SEGNALAZIONI DI SCONFITTO PER LO SPAZIO PROFONDO Centinaia di bottiglie di Cognac, Armagnac, Calvados, Pineau e altro ancora sono state sdoganate. ESPLORA

La privacy

Introduzione: Noi di Super SARL rispettiamo la vostra privacy e ci impegniamo a proteggere i vostri dati personali. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, conserviamo e condividiamo i vostri dati personali quando utilizzate i nostri servizi di e-commerce, in conformità con il Regolamento generale sulla protezione dei dati dell'UE (GDPR) e con le leggi francesi applicabili (comprese le norme sull'ePrivacy). Il nostro obiettivo è quello di presentare queste informazioni in modo chiaro e accessibile, rispettando i requisiti di trasparenza del GDPR. Utilizzando il nostro sito web o i nostri servizi, l'utente accetta le pratiche descritte nella presente Informativa. Se non siete d'accordo, siete pregati di non utilizzare i nostri servizi.

1. Responsabile del trattamento e responsabile della protezione dei dati (DPO) Contatto

Titolare del trattamento: Il responsabile del trattamento dei dati è Super SARL (che opera come "Cognac Expert"), una società francese a responsabilità limitata, con sede in 1 Rue de Commerce, 75001 Parigi, Francia. Potete contattarci via e-mail all'indirizzo [email protected] o per posta all'indirizzo sopra indicato. Responsabile della protezione dei dati: Abbiamo nominato un responsabile della protezione dei dati (DPO) per supervisionare la conformità. Potete contattare il nostro DPO per qualsiasi domanda o richiesta relativa ai vostri dati personali all'indirizzo [email protected]. Il DPO può assistervi nell'esercizio dei vostri diritti o nell'affrontare qualsiasi dubbio sulle modalità di trattamento dei vostri dati.

2. Definizioni

La dichiarazione sulla protezione dei dati di Super SARL si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali.Nella presente dichiarazione sulla protezione dei dati, utilizziamo, tra l'altro, i seguenti termini:a) Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"). Per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

b) Soggetto interessato
L'interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

c) Trattamento
Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento in futuro.

e) Profilazione
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.
Occasionalmente utilizziamo strumenti di generative-AI (OpenAI, Gemini, Claude) con dati pseudonimizzati per redigere risposte di supporto e descrizioni di prodotti; non vengono prese decisioni automatizzate con effetti legali.

f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare o responsabile del trattamento
Il titolare o il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

h) Responsabile del trattamento
L'incaricato del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta dati personali per conto del responsabile del trattamento.

i) Destinatario
Il destinatario è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.

In caso di controversia con i consumatori, i dati personali pertinenti al caso possono essere condivisi con l'organismo di mediazione designato Sas Médiation Solution (France), al solo scopo di risolvere la controversia. La base giuridica è l'articolo 6, paragrafo 1, lettera f) del GDPR (interesse legittimo alla risoluzione extragiudiziale dei conflitti).

j) Terzi
Per terzo si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone che, sotto l'autorità diretta del responsabile del trattamento o dell'incaricato del trattamento, sono autorizzate a trattare i dati personali.

k) Consenso
Il consenso dell'interessato è qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato che, con una dichiarazione o con un'azione affermativa chiara, esprime il proprio assenso al trattamento dei dati personali che lo riguardano.

3. Nome e indirizzo del responsabile del trattamento

Titolare del trattamento ai fini del Regolamento generale sulla protezione dei dati (GDPR), delle altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione europea e di altre disposizioni relative alla protezione dei dati è:

Super SARL
135 Route de Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francia

Email: [email protected]

Sito web: https://www.cognac-expert.com/it/ e tutti i suoi sottodomini, inclusi, ma non solo, i seguenti blog.cognac-expert.com

4. Nome e indirizzo del responsabile della protezione dei dati

Virginia Wenz

135 Strada di Bordeaux
Le Moulin de L'Abbaye
16400 La Couronne
Francia

Email: [email protected]

Sito web: https://www.cognac-expert.com/it/

Ogni interessato può, in qualsiasi momento, contattarci direttamente per tutte le domande e i suggerimenti relativi alla protezione dei dati.

5. Cookie e tecnologia di tracciamento

Le pagine Internet di Super SARL utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.

Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. L'ID cookie è un identificatore unico del cookie. Consiste in una stringa di caratteri attraverso la quale le pagine e i server Internet possono essere assegnati allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di distinguere il singolo browser del soggetto interessato da altri browser Internet che contengono altri cookie. Uno specifico browser Internet può essere riconosciuto e identificato grazie all'ID univoco del cookie.

Grazie all'uso dei cookie, Super SARL può fornire agli utenti di questo sito web servizi più semplici che non sarebbero possibili senza l'impostazione dei cookie.

Grazie a un cookie, le informazioni e le offerte presenti sul nostro sito web possono essere ottimizzate in funzione dell'utente. I cookie ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare l'utilizzo del nostro sito web da parte degli utenti. L'utente del sito web che utilizza i cookie, e.g. non deve inserire i dati di accesso a ogni accesso al sito web, perché questi vengono rilevati dal sito web e il cookie viene quindi memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie.

L'interessato può, in qualsiasi momento, impedire l'impostazione dei cookie attraverso il nostro sito web mediante una corrispondente impostazione del browser Internet utilizzato, e può quindi negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Ciò è possibile in tutti i browser Internet più diffusi. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, è possibile che non tutte le funzioni del nostro sito web siano completamente utilizzabili.

Teniamo alla vostra privacy. Utilizziamo i cookie e tecnologie simili per far funzionare il nostro sito, per misurare le prestazioni e per mostrarvi offerte pertinenti. I cookie non essenziali (analitici e di marketing) sono disabilitati per impostazione predefinita e saranno impostati solo se l'utente acconsente. È possibile modificare o revocare la propria scelta in qualsiasi momento tramite la voce "Consenso ai cookie" nell'angolo inferiore sinistro del sito web. Per i dettagli (nome del cookie, fornitore, scopo e data di scadenza) si veda sotto.

In conformità alla Direttiva ePrivacy e alle linee guida della CNIL, i cookie non essenziali (come i cookie analitici, di personalizzazione o pubblicitari) vengono attivati solo dopo che l'utente ha dato il proprio consenso esplicito tramite il nostro banner dei cookie. Questi cookie sono bloccati per impostazione predefinita e saranno memorizzati nel browser solo dopo che l'utente avrà fatto clic su "Accetta" o avrà gestito le sue preferenze. È possibile revocare o modificare il proprio consenso in qualsiasi momento cliccando su Consenso ai cookie nell'angolo in basso a sinistra.

Nome del cookie Fornitore Scopo Scadenza
cf_clearance Cloudflare Conferma che un utente ha superato una sfida di sicurezza (e.g., CAPTCHA) e non è un bot. 365 giorni
cookiesplus https://www.cognac-expert.com/it/ Memorizza le preferenze dell'utente in materia di cookie. 1 anno
ultima_visita Cognac Expert Memorizza l'ultima visita dell'utente al negozio. 365 giorni
ultima_visita_blog Cognac Expert Memorizza l'ultima visita dell'utente al blog. 365 giorni
noShowNPS Cognac Expert Utilizzato per evitare che il popup di un sondaggio NPS (Net Promoter Score) venga visualizzato nuovamente se l'utente lo ha rifiutato. 365 giorni
PHP_SESSID https://www.cognac-expert.com/it/ Questo cookie è nativo di PHP e consente ai siti web di memorizzare dati di stato serializzati. Viene utilizzato per stabilire una sessione utente e per passare i dati di stato tramite un cookie temporaneo, comunemente chiamato cookie di sessione. Sessione
popupdisplay# Cognac Expert Tiene traccia del fatto che un popup specifico (e.g., newsletter) è stato mostrato all'utente. 365 giorni
popupdisplaylastclose Cognac Expert Memorizza il timestamp dell'ultima chiusura di un popup, per ritardarne la ricomparsa. 365 giorni
PrestaShop-# https://www.cognac-expert.com/it/ Questo cookie consente di mantenere aperte le sessioni degli utenti durante la visita di un sito web, aiutandoli a effettuare ordini e molte altre operazioni come: data di aggiunta del cookie, lingua selezionata, valuta utilizzata, ultima categoria di prodotti visitata, ultimi prodotti visti, identificazione del cliente, nome, cognome, password criptata, e-mail collegata all'account, identificazione del carrello. 6000 ore
__stripe_mid Stripe Cookie di prevenzione delle frodi di Stripe. Identifica l'utente e previene le transazioni fraudolente nelle varie sessioni. 365 giorni
_clck Microsoft Clarity Cookie dell'ID utente di Microsoft Clarity. Conserva l'ID utente tra le sessioni per le heatmap e le analisi. 365 giorni
_clsk Microsoft Clarity Cookie di sessione di Microsoft Clarity. Collega più visualizzazioni di pagina in un'unica sessione. 365 giorni
_ga Google Registra un ID univoco che viene utilizzato per generare dati statistici sull'utilizzo del sito web da parte del visitatore. 2 anni
_ga_# Google Utilizzato da Google Analytics per raccogliere dati sul numero di volte che un utente ha visitato il sito web, nonché le date della prima e dell'ultima visita. 2 anni
cto_bundle Criteo Memorizza un ID unico per identificare gli utenti attraverso le sessioni per la personalizzazione degli annunci. 365 giorni
_fbp Facebook Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come le offerte in tempo reale di inserzionisti terzi. 3 mesi

6. Raccolta di dati e informazioni generali

Il sito web di Super SARL raccoglie una serie di dati e informazioni generali quando un soggetto o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web dal quale un sistema di accesso raggiunge il nostro sito web (i cosiddetti referrer), (4) i siti secondari, (5) la data e l'ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) qualsiasi altro dato e informazione simili che possono essere utilizzati in caso di attacchi ai nostri sistemi informatici.

Quando utilizza questi dati e informazioni generali, Super SARL non trae alcuna conclusione sull'interessato. Queste informazioni sono piuttosto necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la sostenibilità a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità preposte all'applicazione della legge le informazioni necessarie per l'azione penale in caso di attacco informatico. Pertanto, la Super SARL analizza in modo statistico i dati e le informazioni raccolti in modo anonimo, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa e di garantire un livello ottimale di protezione dei dati personali che trattiamo. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali forniti dall'interessato.

L'interessato ha la possibilità di registrarsi sul sito web del responsabile del trattamento con l'indicazione dei dati personali. I dati personali trasmessi al responsabile del trattamento sono determinati dalla maschera di input utilizzata per la registrazione. I dati personali inseriti dall'interessato sono raccolti e conservati esclusivamente per uso interno del responsabile del trattamento e per i suoi scopi. Il responsabile del trattamento può richiedere il trasferimento a uno o più responsabili del trattamento (e.g. un servizio di consegna pacchi) che utilizza i dati personali anche per uno scopo interno attribuibile al responsabile del trattamento.

Con la registrazione sul sito web del responsabile del trattamento, vengono memorizzati anche l'indirizzo IP - assegnato dal provider di servizi Internet (ISP) e utilizzato dall'interessato - la data e l'ora della registrazione. La memorizzazione di questi dati avviene in considerazione del fatto che questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per rendere possibile l'investigazione dei reati commessi. La memorizzazione di questi dati è necessaria per la sicurezza del titolare del trattamento. Questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo di legge a trasmetterli o che la trasmissione non sia finalizzata a un'azione penale.

La registrazione dell'interessato, con l'indicazione volontaria dei dati personali, ha lo scopo di consentire al responsabile del trattamento di offrire all'interessato contenuti o servizi che, per la natura della materia in questione, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali specificati durante la registrazione o di farli cancellare completamente dall'archivio dei dati del responsabile del trattamento.

Il responsabile del trattamento dei dati deve, in qualsiasi momento, fornire informazioni su richiesta a ciascun interessato in merito ai dati personali memorizzati su di lui. Inoltre, il responsabile del trattamento correggerà o cancellerà i dati personali su richiesta o indicazione dell'interessato, nella misura in cui non vi siano obblighi di conservazione previsti dalla legge. Tutti i dipendenti del titolare del trattamento sono a disposizione dell'interessato come persone di contatto.

Dati dei bambini

I nostri servizi sono destinati esclusivamente agli adulti. Non raccogliamo o richiediamo consapevolmente dati personali a persone di età inferiore ai 18 anni (l'"età legale per bere" in Francia). Se avete meno di 18 anni, non tentate di registrarvi sul nostro sito, di effettuare un ordine o di inviarci informazioni personali.

Se veniamo a conoscenza di aver inavvertitamente raccolto dati personali di una persona di età inferiore ai 18 anni senza aver verificato il consenso dei genitori, cancelleremo tali informazioni nel più breve tempo possibile. La nostra newsletter è destinata a persone di età pari o superiore ai 18 anni. Non raccogliamo né trattiamo consapevolmente dati personali di minori. Se ritenete che siano in nostro possesso informazioni di o su persone di età inferiore ai 18 anni, contattate il nostro DPO all'indirizzo [email protected] in modo da poterle rimuovere.

7. Iscrizione alle nostre newsletter

Sul sito web di Super SARL, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. La maschera di input utilizzata a questo scopo determina quali dati personali vengono trasmessi e quando la newsletter viene ordinata al controllore.

Super SARL informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte dell'impresa. La newsletter dell'impresa può essere ricevuta dall'interessato solo se (1) l'interessato dispone di un indirizzo e-mail valido e (2) si registra per la spedizione della newsletter. All'indirizzo e-mail registrato dall'interessato per la prima volta per la spedizione della newsletter verrà inviata un'e-mail di conferma per motivi legali, nell'ambito della procedura di double opt-in. Questa e-mail di conferma serve a dimostrare se il titolare dell'indirizzo e-mail, in quanto persona interessata, è autorizzato a ricevere la newsletter.

Durante la registrazione alla newsletter, memorizziamo anche l'indirizzo IP del sistema informatico assegnato dal provider di servizi Internet (ISP) e utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per comprendere il (possibile) abuso dell'indirizzo e-mail di una persona interessata in un secondo momento, e serve quindi allo scopo della protezione legale del responsabile del trattamento.

I dati personali raccolti nell'ambito della registrazione alla newsletter saranno utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail, a condizione che ciò sia necessario per il funzionamento del servizio di newsletter o per la registrazione in questione, come potrebbe essere il caso in caso di modifiche all'offerta di newsletter o in caso di cambiamento delle circostanze tecniche.

Tracciamento della newsletter

La newsletter di Super SARL contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una miniatura grafica incorporata in tali e-mail, che vengono inviate in formato HTML per consentire la registrazione e l'analisi dei file di log. Ciò consente un'analisi statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, Super SARL può vedere se e quando un'e-mail è stata aperta da un soggetto interessato e quali link nell'e-mail sono stati richiamati dai soggetti interessati.

Tali dati personali raccolti nei pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal responsabile del trattamento al fine di ottimizzare la spedizione della newsletter, nonché di adattare il contenuto delle future newsletter in modo ancora più adeguato agli interessi dell'interessato. Questi dati personali non saranno trasmessi a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la rispettiva dichiarazione di consenso separata rilasciata mediante la procedura double-opt-in. Dopo la revoca, i dati personali saranno cancellati dal responsabile del trattamento. La Super SARL considera automaticamente la revoca del ricevimento della newsletter come una revoca.

9. Possibilità di contatto tramite il sito web

Il sito web della Super SARL contiene informazioni che consentono un rapido contatto elettronico con la nostra impresa, nonché una comunicazione diretta con noi, che comprende anche un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento via e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato vengono memorizzati automaticamente. I dati personali trasmessi volontariamente dall'interessato al titolare del trattamento sono memorizzati ai fini del trattamento o del contatto con l'interessato. Questi dati personali non vengono trasferiti a terzi.

10. Funzione di revisione sul sito web

La Super SARL offre agli utenti la possibilità di lasciare recensioni individuali sui prodotti, che si trovano sul sito web del responsabile del trattamento.

Se un interessato lascia una recensione di un prodotto sul negozio pubblicato su questo sito web, vengono memorizzati e pubblicati anche i commenti dell'interessato, nonché le informazioni sulla data del commento e sull'utente (pseudonimo) scelto dall'interessato. Inoltre, viene registrato anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) all'interessato. La memorizzazione dell'indirizzo IP avviene per motivi di sicurezza e nel caso in cui l'interessato violi i diritti di terzi o pubblichi contenuti illegali attraverso un determinato commento. La memorizzazione di questi dati personali è quindi nell'interesse del titolare del trattamento, in modo da poterlo scagionare in caso di violazione. I dati personali raccolti non saranno trasmessi a terzi, a meno che tale trasferimento non sia richiesto dalla legge o sia finalizzato alla difesa del titolare del trattamento.

11. Funzione commenti sul sito web

La Super SARL offre agli utenti la possibilità di lasciare commenti individuali su singoli contributi del blog che si trova sul sito web del responsabile del trattamento. Un blog è un portale basato sul web, accessibile pubblicamente, attraverso il quale una o più persone chiamate blogger o web-blogger possono pubblicare articoli o scrivere pensieri nei cosiddetti blogpost. I blogpost possono di solito essere commentati da terzi.

Se un interessato lascia un commento sul blog pubblicato su questo sito web, vengono memorizzati e pubblicati anche i commenti dell'interessato, nonché informazioni sulla data del commento e sull'utente (pseudonimo) scelto dall'interessato. Inoltre, viene registrato anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) all'interessato. La memorizzazione dell'indirizzo IP avviene per motivi di sicurezza e nel caso in cui l'interessato violi i diritti di terzi o pubblichi contenuti illegali attraverso un determinato commento. La memorizzazione di questi dati personali è quindi nell'interesse del titolare del trattamento, in modo da poterlo scagionare in caso di violazione. I dati personali raccolti non saranno trasmessi a terzi, a meno che tale trasferimento non sia richiesto dalla legge o sia finalizzato alla difesa del titolare del trattamento.

12. Diritti dell'interessato

a) Diritto di conferma
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera avvalersi di questo diritto di conferma, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

b) Diritto di accesso
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei garantiscono all'interessato l'accesso alle seguenti informazioni:

    • le finalità del trattamento

    • le categorie di dati personali interessati

    • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;

    • ove possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;

    • l'esistenza del diritto di richiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che riguardano l'interessato, o di opporsi a tale trattamento;

    • l'esistenza del diritto di proporre reclamo a un'autorità di controllo;

    • qualora i dati personali non siano stati raccolti presso l'interessato, qualsiasi informazione disponibile sulla loro origine;

    • l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Inoltre, l'interessato ha il diritto di ottenere informazioni sul trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di essere informato delle garanzie appropriate relative al trasferimento.
Se l'interessato desidera avvalersi di questo diritto di accesso, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.
c) Diritto di rettifica
Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la rettifica dei dati personali inesatti che lo riguardano senza indebito ritardo. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di far completare i dati personali incompleti, anche fornendo una dichiarazione supplementare.
Se l'interessato desidera esercitare il diritto di rettifica, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

d) Diritto alla cancellazione (diritto all'oblio)

  • Ciascun interessato ha il diritto garantito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi, fintanto che il trattamento non è necessario:

    • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.

    • L'interessato ritira il consenso su cui si basa il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR, o dell'articolo 9, paragrafo 2, lettera a), del GDPR, e qualora non sussistano altri motivi legali per il trattamento.

    • L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR.

    • I dati personali sono stati trattati illegalmente.

    • I dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.

    • I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1, del GDPR.

    • Ai sensi dell'articolo 85 della legge francese sulla protezione dei dati (Loi Informatique & Libertés), avete il diritto di definire le istruzioni relative alla conservazione, alla cancellazione e alla comunicazione dei vostri dati personali dopo la vostra morte. Tali istruzioni possono essere generali (registrate presso una terza parte digitale certificata e fidata) o specifiche (inviate direttamente a noi). Potete anche designare una persona responsabile dell'esecuzione di tali istruzioni. In assenza di tali istruzioni, i vostri eredi potranno esercitare alcuni diritti, tra cui l'accesso o la cancellazione, se necessario per la liquidazione della vostra eredità.

Se si applica uno dei motivi di cui sopra e un interessato desidera richiedere la cancellazione dei dati personali memorizzati da Super SARL, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente della Super SARL si assicurerà prontamente che la richiesta di cancellazione venga soddisfatta immediatamente.
Qualora il responsabile del trattamento abbia reso pubblici i dati personali e sia obbligato, ai sensi dell'articolo 17, paragrafo 1, a cancellarli, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli, anche tecniche, per informare gli altri responsabili del trattamento dei dati personali che l'interessato ha richiesto la cancellazione da parte di tali responsabili di qualsiasi collegamento, copia o riproduzione di tali dati personali, nella misura in cui il trattamento non sia necessario. Un dipendente della Super SARL provvederà a prendere le misure necessarie nei singoli casi.

e) Diritto di limitazione del trattamento
Ogni soggetto interessato ha il diritto concesso dal legislatore europeo di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si verifichi uno dei seguenti casi:

    • L'interessato contesta l'esattezza dei dati personali, per un periodo che consenta al responsabile del trattamento di verificarne l'esattezza.

    • Il trattamento è illegale e l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo.

    • Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma essi sono richiesti dall'interessato per l'istituzione, l'esercizio o la difesa di diritti legali.

    • L'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR, in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato.

Se una delle suddette condizioni è soddisfatta e un interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati da Super SARL, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente della Super SARL provvederà alla restrizione del trattamento.

f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Avrà il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, purché il trattamento sia basato sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR, o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, purché il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
Inoltre, nell'esercizio del diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento a un altro, ove ciò sia tecnicamente fattibile e non pregiudichi i diritti e le libertà altrui.
Per far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare qualsiasi dipendente di Super SARL.

g) Diritto di opposizione
Ciascun interessato ha il diritto concesso dal legislatore europeo di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, basato sull'articolo 6, paragrafo 1, lettera e) o f), del GDPR. Ciò vale anche per la profilazione basata su tali disposizioni.
La Super SARL non tratterà più i dati personali in caso di obiezione, a meno che non sia in grado di dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Se la Super SARL tratta i dati personali per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Ciò si applica alla profilazione nella misura in cui è connessa a tale marketing diretto. Se l'interessato si oppone al trattamento per finalità di marketing diretto, la Super SARL non tratterà più i dati personali per tali finalità.
Inoltre, l'interessato ha il diritto, per motivi legati alla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano da parte della Super SARL a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del GDPR, a meno che il trattamento non sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.
Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi dipendente della Super SARL. Inoltre, nel contesto dell'utilizzo dei servizi della società dell'informazione, e in deroga alla direttiva 2002/58/CE, l'interessato è libero di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

h) Processo decisionale individuale automatizzato, compresa la profilazione
Ciascun interessato ha il diritto concesso dal legislatore europeo di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che incida in modo analogo e significativo su di lui, fintanto che la decisione (1) non sia necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e la società, o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento, o (2) non sia autorizzata dal diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento e che prevede anche misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, o (3) non sia basata sul consenso esplicito dell'interessato.
Se la decisione (1) è necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento, o (2) si basa sul consenso esplicito dell'interessato, la Super SARL attua misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, almeno il diritto di ottenere l'intervento umano da parte del responsabile del trattamento, di esprimere il proprio punto di vista e di contestare la decisione.
Se l'interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente della Super SARL.

i) Diritto di revocare il consenso alla protezione dei dati
Ogni persona interessata ha il diritto concesso dal legislatore europeo di revocare in qualsiasi momento il consenso al trattamento dei propri dati personali.
Se l'interessato desidera esercitare il diritto di revocare il consenso, può contattare in qualsiasi momento qualsiasi dipendente di Super SARL.

Se ritenete che i vostri diritti di protezione dei dati siano stati violati, potete presentare un reclamo all'autorità di controllo francese, la Commission Nationale de l'Informatique et des Libertés (CNIL - 3 Place de Fontenoy, 75007 Paris; www.cnil.fr).

j) Rispondiamo alle richieste degli interessati entro un mese dal ricevimento. In casi complessi o se riceviamo numerose richieste da parte vostra, possiamo prolungare questo periodo fino a due mesi aggiuntivi; in tal caso, vi informeremo entro il periodo iniziale di un mese.

13. Dati personali che raccogliamo e come li utilizziamo

Trasferimenti internazionali e tutele

Alcuni dei nostri fornitori di servizi, partner o infrastrutture tecniche possono trovarsi al di fuori dello Spazio Economico Europeo (SEE), anche in paesi che non beneficiano di una decisione di adeguatezza da parte della Commissione Europea.

In questi casi, ci assicuriamo che siano in atto adeguate misure di salvaguardia per proteggere i dati personali dell'utente in conformità con l'articolo 46 del GDPR. Tali garanzie possono includere

  • Clausole contrattuali standard (SCC) adottate dalla Commissione europea
  • Partecipazione al Data Privacy Framework di EU-U.S. (per i fornitori di U.S. )
  • Misure tecniche e organizzative supplementari, se necessarie

L'utente può richiedere una copia di queste garanzie o ulteriori informazioni contattandoci all'indirizzo [email protected].

Finalità del trattamento Dati personali (categorie) Base giuridica Periodo di conservazione Trasferimenti internazionali
Registrazione e gestione dell'account - Dati di identità (nome, username)
- Dati di contatto (e-mail, telefono)
- Credenziali di accesso (password) 		Esecuzione del contratto (Art. 6(1)(b) GDPR) Per tutto il tempo in cui esiste l'account; i dati vengono cancellati/anonimizzati entro 30 giorni dalla cancellazione dell'account (a meno che non sia richiesto per legge di conservarli) Nessuno - dati memorizzati all'interno dell'UE
Elaborazione e consegna degli ordini - Dati di identità e di contatto (nome, indirizzo di spedizione, e-mail, telefono)
- Dettagli dell'ordine (articoli, numero d'ordine)
- Informazioni sul pagamento (ID della transazione; dati completi della carta gestiti dal fornitore del pagamento) 		Esecuzione del contratto (Art. 6(1)(b))
Obblighi legali (Art. 6(1)(c)) - tasse e contabilità 		Fino al completamento dell'ordine, poi archiviati per 10 anni per ottemperare alla normativa francese sulla tenuta dei registri finanziari Partner di spedizione (UE); processori di pagamento (non UE in base alle SCC)
Pagamenti - Identificatori di pagamento (ID ordine, riferimento transazione)
- Nome e indirizzo di fatturazione
- Informazioni parziali sulla carta (ultime 4 cifre, se memorizzate) 		Esecuzione del contratto (Art. 6(1)(b))
Obbligo legale - antifrode e regolamenti finanziari 		I numeri completi delle carte non vengono memorizzati da noi; il responsabile dei pagamenti conserva i dati in base ai requisiti di legge; noi conserviamo le registrazioni di conferma per 10 anni Elaboratore di pagamento al di fuori dell'UE - trasferimenti in base a SCC
Servizio clienti e comunicazioni - Dati di contatto (nome, e-mail, telefono)
- Contenuto della corrispondenza (e-mail di supporto, registri di chat)
- Informazioni rilevanti su account/ordini 		Esecuzione del contratto - per supportare i vostri ordini
Interessi legittimi (Art. 6(1)(f)) - per migliorare il servizio e risolvere i problemi 		Conservato per 2 anni dopo la risoluzione del problema; più a lungo se necessario per le richieste legali in corso Sì - gli strumenti di assistenza basati sull'intelligenza artificiale possono elaborare i dati nel sito U.S.; dati di assistenza standard memorizzati nell'UE
Marketing e newsletter - Dati di contatto (nome, e-mail)
- Preferenze di marketing
- Dati di coinvolgimento (apertura delle e-mail, clic sui link) 		Consenso (art. 6(1)(a)) - deve essere espresso; può essere revocato in qualsiasi momento Fino all'annullamento dell'iscrizione; i dati vengono cancellati/anonimizzati entro 30 giorni dall'annullamento dell'iscrizione; la lista di soppressione (solo per le e-mail) viene conservata a tempo indeterminato per onorare gli opt-out Il fornitore di servizi di posta elettronica può trovarsi al di fuori dell'UE (e.g., U.S.) in base al SCC / EU-U.S. Data Privacy Framework
Analisi e miglioramento - Identificatori online (indirizzo IP, ID dei cookie)
- Dati relativi a dispositivi e browser
- Dati di utilizzo (pagine visualizzate, clic, tempo trascorso sul sito) 		Consenso (per cookie non essenziali)
Interessi legittimi (per analisi anonime o strettamente necessarie) 		Fino a 12 mesi per le analisi identificabili secondo le indicazioni di Google Analytics; i dati anonimizzati/aggregati vengono conservati più a lungo per l'analisi delle tendenze Sì - i fornitori di analisi (e.g. Google Analytics) possono elaborare i dati al di fuori dell'UE; è prevista l'anonimizzazione dell'IP e l'SCC; nessun cookie di analisi senza consenso
Raccomandazioni personalizzate - Dati di profilo (ordini passati, lista dei desideri)
- Preferenze e cronologia di navigazione 		Interessi legittimi (art. 6(1)(f)) - per personalizzare i suggerimenti
(è possibile rinunciare alla profilazione/raccomandazioni in qualsiasi momento) 		Cronologia di navigazione: 1 anno; cronologia degli acquisti: per tutta la durata dell'account Nessuno - Elaborato all'interno dell'UE; nessuna condivisione di dati da parte di terzi a meno che non sia stato dato il consenso al marketing
Prevenzione delle frodi e sicurezza - Dati relativi all'account e all'ordine
- Dati relativi al dispositivo/tecnica (IP, ID del dispositivo, cronologia dei login)
- Indicatori di frode (verifica dei pagamenti, blacklist) 		Interessi legittimi (Art. 6(1)(f)) - per proteggere la piattaforma e gli utenti
Obbligo legale - per rispettare le normative antifrode 		Registri delle frodi: fino a 5 anni se segnalati; registri di sicurezza: 6-12 mesi, a meno che non siano necessari per le indagini Sì - alcuni strumenti di sicurezza (e.g. CDN, DDoS) possono elaborare IP al di fuori dell'UE; i fornitori sono vincolati da SCC o da garanzie equivalenti

14. Disposizioni sulla protezione dei dati relativi alle seguenti applicazioni

Scopo / Servizio Categorie di dati Base giuridica Periodo di conservazione Destinatari / Trasferimento da paesi terzi
Webshop (PrestaShop / WooCommerce) Ordine, anagrafica, pagamento, dati di log Articolo 6 (1) b 10 anni Hosting UE
Pagamento (Stripe, PayPal) Dati di pagamento e dispositivo Articolo 6 (1) b 10 anni USA → SCC
Banca / Contabilità (Qonto) Dati relativi a conti e transazioni Articolo 6 (1) c (obbligo di legge) 10 anni UE (Francia) qonto.com
Pagamenti transfrontalieri (Wise) Dati di pagamento e identificazione Articolo 6 (1) b / c 5-10 anni REGNO UNITO/USA → SCC wise.com
Logistica delle spedizioni (Upela, Aftership, Colissimo/La Poste) Dati di contatto e di imballaggio Articolo 6 (1) b Consegna + 2 anni UE (La Poste) colissimo.entreprise.laposte.fr
Servizio clienti (Zendesk, Slack) Email di supporto e log di chat Articolo 6 (1) f 3 anni dopo la conclusione USA → SCC slack.com
Operazioni interne (G-Suite, Git, Metabase) Email, documenti, metadati dei commit, rapporti Articolo 6 (1) f Specifico per il progetto + 10 anni di archiviazione USA → SCC (Google), server UE (Metabase in hosting)
Hosting / Infrastruttura (OVH, Cloudflare CDN, Backblaze Backups) Indirizzi IP, registri dei server, backup Articolo 6 (1) f Log 12 mesi, backup 30 giorni UE (OVH), USA → SCC (Cloudflare, Backblaze) us.ovhcloud.com, cloudflare.com, backblaze.com
Personalizzazione e analisi (Google Analytics 4, Microsoft Clarity, Criteo) ID dei cookie, dati di utilizzo, IP troncati Articolo 6 (1) a 24 mesi USA → SCC
E-mail di marketing (Mailchimp) Nome, e-mail, pixel di tracciamento Articolo 6 (1) a Conserviamo il vostro indirizzo e-mail per il marketing fino a quando non ritirate il consenso. Dopo la revoca del consenso, viene conservato in una lista di soppressione per 30 giorni per evitare un nuovo invio. USA → SCC
Meta (Facebook, Instagram) - Lead Ads e interazioni dirette Dati di contatto (e.g., nome, e-mail, telefono), informazioni demografiche, interessi (forniti dall'utente o derivati), messaggi forniti dall'utente. Articolo 6 (1) a (Consenso, per Lead Ads e se inviate marketing tramite Messenger in base all'opt-in) Per tutto il tempo necessario ai fini del lead nurturing/servizio clienti, o fino alla revoca del consenso. Massimo 24 mesi per i dati dei lead senza ulteriori interazioni. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Meta (Facebook, Instagram) - Pubblicità mirata (Custom Audiences, Lookalike Audiences), Page Insights Dati dei clienti (per le Custom Audiences), ID utente di Facebook/Instagram, informazioni sul dispositivo, indirizzo IP, dati di interazione (e.g., visualizzazioni, clic, mi piace sulle vostre pagine/annunci). Nota: per Page Insights, siete contitolari del trattamento con Meta. Articolo 6 (1) a (Consenso, per pixel di tracciamento, retargeting tramite pubblico personalizzato basato sulle visite al sito web e alcuni tipi di targeting comportamentale) / Articolo 6 (1) f (Interesse legittimo, in qualità di contitolari del trattamento per Page Insights, riconoscendo la responsabilità primaria di Meta per il consenso degli utenti per il trattamento della sua piattaforma). Dati conservati da Meta in base alle sue politiche. La conservazione dei dati di Custom Audience caricati è separata. La conservazione dei dati di Page Insights è determinata dall'accordo con Meta per il controllo congiunto. USA → SCC (Meta Platforms, Inc.) facebook.com, instagram.com
Assistenti AI:
- Cursor (Code Editor)
- OpenAI / ChatGPT
- Gemini (Google AI)
- Claude (Anthropic)
- Sora (Generazione di video e immagini)
- Adobe Express (Rimozione ed editor di sfondi di immagini) 		Prompt/Contenuto del file, eventuali metadati, immagini, elaborazione generativa dell'IA (nessuna decisione automatizzata) Articolo 6 (1) f (interesse legittimo) o a (se le immagini contengono individui) Max 30 giorni / per finalità; Modalità Privacy Cursore = 0 giorni cursor.com, openai.com, workspace.google.com - USA → SCC (tutti)
Prevenzione delle frodi (FraudLabsPro) Dati su pagamenti e dispositivi, Geo-IP Articolo 6 (1)f 24 mesi Malesia → SCC

15. Base giuridica del trattamento

L'art. 6 (1) lit. a GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento si basa sull'articolo 6 (1) lit. b GDPR. Lo stesso vale per i trattamenti necessari all'esecuzione di misure precontrattuali, ad esempio nel caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6 (1) lit. c GDPR. 6 (1) lit. c GDPR. In rari casi, il trattamento dei dati personali può essere necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore si infortunasse nella nostra azienda e il suo nome, l'età, i dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. In tal caso il trattamento si baserebbe sull'art. 6 (1) lit. d GDPR. Infine, le operazioni di trattamento potrebbero basarsi sull'Articolo 6 (1) lit. f GDPR. Questa base giuridica viene utilizzata per operazioni di trattamento che non rientrano in nessuno dei motivi giuridici di cui sopra, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, tranne nel caso in cui tali interessi siano superati dagli interessi o dai diritti e dalle libertà fondamentali dell'interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente consentite perché sono state specificamente menzionate dal legislatore europeo. Ha ritenuto che si possa ipotizzare un interesse legittimo se l'interessato è un cliente del responsabile del trattamento (considerando 47, frase 2 del GDPR).

16. I legittimi interessi perseguiti dal responsabile del trattamento o da un terzo

Nel caso in cui il trattamento dei dati personali si basi sull'articolo 6 (1) lit. f GDPR, il nostro legittimo interesse è quello di svolgere la nostra attività a favore del benessere di tutti i nostri dipendenti e degli azionisti.

17. Periodo di conservazione dei dati personali

Il criterio utilizzato per determinare il periodo di conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge, ai sensi dell'art. 14. Allo scadere di tale periodo, i dati corrispondenti vengono cancellati di routine, nella misura in cui non sono più necessari per l'adempimento del contratto o per l'avvio di un contratto.

18. Sicurezza dei dati e notifica delle violazioni

Prendiamo sul serio la sicurezza dei vostri dati personali e abbiamo implementato misure tecniche e organizzative adeguate per proteggerli da accessi non autorizzati, perdita accidentale, distruzione o divulgazione.

Nell'improbabile caso di violazione dei dati personali, valuteremo tempestivamente la situazione. Se è probabile che la violazione comporti un rischio per i diritti e le libertà dell'utente, informeremo l'autorità competente per la protezione dei dati (e.g. CNIL) entro 72 ore, come richiesto dall'articolo 33 del GDPR. Se è probabile che la violazione comporti un rischio elevato per l'utente, lo informeremo anche senza ritardi ingiustificati, come previsto dall'articolo 34.

Manteniamo un protocollo di risposta alle violazioni e documentiamo tutti gli incidenti, anche se non è richiesta alcuna notifica legale. Se avete dubbi o sospettate un uso improprio dei vostri dati, contattateci immediatamente all'indirizzo [email protected].

19. Fornitura di dati personali come requisito legale o contrattuale; requisito necessario per la stipula di un contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze della mancata fornitura di tali dati

Precisiamo che il conferimento dei dati personali è in parte richiesto dalla legge (e.g. norme fiscali) o può anche derivare da disposizioni contrattuali (e.g. informazioni sul partner contrattuale). A volte, per la stipula di un contratto, può essere necessario che l'interessato ci fornisca dei dati personali, che dovranno essere successivamente trattati da noi. L'interessato è, ad esempio, obbligato a fornirci i dati personali quando la nostra azienda stipula un contratto con lui. Il mancato conferimento dei dati personali avrebbe come conseguenza l'impossibilità di concludere il contratto con l'interessato. Prima di fornire i dati personali, l'interessato deve contattare un dipendente. Il dipendente chiarisce all'interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l'obbligo di fornire i dati personali e le conseguenze della mancata fornitura dei dati personali.

20. Conservazione dei dati

Conserviamo i vostri dati personali solo per il tempo necessario ad adempiere alle finalità per cui sono stati raccolti, compreso il rispetto degli obblighi legali, contrattuali e contabili.

Categoria di dati Periodo di conservazione Scopo
Dati dell'account del cliente Finché l'account è attivo, poi fino a 5 anni dopo l'ultimo accesso o ordine Gestione dell'account, preferenze, cronologia degli acquisti
Dati relativi a ordini e consegne
  • Dati operativi (nome, indirizzo, tracciabilità): 6 anni
  • Fatture e documenti di spedizione: 10 anni
 Esecuzione degli ordini, contabilità e conformità legale
Dati di pagamento
  • Numeri di carta completi (PAN/CVV): mai conservati
  • Token di transazione: 6 anni
  • Fatture: 10 anni
 Pagamenti sicuri, rilevamento delle frodi, obblighi legali
Interazioni con il servizio clienti 3 anni dopo l'ultimo contatto in entrata o in uscita Assistenza clienti, gestione dei reclami, risoluzione delle controversie

21. Base legale

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE, dobbiamo identificare una base giuridica per ogni scopo per cui trattiamo i vostri dati personali. La tabella seguente spiega quali sono queste finalità e le basi giuridiche su cui ci basiamo.

Attività di elaborazione Scopo Base giuridica (Art. 6 GDPR)
Registrazione e gestione dell'account Creare e mantenere il vostro account cliente Necessità contrattuale (Art. 6 1(b))
Elaborazione e consegna degli ordini Accettare, evadere e spedire i vostri ordini
  • Necessità contrattuale (Art. 6 1(b))
  • Obbligo legale in materia fiscale/commerciale (Art. 6 1(c))
Elaborazione dei pagamenti Elaborare i pagamenti in modo sicuro e prevenire le frodi
  • Necessità contrattuale (Art. 6 1(b))
  • Interesse legittimo - prevenzione delle frodi (Art. 6 1(f))
Comunicazioni con il servizio clienti Gestione di richieste, reclami e assistenza post-vendita Interesse legittimo - assistenza clienti (Art. 6 1(f))
Newsletter e e-mail di marketing Inviare notizie sui prodotti e promozioni Consenso (Art. 6 1(a)) - è possibile annullare l'iscrizione in qualsiasi momento
Cookie analitici e di performance Migliorare le prestazioni del sito e l'esperienza dell'utente Consenso (Art. 6 1(a))
Conformità normativa e contabilità Soddisfare gli obblighi fiscali, contabili e legali Obbligo legale (Art. 6 1(c))

22. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi si trovano al di fuori dello Spazio economico europeo (SEE), principalmente negli Stati Uniti e nel Regno Unito. Quando trasferiamo i vostri dati personali a questi fornitori, ci affidiamo a una delle garanzie riconosciute dal GDPR per garantire un livello di protezione adeguato.

Processore Servizio / Scopo Paese Salvaguardia del trasferimento DPA / Documenti sulla privacy
Backblaze Backup criptati Stati Uniti SCC + Valutazione dell'impatto del trasferimento Informativa sulla privacy
Cloudflare CDN e sicurezza Stati Uniti Quadro sulla privacy dei dati UE-USA DPA di Cloudflare
FedEx Dati di spedizione e doganali Stati Uniti SCC + Valutazione dell'Impatto del Trasferimento FedEx Privacy
Google Analytics 4 Analisi del sito web Stati Uniti Quadro sulla privacy dei dati UE-USA + regione dati UE Google DPA
Mailchimp (Intuit) E-mail di marketing Stati Uniti d'America Quadro sulla privacy dei dati UE-USA DPA di Mailchimp
Meta (Facebook) Annunci e remarketing Stati Uniti d'America Quadro sulla privacy dei dati UE-USA Meta DPA
Microsoft Clarity Analisi di sessione Stati Uniti d'America SCC + valutazione dell'impatto di trasferimento Microsoft DPA
OpenAI / Azure-OpenAI Strumenti di redazione AI Stati Uniti SCC + Valutazione dell'impatto del trasferimento (suggerimenti pseudonimizzati) DPA OpenAI
Magazzino Pelican US Evasione degli ordini Stati Uniti SCC + Valutazione dell'impatto del trasferimento Contratto interno
Slack (Salesforce) Assistenza e comunicazioni interne Stati Uniti Quadro sulla privacy dei dati UE-USA DPA di Slack
Stripe Elaborazione dei pagamenti Stati Uniti d'America Quadro sulla privacy dei dati UE-USA DPA di Stripe
Saggio Pagamenti internazionali Regno Unito Decisione di adeguatezza del Regno Unito (UE 2021/1772) Wise Privacy
Zendesk Ticket di assistenza clienti Stati Uniti Quadro sulla privacy dei dati UE-USA Zendesk DPA

Esaminiamo regolarmente queste salvaguardie e aggiorneremo questo elenco in caso di cambiamento dei nostri fornitori o di adozione di nuove decisioni di adeguatezza. Nel caso in cui la certificazione EU-US Data Privacy Framework di un fornitore decada, ci affidiamo alle Clausole contrattuali standard del 2021 insieme a misure supplementari (crittografia, pseudonimizzazione, valutazione dell'impatto del trasferimento). È possibile richiedere ulteriori dettagli contattando il nostro Responsabile della protezione dei dati (vedere la sezione "Contatti").

Fornitori di servizi/elaboratori di dati

Utilizziamo fornitori di servizi di terze parti ("elaboratori") accuratamente selezionati per aiutarci a fornire i nostri servizi. Ogni fornitore elabora i dati personali solo su nostre istruzioni documentate ed è vincolato da un accordo di elaborazione dei dati (DPA) che soddisfa i requisiti del GDPR

Processore Servizio / Scopo Paese Salvaguardia del trasferimento DPA / Documenti sulla privacy
Servizi Web Amazon (AWS) Hosting e database in cloud UE (Irlanda) Dati memorizzati esclusivamente nell'UE AWS DPA
Stripe Elaborazione dei pagamenti Stati Uniti Quadro sulla privacy dei dati UE-USA DPA di Stripe
Mailchimp (Intuit) Consegna di e-mail di marketing Stati Uniti d'America Quadro sulla privacy dei dati UE-USA DPA di Mailchimp
SendGrid (Twilio) Posta elettronica transazionale Stati Uniti Clausole contrattuali standard + TIA DPA di SendGrid
Slack (Salesforce) Assistenza clienti e comunicazioni interne Stati Uniti Quadro sulla privacy dei dati UE-USA DPA di Slack

Effettuiamo controlli di due-diligence su ogni elaboratore e firmiamo un DPA prima di trasferire qualsiasi dato personale. È possibile richiedere un elenco completo e aggiornato dei subprocessori contattando il nostro DPO

Utilizzo dei cookie

Cookie strettamente necessari

Questi cookie sono necessari per il funzionamento del sito web e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta ad azioni compiute dall'utente che equivalgono a una richiesta di servizi, come l'impostazione delle preferenze sulla privacy, il login o la compilazione di moduli. Potete impostare il vostro browser in modo da bloccare o avvisare di questi cookie, ma alcune parti del sito non funzioneranno. Questi cookie non memorizzano alcuna informazione di identificazione personale.

Cookie utilizzati

__stripe_mid

__stripe_sid

OptanonConsenso

OptanonAlertBoxClosed

__cfduid

Categorie

Cookie

m.stripe.network
  • nsr

Cookie di performance

Questi cookie ci permettono di contare le visite e le fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e a vedere come i visitatori si muovono all'interno del sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime. Se non accettate questi cookie, non sapremo quando avete visitato il nostro sito e non saremo in grado di monitorarne le prestazioni.

Cookie utilizzati

_gat

_ga

_gid

_hjInclusoNelCampione

Cookie funzionali

Questi cookie consentono al sito web di fornire funzionalità e personalizzazioni avanzate. Possono essere impostati da noi o da fornitori terzi i cui servizi sono stati aggiunti alle nostre pagine. Se non si accettano questi cookie, alcuni o tutti i servizi potrebbero non funzionare correttamente.

Cookie utilizzati

2c.cId

PrestaShop-2c437fbd8168b0e59448d567e0d824bb

_omappvs

_omappvp

flp_checksum

Cookie di targeting

Questi cookie possono essere impostati attraverso il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da tali aziende per creare un profilo dei vostri interessi e mostrarvi pubblicità pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma si basano sull'identificazione univoca del vostro browser e del vostro dispositivo internet. Se non si consente l'utilizzo di questi cookie, la pubblicità sarà meno mirata.

Categorie

Cookie

chatra.io
  • __cfduid

chat.chatra.io
  • galassia-sticky

facebook.com
  • datr
  • fr
  • lu

google.com
  • APISID
  • SSID
  • PREF
  • SID
  • SAPISID
  • HSID

youtube.com
  • VISITATORE_INFO1_VIVO
  • PREF
  • GPS
  • YSC
  • LOGIN_INFO

pinterest.com

  • __utma
  • _pinterest_sess
  • __utmv

shareaholic.com

  • c_id
  • shr_br

doubleclick.net
  • id

Versioni

  • Versione iniziale: 01 gennaio 2015
  • Versione precedente: 01 maggio 2020(Scarica il PDF)
  • Versione attuale modificata: 23 luglio 2025
Prodotto aggiunto alla lista dei desideri
Prodotto aggiunto al confronto.
Avete seguito con successo questo marchio