsiasi momento tramite il link “Gestisci preferenze cookie”, sempre disponibile nel footer del sito.

9.4 Conservazione dei cookie

I cookie sono conservati per un periodo non superiore a quanto necessario rispetto alle finalità per cui sono impostati, in linea con il principio di limitazione della conservazione.
I cookie di sessione tecnici si eliminano automaticamente alla chiusura del browser.
I cookie persistenti hanno durate diverse in base allo strumento e alla finalità.
Il consenso prestato per cookie non tecnici viene rinnovato periodicamente: ripresentiamo il banner almeno ogni 6 mesi o prima se cambiano in modo significativo finalità/fornitori. In qualsiasi momento puoi modificare o revocare le scelte dal Pannello preferenze.

9.5 Provenienza dei cookie e terze parti

Il Sito è ospitato sulla piattaforma Shopify, che utilizza cookie necessari per garantire il funzionamento del carrello, della sicurezza e della procedura di checkout. Eventuali strumenti delle categorie Analisi e Marketing provenienti da Shopify o da app/pixel di partner sono attivati solo previo consenso tramite il banner o il pannello preferenze.

Tramite il Sito l’utente può inoltre interagire con servizi esterni o social network mediante pulsanti: il reindirizzamento conduce a risorse non gestite dal Titolare che possono effettuare proprie raccolte di dati in qualità di titolari autonomi. Per i trattamenti effettuati da terze parti si invita a consultare le rispettive informative privacy/cookie disponibili sui loro siti.

9.6 Modalità del trattamento e destinatari

Il trattamento dei cookie e di altri identificatori avviene con strumenti elettronici e misure tecniche/organizzative adeguate (art. 32 GDPR). Per i destinatari si applica quanto indicato al punto 7. Per i cookie/strumenti di terzi si vedano anche le informative dei rispettivi fornitori.

9.7 Tabella dei cookie

Nome	Fornitore	Finalità	Durata	Tipo	Categoria	Base giuridica
_shopify_y	Shopify	Funzioni negozio / analytics essenziali della piattaforma	1 anno	Prima parte	Necessario	Art. 6(1)(b)/(f) GDPR
_shopify_s	Shopify	Funzioni negozio / analytics essenziali della piattaforma	30 minuti	Prima parte	Necessario	Art. 6(1)(b)/(f) GDPR
cart, cart_sig	Shopify	Carrello e checkout sicuro	Fino a 2 settimane	Prima parte	Necessario	Art. 6(1)(b) GDPR
checkout_token	Shopify	Token di checkout	Sessione	Prima parte	Necessario	Art. 6(1)(b) GDPR
secure_customer_sig	Shopify	Login/riconoscimento cliente (area account)	1 anno	Prima parte	Necessario	Art. 6(1)(b)/(f) GDPR
_tracking_consent	Shopify	Memorizzazione scelte cookie/consenso	1 anno	Prima parte	Necessario	Art. 6(1)(c)/(f) GDPR
localization	Shopify	Memorizza area/valuta	2 settimane	Prima parte	Preferenze	Art. 6(1)(a) GDPR
_ga, _ga_	Google	Statistiche sito (GA4)	2 anni	Terza parte	Analitico	Art. 6(1)(a) GDPR
_gid	Google	Statistiche sito (GA4)	24 ore	Terza parte	Analitico	Art. 6(1)(a) GDPR
_fbp	Meta	Remarketing/pubblicità	3 mesi	Terza parte	Marketing	Art. 6(1)(a) GDPR
_fbc	Meta	Attribuzione da clic/remarketing	3 mesi	Terza parte	Marketing	Art. 6(1)(a) GDPR

10) Sicurezza e periodo di conservazione dei dati

Adottiamo misure tecniche e organizzative per garantire riservatezza, integrità e disponibilità dei dati (art. 32 GDPR). Tuttavia, non esiste sicurezza assoluta: evitare di inviare dati particolarmente sensibili tramite canali non protetti.
Conserviamo i dati solo per il tempo necessario alle finalità indicate o per adempiere a obblighi di legge (art. 5(1)(e) GDPR) e, decorso tale periodo, li cancelliamo o anonimizziamo. In particolare:

Ordini/fatturazione: per la durata del rapporto e successivamente fino a 10 anni per obblighi civilistici/fiscali.
Account cliente: fino alla chiusura dell’account; alcuni dati essenziali possono essere conservati oltre, nei limiti di legge, per tutela giudiziaria/obblighi.
Marketing (newsletter/promozioni): fino a 24 mesi dall’ultima interazione/consenso, salvo revoca o opposizione.
Assistenza clienti (ticket/e‑mail/chat): fino a 24 mesi dall’ultima interazione utile, salvo ulteriori esigenze di tutela legale.
Log di sicurezza e antifrode: fino a 12 mesi, salvo necessità di accertamenti.
Documentazione per adempimenti di legge e difesa in giudizio: per il periodo richiesto dalla normativa applicabile e per i termini di prescrizione ordinari.

Decorso il periodo di conservazione, i dati vengono cancellati.

11) Diritti dell’interessato

Ai sensi degli artt. 15–22 GDPR, puoi esercitare i seguenti diritti:

Accesso: ottenere conferma del trattamento e una copia dei dati personali trattati.

Rettifica: correggere dati inesatti e integrare quelli incompleti.

Cancellazione: richiedere l’eliminazione nei casi previsti dall’art. 17 GDPR.

Limitazione: ottenere la limitazione del trattamento nelle ipotesi di cui all’art. 18 GDPR.

Portabilità: ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico e/o richiederne la trasmissione diretta a un altro titolare, ove tecnicamente possibile (art. 20 GDPR).

Opposizione: opporti in qualsiasi momento al marketing diretto (incluso il soft-spam) e, per motivi connessi alla tua situazione particolare, ai trattamenti basati su legittimo interesse (art. 21 GDPR).

Revoca del consenso: quando la base giuridica è il consenso, puoi revocarlo in qualunque momento, senza pregiudicare la liceità dei trattamenti già svolti.

Decisioni automatizzate: ove applicabile, diritto di non essere soggetto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o similmente significativi (art. 22 GDPR).

Per esercitare i diritti, puoi inviarci una richiesta a assistenza@maryliss.it. Potremmo chiederti informazioni per verificare la tua identità. Rispondiamo entro un mese dal ricevimento; il termine può essere prorogato di due mesi in caso di richieste complesse, informandoti entro un mese (art. 12 GDPR). L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive. Hai sempre diritto di proporre reclamo al Garante per la protezione dei dati personali.

12) Minori

I Servizi sono rivolti a un pubblico adulto. Non raccogliamo intenzionalmente dati personali di minori.
Per i servizi della società dell’informazione, in Italia il consenso del minore è valido a partire dai 14 anni; al di sotto di tale età il trattamento è lecito solo con il consenso di chi esercita la responsabilità genitoriale. Se ritieni che un minore ci abbia fornito dati senza il necessario consenso, contattaci ai recapiti indicati: provvederemo a cancellare le informazioni senza ingiustificato ritardo.

13) Aggiornamenti e modifiche dell’informativa

Il Titolare potrà modificare, integrare o aggiornare la presente informativa (anche per cambi normativi o di servizi). Gli aggiornamenti saranno pubblicati sul Sito con indicazione della data di “Ultimo aggiornamento”. In caso di modifiche sostanziali o quando richiesto dalla legge, potremo fornire una comunicazione dedicata e/o richiedere nuovamente il consenso.
Ti invitiamo pertanto a consultare regolarmente questa sezione per verificare la versione più recente e aggiornata dell’Informativa.

14) Collegamenti a siti/servizi di terzi e social network

Per le regole generali su link esterni si veda il punto 2 (Ambito di applicazione).
Il Sito consente di interagire con i social network tramite i c.d. social buttons, pulsanti che raffigurano le icone di TikTok e Instagram e permettono all’utente, con un semplice “clic”, di raggiungere direttamente le relative piattaforme, le quali possono così acquisire dati relativi alla visita.
Per maggiori informazioni si invita a consultare le privacy policy dei singoli social network.