Privacy policy

Informativa sulla Privacy

ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)

MI-KOH | Korean Skincare — Ultimo aggiornamento: Gennaio 2026

📋 Indice

  • 1. Introduzione e Riferimenti Normativi
  • 2. Titolare del Trattamento
  • 3. Tipologie di Dati Raccolti
  • 4. Finalità e Basi Giuridiche
  • 5. Destinatari dei Dati
  • 6. Trasferimento Dati Extra-UE
  • 7. Periodo di Conservazione
  • 8. Diritti dell'Interessato
  • 9. Reclamo al Garante Privacy
  • 10. Cookie e Tracciamento
  • 11. Sicurezza dei Dati
  • 12. Minori
  • 13. Modifiche all'Informativa
  • 14. Contatti

1. Introduzione e Riferimenti Normativi

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che visitano il sito www.mi-koh.com (di seguito "Sito") e/o effettuano acquisti tramite lo stesso.

La presente informativa è resa in conformità a:

  • Regolamento (UE) 2016/679 (GDPR - General Data Protection Regulation)
  • D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali)
  • D.Lgs. 101/2018 (Decreto di adeguamento al GDPR)
  • Linee Guida del Garante per la Protezione dei Dati Personali
🔒 Il nostro impegno
La tutela dei dati personali è un diritto fondamentale. MI-KOH si impegna a trattare i dati degli utenti con la massima trasparenza, correttezza e sicurezza, nel rispetto della normativa vigente.

2. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Denominazione: REVIVO Srl

Sede legale: Corso XXII marzo 4 - Milano - Italia

Partita IVA: 13770330960

Email: info@mi-koh.com

PEC: revivoplus@pec.it

Il Titolare può essere contattato per qualsiasi richiesta relativa al trattamento dei dati personali all'indirizzo email info@mi-koh.com

3. Tipologie di Dati Raccolti

3.1 Dati Identificativi e di Contatto

Dati forniti volontariamente dall'utente durante la registrazione, l'acquisto o la richiesta di informazioni:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo di spedizione e fatturazione
  • Codice fiscale (se richiesta fattura)

3.2 Dati di Pagamento

I dati relativi ai pagamenti (es. numero carta di credito) sono gestiti direttamente dai fornitori di servizi di pagamento certificati (es. Stripe, PayPal, Shopify Payments) e non vengono memorizzati sui nostri server. Tali fornitori operano come Responsabili del trattamento autonomi e rispettano gli standard PCI-DSS.

3.3 Dati di Navigazione

I sistemi informatici acquisiscono automaticamente alcuni dati tecnici durante la navigazione:

  • Indirizzo IP
  • Tipo di browser e sistema operativo
  • Data e ora della visita
  • Pagine visitate e tempo di permanenza
  • Sito di provenienza (referrer)

3.4 Dati Raccolti Tramite Intelligenza Artificiale

🤖 Utilizzo di AI per Assistenza Clienti

Il Sito utilizza strumenti di Intelligenza Artificiale (chatbot) per fornire assistenza clienti. Durante l'interazione possono essere raccolti:
  • Contenuto delle conversazioni
  • Domande e richieste dell'utente
  • Eventuali dati personali forniti volontariamente durante la chat

Questi dati sono utilizzati esclusivamente per fornire assistenza e migliorare il servizio. L'utente ha sempre il diritto di richiedere la cancellazione delle conversazioni.

4. Finalità e Basi Giuridiche del Trattamento

Finalità Base Giuridica Consenso
Esecuzione del Contratto
Gestione ordini, spedizioni, pagamenti, assistenza, resi 		Art. 6.1.b GDPR Non richiesto
Obblighi di Legge
Fatturazione, adempimenti fiscali e contabili 		Art. 6.1.c GDPR Non richiesto
Marketing Diretto
Newsletter, offerte promozionali, comunicazioni commerciali 		Art. 6.1.a GDPR Richiesto ✓
Profilazione
Analisi preferenze, suggerimenti personalizzati, remarketing 		Art. 6.1.a GDPR Richiesto ✓
⚠️ Double Opt-in per Marketing
In conformità alle Linee Guida del Garante Privacy 2025, per l'iscrizione alla newsletter è richiesta la conferma via email (double opt-in) per garantire un consenso valido e verificabile.

5. Destinatari e Categorie di Destinatari

I dati personali potranno essere comunicati alle seguenti categorie di destinatari:

  • Shopify Inc. — Piattaforma e-commerce (hosting, gestione ordini)
  • Corrieri e spedizionieri — Per la consegna degli ordini
  • Fornitori di servizi di pagamento — Stripe, PayPal, Shopify Payments
  • Fornitori di servizi email marketing — Per l'invio di newsletter (previo consenso)
  • Fornitori di servizi di assistenza AI — Chatbot per customer service
  • Consulenti e professionisti — Commercialisti, legali (per obblighi di legge)
  • Autorità pubbliche — Quando richiesto per legge

I dati personali non saranno diffusi né comunicati a terzi per finalità diverse da quelle indicate, salvo diverso consenso dell'interessato.

6. Trasferimento dei Dati Extra-UE

Alcuni dei nostri fornitori di servizi (es. Shopify, servizi cloud) potrebbero avere sede al di fuori dell'Unione Europea o dello Spazio Economico Europeo.

In tali casi, il trasferimento dei dati avviene nel rispetto delle garanzie previste dal GDPR:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • EU-US Data Privacy Framework (per trasferimenti verso gli USA)

7. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario:

Tipologia di Dati Periodo di Conservazione
Dati per esecuzione contratto 10 anni dalla conclusione del contratto (obblighi fiscali)
Dati per marketing Fino a revoca del consenso o max 24 mesi dall'ultimo contatto
Dati per profilazione 12 mesi dall'ultimo accesso o fino a revoca del consenso
Dati di navigazione 7 giorni (salvo necessità di accertamento reati)
Conversazioni chatbot 6 mesi dall'interazione

8. Diritti dell'Interessato

In qualità di interessato, hai il diritto di esercitare i seguenti diritti previsti dal GDPR (artt. 15-22):

  • Diritto di accesso (Art. 15): Ottenere conferma del trattamento e copia dei propri dati
  • Diritto di rettifica (Art. 16): Correggere dati inesatti o incompleti
  • Diritto alla cancellazione (Art. 17): Richiedere la cancellazione dei dati ("diritto all'oblio")
  • Diritto di limitazione (Art. 18): Limitare il trattamento in determinate circostanze
  • Diritto alla portabilità (Art. 20): Ricevere i propri dati in formato strutturato
  • Diritto di opposizione (Art. 21): Opporsi al trattamento, in particolare per marketing diretto
  • Diritto di revoca del consenso (Art. 7): Revocare il consenso in qualsiasi momento
📧 Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, scrivi a: info@mi-koh.com

Risponderemo entro 30 giorni dalla richiesta (termine prorogabile di ulteriori 60 giorni in caso di complessità).

9. Diritto di Reclamo all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel. +39 06 696771

Email: garante@gpdp.it

Sito: www.garanteprivacy.it

10. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e tecnologie simili. Per informazioni dettagliate, si rimanda alla Cookie Policy disponibile sul Sito.

10.1 Tipologie di Cookie Utilizzati

Tipologia Descrizione Consenso
Cookie tecnici/necessari Essenziali per il funzionamento del sito (carrello, login) Non richiesto
Cookie analitici Per analizzare l'utilizzo del sito (es. Google Analytics) Richiesto ✓
Cookie di profilazione Per pubblicità personalizzata (es. Meta Pixel) Richiesto ✓
Cookie di terze parti Installati da servizi esterni (social media, analytics) Richiesto ✓

I cookie non tecnici sono installati solo previo consenso esplicito dell'utente, espresso tramite il banner cookie presente alla prima visita.

11. Sicurezza dei Dati

MI-KOH adotta misure tecniche e organizzative adeguate per proteggere i dati personali:

  • Crittografia SSL/TLS per tutte le comunicazioni
  • Hosting su piattaforma certificata (Shopify)
  • Accesso ai dati limitato al personale autorizzato
  • Backup regolari dei dati
  • Monitoraggio continuo delle vulnerabilità

12. Trattamento dei Dati di Minori

Il Sito non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso del genitore/tutore, procederemo alla cancellazione immediata.

13. Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali, sarà inviata una comunicazione via email agli utenti registrati.

14. Contatti

Per qualsiasi domanda relativa alla Privacy:

📧 Email Privacy: info@mi-koh.com

📧 Email Generale: info@mi-koh.com

🌐 Sito web: www.mi-koh.com

MI-KOH | Korean Skincare

La presente informativa è conforme al Regolamento UE 2016/679 (GDPR)