1. Titolare del trattamento

  • DecaPagano (di seguito “Titolare”). Contatti: info@decapagano.com; modulo contatti sul Sito.

2. Finalità e basi giuridiche del trattamento Trattiamo i dati per:

  • Gestione ordini, pagamenti, spedizioni, assistenza clienti Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR).
  • Adempimenti legali (fiscali, contabili, garanzia) Base giuridica: obbligo legale (art. 6.1.c).
  • Gestione account, sicurezza, prevenzione frodi, tutela giudiziaria Base giuridica: legittimo interesse del Titolare (art. 6.1.f).
  • Marketing diretto via email/SMS, newsletter, promozioni Base giuridica: consenso (art. 6.1.a). Per clienti UE, il soft spam può basarsi su legittimo interesse ove consentito, con opt-out in ogni momento.
  • Analisi e miglioramento servizi, statistiche aggregate Base giuridica: legittimo interesse (art. 6.1.f) o consenso quando richiesto (es. cookie di analisi non anonimizzati).
  • Personalizzazione contenuti/annunci tramite cookie/ID online Base giuridica: consenso (art. 6.1.a) tramite banner di consenso.

3. Tipologie di dati trattati

  • Identificativi e contatti: nome, cognome, email, telefono, indirizzi di fatturazione/spedizione.
  • Dati transazionali: prodotti acquistati, importi, metodi di pagamento, esiti transazioni.
  • Dati di pagamento: token/ID transazione forniti dal provider; non conserviamo integralmente i dati delle carte.
  • Dati tecnici e di navigazione: IP, device, browser, log, identificatori online, cookie, preferenze.
  • Comunicazioni e assistenza: contenuto delle richieste inviate ai nostri canali di supporto.
  • Dati per marketing: preferenze, interazioni con le comunicazioni, iscrizioni/disiscrizioni.
  • Eventuali dati per personalizzazioni “su misura” (es. incisioni): limitati a quanto necessario all’esecuzione dell’ordine.

4. Modalità del trattamento e sicurezza

  • Trattamento con strumenti elettronici e misure tecnico-organizzative adeguate: crittografia in transito, controllo accessi, principi di minimizzazione e need-to-know, backup e logging.
  • Policy interne per la gestione degli incidenti e valutazioni periodiche dei fornitori.

5. Conferimento dei dati

  • Necessari per contratto/ordine: mancato conferimento impedisce l’evasione dell’ordine.
  • Marketing e cookie non essenziali: facoltativi; il mancato consenso non pregiudica l’acquisto.

6. Destinatari e categorie di destinatari

  • Fornitori di pagamento e antifrode.
  • Corrieri e operatori logistici.
  • Fornitori IT, hosting, CRM, email marketing, piattaforme di analytics e advertising.
  • Consulenti legali/contabili e autorità competenti, se richiesto dalla legge.
  • I destinatari operano come Responsabili del trattamento ex art. 28 GDPR o come Titolari autonomi, secondo i casi.

7. Trasferimenti extra-UE

  • Alcuni fornitori possono risiedere in Paesi terzi. In tal caso, adottiamo garanzie adeguate (es. Clausole Contrattuali Standard UE, misure supplementari) o ci avvaliamo di decisioni di adeguatezza, ove disponibili.

8. Periodi di conservazione

  • Dati contrattuali e fiscali: fino a 10 anni (obblighi di legge).
  • Account e dati di profilo: fino a richiesta di cancellazione o inattività prolungata secondo policy interne.
  • Marketing: fino a revoca del consenso o opposizione; log di consenso conservati per comprovare la liceità.
  • Log tecnici e sicurezza: secondo necessità e proporzionalità, tipicamente 6–24 mesi.
  • Dati per assistenza: per il tempo necessario alla gestione del caso e ad adempimenti correlati.

9. Diritti degli interessati

  • Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso.
  • Per esercizio diritti: info@decapagano.com. È possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

10. Profilazione e decisioni automatizzate

  • Possiamo effettuare profilazioni leggere per segmentazione marketing basata su interazioni e preferenze, previo consenso dove richiesto. Non adottiamo decisioni che producano effetti giuridici basate unicamente su trattamenti automatizzati senza idonee garanzie.

11. Minori

  • Il Sito non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se ritenete che un minore ci abbia fornito dati, contattateci per la rimozione.

12. Violazioni dei dati (Data Breach)

  • In caso di violazione che comporti rischio per i diritti e le libertà delle persone, notificheremo l’Autorità e, quando richiesto, gli interessati ai sensi degli artt. 33–34 GDPR.

13. Modifiche all’Informativa Privacy

  • Possiamo aggiornare la presente informativa; la versione vigente è pubblicata sul Sito. Per modifiche sostanziali, forniremo comunicazione appropriata.

14. Contatti Privacy

Ultimo aggiornamento: Settembre 2025