Politica sulla privacy
Ultimo aggiornamento: 2026-01-27
La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, archiviamo e proteggiamo i tuoi dati personali quando utilizzi il nostro sito web e i nostri servizi. Ci impegniamo a proteggere la tua privacy e a rispettare il Regolamento generale sulla protezione dei dati (GDPR) e le altre leggi applicabili in materia di protezione dei dati.
Sommario
1. Titolare del trattamento dei dati
Il titolare del trattamento dei tuoi dati personali è:
[Company Name][Address]
E-mail: [email@example.com]
I.V.A.: [VAT Number]
2. Dati che raccogliamo
2.1 Informazioni fornite dall'utente
- Informazioni sull'account: Nome, indirizzo email, numero di telefono, nome dell'azienda, partita IVA quando si registra un account.
- Indirizzi di spedizione e fatturazione: Indirizzi forniti per la consegna e la fatturazione degli ordini.
- Informazioni sull'ordine: Prodotti acquistati, quantità, prezzi e cronologia degli ordini.
- Comunicazioni: Messaggi che ci invii tramite moduli di contatto o e-mail.
2.2 Informazioni raccolte automaticamente
- Informazioni sul dispositivo: Tipo di browser, sistema operativo, tipo di dispositivo.
- Dati di registro: Indirizzo IP, orari di accesso, pagine visualizzate, URL di riferimento. Gli indirizzi IP vengono conservati per motivi di sicurezza e prevenzione delle frodi.
- Dati analitici: Con il tuo consenso, raccogliamo dati sul comportamento di navigazione, come visualizzazioni di prodotti, query di ricerca, azioni nel carrello e passaggi di pagamento.
2.3 Cookie
Utilizziamo i cookie per fornire funzionalità essenziali del sito web e, con il tuo consenso, per analizzare l'utilizzo del sito web. Per i dettagli, consultare la Sezione 4.
3. Base giuridica del trattamento
Elaboriamo i tuoi dati personali sulla base delle seguenti basi giuridiche:
| Scopo | Base giuridica | Categorie di dati |
|---|---|---|
| Elaborazione degli ordini | Esecuzione del contratto (Art. 6(1)(b) GDPR) | Nome, e-mail, indirizzi, dettagli dell'ordine |
| Gestione dell'account | Esecuzione del contratto (Art. 6(1)(b) GDPR) | Informazioni sull'account, credenziali di accesso |
| Sicurezza e prevenzione delle frodi | Interesse legittimo (Art. 6(1)(f) GDPR) | Indirizzo IP, registri di accesso, agente utente |
| Registrazione operativa | Interesse legittimo (Art. 6(1)(f) GDPR) | Azioni dell'utente (accesso, carrello, checkout) per il monitoraggio e il debug del sistema |
| Analisi e miglioramento | Consenso (Art. 6(1)(a) GDPR) | Comportamento di navigazione, visualizzazioni di prodotti, ricerche |
| Conformità legale | Obbligo legale (Art. 6(1)(c) GDPR) | Dati di fatturazione, registri fiscali |
Informazioni sull'interesse legittimo
Per il trattamento basato su interessi legittimi, abbiamo condotto un test di bilanciamento per garantire che i nostri interessi non prevalgano sui tuoi diritti fondamentali. I nostri interessi legittimi includono: garantire la sicurezza del sito web, prevenire le frodi, mantenere la stabilità del sistema e migliorare i nostri servizi. Hai il diritto di opporti a questo trattamento (vedi Sezione 7).
5. Conservazione dei dati
Conserviamo i tuoi dati personali solo per il tempo necessario agli scopi descritti nella presente informativa:
| Tipo di dati | Periodo di conservazione | Motivo |
|---|---|---|
| Dati dell'account | Fino all'eliminazione dell'account | Fornitura di servizi |
| Cronologia degli ordini | 10 anni | Obbligo legale (fiscale/contabile) |
| Fatture | 10 anni | Obbligo legale (legge italiana) |
| Registri di accesso (IP, richieste) | 30 giorni | Sicurezza, prevenzione delle frodi |
| Registri delle applicazioni | 30 giorni | Monitoraggio del sistema, debug |
| Eventi di analisi | 180 giorni (configurabile) | Miglioramento del sito web |
| Sessioni per i visitatori | 90 giorni | Analisi |
| Registri di controllo dell'amministratore | 365 giorni | Sicurezza, conformità |
Una volta scaduto il periodo di conservazione, i dati vengono automaticamente eliminati tramite i nostri processi di pulizia programmati.
6. Condivisione dei dati
Non vendiamo i tuoi dati personali. Potremmo condividerli con:
6.1 Fornitori di servizi
- Fornitore di hosting: Infrastruttura del server (dati archiviati nell'UE)
- Elaboratori di pagamento: Elaborazione sicura dei pagamenti (conforme a PCI-DSS)
- Corrieri di spedizione: Consegna dell'ordine (nome, indirizzo, telefono)
- Servizio di posta elettronica: Email transazionali (conferme d'ordine, ecc.)
6.2 Requisiti legali
Potremmo divulgare i tuoi dati quando richiesto dalla legge, da un ordine del tribunale o per proteggere i nostri diritti legali.
6.3 Trasferimenti internazionali
I tuoi dati sono conservati principalmente all'interno dello Spazio Economico Europeo (SEE). Qualora i dati vengano trasferiti al di fuori del SEE, garantiamo l'adozione di misure di sicurezza adeguate (ad esempio, clausole contrattuali standard).
7. I tuoi diritti ai sensi del GDPR
In qualità di interessato, hai i seguenti diritti:
Diritto di accesso
Puoi richiedere una copia di tutti i dati personali che ti riguardano in nostro possesso.
Diritto di rettifica
È possibile richiedere la correzione di dati inesatti o incompleti.
Diritto alla cancellazione
Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), nel rispetto degli obblighi di conservazione previsti dalla legge.
Diritto alla portabilità dei dati
Puoi richiedere i tuoi dati in un formato leggibile da una macchina.
Diritto di opposizione
Puoi opporti al trattamento basato sul legittimo interesse.
Diritto di revoca del consenso
È possibile revocare il consenso in qualsiasi momento (ad esempio, per i cookie analitici).
Come esercitare i tuoi diritti
Per esercitare uno qualsiasi di questi diritti, ti preghiamo di:
- Inviaci un'e-mail a: privacy@example.com
- Utilizza le impostazioni sulla privacy nel tuo profilo account
- Contattaci utilizzando il modulo nella nostra pagina Contatti
Risponderemo alla tua richiesta entro 30 giorni. Hai inoltre il diritto di presentare un reclamo all'autorità locale per la protezione dei dati.
8. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:
- Crittografia: Tutti i dati trasmessi tramite crittografia HTTPS/TLS
- Sicurezza della password: Le password vengono sottoposte a hash utilizzando algoritmi standard del settore
- Controllo degli accessi: Accesso basato sui ruoli ai dati personali
- Cancellazione dati: Quando richiedi la cancellazione dell'account, tutti gli indirizzi IP e i dati personali associati vengono rimossi permanentemente
- Infrastruttura sicura: Aggiornamenti e monitoraggio regolari della sicurezza
- Registrazione di controllo: Tutte le azioni amministrative vengono registrate per la responsabilità
9. Modifiche alla presente Politica
Potremmo aggiornare la presente Informativa sulla privacy di volta in volta. In caso di modifiche significative, procederemo come segue:
- Aggiorna la data di "Ultimo aggiornamento" in cima a questa pagina
- Informare gli utenti registrati via e-mail delle modifiche sostanziali
- Richiedere un nuovo consenso se necessario per nuove attività di trattamento
10. Contattaci
Per qualsiasi domanda sulla presente Informativa sulla privacy o sulle nostre pratiche relative ai dati, contattaci:
Contatto per la protezione dei datiE-mail: privacy@example.com
Indirizzo: [Company Address]
Per eventuali reclami è possibile rivolgersi anche al Garante per la protezione dei dati personali italiano all'indirizzo www.garanteprivacy.it.
