Michele Farina Gioielli

Informativa ex Art. 13 Reg. UE 2016/679 (GDPR)

Privacy Policy

Ultimo aggiornamento: 14 maggio 2025

La presente informativa descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che visitano il sito https://michelefarinagioielli.it o che acquistano prodotti di Michele Farina Gioielli, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del Trattamento

Il Titolare del trattamento è <Ragione Sociale> S.r.l., con sede legale in Via G.B. Fraticelli 7/I, 71121 — Foggia (FG), P.IVA IT 02251720716.

Contatti privacy: privacy@michelefarinagioielli.it +39 0881 [numero]

2. Categorie di Dati Trattati

a) Dati di navigazione

I sistemi informatici acquisiscono automaticamente, nel corso del normale funzionamento, i log di accesso: indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, pagine visitate, orari di accesso. Questi dati sono utilizzati esclusivamente per fini statistici aggregati e per garantire la sicurezza del sito. Non sono associati ad utenti identificati e vengono cancellati entro 30 giorni.

b) Dati forniti volontariamente

Gli utenti possono fornire dati personali nelle seguenti circostanze:

  • Registrazione account: nome, cognome, email, password (cifrata), indirizzo, telefono
  • Effettuazione di un ordine: dati anagrafici, indirizzo di spedizione, indirizzo di fatturazione
  • Account B2B: ragione sociale, P.IVA, codice fiscale, REA, documenti aziendali (visura camerale, documento d’identità del legale rappresentante, licenza attività)
  • Configuratore I’m GoOoD: scelte di personalizzazione (non dati sensibili)
  • Modulo di contatto / newsletter: email, nome, messaggio

c) Dati di pagamento

I dati delle carte di credito/debito e dei conti bancari vengono trattati esclusivamente da Stripe Inc. (payment processor certificato PCI-DSS).Michele Farina Gioielli non entra mai in possesso dei dati di pagamento completi. Per l’informativa di Stripe: stripe.com/privacy.

3. Finalità e Basi Giuridiche del Trattamento

FinalitàBase giuridicaConservazione
Gestione ordini e spedizioniEsecuzione del contratto — Art. 6(1)(b)10 anni (obblighi contabili)
Fatturazione elettronica B2BObbligo legale — Art. 6(1)(c)10 anni (D.P.R. 633/1972)
Verifica identità partner B2B (AML)Obbligo legale — D.Lgs. 231/200710 anni
Assistenza clientiEsecuzione del contratto — Art. 6(1)(b)Durata del rapporto + 2 anni
Invio newsletter (previo consenso)Consenso — Art. 6(1)(a)Fino a revoca
Sicurezza del sito e antifrodeLegittimo interesse — Art. 6(1)(f)30 giorni (log)
Statistiche aggregate anonimizzateLegittimo interesse — Art. 6(1)(f)Permanente (anonimizzati)
Marketing diretto (previo consenso)Consenso — Art. 6(1)(a)Fino a revoca

4. Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

  • Fornitori di servizi IT: Supabase Inc. (database e autenticazione), Vercel Inc. (hosting), Stripe Inc. (pagamenti) — trattano i dati in qualità di Responsabili ex Art. 28 GDPR
  • Corrieri e spedizionieri: per l’evasione degli ordini
  • Commercialista / Studio legale: per adempimenti fiscali e contabili
  • Autorità competenti: su richiesta motivata da obblighi di legge
  • Sistema di Interscambio (SDI): per fatturazione elettronica B2B

I dati non vengono venduti né ceduti a terzi per finalità di marketing altrui.

5. Trasferimento Extra-UE

Alcuni fornitori (Supabase, Vercel, Stripe) possono trattare dati negli Stati Uniti. Il trasferimento avviene con garanzie adeguate ai sensi dell’Art. 46 GDPR: Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e/o certificazione nell’ambito del EU-US Data Privacy Framework.

6. Diritti dell’Interessato

Ai sensi degli artt. 15-22 GDPR, l’utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione (art. 17): ottenere la cancellazione dei dati (diritto all’oblio)
  • Limitazione (art. 18): limitare il trattamento in determinati casi
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse
  • Revoca del consenso: in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente

Per esercitare i propri diritti scrivere a: privacy@michelefarinagioielli.it. La risposta sarà fornita entro 30 giorni (prorogabili a 90 in caso di complessità).

In caso di ritenuta violazione dei propri diritti, è possibile proporre reclamo al Garante per la Protezione dei Dati Personali: www.garanteprivacy.it.

7. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie tecnici essenziali, cookie di preferenza e, previo consenso, cookie di analisi. Per informazioni dettagliate si rimanda alla Cookie Policy.

8. Sicurezza dei Dati

Michele Farina Gioielli adotta misure tecniche e organizzative appropriate per proteggere i dati personali contro accesso non autorizzato, perdita o distruzione, tra cui: cifratura SSL/TLS, hashing delle password (bcrypt), Row Level Security su database, autenticazione a due fattori per gli account B2B, backup giornalieri cifrati.

9. Modifiche all’Informativa

La presente informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email. La versione aggiornata è sempre disponibile su questa pagina con la data di ultima revisione.