Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, puoi contattare il Titolare all'indirizzo email privacy@calzoleriaprevenzano.it o tramite raccomandata A/R al domicilio sopra indicato.

2. Dati Personali Raccolti

Tra i dati personali raccolti da questo sito, in modo autonomo o tramite terze parti, ci sono:

• Dati anagrafici: nome, cognome, data di nascita.
• Dati di contatto: indirizzo email, numero di telefono, indirizzo postale (di residenza e di spedizione).
• Dati relativi agli ordini: prodotti acquistati, dettagli della personalizzazione (materiale, colore, misura, incisione), modalità di pagamento, indirizzo di fatturazione, storico degli acquisti.
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, referral URL, durata della sessione.
• Cookie e tecnologie affini: come descritto in dettaglio nella nostra Cookie Policy.
• Dati forniti volontariamente: messaggi inviati tramite il modulo di contatto, richieste di assistenza, feedback e recensioni.

Il conferimento dei dati contrassegnati come obbligatori durante la procedura di acquisto è necessario per la conclusione del contratto. Il mancato conferimento comporta l'impossibilità di completare l'ordine. I dati contrassegnati come facoltativi possono essere omessi senza conseguenze sulla fornitura del servizio.

3. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa sulle seguenti basi giuridiche previste dal Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (GDPR):

• Consenso (art. 6, par. 1, lett. a): per il trattamento di dati relativi al marketing, alla profilazione e all'analisi statistica dettagliata. Il consenso può essere revocato in qualsiasi momento.
• Esecuzione del contratto (art. 6, par. 1, lett. b): per i dati necessari alla gestione degli ordini, alla personalizzazione dei prodotti, al pagamento e alla spedizione.
• Obbligo legale (art. 6, par. 1, lett. c): per gli adempimenti contabili, fiscali e normativi previsti dalla legislazione italiana ed europea vigente.
• Interesse legittimo (art. 6, par. 1, lett. f): per la tutela contro le frodi, la gestione dei reclami, il miglioramento del servizio attraverso analisi aggregate e la personalizzazione dell'esperienza di navigazione, nel rispetto dei diritti e delle libertà fondamentali dell'interessato.

5. Modalità del Trattamento

Il trattamento viene effettuato con strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. I dati sono trattati adottando le opportune misure di sicurezza per prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati. Il trattamento è effettuato mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati e delle informazioni.

Le operazioni di trattamento comprendono: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, confronto o interconnessione, limitazione, cancellazione o distruzione.

Il sito è ospitato su server situati in Italia, gestiti da provider di hosting certificati. L'accesso ai dati è limitato al personale incaricato e autorizzato dal Titolare del trattamento.

6. Tempi di Conservazione

I dati personali saranno conservati per i seguenti periodi:

• Dati contrattuali e di ordine: 10 anni dalla conclusione del contratto, ai fini della conservazione della documentazione contabile e fiscale come previsto dal D.Lgs. 196/2003 e dal Codice Civile.
• Dati dell'account utente: per tutta la durata del rapporto contrattuale e successivamente per 24 mesi dalla data dell'ultimo accesso, salvo richiesta di cancellazione anticipata.
• Dati di navigazione e log: 14 mesi dalla raccolta, in conformità alle indicazioni del Garante per la protezione dei dati personali (provvedimento del 8 maggio 2014).
• Dati per finalità di marketing: fino alla revoca del consenso, e comunque non oltre 24 mesi dall'ultimo consenso prestato o dall'ultima interazione con le comunicazioni inviate.
• Dati per finalità di profilazione: fino alla revoca del consenso, e comunque non oltre 12 mesi dalla raccolta, salvo rinnovo espresso.
• Cookie e tecnologie affini: come specificato nella Cookie Policy.
• Dati relativi a contestazioni o liti: per il tempo strettamente necessario alla definizione della controversia, anche successivamente alla scadenza dei termini ordinari di conservazione.

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo permanente, salvo diversa previsione di legge.

7. Destinatari dei Dati

I tuoi dati personali non saranno venduti, affittati o ceduti a terze parti per finalità commerciali. I dati potranno essere comunicati ai seguenti soggetti o categorie di destinatari:

• Prestatori di servizi di pagamento: Stripe, Inc. (Stati Uniti) per l'elaborazione sicura dei pagamenti con carta di credito/debito e altri metodi di pagamento. Stripe è conforme allo standard PCI DSS Level 1.
• Fornitore di hosting: il sito è ospitato su server localizzati in Italia, gestiti da provider di servizi informatici certificati secondo le norme ISO 27001.
• Corrieri e servizi di spedizione: i dati necessari alla spedizione (nome, indirizzo, telefono) saranno comunicati ai corrieri incaricati della consegna (es. SDA, BRT, GLS, DHL Express) esclusivamente per le finalità di recapito dell'ordine.
• Consulenti e professionisti: commercialista per gli adempimenti contabili e fiscali, consulente legale per la tutela dei diritti.
• Autorità competenti: qualora richiesto dalla legge, da un regolamento o da un'ordine dell'autorità (es. forze dell'ordine, autorità giudiziaria, autorità fiscali, Garante per la protezione dei dati personali).

L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile presso la sede del Titolare previa richiesta a privacy@calzoleriaprevenzano.it.

8. Trasferimento dei Dati all'Estero

I tuoi dati personali sono prevalentemente trattati all'interno dello Spazio Economico Europeo (SEE). Per le finalità di pagamento tramite Stripe, i dati relativi alla transazione possono essere trasferiti negli Stati Uniti d'America. Stripe aderisce al framework EU-U.S. Data Privacy Framework e garantisce livelli di protezione adeguati ai sensi dell'art. 46 del GDPR.

Qualora fosse necessario trasferire dati al di fuori del SEE, il Titolare adotterà le garanzie appropriate come le clausole contrattuali standard approvate dalla Commissione Europea o si assicurerà che il Paese destinatario offra un livello di protezione giudicato adeguato dal Garante europeo della protezione dei dati.

Google Analytics 4: il servizio è fornito da Google Ireland Limited (titolare europeo, con sede in Irlanda). Il trattamento può comportare potenziali trasferimenti di dati negli Stati Uniti d'America, regolati da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 del GDPR. La base giuridica del trattamento è il consenso dell'interessato (art. 6, par. 1, lett. a) GDPR), revocabile in qualsiasi momento dalle preferenze cookie. La sentenza Schrems II (CGUE C-311/18, 16 luglio 2020) ha sottolineato la necessità di valutazioni caso per caso sui trasferimenti extra-UE: il Titolare ha valutato che le SCC adottate da Google offrono garanzie adeguate per la finalità statistica anonimizzata qui descritta.

9. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, hai diritto di esercitare i seguenti diritti in qualsiasi momento inviando una richiesta a privacy@calzoleriaprevenzano.it:

• Diritto di accesso (art. 15): ottenere conferma che i tuoi dati siano o meno in fase di trattamento e, in caso affermativo, accedere ai dati personali e alle informazioni relative al trattamento (finalità, categorie, destinatari, periodo di conservazione).
• Diritto di rettifica (art. 16): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
• Diritto alla cancellazione — diritto all'oblio (art. 17): ottenere la cancellazione dei dati personali qualora non siano più necessari per le finalità per le quali sono stati raccolti, qualora il trattamento non sia lecito, o qualora tu abbia revocato il consenso e non sussista un altro fondamento giuridico.
• Diritto alla limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in caso di contestazione dell'esattezza dei dati, di illiceità del trattamento, o se hai opposto il trattamento in attesa della verifica dell'eventuale prevalenza dei motivi legittimi del Titolare.
• Diritto alla portabilità (art. 20): ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro Titolare del trattamento, ove tecnicamente fattibile.
• Diritto di opposizione (art. 21): opporti al trattamento dei tuoi dati personali basato sull'interesse legittimo del Titolare, o al trattamento effettuato per finalità di marketing diretto, compresa la profilazione connessa a tale marketing.
• Diritto di revoca del consenso (art. 7): revocare il consenso al trattamento in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato in base al consenso prima della revoca.
• Diritto di proporre reclamo (art. 77): proporre reclamo all'autorità di controllo competente, ovvero il Garante per la protezione dei dati personali (www.garanteprivacy.it).
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sulla tua persona.

Per esercitare i tuoi diritti, puoi inviare una richiesta a:

Il Titolare si impegna a rispondere alla tua richiesta entro 30 giorni dalla ricezione. Il termine può essere prorogato di ulteriori 60 giorni in caso di particolari complessità, con预通知.

10. Natura del Conferimento dei Dati

Il conferimento dei dati contrassegnati come obbligatori durante la procedura di registrazione e di acquisto è strettamente necessario per la conclusione e l'esecuzione del contratto di vendita. Il mancato conferimento comporta l'impossibilità di procedere con l'acquisto.

Il conferimento dei dati per le finalità di marketing e profilazione è facoltativo e richiede il tuo consenso esplicito. Il rifiuto non comporterà alcuna conseguenza sull'acquisto dei prodotti, ma non ti permetterà di ricevere comunicazioni promozionali personalizzate.

11. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, in conformità all'art. 32 del GDPR. Tra le misure adottate:

• Crittografia SSL/TLS per tutte le comunicazioni (certificato EV)
• Adozione del protocollo HTTPS su tutto il sito
• Gestione sicura delle password con hashing (algoritmo Argon2id)
• Autenticazione a due fattori (2FA) per l'accesso all'area riservata
• Limitazione dell'accesso ai dati ai soli soggetti autorizzati
• Monitoraggio continuo e audit periodici delle misure di sicurezza
• Piano di backup regolare e disaster recovery
• Test di penetrazione periodici

12. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, per adeguarla alle eventuali modifiche normative o organizzative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Ti invitiamo a consultare periodicamente questa pagina. In caso di modifiche sostanziali, il Titolare provvederà a inviare una notifica agli utenti registrati tramite email o mediante apposito avviso sul sito.

13. Informazioni Specifiche per l'E-commerce

Per le vendite online di prodotti artigianali personalizzati, si specifica quanto segue:

• I dati relativi alla personalizzazione dei prodotti (materiale, colore, misura, incisioni) saranno trattati esclusivamente per l'esecuzione dell'ordine e non saranno utilizzati per finalità di profilazione senza il tuo esplicito consenso.
• I dati di pagamento (numero carta, CVV) non transitano e non sono conservati sui nostri server. Il trattamento avviene direttamente su piattaforme certificate PCI DSS (Stripe).
• Le misure personalizzate fornite al momento dell'ordine saranno conservate per 24 mesi al fine di facilitare eventuali riordini, salvo diversa indicazione da parte tua.
• Le comunicazioni relative allo stato di lavorazione artigianale del prodotto saranno inviate via email e potranno includere fotografie del prodotto in fase di realizzazione, ove espressamente richiesto.

14. Contatti

Per qualsiasi domanda, richiesta di informazione o per esercitare i tuoi diritti in materia di protezione dei dati personali, puoi contattarci a: