Home/Privacy Policy

Informativa sulla Privacy

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy)

Ultimo aggiornamento: Gennaio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Dal Pozzo Andrea

Via Celletta 108 Q

P.IVA: 01373190386

Email: info@dalpozzoandrea.it

PEC: andreadalpozzo@lamiapec.it

2. Categorie di Dati Personali Trattati

Nell'ambito della navigazione e dell'utilizzo del nostro sito e-commerce, possiamo raccogliere e trattare le seguenti categorie di dati personali:

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

  • Indirizzi IP

  • Tipo di browser e parametri del dispositivo usato per connettersi al sito

  • Nome dell'Internet Service Provider (ISP)

  • Data e ora della visita

  • Pagina web di provenienza e di uscita

  • Numero di clic

2.2 Dati forniti volontariamente dall'utente

Durante l'utilizzo del sito, l'utente può fornire volontariamente i seguenti dati:

  • Nome e cognome

  • Indirizzo email

  • Numero di telefono

  • Indirizzo di fatturazione e spedizione

  • Codice fiscale/Partita IVA (per fatturazione)

  • Dati di pagamento (gestiti da Stripe secondo PCI-DSS)

2.3 Dati raccolti tramite cookie

Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

3. Finalità e Base Giuridica del Trattamento

3.1 Esecuzione del contratto (Art. 6, par. 1, lett. b GDPR)

I tuoi dati vengono trattati per:

  • Gestione della registrazione al sito

  • Elaborazione e gestione degli ordini

  • Gestione delle spedizioni e consegne

  • Gestione dei pagamenti tramite Stripe

  • Assistenza clienti pre e post vendita

  • Gestione di eventuali resi e rimborsi

3.2 Adempimento di obblighi legali (Art. 6, par. 1, lett. c GDPR)

I tuoi dati vengono trattati per:

  • Obblighi contabili e fiscali

  • Obblighi derivanti dalla normativa antiriciclaggio

  • Risposta a richieste dell'autorità giudiziaria

3.3 Legittimo interesse del Titolare (Art. 6, par. 1, lett. f GDPR)

I tuoi dati vengono trattati per:

  • Prevenzione frodi

  • Sicurezza informatica

  • Miglioramento dei servizi offerti

3.4 Consenso dell'interessato (Art. 6, par. 1, lett. a GDPR)

Previo tuo esplicito consenso, i dati potranno essere trattati per:

  • Invio di newsletter e comunicazioni promozionali

  • Profilazione per offerte personalizzate

  • Cookie di profilazione e marketing

4. Modalità del Trattamento

Il trattamento dei dati personali viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.

I dati sono trattati adottando le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Il trattamento viene effettuato mediante:

  • Crittografia SSL/TLS per tutte le comunicazioni

  • Server sicuri situati nell'Unione Europea

  • Sistemi di autenticazione e controllo accessi

  • Backup periodici e disaster recovery

  • Firewall e sistemi di protezione da intrusioni

5. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (Art. 5 GDPR).

Tipologia di dati Periodo di conservazione Dati account utente Fino alla cancellazione dell'account + 30 giorni Dati ordini e fatture 10 anni (obbligo fiscale ex art. 2220 c.c.) Dati per newsletter Fino alla revoca del consenso Dati di navigazione 12 mesi Cookie analitici Vedi Cookie Policy

6. Comunicazione e Destinatari dei Dati

I tuoi dati personali potranno essere comunicati a:

6.1 Responsabili del trattamento

  • Stripe Inc. - per la gestione dei pagamenti (Privacy Shield certificato)

  • Amazon Web Services - per l'hosting dei file e delle immagini

  • Corrieri - per la consegna degli ordini (es. BRT, GLS, DHL)

  • Google LLC - per servizi di analytics (se consenso prestato)

6.2 Soggetti autorizzati

I dati potranno essere trattati da dipendenti e collaboratori del Titolare, debitamente autorizzati e istruiti ai sensi dell'art. 29 GDPR.

6.3 Trasferimento extra-UE

Alcuni dei nostri fornitori di servizi potrebbero avere sede al di fuori dell'Unione Europea (es. Stripe, AWS USA). In tal caso, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, incluse:

  • Decisioni di adeguatezza della Commissione Europea

  • Clausole contrattuali standard (SCCs)

  • Binding Corporate Rules

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, in qualità di interessato hai diritto di:

  • Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati

  • Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti

  • Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati ("diritto all'oblio")

  • Limitazione (Art. 18): ottenere la limitazione del trattamento

  • Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare

  • Opposizione (Art. 21): opporti al trattamento, in particolare per finalità di marketing diretto

  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato

Per esercitare i tuoi diritti, puoi contattarci a: privacy@dalpozzo.it

8. Diritto di Reclamo

Qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o danno, incluse:

  • Crittografia end-to-end per le transazioni

  • Certificato SSL/TLS per tutte le pagine del sito

  • Tokenizzazione dei dati di pagamento (Stripe PCI-DSS)

  • Accesso ai dati limitato al personale autorizzato

  • Monitoraggio continuo per rilevare attività sospette

  • Procedure di risposta agli incidenti di sicurezza

10. Protezione dei Minori

Il nostro sito e i nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche in materia di privacy.

12. Contatti

Per qualsiasi domanda riguardante questa Privacy Policy o il trattamento dei tuoi dati personali, puoi contattarci:

Email Privacy: info@dalpozzoandrea.it

Email Generale: info@dalpozzoandrea.it

Telefono: +39 0532 310280

Cookie Policy Termini e Condizioni