Documento legale

Privacy Policy

Ultimo aggiornamento: Giugno 2026 · Versione 1.0

La presente Privacy Policy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che visitano e utilizzano il sito web casamica.it (di seguito "Sito"), in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio ("GDPR") e al D.Lgs. 30 giugno 2003, n. 196 come modificato dal D.Lgs. 10 agosto 2018, n. 101.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Angelo Scarpinato
Titolare di CasAmica
Sede legale: Via Bari 16/1, 16127 Genova
Codice Fiscale: SCRNGL91R02G273R
Email: scarpinato39@gmail.com
Telefono: +39 351 206 8134

2. Tipologie di Dati Raccolti

2.1 Dati forniti volontariamente dall'utente

In fase di registrazione, acquisto o contatto, raccogliamo i seguenti dati:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo di spedizione e fatturazione
  • Dati di pagamento (gestiti in via esclusiva da Shopify Payments / Stripe in ambiente sicuro PCI-DSS; il Titolare non accede ai dati della carta)
  • Eventuali comunicazioni inviate tramite il form di contatto

2.2 Dati raccolti automaticamente

Durante la navigazione il Sito può raccogliere automaticamente:

  • Indirizzo IP (anonimizzato ove possibile)
  • Tipo di browser e sistema operativo
  • Pagine visitate e durata della visita
  • Dati di navigazione tramite cookie tecnici (vedi Cookie Policy)

3. Finalità e Base Giuridica del Trattamento

Finalità Base giuridica (art. 6 GDPR)
Esecuzione dell'ordine di acquisto (gestione ordine, spedizione, fatturazione) Art. 6(1)(b) — esecuzione di un contratto
Adempimenti fiscali e contabili Art. 6(1)(c) — obbligo legale
Assistenza clienti e gestione reclami Art. 6(1)(b) — esecuzione di un contratto
Invio di comunicazioni commerciali (newsletter) previo consenso Art. 6(1)(a) — consenso dell'interessato
Analisi statistica anonima delle visite al Sito Art. 6(1)(f) — legittimo interesse
Prevenzione di frodi e sicurezza informatica Art. 6(1)(f) — legittimo interesse

4. Periodo di Conservazione dei Dati

  • Dati ordini e fatturazione: 10 anni dall'emissione della fattura (obbligo fiscale ai sensi del D.P.R. 600/1973).
  • Dati account registrato: per tutta la durata del rapporto contrattuale e fino a 2 anni dalla cancellazione dell'account, salvo obblighi di legge.
  • Dati newsletter: fino alla revoca del consenso da parte dell'interessato.
  • Dati di navigazione e log: massimo 12 mesi, salvo esigenze di accertamento di reati.
  • Form di contatto: il tempo strettamente necessario a evadere la richiesta, comunque non oltre 24 mesi.

5. Destinatari dei Dati

I dati personali potranno essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di soggetti che operano in qualità di Responsabili del trattamento ex art. 28 GDPR:

  • Shopify International Ltd — piattaforma e-commerce (sede: Irlanda; DPA disponibile su shopify.com/legal/dpa)
  • Stripe Payments Europe Ltd — elaborazione pagamenti (sede: Irlanda)
  • Corrieri/spedizionieri — per la consegna degli ordini (nome e indirizzo del destinatario)
  • Studio commercialista — per adempimenti fiscali e contabili
  • Google LLC — analytics (se attivato; vedi Cookie Policy)

I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing autonome senza consenso esplicito.

6. Trasferimento di Dati verso Paesi Terzi

Alcuni dei fornitori indicati al punto 5 (in particolare Shopify e Stripe) potrebbero trasferire dati al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (artt. 45–46), in particolare mediante:

  • Decisioni di adeguatezza della Commissione europea;
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea;
  • Certificazioni e codici di condotta approvati.

7. Diritti dell'Interessato

In qualità di interessato, hai il diritto di:

  • Accesso (art. 15 GDPR) — ottenere conferma che sia in corso un trattamento e riceverne copia;
  • Rettifica (art. 16 GDPR) — correggere dati inesatti o incompleti;
  • Cancellazione / diritto all'oblio (art. 17 GDPR) — ottenere la cancellazione dei dati, ove non sussistano obblighi di conservazione;
  • Limitazione del trattamento (art. 18 GDPR);
  • Portabilità dei dati (art. 20 GDPR) — ricevere i dati in formato strutturato e leggibile;
  • Opposizione (art. 21 GDPR) — opporsi al trattamento basato su legittimo interesse;
  • Revoca del consenso (art. 7(3) GDPR) — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;
  • Reclamo — proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it), Piazza Venezia 11, 00187 Roma.

Per esercitare i tuoi diritti, scrivi a: scarpinato39@gmail.com. Risponderemo entro 30 giorni dalla ricezione della richiesta (art. 12(3) GDPR).

8. Cookie

Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici. Per tutte le informazioni sui cookie utilizzati, le finalità e le istruzioni per la gestione, consulta la nostra Cookie Policy.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accesso non autorizzato, divulgazione, alterazione o distruzione, in conformità all'art. 32 GDPR. Il Sito utilizza protocollo HTTPS con certificato SSL. I dati di pagamento transitano esclusivamente su sistemi certificati PCI-DSS.

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in calce. In caso di modifiche sostanziali, sarà inviata comunicazione via email agli utenti registrati.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:

Email: scarpinato39@gmail.com
Telefono: +39 351 206 8134
Indirizzo: Via Bari 16/1, 16127 Genova