1. TITOLARE DEL TRATTAMENTO
Ai sensi del Regolamento UE 2016/679 (GDPR), il Titolare del trattamento dei dati personali è:
Franco Fabrizia
Ditta Individuale
Via Antonello da Caserta, 5 – 81100 Caserta (CE)
Partita IVA: 04378980611
Email: lesdamesbomboniere@libero.it
Tel: +39 347 100 3576
Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all’indirizzo email sopra indicato.
Responsabile della Protezione dei Dati (DPO): Non nominato (attività con meno di 250 dipendenti e trattamenti non sistematici di dati sensibili – art. 37 GDPR).
2. TIPOLOGIE DI DATI RACCOLTI
Il nostro sito raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente dall’utente
Attraverso i form di contatto:
- Nome e cognome
- Indirizzo email
- Numero di telefono cellulare
Durante il processo di acquisto (checkout):
- Dati anagrafici (nome, cognome)
- Indirizzo di spedizione (via, numero civico, CAP, città, provincia, nazione)
- Indirizzo di fatturazione (se diverso da spedizione)
- Indirizzo email
- Numero di telefono
- Dati di pagamento (elaborati tramite gateway sicuri – vedi punto 4)
Account utente (opzionale):
- Username
- Password (criptata con hash sicuro)
- Storico ordini
- Indirizzi salvati
2.2 Dati raccolti automaticamente
Durante la navigazione, raccogliamo automaticamente:
- Indirizzo IP
- Cookie ID e identificatori univoci
- User Agent (tipo browser, sistema operativo, dispositivo)
- Pagine visitate e percorso di navigazione
- Tempo di permanenza sul sito
- Referrer (sito da cui proviene la visita)
- Azioni effettuate (clic, scroll, interazioni con elementi)
- Data e ora della visita
- Geolocalizzazione approssimativa (paese, città)
Questi dati sono raccolti tramite tecnologie di tracking (cookie, pixel, script) implementate da noi e da servizi terzi (vedi punto 6).
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica | Obbligatorietà |
|---|---|---|
| Evasione ordini e gestione contratti | Esecuzione del contratto (art. 6.1.b GDPR) | Obbligatorio |
| Elaborazione pagamenti | Esecuzione del contratto (art. 6.1.b GDPR) | Obbligatorio |
| Assistenza clienti e comunicazioni | Esecuzione del contratto (art. 6.1.b GDPR) | Obbligatorio |
| Obblighi fiscali, contabili e legali | Obbligo di legge (art. 6.1.c GDPR) | Obbligatorio |
| Prevenzione frodi e sicurezza | Interesse legittimo (art. 6.1.f GDPR) | Automatico |
| Invio newsletter e materiale promozionale | Consenso esplicito (art. 6.1.a GDPR) | Facoltativo |
| Analisi statistiche e miglioramento servizi | Interesse legittimo (art. 6.1.f GDPR) | Automatico |
| Remarketing e pubblicità personalizzata | Consenso esplicito (art. 6.1.a GDPR) | Facoltativo |
| Profilazione utenti per marketing | Consenso esplicito (art. 6.1.a e 22 GDPR) | Facoltativo |
Nota: Il conferimento dei dati per finalità contrattuali (ordini) è obbligatorio. Il rifiuto comporta l’impossibilità di completare l’acquisto. Per le finalità di marketing, il consenso è facoltativo e non influisce sulla possibilità di acquisto.
4. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
4.1 Modalità di trattamento
I dati sono trattati con strumenti elettronici e/o cartacei, con logiche strettamente correlate alle finalità indicate e con misure di sicurezza adeguate a garantire:
- Riservatezza e integrità dei dati
- Protezione da accessi non autorizzati
- Protezione da perdita, distruzione o danneggiamento accidentale
- Backup regolari (sistema automatico)
4.2 Tempi di conservazione
| Categoria dati | Tempo conservazione |
|---|---|
| Dati ordini e fatturazione | 10 anni (obbligo fiscale D.P.R. 600/1973) |
| Dati account utente | Fino a richiesta di cancellazione |
| Dati newsletter/marketing | Fino a revoca del consenso |
| Log server e sicurezza | 12 mesi |
| Cookie analytics | 26 mesi (Google Analytics 4) |
| Cookie marketing | Vedi tabella cookie (punto 8) |
| Dati pagamento | NON conservati (elaborati da gateway terzi) |
Decorsi i termini, i dati saranno cancellati o anonimizzati in modo irreversibile.
5. DESTINATARI E CATEGORIE DI DESTINATARI
I dati personali possono essere comunicati a:
5.1 Soggetti interni
- Personale autorizzato del Titolare (amministratore, personale vendite)
5.2 Responsabili del trattamento (art. 28 GDPR)
- Hosting provider: Artera (server localizzati in Europa)
- Email marketing: Mailchimp (The Rocket Science Group LLC)
- Gateway pagamento: Stripe, PayPal (tramite WooCommerce Payments)
- Corrieri e spedizionieri: per consegna ordini
- Software gestionali: WooCommerce, WordPress
5.3 Servizi di terze parti (art. 6.1.a e 6.1.f GDPR)
- Microsoft Clarity (analytics e heatmaps)
- Google LLC (Tag Manager, Analytics, reCAPTCHA, Maps)
- Meta Platforms (Facebook Pixel, Instagram, Facebook Connect)
- TikTok (TikTok Pixel)
5.4 Altri destinatari
- Consulenti fiscali e commercialisti
- Istituti di credito per gestione pagamenti
- Autorità pubbliche su richiesta legale
Nota: Nessun dato viene ceduto a terzi per finalità commerciali senza consenso esplicito.
6. TRASFERIMENTO DATI EXTRA-UE
Alcuni servizi utilizzati comportano il trasferimento di dati personali verso paesi extra-UE:
| Servizio | Destinazione | Garanzie |
|---|---|---|
| Google LLC | USA | Standard Contractual Clauses (SCC) + Decisione UE 2021/914 |
| Meta Platforms | USA | Standard Contractual Clauses (SCC) |
| TikTok | USA/Singapore | Standard Contractual Clauses (SCC) |
| Mailchimp | USA | Standard Contractual Clauses (SCC) |
| Stripe | USA | Standard Contractual Clauses (SCC) |
| PayPal | USA | Standard Contractual Clauses (SCC) |
| Microsoft Clarity | USA | Standard Contractual Clauses (SCC) |
Tutti i trasferimenti verso paesi extra-UE avvengono nel rispetto del Capo V del GDPR, con adozione di garanzie adeguate (clausole contrattuali standard approvate dalla Commissione Europea).
7. SERVIZI DI TERZE PARTI UTILIZZATI
7.1 Analytics e Performance
Microsoft Clarity
- Finalità: Analisi comportamento utenti, heatmaps, registrazioni sessioni
- Dati raccolti: IP anonimizzato, interazioni, pagine visitate
- Privacy policy: https://privacy.microsoft.com/it-it/privacystatement
- Opt-out: Tramite cookie banner o impostazioni browser
Google Tag Manager
- Finalità: Gestione centralizzata tag e script
- Dati raccolti: Cookie ID, eventi personalizzati
- Privacy policy: https://policies.google.com/privacy
7.2 Advertising e Marketing
Facebook Pixel (Meta Platforms)
- Finalità: Remarketing, conversioni, pubblico personalizzato
- Dati raccolti: Cookie _fbp, eventi sito, pagine visitate
- Privacy policy: https://www.facebook.com/privacy/explanation
- Opt-out: https://www.youronlinechoices.com/it/
TikTok Pixel
- Finalità: Remarketing, tracking conversioni
- Dati raccolti: Cookie _ttp, eventi, IP
- Privacy policy: https://www.tiktok.com/legal/privacy-policy
- Opt-out: https://www.tiktok.com/safety/ads-settings
7.3 Email Marketing
Mailchimp (The Rocket Science Group LLC)
- Finalità: Invio newsletter, automazioni email marketing
- Dati raccolti: Email, nome, storico interazioni email
- Privacy policy: https://mailchimp.com/legal/privacy/
- Gestione iscrizioni: Link unsubscribe in ogni email
7.4 Pagamenti
WooCommerce Payments (Stripe + PayPal)
- Finalità: Elaborazione pagamenti sicuri
- Dati raccolti: Dati carta (gestiti da Stripe/PayPal, NON memorizzati sul nostro server)
- Privacy Stripe: https://stripe.com/it/privacy
- Privacy PayPal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
- Sicurezza: Certificazione PCI-DSS Level 1
7.5 Sicurezza
Wordfence Security
- Finalità: Protezione da malware, firewall, login sicuro
- Dati raccolti: IP, log accessi, tentativi login
- Privacy policy: https://www.wordfence.com/privacy-policy/
Jetpack (Automattic)
- Finalità: Backup, sicurezza, performance
- Dati raccolti: Dati sito, log attività
- Privacy policy: https://automattic.com/privacy/
Google reCAPTCHA
- Finalità: Protezione anti-spam e bot
- Dati raccolti: IP, interazioni utente, cookie _GRECAPTCHA
- Privacy policy: https://policies.google.com/privacy
7.6 Mappe e Servizi
Google Maps
- Finalità: Visualizzazione mappe e indicazioni stradali
- Dati raccolti: IP, posizione, interazioni mappa
- Privacy policy: https://policies.google.com/privacy
- Gestione: Caricamento solo su consenso cookie
7.7 Social Media
Plugin social Facebook, Instagram, TikTok
- Finalità: Condivisione contenuti, social login
- Dati raccolti: Cookie di terze parti, ID utente social
- Privacy: Regolata dalle policy dei singoli social network
8. COOKIE E TECNOLOGIE DI TRACCIAMENTO
Il sito utilizza cookie e tecnologie simili. La gestione è affidata a CookieYes, cookie banner conforme GDPR.
8.1 Tipologie di cookie
Cookie tecnici (sempre attivi)
wordpress_*: Gestione sessione e autenticazionewoocommerce_*: Carrello e checkoutcookieyes-consent: Consenso cookie banner- Durata: Sessione o 1 anno
Cookie analytics (previa autorizzazione)
_clck,_clsk(Microsoft Clarity): 1 anno_ga,_ga_*(Google Analytics 4): 2 anni- Finalità: Statistiche anonime visite
Cookie marketing (previa autorizzazione)
_fbp(Facebook Pixel): 3 mesi_ttp(TikTok Pixel): 13 mesi_gcl_*(Google Ads): 90 giorni- Finalità: Remarketing e pubblicità personalizzata
8.2 Gestione cookie
Puoi gestire le preferenze cookie:
- Cookie banner: Al primo accesso, scegli quali cookie accettare
- Impostazioni: Click su “Gestisci cookie” nel footer
- Browser: Impostazioni privacy del browser
Link disabilitazione:
- Google Analytics: https://tools.google.com/dlpage/gaoptout
- Facebook: https://www.facebook.com/settings/?tab=ads
- TikTok: https://www.tiktok.com/safety/ads-settings
- Your Online Choices: https://www.youronlinechoices.com/it/
Per maggiori dettagli: Cookie Policy (vedere sezione separata sotto)
9. DIRITTI DELL’INTERESSATO
In qualità di interessato, hai diritto di:
9.1 Diritto di accesso (art. 15 GDPR)
Ottenere conferma dell’esistenza di dati personali e riceverne copia.
9.2 Diritto di rettifica (art. 16 GDPR)
Correggere dati inesatti o integrare dati incompleti.
9.3 Diritto alla cancellazione (art. 17 GDPR)
Ottenere la cancellazione dei dati (“diritto all’oblio”), salvo obblighi di legge.
9.4 Diritto di limitazione (art. 18 GDPR)
Limitare il trattamento in caso di contestazione o opposizione.
9.5 Diritto alla portabilità (art. 20 GDPR)
Ricevere i dati in formato strutturato e trasmetterli a altro titolare.
9.6 Diritto di opposizione (art. 21 GDPR)
Opporsi al trattamento per motivi legittimi (marketing, profilazione).
9.7 Revoca consenso (art. 7.3 GDPR)
Revocare il consenso in qualsiasi momento (non pregiudica liceità trattamenti precedenti).
9.8 Reclamo all’Autorità (art. 77 GDPR)
Proporre reclamo al Garante Privacy se ritieni violati i tuoi diritti.
Come esercitare i diritti:
Invia richiesta via email a: lesdamesbomboniere@libero.it
Oggetto: “Richiesta GDPR – [Specificare diritto]”
Risponderemo entro 30 giorni dalla ricezione. In casi complessi, il termine può essere prorogato di altri 60 giorni con comunicazione motivata.
Autorità di controllo:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: https://www.garanteprivacy.it
10. SICUREZZA DEI DATI
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati:
Misure tecniche:
- Connessione HTTPS/SSL (certificato di sicurezza)
- Firewall applicativo (Wordfence)
- Backup automatici giornalieri
- Password criptate con algoritmo bcrypt
- Aggiornamenti regolari software
- Protezione anti-malware (Jetpack)
- reCAPTCHA anti-bot
Misure organizzative:
- Accesso ai dati limitato a personale autorizzato
- Formazione personale su privacy e sicurezza
- Contratti con responsabili esterni (art. 28 GDPR)
- Procedure gestione data breach
In caso di violazione dati (data breach), notificheremo l’Autorità entro 72 ore e gli interessati se sussiste rischio elevato.
11. MINORI
Il sito non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se un genitore/tutore rileva che il minore ha fornito dati senza consenso, contattarci per la cancellazione immediata.
12. MODIFICHE ALLA PRIVACY POLICY
Questa Privacy Policy può essere aggiornata periodicamente. Gli aggiornamenti saranno pubblicati su questa pagina con indicazione della data.
Data ultima modifica: 7 Febbraio 2026
Ti invitiamo a consultare regolarmente questa pagina per rimanere informato.
13. CONTATTI
Per informazioni, richieste GDPR o segnalazioni:
Franco Fabrizia
Via Antonello da Caserta, 5 – 81100 Caserta (CE)
Email: lesdamesbomboniere@libero.it
P.IVA: 04378980611