Informativa ai sensi dell’art. 13 GDPR relativa al trattamento dei dati personali raccolti sul sito (Nome Azienda).

Titolare del trattamento

(Nome Azienda), indirizzo: (Indirizzo), email: email@tuodominio.it
Responsabile della protezione dei dati (DPO): (DPO)

Categorie di dati raccolti

• Dati di navigazione: indirizzi IP, pagine visitate, dati di log, cookie.
• Dati forniti volontariamente: nome, cognome, indirizzo, email, telefono, dati di fatturazione e spedizione, dati per pagamenti (solo tokenizzati da provider).
• Dati contrattuali: ordini, storico acquisti, fatture.

Finalità e basi giuridiche

• Esecuzione del contratto (art. 6(1)(b) GDPR): gestione ordini, fatturazione, spedizioni.
• Consenso (art. 6(1)(a) GDPR): marketing diretto, cookie non necessari.
• Obblighi legali (art. 6(1)(c) GDPR): conservazione fiscale e contabile.
• Legittimo interesse (art. 6(1)(f) GDPR): sicurezza, prevenzione frodi, analisi anonima.

Modalità di trattamento

Il trattamento dei dati avviene con strumenti elettronici e manuali, adottando adeguate misure tecniche e organizzative. L’accesso ai dati è consentito solo a personale autorizzato.

I dati di pagamento non sono gestiti direttamente dal sito in caso di utilizzo di gateway esterni (es. Stripe, Nexi, PayPal): il sito riceve esclusivamente token o conferme di pagamento.

Conservazione dei dati

I dati relativi agli ordini e alla contabilità sono conservati per obblighi fiscali (es. 10 anni). Altri dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. I dati per finalità di marketing sono conservati fino alla revoca del consenso o per un massimo di 24 mesi, salvo diversa normativa.

Destinatari dei dati

I dati possono essere comunicati a:

• Provider di pagamento
• Servizi di spedizione
• Hosting e infrastrutture IT
• Servizi di analytics
• Sistemi CRM
• Consulenti esterni vincolati alla riservatezza

I fornitori sono selezionati e operano nel rispetto della normativa vigente.

Trasferimenti extra-UE

Qualora alcuni servizi comportino trasferimenti di dati al di fuori dell’Unione Europea (es. servizi cloud), tali trasferimenti avvengono nel rispetto delle garanzie previste dalla normativa, come clausole contrattuali standard o decisioni di adeguatezza.

Diritti dell’interessato

L’interessato può esercitare i seguenti diritti:

• Accesso ai dati
• Rettifica
• Cancellazione (“diritto all’oblio”)
• Limitazione del trattamento
• Portabilità dei dati
• Opposizione al trattamento
• Revoca del consenso
• Reclamo all’autorità competente (Garante per la protezione dei dati personali)

Per esercitare i propri diritti è possibile contattare il titolare all’indirizzo: email@tuodominio.it

Base legale per il marketing

Le attività di marketing via email o SMS vengono effettuate solo previo consenso dell’utente. È sempre possibile revocare il consenso e disiscriversi tramite il link presente nelle comunicazioni ricevute.

Misure di sicurezza

Il sito adotta adeguate misure di sicurezza, tra cui:

• Crittografia TLS per la trasmissione dei dati
• Controlli di accesso
• Backup periodici
• Logging e monitoraggio
• Gestione delle vulnerabilità

Contatti e aggiornamenti

Per informazioni sulla presente policy o sul trattamento dei dati: email@tuodominio.it

Data ultima revisione: (GG/MM/AAAA)