Informativa privacy ai sensi degli artt. 13–14 Reg. (UE) 2016/679 (GDPR)
La presente informativa descrive come Adriatica Metalli & Ferramenta S.r.l. (di seguito, “Titolare”) tratta i dati personali raccolti tramite il sito e‑commerce adriaticametalli.it (di seguito, “Sito”).
1) Titolare del trattamento e contatti
- Titolare: Adriatica Metalli & Ferramenta S.r.l.
- Sede legale: Via Surbo 68 73019 Trepuzzi (LE), Italia
- P. IVA / C.F.: 04216520751
- Email generale: info@adriaticametalli.it
- Email privacy / PEC: info@adriaticametalli.it
Responsabile della Protezione dei Dati (DPO): non nominato. In caso di nomina, la presente informativa sarà aggiornata.
2) Tipologie di dati trattati
- Dati anagrafici e di contatto (nome, cognome, email, telefono, indirizzo di spedizione/fatturazione, codice fiscale/partita IVA se forniti).
- Dati di acquisto (carrello, prodotti ordinati, importi, stato dell’ordine, modalità di pagamento, resi/assistenze).
- Dati di account (ID cliente, password in forma cifrata/hash, preferenze, cronologia ordini).
- Dati tecnici di navigazione (indirizzo IP, log, identificativi cookie/SDK, user‑agent, pagine visitate, tempi di risposta, errori).
- Dati per marketing (scelte su newsletter e preferenze, solo previo consenso).
- Dati per assistenza (contenuto dei messaggi inviati, allegati eventuali).
3) Finalità e basi giuridiche
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Registrazione account, gestione profilo, carrello, checkout e consegna dell’ordine | Contratto (art. 6.1.b GDPR) | Dati anagrafici, contatto, account, acquisto |
| Fatturazione, contabilità, adempimenti fiscali e legali | Obbligo legale (art. 6.1.c GDPR) | Dati anagrafici, contatto, acquisto, fatturazione |
| Prevenzione abusi e frodi, sicurezza del Sito | Legittimo interesse (art. 6.1.f GDPR) | Dati tecnici, log, minimi dati transazionali |
| Assistenza clienti (pre e post‑vendita) | Contratto (art. 6.1.b) o legittimo interesse (art. 6.1.f) | Dati anagrafici, contatto, ordine, contenuti messaggi |
| Comunicazioni promozionali via email a clienti per prodotti/servizi analoghi (cd. soft‑spam) | Legittimo interesse e art. 130, c. 4 Codice Privacy, con opt‑out | Email, cronologia acquisti minima |
| Newsletter, offerte personalizzate e marketing | Consenso (art. 6.1.a GDPR) | Contatti, preferenze marketing |
| Recupero carrelli | Legittimo interesse (per clienti già registrati o acquirenti) oppure Consenso | Email, contenuto carrello essenziale |
| Statistiche aggregate e miglioramento del Sito | Legittimo interesse (art. 6.1.f); per cookie/ID non tecnici: Consenso | Dati tecnici e di utilizzo in forma aggregata/pseudonimizzata |
Nota: il conferimento dei dati contrassegnati come necessari in fase di acquisto/registrazione è requisito indispensabile per concludere l’ordine. Il mancato conferimento comporta l’impossibilità di erogare il servizio.
4) Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti elettronici e, ove necessario, cartacei, adottando misure tecniche e organizzative adeguate a garantire riservatezza, integrità e disponibilità (cifratura in transito, controllo accessi, minimizzazione, backup). Il Titolare non effettua decisioni unicamente automatizzate che producano effetti giuridici significativi sull’interessato ai sensi dell’art. 22 GDPR.
5) Destinatari e comunicazioni
I dati possono essere comunicati a soggetti che agiscono quali Responsabili del trattamento (art. 28 GDPR) o autonomi Titolari:
- Responsabili: hosting e infrastruttura IT, manutenzione del Sito e della piattaforma e‑commerce (PrestaShop), fornitori di servizi email/SMS, consulenti e assistenza, provider di logistica e magazzino, corrieri, CRM/ERP, antifrode e sicurezza, consulenti contabili/fiscali.
- Autonomi Titolari (pagamenti):
- PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)
- Axerve (Axerve S.p.A. / Banca Sella)
Ai corrieri vengono comunicati i soli dati necessari alla consegna (nominativo, indirizzo, contatti, eventuali note).
6) Trasferimenti extra‑UE
Alcuni fornitori (es. servizi cloud, email marketing, pagamenti) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tal caso, il trasferimento avviene nel rispetto del Capo V GDPR sulla base di decisioni di adeguatezza, Clausole Contrattuali Standard (SCC) o altre garanzie adeguate. Informazioni di dettaglio sono disponibili su richiesta.
7) Tempi di conservazione
- Account cliente: fino a richiesta di chiusura; log tecnici essenziali fino a 12 mesi.
- Dati d’ordine e fatturazione: 10 anni ai fini civilistici e fiscali.
- Assistenza clienti: fino a 24 mesi dalla chiusura del ticket, salvo controversie.
- Marketing/newsletter: fino a revoca del consenso o, in assenza di interazioni, 24 mesi.
- Soft‑spam: fino a opposizione (opt‑out), comunque entro 24 mesi dall’ultimo acquisto.
- Cookie/tecnologie: secondo la relativa Cookie Policy e le impostazioni CMP.
8) Diritti degli interessati
Gli utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare la liceità del trattamento precedente). Le richieste vanno inviate a info@adriaticametalli.it o all’indirizzo della sede legale del Titolare.
È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9) Marketing, newsletter e soft‑spam
Le newsletter e le comunicazioni promozionali sono inviate solo previo consenso esplicito (art. 6.1.a). Il Titolare può inviare email promozionali ai propri clienti per prodotti/servizi analoghi a quelli già acquistati ai sensi dell’art. 130, c. 4 del Codice Privacy (soft‑spam), fermo restando il diritto di opposizione in qualunque momento (link di disiscrizione o contatto al Titolare).
10) Cookie e tecnologie similari
Il Sito utilizza cookie tecnici necessari al funzionamento (inclusi quelli della piattaforma PrestaShop) e, previo consenso, cookie/strumenti per analisi e marketing. Per dettagli su categorie, finalità, elenco cookie/SDK, tempi di conservazione e gestione dei consensi, consultare la Cookie Policy e il banner di gestione consensi (CMP) presente sul Sito.
11) Minori
Il Sito non è destinato a minori di 14 anni. Se vengono accidentalmente raccolti dati di minori, il Titolare provvederà alla cancellazione su richiesta dell’esercente la responsabilità genitoriale.
12) Aggiornamenti
Il Titolare può modificare la presente informativa per adeguarla a evoluzioni normative o tecniche. Le modifiche saranno pubblicate su questa pagina con data di aggiornamento. L’uso continuato del Sito dopo le modifiche implica la presa visione della nuova informativa.