INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ART. 13-14 REGOLAMENTO UE 2016/679
Titolare del Trattamento
Il Titolare del trattamento dei dati è la nostra Società, con sede legale in Italia. I dati di contatto del Titolare e, ove nominato, del Responsabile della protezione dei dati (DPO) sono disponibili nella sezione “Contatti” del sito.
Finalità del Trattamento e Basi Giuridiche
A) Esecuzione del contratto di vendita e obblighi precontrattuali (art. 6, comma 1, lett. b GDPR):
Gestione degli ordini, pagamenti, spedizioni e resi
Comunicazioni operative relative all’ordine
Assistenza pre e post vendita
Emissione documenti fiscali
B) Adempimento obblighi legali (art. 6, comma 1, lett. c GDPR):
Conservazione documentazione contabile e fiscale
Gestione reclami e contenziosi
Compliance normativa di settore
C) Consenso dell’interessato (art. 6, comma 1, lett. a GDPR):
Invio newsletter e comunicazioni promozionali
Profilazione per marketing personalizzato
Utilizzo cookie di terze parti
D) Interesse legittimo del Titolare (art. 6, comma 1, lett. f GDPR):
Prevenzione frodi e abusi
Miglioramento servizi e esperienza utente
Analisi statistiche anonime o aggregate
Gestione reclami e contenziosi
Categorie di Dati Trattati
Dati anagrafici e identificativi: nome, cognome, data di nascita
Dati di contatto: indirizzo email, numero di telefono, indirizzo postale
Dati di pagamento: informazioni relative a carte di credito/debito (elaborate esclusivamente da istituti finanziari certificati PCI-DSS)
Dati commerciali: storico acquisti, preferenze, prodotti visualizzati
Dati tecnici: indirizzo IP, log di sistema, tipologia dispositivo, browser, sistemi operativi
Dati di navigazione: pagine visitate, tempo di permanenza, percorsi di navigazione
Cookie e Tecnologie Simili: Specifiche Tecniche
1. Cookie di Prima Parte:
Sessione: PHPSESSID, durata sessione, finalità: gestione carrello e login
Preferenze: user_lang, durata 1 anno, finalità: memorizzazione lingua
Sicurezza: csrf_token, durata sessione, finalità: protezione da attacchi
2. Cookie di Terze Parti – Analytics:
Google Analytics: _ga (2 anni), _gid (24h), _gat (1 minuto)
Configurazione: anonymizeIp attivo, dataSharing disattivato, retention 14 mesi
Matomo Analytics: _pk_id (13 mesi), _pk_ses (30 minuti)
Implementazione: server interno, IP anonimizzato, opt-out integrato
3. Cookie di Terze Parti – Marketing:
Facebook Pixel: fr (3 mesi), _fbp (3 mesi)
Finalità: conversion tracking, audience building
Google Ads: _gcl_au (3 mesi), IDE (13 mesi)
Finalità: remarketing, advertising reporting
4. Cookie Social:
Facebook Connect: durata sessione
Instagram Embed: durata sessione
Pinterest Save: durata sessione
Gestione del Consenso Cookie
Il nostro sistema di gestione consenso (CMP) è conforme alle linee guida dell’EDPB:
Banner informativo: visibile al primo accesso con link a policy completa
Preference center: consente selezione granulare per categoria
Consenso registrato: tramite cookie tecnico con timestamp
Rinovamento annuale: richiesta di rinnovo consenso dopo 12 mesi
Log di audit: conservazione prove consenso per 5 anni
Modalità di Trattamento e Conservazione
Il trattamento avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Periodi di Conservazione:
Dati contabili/fiscali: 10 anni (art. 2220 c.c.)
Dati per finalità commerciali: 24 mesi dall’ultimo contatto
Dati per obblighi di legge: secondo termini previsti dalla normativa
Cookie: massimo 24 mesi per quelli di profilazione
Comunicazione e Diffusione
I dati personali possono essere comunicati a:
Soggetti designati come responsabili del trattamento: società di trasporto, provider di servizi di pagamento, agenzie di marketing
Soggetti pubblici o privati ai quali la comunicazione sia dovuta per adempimento di obblighi di legge
I dati non sono soggetti a diffusione.
Trasferimenti Extra-UE
Alcuni servizi di terze parti (es. Google Analytics, Facebook) possono comportare trasferimenti di dati verso Stati Uniti. Tali trasferimenti sono regolati da clausole contrattuali standard approvate dalla Commissione Europea. L’utente può opporsi a tali trasferimenti negando il consenso ai cookie relativi.
Diritti dell’Interessato
Ai sensi degli artt. 15-22 GDPR, l’interessato ha diritto a:
Accesso: ottenere conferma dell’esistenza di trattamento e accesso ai dati
Rettifica: ottenere la rettifica dei dati inesatti
Cancellazione: ottenere la cancellazione dei dati in determinati casi
Limitazione: ottenere la limitazione del trattamento in determinati casi
Portabilità: ricevere i dati in formato strutturato e trasmetterli ad altro titolare
Opposizione: opporsi al trattamento per motivi legittimi
Revoca consenso: revocare il consenso in qualsiasi momento
Per esercitare i diritti, l’interessato può rivolgersi al Titolare ai contatti indicati. L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Misure di Sicurezza Adottate
Il trattamento viene effettuato nel rispetto delle misure di sicurezza di cui all’art. 32 GDPR, tra cui:
Pseudonimizzazione e cifratura dei dati
Capacità di assicurare la riservatezza, integrità, disponibilità e resilienza dei sistemi
Procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche
Sistema di gestione degli accessi basato sul principio del minimo privilegio
Backup crittografati e disaster recovery plan
Modifiche all’Informativa
Questa informativa può essere modificata nel tempo. Le versioni aggiornate saranno pubblicate sul sito con indicazione della data di ultima revisione. Modifiche sostanziali saranno comunicate agli utenti registrati via email.