Privacy Policy
Home
0 Carrello
Checkout
hd privacy

Informativa sul trattamento di dati personali ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR). In vigore dal 03/02/2022 ( aggiornata il 27.06.2025 )

 

 

Ultimo aggiornamento:

Privacy Policy

Titolare del trattamento: Next Solution di Taggio Gianni – Fraz. Campodonico 31, 16043 Chiavari (GE) – P. IVA 01863660997 – [email protected]

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR»), del D. Lgs 196/2003 s.m.i., delle Linee guida del Garante italiano (10/2021, 07/2021) e delle policy Google AdSense. Il Titolare non ha nominato un Data Protection Officer (DPO).

1. Finalità e basi giuridiche del trattamento

  1. Registrazione account – Permettere la creazione e gestione del profilo utente.
    Base giuridica: esecuzione di misure pre-contrattuali (art. 6 §1 b GDPR).
  2. Acquisti on-line – Concludere e gestire contratti di vendita, spedizione, fatturazione, resi, assistenza post-vendita.
    Basi giuridiche: esecuzione contratto (art. 6 §1 b), adempimenti legali (art. 6 §1 c).
  3. Pagamenti – Gestiti su gateway Nexi – Intesa Sanpaolo e, dove disponibile, Klarna (paghi in 3). Il Titolare riceve solo token e meta-dati di transazione.
    Base giuridica: esecuzione contratto.
  4. Live chat & supporto – Rispondere a domande via chat (Firebase), ticket o e-mail.
    Base giuridica: legittimo interesse reciproco (art. 6 §1 f).
  5. Newsletter & marketing – Con invio tramite SMTP authsmtp.securemail.pro. Solo con consenso esplicito; soft-spam su prodotti analoghi ex art. 130 c.4 Codice Privacy basato su legittimo interesse.
  6. Profilazione light (prodotti visualizzati, carrello, storico ordini) per suggerire articoli pertinenti.
    Base giuridica: consenso (art. 6 §1 a). Disattivabile nell’area account o via link in e-mail.
  7. Commenti/recensioni – Pubblicazione spontanea da parte dell’utente; integrazione Gravatar.
    Base giuridica: consenso implicito nell’azione (art. 6 §1 a).
  8. Adempimenti legali – Fatturazione, contabilità, gestione reclami.
    Base giuridica: obbligo di legge.

2. Conferimento di dati

L’invio dei dati contrassegnati come “obbligatori” durante registrazione, checkout o form di contatto è necessario per erogare il servizio richiesto; il mancato conferimento impedisce di completare la relativa operazione. Il resto è facoltativo.

3. Categorie di dati trattati

  • Dati anagrafici e di contatto (nome, indirizzo, e-mail, telefono);
  • Dati di navigazione (indirizzo IP, User-Agent, log di accesso, impostazioni lingua, country);
  • Dati contrattuali (prodotti, importi, transazioni, spedizioni);
  • Dati tecnici chat (testo dialogo, rating, IP, sistema operativo);
  • Nessun dato particolare o giudiziario viene richiesto né trattato.

4. Cookie e tecnologie affini

Il Sito utilizza cookie tecnici, cookie analytics anonimizzati e cookie di profilazione (previo consenso tramite banner CMP conforme alle Linee Guida del 10/06/2021). Maggiori dettagli sono disponibili nella Cookie Policy.

5. Destinatari / responsabili esterni

I dati possono essere comunicati (nei limiti delle finalità suesposte) a:

  • provider hosting & cloud (Seeweb EU datacenter);
  • gateway pagamento: Nexi Payments S.p.A., Klarna Bank AB (se usato);
  • corrieri (DHL, Poste Italiane, UPS, FedEx);
  • consulenti fiscali/legali soggetti a segreto professionale;
  • piattaforme CRM & newsletter (authsmtp.securemail.pro);
  • Firebase (USA) per funzionalità chat (Standard Contractual Clauses 2021/914/EU).

Tutti i fornitori sono nominati Responsabili del trattamento (art. 28 GDPR) o agiscono come autonomi Titolari dove previsto (es. istituti di pagamento).

6. Periodo di conservazione

  • Dati account e ordini: 10 anni (art. 2220 c.c. e obblighi fiscali).
  • Dati marketing: fino a revoca consenso; comunque 12 mesi di inattività.
  • Log di sicurezza: 12 mesi.
  • Live-chat: 90 giorni su Firebase, poi archiviati on-premise per 24 mesi.
  • Commenti e recensioni: a tempo indeterminato finché la pagina è pubblica, salvo richiesta di cancellazione.

7. Trasferimenti extra-UE

I server principali risiedono nell’UE. Alcuni provider (es. Google Firebase, authsmtp) operano fuori dallo Spazio Economico Europeo; il trasferimento avviene mediante Standard Contractual Clauses approvate dalla Commissione (decisione 2021/914) con adeguate misure supplementari di cifratura e minimizzazione.

8. Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso) scrivendo a [email protected]. È inoltre possibile proporre reclamo al Garante Privacy italiano (www.garanteprivacy.it).

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate: certificato TLS 1.3, crittografia at-rest sui database, backup cifrati, firewall applicativi, least-privilege per il personale, autenticazione a due fattori nelle console di gestione.

10. Modifiche all’informativa

La presente Policy può essere aggiornata per adeguarsi a mutamenti normativi o tecnici. Gli utenti verranno informati delle modifiche sostanziali con avviso sul sito o e-mail dedicata.

Versione 3.0 – valida dal .

Torna all'inizio