Informativa sulla Privacy

Come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali.

Last updated:

La presente Informativa sulla Privacy descrive come [COMPANY_NAME] (“il titolare del trattamento”) tratta i dati personali raccolti tramite addicting.shop, ai sensi del Regolamento UE 2016/679 (GDPR) e della normativa nazionale applicabile.

1

Titolare del trattamento

Il titolare del trattamento è [COMPANY_NAME], con sede in [COMPANY_ADDRESS], P.IVA [COMPANY_VAT]. Per qualsiasi richiesta relativa alla privacy puoi scrivere a [COMPANY_EMAIL].

Ove nominato, il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo [DPO_EMAIL].

2

Categorie di dati trattati

Possiamo trattare le seguenti categorie di dati personali:

  • Dati account e dati aziendali: ragione sociale, partita IVA, sede legale, dati di contatto dei rappresentanti autorizzati.
  • Dati d’ordine: indirizzi di fatturazione e spedizione, storico ordini, dati di fatturazione.
  • Dati di pagamento: limitati alle informazioni necessarie per processare i pagamenti; i dati completi della carta sono gestiti dal provider di pagamento e mai memorizzati da noi.
  • Dati tecnici: indirizzo IP (hashato nei log di consenso), tipo di browser, informazioni sul dispositivo, referrer.
  • Dati di interazione: pagine visitate, prodotti visualizzati, interazioni con le newsletter.
  • Comunicazioni: contenuto dei messaggi che ci invii tramite form, email o chat.
3

Finalità del trattamento

Trattiamo i dati personali per le seguenti finalità:

  1. Esecuzione del contratto — gestione dell’account, elaborazione degli ordini, fatturazione, spedizione, assistenza clienti.
  2. Obblighi legali — adempimenti fiscali, tenuta delle scritture contabili, controlli antifrode, risposta alle autorità competenti.
  3. Legittimo interesse — prevenzione frodi, sicurezza delle reti e dei sistemi, miglioramento del servizio, analisi interne su dati aggregati.
  4. Consenso — comunicazioni commerciali (newsletter), cookie non essenziali, profilazione a fini di marketing.
4

Basi giuridiche

Per ciascuna delle finalità sopra elencate, la base giuridica ai sensi dell’art. 6 GDPR è: (1) esecuzione di un contratto; (2) adempimento di un obbligo legale; (3) legittimo interesse opportunamente bilanciato con i tuoi diritti; (4) consenso libero, specifico, informato e revocabile in qualsiasi momento.

5

Condivisione dei dati e responsabili del trattamento

Possiamo condividere i tuoi dati con le seguenti categorie di destinatari, nominati responsabili del trattamento ai sensi dell’art. 28 GDPR:

  • Hosting provider per l’operatività del Sito.
  • Payment processor (es. Stripe, PayPal) per la gestione delle transazioni.
  • Partner logistici (corrieri) per la spedizione.
  • Provider email per comunicazioni transazionali e di marketing.
  • Provider di analytics (solo se presti il tuo consenso tramite il nostro cookie banner).
  • Consulenti contabili, legali e fiscali, nei limiti strettamente necessari all’incarico.

Non vendiamo mai i tuoi dati a terzi.

6

Tempi di conservazione

Conserviamo i dati personali solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati account: fino alla cancellazione dell’account + 12 mesi per ragioni di sicurezza.
  • Dati d’ordine e di fatturazione: 10 anni (obbligo di conservazione contabile).
  • Log di consenso: fino a 13 mesi per l’hash IP; gli eventi di consenso sono conservati a prova di compliance.
  • Dati di marketing: fino alla revoca del consenso o dopo 24 mesi di inattività.
  • Log tecnici: massimo 12 mesi.
7

I tuoi diritti

Ai sensi degli articoli 15–22 GDPR hai il diritto di: accedere ai tuoi dati, rettificarli, richiederne la cancellazione, limitarne il trattamento, opporti al trattamento, richiedere la portabilità dei dati e revocare il consenso in qualsiasi momento.

Per esercitare uno qualsiasi di questi diritti, scrivi a [COMPANY_EMAIL]. Rispondiamo entro 30 giorni. Hai inoltre il diritto di proporre reclamo all’autorità di controllo (in Italia: Garante per la protezione dei dati personali, www.garanteprivacy.it).

8

Trasferimenti internazionali

I tuoi dati personali sono trattati principalmente all’interno dello Spazio Economico Europeo. Qualora sia necessario trasferirli verso paesi terzi (ad esempio per l’utilizzo di provider cloud con sede negli USA), facciamo affidamento sulle decisioni di adeguatezza della Commissione Europea o sulle Clausole Contrattuali Standard (SCC) approvate dalla Commissione, integrate da misure tecniche e organizzative supplementari ove richieste.

9

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdite, distruzioni o modifiche — tra cui: cifratura in transito TLS/HTTPS, hashing delle credenziali di autenticazione, pseudonimizzazione degli indirizzi IP nei log di consenso (salt a rotazione giornaliera), controlli sugli accessi ai sistemi interni, backup regolari e formazione continua del personale.

10

Modifiche alla presente Informativa

La presente Informativa potrà essere aggiornata periodicamente. Modifiche sostanziali saranno comunicate via email agli utenti registrati e/o tramite avviso ben visibile sul Sito. La data “Ultimo aggiornamento” in cima alla pagina riflette sempre l’ultima revisione.

11

Contatti

Per qualsiasi questione relativa alla privacy puoi scrivere a [COMPANY_EMAIL] (generale) o [DPO_EMAIL] (DPO, ove nominato).

Join Our Newsletter

Get exclusive deals and new arrivals first

© 2026 Addicting - Vintage WholeSale