INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi dell’art. 13 del Regolamento UE 2016/679)
Ultimo aggiornamento: [Inserire la data, es: 25/10/2025]
1. Chi siamo e come contattarci
Titolare del trattamento
Sitista Web Design
Email per la privacy: privacy@sitista.com
2. Quali dati personali raccogliamo e perché
Il nostro sito e-commerce raccoglie e tratta diverse categorie di dati personali per finalità specifiche.
2.1 Dati forniti volontariamente dall’utente
| Tipologia di dati | Esempi | Finalità | Base giuridica |
|---|---|---|---|
| Dati identificativi e di contatto | Nome, cognome, indirizzo email, indirizzo di spedizione e fatturazione, numero di telefono | Gestione ordini, spedizione prodotti, gestione fatture, assistenza clienti, comunicazioni relative all’ordine | Esecuzione del contratto di vendita (art. 6 par. 1 lett. b GDPR) |
| Dati di pagamento | Dettagli della carta di credito (tramite gateway di pagamento esterno), IBAN per bonifico | Elaborazione del pagamento e prevenzione frodi | Esecuzione del contratto; obbligo legale (art. 6 par. 1 lett. b e c GDPR) |
| Dati dell’account | Username, password, cronologia ordini, indirizzi salvati | Gestione area personale, facilitazione acquisti futuri | Esecuzione del contratto (art. 6 par. 1 lett. b GDPR) |
| Dati comunicati volontariamente | Contenuto dei messaggi inviati tramite modulo di contatto, chat o email | Rispondere alle richieste di assistenza o informazioni | Esecuzione di misure precontrattuali (art. 6 par. 1 lett. b GDPR) |
2.2 Dati raccolti automaticamente (strumentali e analitici)
| Tipologia di dati | Esempi | Finalità | Base giuridica |
|---|---|---|---|
| Dati di navigazione (tecnici) | Indirizzo IP (in forma anonima o meno laddove necessario), tipo di browser, sistema operativo, data e ora della visita, pagine visitate, tempo di permanenza | Garantire il corretto funzionamento tecnico del sito, sicurezza, prevenzione frodi | Interesse legittimo del Titolare (art. 6 par. 1 lett. f GDPR) |
| Cookie analitici (previo consenso) | Dati di traffico aggregati e anonimi tramite Google Analytics | Analizzare l’uso del sito per migliorare l’esperienza utente | Consenso esplicito dell’utente (art. 6 par. 1 lett. a GDPR) |
2.3 Dati particolari (categorie particolari di dati)
Il nostro sito non raccoglie intenzionalmente dati sensibili o giudiziari (es. dati relativi a salute, opinioni politiche, religione, orientamento sessuale, precedenti penali). Ti invitiamo a non fornirli volontariamente nei campi liberi (es. messaggi di contatto).
3. Cookie e tecnologie di tracciamento
Per quanto riguarda l’utilizzo dei cookie, in particolare quelli analitici di Google Analytics configurati tramite Google Site Kit, ti rimandiamo alla nostra Cookie Policy disponibile [qui inserire link alla Cookie Policy].
In sintesi:
- I cookie tecnici (essenziali per carrello, checkout, login) non richiedono consenso.
- I cookie analitici di Google Analytics sono attivati solo dopo il tuo consenso esplicito.
4. Come trattiamo i tuoi dati (modalità)
I tuoi dati personali sono trattati con strumenti elettronici e talvolta cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e riservatezza. Adottiamo misure di sicurezza tecniche e organizzative adeguate (es. crittografia dei dati di pagamento, autenticazione sicura, firewall, aggiornamenti regolari di WooCommerce e WordPress) per proteggere i tuoi dati da accessi non autorizzati, perdita, distruzione o alterazione.
5. A chi comunichiamo i tuoi dati (destinatari)
Per l’esecuzione dei servizi connessi al nostro e-commerce, i tuoi dati potranno essere condivisi con le seguenti categorie di soggetti, che agiscono come Responsabili del trattamento (art. 28 GDPR) o come autonomi Titolari:
| Categoria di destinatario | Esempi | Ruolo | Dati condivisi |
|---|---|---|---|
| Servizi di hosting e cloud | Provider del server dove risiede il sito WooCommerce | Responsabile | Tutti i dati del sito (clienti, ordini) |
| Gateway di pagamento | PayPal, Stripe, Braintree, ecc. (a seconda di cosa utilizzi) | Responsabile o Titolare autonomo | Nome, indirizzo email, importo, dettagli di pagamento |
| Corrieri e spedizionieri | Poste Italiane, BRT, DHL, GLS, ecc. | Titolare autonomo | Nome, cognome, indirizzo di spedizione, telefono |
| Servizi analitici | Google LLC (Google Analytics) | Responsabile (se configurato) | IP anonimizzato, dati di comportamento anonimi |
| Servizi di assistenza ticket/email | Help desk, piattaforme email | Responsabile | Email, nome, contenuto della richiesta |
| Società di consulenza e legali | Commercialisti, avvocati, consulenti del lavoro | Responsabile (o Titolare autonomo) | Dati fatturazione, contratti, documenti legali |
| Autorità pubbliche | Agenzia delle Entrate, forze dell’ordine (se richiesto per legge) | Titolare autonomo | Dati contabili e identificativi (per adempimenti fiscali) |
Nello specifico per WooCommerce e Google Site Kit:
- I dati degli ordini e dei clienti sono gestiti all’interno del database del tuo hosting.
- Google Site Kit funge da tramite per Google Analytics; quando dai il consenso, alcuni dati (come IP anonimizzato e comportamento di navigazione) vengono inviati a Google.
6. Trasferimento dei dati al di fuori del SEE
I tuoi dati personali potrebbero essere trasferiti verso paesi terzi rispetto allo Spazio Economico Europeo (SEE), in particolare verso Stati Uniti, per l’utilizzo di Google Analytics (se hai prestato consenso).
Tale trasferimento avviene sulla base di garanzie adeguate ai sensi del GDPR, tra cui:
- EU-US Data Privacy Framework (a cui Google aderisce)
- Clausole contrattuali standard approvate dalla Commissione Europea
Puoi consultare la privacy policy di Google per maggiori dettagli: https://policies.google.com/privacy
7. Per quanto tempo conserviamo i tuoi dati
Conserviamo i tuoi dati personali per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, come di seguito specificato:
| Tipologia di dati | Periodo di conservazione |
|---|---|
| Dati relativi a ordini e fatture (cliente registrato o ospite) | 10 anni (per adempiere agli obblighi fiscali e contabili – art. 2220 c.c.) |
| Dati dell’account cliente (se ti registri) | Fino a quando l’account è attivo o ne richiedi la cancellazione |
| Dati di navigazione tecnici (log server) | Massimo 7 giorni (salvo necessità di accertamento reati) |
| Dati di cookie analitici | Variabile: vedi Cookie Policy (es. _ga – 2 anni) |
| Dati delle richieste di contatto | Fino a 12 mesi dalla risoluzione della richiesta |
| Dati di marketing (in futuro, se attivi) | Fino a revoca del consenso o 24 mesi dall’ultimo contatto |
Alla scadenza del periodo, i dati saranno cancellati o resi anonimi in modo permanente.
8. Quali sono i tuoi diritti
In qualità di interessato, hai i diritti previsti dagli articoli 15-22 del GDPR. Di seguito una sintesi:
| Diritto | Cosa significa per te |
|---|---|
| Accesso (art. 15) | Puoi ottenere conferma se stiamo trattando i tuoi dati e riceverne una copia |
| Rettifica (art. 16) | Puoi far correggere i tuoi dati inesatti o integrare quelli incompleti |
| Cancellazione (art. 17) | Puoi ottenere la cancellazione dei tuoi dati, se non sussistono obblighi legali di conservazione |
| Limitazione (art. 18) | Puoi chiedere che il trattamento sia limitato (es. mentre verifichiamo la correttezza dei dati) |
| Portabilità (art. 20) | Puoi ricevere i dati che ci hai fornito in formato strutturato e trasmetterli ad altro Titolare |
| Opposizione (art. 21) | Puoi opporti al trattamento basato sul nostro legittimo interesse (es. marketing) |
| Reclamo all’Autorità (art. 77) | Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Italiani |
Come esercitare i tuoi diritti:
Invia una richiesta scritta all’indirizzo email [inserire email dedicata per la privacy]. Ti risponderemo entro 30 giorni (prorogabili a 90 in caso di richieste complesse). L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.
9. Sei obbligato a fornirci i tuoi dati?
- Il conferimento dei dati per le finalità contrattuali (acquisto, assistenza, creazione account) è necessario. In caso di mancato conferimento, non potremo evadere l’ordine o fornire il servizio richiesto.
- Il conferimento dei dati per le finalità analitiche (cookie Google Analytics) è facoltativo e basato sul tuo consenso. Puoi negarlo senza conseguenze sulla possibilità di acquistare.
- Il conferimento dei dati per l’invio di comunicazioni promozionali (se attiveremo newsletter in futuro) è facoltativo.
10. Minori
Il nostro sito e i servizi offerti sono destinati a persone maggiorenni. Non raccogliamo intenzionalmente dati di minori di 18 anni. Se sei un genitore/tutore e ritieni che un minore abbia fornito dati senza il tuo consenso, contattaci tempestivamente per la cancellazione.
11. Modifiche alla presente Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa a fronte di modifiche normative, tecnologiche o organizzative. In caso di modifiche sostanziali, provvederemo a darne comunicazione tramite il nostro sito (es. pop-up, banner o email agli utenti registrati). Ti invitiamo a consultare periodicamente questa pagina, indicando in alto la data dell’ultimo aggiornamento.
Appendice A – Elenco Responsabili del trattamento (facoltativo)
Su richiesta, possiamo fornire l’elenco completo dei Responsabili nominati. Scrivici a [email privacy] per ottenerlo.
