Privacy Policy

Ultimo aggiornamento: Gennaio 2025

Da Gastone S.R.L. (di seguito "Titolare", "noi" o "nostro") rispetta la privacy dei propri utenti e si impegna a proteggere i dati personali raccolti attraverso il sito web e il negozio fisico. La presente Privacy Policy è redatta in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e alle più recenti normative in materia di protezione dei dati personali.

1. Titolare del Trattamento

2. Tipologie di Dati Raccolti

2.1 Dati forniti volontariamente

Attraverso il form di registrazione presente sul nostro sito, raccogliamo:

• Dati anagrafici: nome e cognome
• Dati di contatto: indirizzo email e numero di telefono (opzionale)
• Preferenze: consenso a ricevere comunicazioni promozionali

2.2 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono automaticamente:

• Indirizzo IP
• Tipo di browser e sistema operativo
• Pagine visitate e orari di accesso
• Sito di provenienza (referrer)

2.3 Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici e, previo consenso, cookie di profilazione. Per maggiori informazioni consulta la nostra Cookie Policy.

3. Finalità del Trattamento

Finalità	Base Giuridica	Periodo di Conservazione
Registrazione e invio coupon sconto	Esecuzione di misure precontrattuali	Fino al termine della validità del coupon (30 giorni)
Invio newsletter e comunicazioni promozionali	Consenso esplicito	Fino a revoca del consenso o 24 mesi di inattività
Marketing tramite Facebook Pixel	Consenso esplicito (tramite cookie banner)	Secondo le policy di Meta Platforms
Adempimenti di legge	Obbligo legale	Secondo normativa vigente
Prevenzione frodi	Interesse legittimo	6 mesi

4. Modalità di Trattamento

Il trattamento dei dati personali avviene mediante:

• Strumenti informatici e telematici
• Modalità automatizzate e manuali
• Logiche strettamente correlate alle finalità indicate
• Misure di sicurezza adeguate per garantire riservatezza, integrità e disponibilità

5. Destinatari dei Dati

I suoi dati potranno essere comunicati a:

5.1 Responsabili del trattamento

• Provider hosting: Hostinger per la gestione del sito web
• Servizi email: Hostinger per l'invio di comunicazioni
• Meta Platforms Ireland Ltd.: solo se acconsente ai cookie di marketing, per pubblicità su Facebook/Instagram
• Google LLC: solo se acconsente ai cookie analitici, per Google Analytics

5.2 Soggetti autorizzati

• Dipendenti e collaboratori del Titolare debitamente autorizzati
• Consulenti fiscali e legali (vincolati da segreto professionale)

6. Trasferimento Dati Extra-UE

Alcuni servizi utilizzati (es. Meta Pixel, Google Analytics) potrebbero trasferire dati negli Stati Uniti. Tali trasferimenti avvengono sulla base di:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Adeguate garanzie di protezione secondo l'art. 46 GDPR
• Il suo consenso esplicito per i servizi di marketing (revocabile in qualsiasi momento)

7. Diritti dell'Interessato

In qualità di interessato, Lei ha diritto di:

Come esercitare i diritti

Per esercitare i suoi diritti può:

• Inviare una email a: privacy@dagastone.it
• Inviare una raccomandata A/R all'indirizzo del Titolare
• Utilizzare il link "disiscrizione" presente in ogni email promozionale
• Gestire i cookie tramite il pannello accessibile dal footer del sito

8. Minori

Il nostro sito e i nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori senza il consenso dei genitori o tutori legali. Se veniamo a conoscenza di aver raccolto dati di minori senza adeguato consenso, procederemo alla loro immediata cancellazione.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

• Crittografia SSL/TLS per la trasmissione dei dati
• Accesso limitato ai dati solo al personale autorizzato
• Backup regolari e procedure di disaster recovery
• Formazione periodica del personale sulla protezione dei dati
• Audit periodici di sicurezza

10. Data Breach

In caso di violazione dei dati personali (data breach) che comporti rischi per i diritti e le libertà degli interessati, provvederemo a:

• Notificare l'Autorità Garante entro 72 ore dalla conoscenza della violazione
• Comunicare agli interessati senza ingiustificato ritardo quando la violazione presenta un rischio elevato

11. Reclamo all'Autorità di Controllo

Se ritiene che il trattamento dei suoi dati violi il GDPR, ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Modifiche sostanziali saranno comunicate tramite:

• Avviso prominente sul sito web
• Email agli utenti registrati (se le modifiche impattano significativamente i loro diritti)

13. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario alle finalità per cui sono raccolti. In particolare:

• Dati per coupon: 30 giorni dalla registrazione
• Dati per newsletter: fino a disiscrizione o 24 mesi di inattività
• Dati contabili/fiscali: 10 anni per obbligo di legge
• Log di sistema: 6 mesi per sicurezza

14. Base Giuridica del Trattamento

Trattiamo i suoi dati personali solo quando abbiamo una base giuridica valida:

• Consenso: per newsletter e marketing
• Contratto: per fornire i servizi richiesti
• Obbligo legale: per adempimenti fiscali e normativi
• Interesse legittimo: per prevenzione frodi e sicurezza

15. Processo Decisionale Automatizzato

Non utilizziamo processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o che incidano significativamente sull'interessato, senza il consenso esplicito o altra base giuridica prevista dal GDPR.

16. Contatti

Per qualsiasi domanda sulla presente Privacy Policy o sul trattamento dei suoi dati, può contattarci: