SEZIONE A – IDENTIFICAZIONE DEL TITOLARE E RESPONSABILI
A.1 Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti attraverso il sito web e i servizi connessi è [Nome della Società], con sede legale in [indirizzo completo], partita IVA [numero].
A.2 Responsabile della Protezione dei Dati (RPD/DPO)
Il Titolare ha provveduto alla designazione di un Responsabile della Protezione dei Dati, che può essere contattato per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dalla normativa applicabile. I recapiti del DPO sono disponibili sulla pagina contatti del sito.
SEZIONE B – PRINCIPI APPLICABILI AL TRATTAMENTO DEI DATI
B.1 Principi generali
Il Titolare tratta i dati personali degli utenti nel rispetto dei seguenti principi fondamentali sanciti dall’art. 5 del RGPD:
a) liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
b) limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità;
c) minimizzazione dei dati: i dati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d) esattezza: i dati sono esatti e, se necessario, aggiornati; vengono adottate misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti;
e) limitazione della conservazione: i dati sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
f) integrità e riservatezza: i dati sono trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione contro trattamenti non autorizzati o illeciti e contro la perdita, la distruzione o il danno accidentali;
g) responsabilizzazione: il Titolare mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al RGPD.
SEZIONE C – FONTI E CATEGORIE DI DATI TRATTATI
C.1 Dati forniti volontariamente dall’utente
L’utente può fornire volontariamente i propri dati personali attraverso:
la registrazione al sito e la creazione di un account;
la compilazione degli ordini di acquisto;
l’iscrizione alla newsletter;
l’invio di messaggi tramite modulo di contatto, email o applicazioni di messaggistica;
la partecipazione a promozioni, concorsi o sondaggi.
C.2 Dati raccolti automaticamente
Il sistema acquisisce automaticamente:
dati di navigazione e tecnici (indirizzo IP, tipo di browser, sistema operativo, pagine visitate);
dati relativi all’utilizzo dei servizi (preferenze di navigazione, interazioni con i contenuti);
cookie e identificatori univoci del dispositivo.
C.3 Dati relativi a terzi
Qualora l’utente fornisca dati personali di terzi soggetti (ad esempio per la spedizione di un regalo a un diverso destinatario), egli si assume la piena responsabilità in merito all’origine e alla comunicazione di tali dati, garantendo di aver preventivamente informato il terzo e di aver ottenuto il suo consenso al trattamento per le finalità indicate.
SEZIONE D – FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
D.1 Esecuzione del contratto e adempimento degli obblighi precontrattuali (art. 6.1.b RGPD)
I dati personali sono trattati per:
gestire la registrazione e l’account cliente;
elaborare, evadere e spedire gli ordini;
gestire i pagamenti;
fornire assistenza post-vendita, gestire resi e garanzie;
comunicare con l’utente in relazione all’esecuzione del contratto.
D.2 Adempimento di obblighi legali (art. 6.1.c RGPD)
I dati sono trattati per adempiere agli obblighi previsti dalla normativa:
fiscale e tributaria (fatturazione, conservazione dei documenti contabili);
civilistica (conservazione della documentazione contrattuale);
in materia di sicurezza e prevenzione delle frodi.
D.3 Legittimo interesse del Titolare (art. 6.1.f RGPD)
I dati sono trattati per perseguire i seguenti legittimi interessi:
migliorare la qualità e l’usabilità del sito web;
garantire la sicurezza dei sistemi informatici;
prevenire e contrastare attività fraudolente;
esercitare e difendere un diritto in sede giudiziaria;
inviare comunicazioni commerciali relative a prodotti analoghi a quelli già acquistati, nel rispetto del diritto di opposizione dell’interessato.
D.4 Consenso dell’interessato (art. 6.1.a RGPD)
I dati sono trattati previo consenso esplicito dell’utente per:
invio della newsletter e di comunicazioni promozionali;
profilazione e personalizzazione dell’offerta commerciale;
installazione di cookie non tecnici (analitici e di profilazione);
cessione dei dati a terzi per proprie finalità di marketing.
SEZIONE E – COOKIE: CLASSIFICAZIONE E GESTIONE
E.1 Categorie di cookie utilizzati
| Categoria | Finalità | Base giuridica | Durata |
|---|---|---|---|
| Cookie tecnici di sessione | Gestione autenticazione, carrello, sicurezza | Legittimo interesse (art. 6.1.f) | Sessione |
| Cookie tecnici persistenti | Memorizzazione preferenze (lingua, valuta) | Legittimo interesse (art. 6.1.f) | 12 mesi |
| Cookie analitici di prima parte | Analisi statistica aggregata in forma anonima | Consenso (art. 6.1.a) | 24 mesi |
| Cookie analitici di terze parti | Analisi del comportamento di navigazione | Consenso (art. 6.1.a) | Variabile |
| Cookie di profilazione | Creazione profili per marketing personalizzato | Consenso (art. 6.1.a) | 12 mesi |
| Cookie di social media | Interazione con piattaforme social | Consenso (art. 6.1.a) | Variabile |
E.2 Gestione del consenso
Il sito utilizza una piattaforma di gestione del consenso (CMP) conforme alle linee guida del Garante Privacy e dello European Interactive Digital Advertising Alliance (EDAA). L’utente può in qualsiasi momento:
visualizzare l’elenco completo dei cookie attivi;
modificare le proprie preferenze, selezionando singolarmente le categorie di cookie che intende accettare;
revocare il consenso precedentemente prestato.
E.3 Istruzioni per la disabilitazione dei cookie tramite browser
L’utente può disabilitare i cookie agendo sulle impostazioni del proprio browser. Di seguito i link alle guide dei browser più comuni:
Google Chrome
Mozilla Firefox
Safari
Microsoft Edge
Opera
La disabilitazione totale o parziale dei cookie tecnici potrebbe compromettere la fruizione del sito.
SEZIONE F – COMUNICAZIONE E DIFFUSIONE DEI DATI
F.1 Destinatari dei dati personali
I dati personali degli utenti possono essere comunicati, per le finalità indicate nella presente informativa, a:
soggetti interni: personale e collaboratori del Titolare, autorizzati al trattamento e istruiti in tal senso;
responsabili del trattamento: soggetti esterni che forniscono servizi strumentali alle attività del Titolare (gestione della piattaforma e-commerce, servizi di pagamento, servizi di spedizione, servizi di marketing, servizi di assistenza tecnica), nominati responsabili ai sensi dell’art. 28 RGPD;
autorità pubbliche: soggetti pubblici, forze di polizia, autorità giudiziarie e amministrative, per l’adempimento di obblighi di legge o per la difesa di un diritto in sede giudiziaria.
F.2 Trasferimenti di dati verso paesi extra-UE
Alcuni dei fornitori di servizi utilizzati dal Titolare potrebbero trasferire i dati personali verso paesi situati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene esclusivamente verso paesi per i quali la Commissione Europea ha adottato una decisione di adeguatezza ovvero, in mancanza di tale decisione, sulla base di garanzie adeguate quali le clausole contrattuali standard approvate dalla Commissione Europea.
SEZIONE G – MISURE DI SICUREZZA
Il Titolare ha adottato misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, che comprendono:
a) cifratura dei dati: utilizzo di protocolli SSL/TLS per la trasmissione di dati sensibili, cifratura delle password;
b) controllo degli accessi: sistemi di autenticazione per l’accesso ai sistemi che trattano dati personali, principio del minimo privilegio;
c) continuità operativa: procedure di backup e disaster recovery;
d) valutazione d’impatto: effettuazione di DPIA per i trattamenti che presentano rischi elevati per i diritti e le libertà degli interessati;
e) formazione: attività di formazione e aggiornamento del personale in materia di protezione dei dati;
f) gestione delle violazioni: procedure per la gestione e la notifica delle violazioni dei dati personali (data breach).
SEZIONE H – TEMPI DI CONSERVAZIONE DEI DATI
| Tipologia di dato | Finalità | Periodo di conservazione |
|---|---|---|
| Dati di navigazione e log file | Funzionamento e sicurezza sito | 12 mesi |
| Dati dell’account cliente | Gestione rapporto contrattuale | Fino a cancellazione account + 10 anni per dati fiscali |
| Dati degli ordini | Esecuzione contratto, obblighi fiscali | 10 anni dalla data della transazione |
| Dati di contatto per assistenza | Gestione richieste | 24 mesi dall’ultimo contatto |
| Dati per newsletter | Marketing diretto | Fino a revoca del consenso |
| Dati per profilazione | Marketing personalizzato | 12 mesi dall’ultima interazione |
| Cookie analitici | Analisi statistiche | Durata specifica del cookie |
SEZIONE I – AGGIORNAMENTI E CONTATTI
I.1 Aggiornamenti della policy
La presente informativa è aggiornata alla data indicata in calce. Il Titolare si riserva di modificarne i contenuti, in tutto o in parte, anche a seguito di variazioni della normativa applicabile. Le modifiche saranno vincolanti non appena pubblicate sul sito web.
I.2 Contatti
Per esercitare i diritti riconosciuti dalla normativa, per richiedere informazioni o chiarimenti in merito alla presente informativa, ovvero per segnalare eventuali problematiche, l’utente può contattare il Titolare ai seguenti recapiti:
indirizzo di posta elettronica dedicato alla privacy;
indirizzo di posta ordinaria della sede legale.