Pumi Puglia

Privacy Policy

Informativa sulla Privacy di PumiPuglia

Titolare del trattamento
Giuseppe Chiloiro
Sede: Via Marconi 1
Email: PumiPuglia@gmail.com
Telefono: 3770205900

Data di entrata in vigore: 25 settembre 2025

1. Premessa

La presente informativa descrive le modalità di gestione del sito web e-commerce PumiPuglia (di seguito “Sito”) in relazione al trattamento dei dati personali degli utenti che consultano e utilizzano i servizi offerti online. L’informativa è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana vigente.

2. Tipologie di dati raccolti

Raccogliamo le seguenti categorie di dati:

  • Dati forniti direttamente dall’utente: nome, cognome, indirizzo di fatturazione e spedizione, email, numero di telefono, dati di pagamento necessari per completare la transazione (vedi sezione pagamenti).
  • Dati di pagamento: per motivi di sicurezza e conformità, ti consigliamo di utilizzare gateway di pagamento (es. PayPal, Stripe) tramite i quali i dati della carta non rimangono memorizzati sul nostro server. Se per esigenze particolari decideste di memorizzare dati di carta, è necessario essere conformi a PCI-DSS. In ogni caso non devono essere conservati dati sensibili (es. CVV) dopo l’autorizzazione. PCI Security Standards Council+1
  • Dati di navigazione: indirizzi IP (in forma aggregata o anonimizzata ove possibile), informazioni di log, tipo di browser, pagine visitate e azioni effettuate sul Sito.
  • Cookie e tecnologie di tracciamento: cookie tecnici e (dopo consenso) cookie di profilazione/analytics.
  • Dati di comunicazione: informazioni scambiate tramite form di contatto, email, chat o servizio clienti.

Nota: per “dati forniti” (hai scritto “dati fortiniti”) ho interpretato che intendevi i dati che gli utenti inseriscono volontariamente nei moduli (nome, email, numero, carta di credito ecc.). Se intendevi altro dime lo e aggiorno la bozza.

3. Finalità e basi giuridiche del trattamento

Trattiamo i dati per le seguenti finalità, con i relativi fondamenti giuridici:

Obblighi di legge e difesa in giudizio — adempimento di obblighi legali o necessità di difesa in sede giudiziaria.

Esecuzione del contratto e gestione ordini — trattiamo i dati necessari a fornire i prodotti/servizi acquistati (esecuzione contratto, obblighi pre-contrattuali).

Fatturazione e obblighi fiscali — trattamento necessario per adempiere obblighi legali.

Pagamento e prevenzione frodi — esecuzione del contratto / legittimo interesse per la sicurezza delle transazioni; ove si utilizzino processori esterni, il trattamento è effettuato da tali fornitori secondo i loro termini. PCI Security Standards Council+1

Servizio clienti e assistenza post-vendita — esecuzione del contratto / consenso per eventuali comunicazioni commerciali se richiesto.

Marketing e newsletter — previo consenso esplicito dell’interessato.

Analisi e miglioramento del sito (analytics) — previo consenso per cookie di profilazione/analytics (se richiesti dalla normativa cookies).

4. Modalità di trattamento e sicurezza

I dati personali sono trattati con strumenti manuali e informatici; il Titolare adotta misure tecniche e organizzative adeguate (es. connessione HTTPS, controlli di accesso, backup, procedure per la gestione di incidenti). Per i pagamenti consigliamo l’uso di provider esterni certificati (per evitare la memorizzazione di dati sensibili sul server del Sito). Le specifiche misure tecniche vanno documentate nel Registro dei Trattamenti e aggiornate periodicamente.

5. Conservazione dei dati (periodi di retention)

  • Dati contabili e fiscali: conservazione secondo obblighi di legge (indicare il periodo previsto dalla normativa fiscale applicabile).
  • Dati relativi agli ordini: per il tempo necessario all’esecuzione del contratto e per i tempi di garanzia.
  • Dati per finalità di marketing: fino a revoca del consenso.
  • Log e dati di navigazione: per un periodo limitato (consigliato: alcuni mesi), salvo necessità di sicurezza o obblighi diversi.

Suggerimento operativo: definire e documentare periodi specifici per ogni categoria nel Registro dei Trattamenti.

6. Terze parti e trasferimenti internazionali

Alcuni dati possono essere comunicati a soggetti terzi necessari per l’esecuzione del contratto (es. corrieri, processori di pagamento, fornitori di hosting, provider newsletter, servizi di analytics). Se i dati sono trasferiti al di fuori dell’UE/SEE, il trasferimento avverrà solo con adeguate garanzie (clausole contrattuali standard o altri strumenti riconosciuti). Per i dettagli dei singoli servizi esterni e dei loro termini, indicare nell’elenco dei responsabili del trattamento (es. PayPal, Stripe, Google Analytics, provider hosting, ecc.).

7. Cookie e strumenti di tracciamento

Il Sito utilizza cookie tecnici indispensabili per il funzionamento e, previa acquisizione del consenso, cookie analitici e di profilazione. L’utente viene invitato a consultare la Cookie Policy (da pubblicare insieme all’informativa) e a gestire le preferenze tramite il banner/cookie consent manager.

Nota: le linee guida italiane richiedono un’informativa chiara sui cookie e modalità di raccolta consenso. Garante Privacy+1

8. Diritti degli interessati

L’interessato ha i diritti previsti dal GDPR: accesso, rettifica, cancellazione (diritto all’oblio), limitazione del trattamento, opposizione, portabilità dei dati e revoca del consenso quando previsto. Per esercitare tali diritti contatta il Titolare all’indirizzo email PumiPuglia@gmail.com. In caso di violazione dei propri diritti è possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali.

9. Data breach

In caso di violazione dei dati personali (data breach), il Titolare attiverà la procedura interna di gestione degli incidenti e, se necessario, notificherà l’Autorità di controllo nei termini previsti dal GDPR (senza indebito ritardo e, quando fattibile, entro 72 ore dal momento in cui è venuto a conoscenza dell’incidente). Se la violazione presenta un rischio elevato per i diritti e le libertà degli interessati, saranno informati anche gli interessati. GDPR+1

10. Minori

Il Sito è rivolto a un pubblico generale. Non raccogliamo consapevolmente dati personali di minori di età inferiore a 16 anni senza il consenso dei genitori o del titolare della responsabilità parentale. Se sei genitore e ritieni che i tuoi figli ci abbiano fornito dati personali, contattaci all’indirizzo email sopra e provvederemo alla loro cancellazione ove appropriato.

11. Responsabile della protezione dei dati (DPO)

Attualmente non è indicato un DPO. Se il Titolare nominerà un DPO, i relativi contatti saranno pubblicati in questa pagina.

12. Contatti

Per esercitare i diritti, avere informazioni sul trattamento o richiedere interventi scrivere a: PumiPuglia@gmail.com oppure contattare il Titolare all’indirizzo in calce.