⚠️ IMPORTANTE: Questa è una bozza di Privacy Policy. I campi evidenziati in ARANCIONE devono essere compilati con i tuoi dati reali prima di pubblicare il sito online.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
- Ragione Sociale: [RAGIONE SOCIALE / NOME AZIENDA]
- Sede Legale: [VIA, NUMERO CIVICO, CAP, CITTÀ, PROVINCIA]
- P.IVA / C.F.: [PARTITA IVA]
- Email: [EMAIL PRIVACY / DPO]
- PEC: [PEC AZIENDALE]
2. Tipologie di Dati Raccolti
ZENOVA raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente
- Dati di contatto: nome, cognome, indirizzo email, numero di telefono
- Dati di fatturazione: indirizzo di fatturazione, codice fiscale / P.IVA
- Dati di spedizione: indirizzo di consegna completo
- Dati di pagamento: gestiti tramite Stripe (non memorizziamo dati di carte di credito)
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, timestamp
- Cookie e tecnologie simili: come descritto nella nostra Cookie Policy
- Dati analitici: tramite Google Analytics (in forma anonimizzata)
3. Finalità del Trattamento
I tuoi dati personali vengono trattati per le seguenti finalità:
3.1 Finalità necessarie per l'esecuzione del contratto
- Elaborazione e gestione degli ordini
- Pagamento e fatturazione
- Spedizione e consegna dei prodotti tramite BigBuy (nostro partner logistico)
- Assistenza clienti e gestione resi/rimborsi
3.2 Finalità basate su obblighi di legge
- Adempimenti fiscali e contabili
- Conservazione documenti ai fini fiscali (10 anni)
- Gestione controversie e contenziosi
3.3 Finalità basate sul consenso (opzionali)
- Invio newsletter e comunicazioni marketing
- Profilazione per offerte personalizzate
- Raccolta feedback e recensioni
4. Base Giuridica del Trattamento
Il trattamento dei dati personali è basato su:
- Esecuzione del contratto (Art. 6.1.b GDPR): per elaborare ordini e spedizioni
- Obblighi di legge (Art. 6.1.c GDPR): per adempimenti fiscali e contabili
- Consenso (Art. 6.1.a GDPR): per newsletter e marketing (revocabile in qualsiasi momento)
- Legittimo interesse (Art. 6.1.f GDPR): per analisi statistiche e prevenzione frodi
5. Destinatari e Comunicazione dei Dati
I tuoi dati possono essere comunicati a:
5.1 Partner e Fornitori di Servizi
- BigBuy: fornitore e gestore logistico per la gestione ordini, magazzino e spedizioni
- Stripe: piattaforma di pagamento online (PCI-DSS compliant)
- Corrieri: GLS, DHL, UPS e altri corrieri autorizzati per la consegna
- Servizi cloud: hosting e storage dati (server UE)
5.2 Soggetti autorizzati
- Commercialisti e consulenti fiscali
- Autorità giudiziarie e forze dell'ordine (su richiesta)
- Istituti di credito per gestione pagamenti
📍 Trasferimento dati extra-UE: I dati possono essere trasferiti a BigBuy (Spagna - UE) e Stripe (USA, con garanzie adeguate Standard Contractual Clauses). Nessun dato viene trasferito in paesi extra-UE senza adeguate garanzie.
6. Periodo di Conservazione
I dati personali vengono conservati per il tempo necessario alle finalità per cui sono stati raccolti:
- Dati ordini e fatture: 10 anni (obbligo fiscale)
- Dati account cliente: fino a richiesta di cancellazione o 3 anni di inattività
- Dati marketing: fino a revoca del consenso o 2 anni di inattività
- Log di sistema: 12 mesi (sicurezza e prevenzione frodi)
7. Diritti dell'Interessato
Ai sensi del GDPR (Regolamento UE 2016/679), hai diritto a:
- Accesso (Art. 15): ottenere conferma dell'esistenza dei tuoi dati e riceverne copia
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei dati (diritto all'oblio)
- Limitazione (Art. 18): limitare il trattamento in casi specifici
- Portabilità (Art. 20): ricevere i dati in formato strutturato e trasferirli
- Opposizione (Art. 21): opporti al trattamento per motivi legittimi
- Revoca consenso: revocare il consenso al marketing in qualsiasi momento
- Reclamo (Art. 77): presentare reclamo al Garante Privacy
📧 Per esercitare i tuoi diritti, contattaci a: [EMAIL PRIVACY]
Risponderemo entro 30 giorni dalla richiesta.
8. Sicurezza dei Dati
ZENOVA adotta misure tecniche e organizzative adeguate per proteggere i dati personali:
- Connessioni SSL/TLS crittografate (HTTPS)
- Accesso ai dati limitato al personale autorizzato
- Backup regolari e sistemi di disaster recovery
- Firewall e sistemi di rilevamento intrusioni
- Formazione del personale sulla protezione dati
9. Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie e tecnologie simili. Per informazioni dettagliate, consulta la nostra Cookie Policy.
10. Minori
I servizi di ZENOVA non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati di minori senza il consenso dei genitori o tutori legali.
11. Modifiche alla Privacy Policy
Questa Privacy Policy può essere modificata nel tempo. Le modifiche sostanziali saranno comunicate tramite email o banner sul sito. La data di ultimo aggiornamento è sempre indicata in cima alla pagina.
12. Contatti
Per domande o richieste riguardanti la privacy:
- Email Privacy: [EMAIL PRIVACY / DPO]
- PEC: [PEC AZIENDALE]
- Telefono: [NUMERO TELEFONO]
- Indirizzo: [INDIRIZZO COMPLETO]
13. Autorità di Controllo
In caso di violazioni della normativa privacy, puoi rivolgerti a:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Sito: www.garanteprivacy.it