privacy

Privacy Policy aggiornata 2026

alessandromilaniliutaio.com

Ultimo aggiornamento: 10 aprile 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, nonché delle Linee Guida del Garante Privacy e della normativa europea vigente in materia di cookie, strumenti di tracciamento e trasferimento dei dati verso Paesi terzi.

Il presente sito web è gestito da:

Alessandro Milani

Viale Partigiani 14/A – Boca (NO), Italia

P. IVA 02230470037

Email: shop@alessandromilaniliutaio.com

in qualità di Titolare del trattamento.

 

1) Tipologie di dati trattati

 

Il sito può trattare le seguenti categorie di dati personali:

 

  • nome e cognome
  • indirizzo email
  • numero di telefono
  • indirizzo di fatturazione/spedizione
  • codice fiscale o partita IVA
  • dati relativi agli ordini e ai pagamenti
  • dati forniti volontariamente tramite modulo contatti
  • dati inseriti nei commenti al blog
  • indirizzo IP e log tecnici
  • dati di navigazione e cookie

 

2) Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità.

a) Gestione ordini, richieste e rapporti precontrattuali

  • rispondere a richieste di informazioni
  • gestire preventivi
  • eseguire ordini e vendite
  • spedizioni e assistenza post-vendita

 

Base giuridica: esecuzione di misure precontrattuali e contrattuali

(art. 6, par. 1, lett. b GDPR)

 

b) Adempimenti amministrativi, fiscali e contabili

  • fatturazione
  • obblighi civilistici e fiscali
  • conservazione documentale

Base giuridica: obbligo legale

(art. 6, par. 1, lett. c GDPR)

 

c) Sicurezza del sito e prevenzione abusi

  • protezione da spam
  • firewall
  • rilevazione accessi anomali
  • prevenzione frodi e tentativi di intrusione

Base giuridica: legittimo interesse del titolare

(art. 6, par. 1, lett. f GDPR)

d) Statistiche e miglioramento del sito

solo previo consenso quando vengono utilizzati cookie analytics non anonimizzati o strumenti di terze parti.

Base giuridica: consenso

(art. 6, par. 1, lett. a GDPR)

 

e) Marketing e newsletter

solo se attivati in futuro e solo previo consenso specifico, eventualmente con double opt-in, particolarmente raccomandato dal Garante italiano.  

 

3) Modalità del trattamento

Il trattamento avviene con strumenti informatici, telematici e, ove necessario, cartacei, adottando misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR.

L’accesso ai dati è consentito esclusivamente a soggetti autorizzati o a responsabili esterni formalmente nominati.

 

4) Periodo di conservazione

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti.

In particolare:

  • dati fiscali e ordini: 10 anni
  • richieste da modulo contatto: 24 mesi
  • commenti al blog: fino a richiesta di cancellazione
  • log di sicurezza: fino a 12 mesi
  • cookie: secondo quanto indicato nella cookie policy

 

5) Conferimento dei dati

Il conferimento dei dati necessari per ordini, richieste o fatturazione è obbligatorio.

L’eventuale rifiuto può comportare l’impossibilità di fornire il servizio richiesto.

 

6) Destinatari dei dati

I dati possono essere comunicati a:

  • provider hosting
  • provider email
  • consulente fiscale e commercialista
  • corrieri e spedizionieri
  • istituti bancari
  • PayPal o altri gateway di pagamento
  • tecnici informatici e amministratori di sistema
  • autorità competenti ove richiesto dalla legge

 

7) Trasferimento dati verso Paesi extra UE

Il sito è ospitato presso InMotion Hosting, provider con infrastrutture localizzate anche negli Stati Uniti d’America.

Pertanto alcuni dati personali possono essere trasferiti verso server situati negli USA.

Tale trasferimento avviene nel rispetto degli artt. 44 e ss. GDPR mediante una delle seguenti garanzie:

  • adesione del fornitore al EU–US Data Privacy Framework, ove applicabile  
  • oppure sottoscrizione di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
  • eventuali misure tecniche supplementari di sicurezza (cifratura, backup protetti, controllo accessi)

L’utente può richiedere ulteriori informazioni sulle garanzie adottate scrivendo al titolare.

 

8) Pagamenti

I pagamenti effettuati tramite PayPal o bonifico bancario sono gestiti direttamente dai rispettivi provider.

Il titolare non memorizza dati completi relativi agli strumenti di pagamento.

Per tali trattamenti si rinvia alle informative dei rispettivi provider.

 

9) Cookie e strumenti di tracciamento

 

Il sito utilizza:

  • cookie tecnici necessari
  • cookie di preferenza
  • eventuali cookie analytics
  • eventuali cookie di terze parti (social, mappe, video)

I cookie non tecnici vengono installati solo previo consenso tramite banner conforme alle Linee Guida Cookie del Garante 2021.  

La cookie banner deve permettere:

  • accetta
  • rifiuta
  • personalizza
  • revisione successiva delle preferenze

 

10) Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

  • accesso
  • rettifica
  • cancellazione
  • limitazione
  • opposizione
  • portabilità
  • revoca del consenso
  • reclamo al Garante Privacy

Richieste a: shop@alessandromilaniliutaio.com

11) Reclamo all’autorità di controllo

L’interessato ha diritto di proporre reclamo al:

Garante per la protezione dei dati personali

https://www.garanteprivacy.it

 

12) Modifiche dell’informativa

La presente informativa può essere soggetta a modifiche nel tempo.

Gli utenti sono invitati a consultare periodicamente questa pagina.