Privacy Policy

ANIQUADRO

INFORMATIVA SULLA PRIVACY

Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Documento aggiornato al 6 maggio 2026 - Versione 1.0

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

Ditta Individuale Claudio Vaiana

Sede legale: Via Sciara Sciat, 22 - 90135 Palermo (PA), Italia

Partita IVA: IT06209870820 - Codice Fiscale: VNACLD83P08G273Y

REA Palermo n. 310765

Email: info@aniquadro.com - Telefono: +39 380 7389899

 

Per qualsiasi richiesta relativa al trattamento dei dati personali, l'Utente può scrivere all'indirizzo info@aniquadro.com.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Titolare, attesa la natura della propria attività e il volume dei trattamenti effettuati, non è tenuto alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR. L'Utente può comunque rivolgersi direttamente al Titolare per ogni questione attinente al trattamento dei propri dati personali.

3. TIPOLOGIE DI DATI TRATTATI

Il Titolare tratta le seguenti categorie di dati personali:

3.1 Dati di registrazione e di contatto

         Nome, cognome;

         Indirizzo email;

         Numero di telefono;

         Indirizzo di spedizione e di fatturazione;

         Codice fiscale o Partita IVA (se richiesto per fatturazione).

3.2 Dati relativi all'ordine e al pagamento

         Numero d'ordine, prodotti acquistati, importo;

         Dati relativi al metodo di pagamento (gestiti direttamente dai gateway di pagamento - il Titolare NON conserva i dati delle carte);

         Cronologia degli acquisti.

3.3 Contenuti caricati dall'Utente

         Fotografie caricate sul Configuratore per la personalizzazione del Prodotto;

         Testi delle dediche personalizzate inserite dall'Utente.

L'Utente è invitato a non caricare fotografie contenenti dati di terzi senza il loro consenso e a non inserire nelle dediche dati personali sensibili o riservati di altri soggetti.

3.4 Dati di navigazione

         Indirizzo IP;

         Tipo di browser, sistema operativo, dispositivo;

         Pagine visitate, durata della visita, referrer;

         Dati raccolti tramite cookie (per il dettaglio si rinvia alla Cookie Policy).

3.5 Dati di comunicazione

         Contenuto delle email, dei messaggi e delle comunicazioni intercorse con il servizio clienti.

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

4.1 Esecuzione del contratto di vendita

Trattamento dei dati identificativi, di contatto, di pagamento e dei contenuti caricati per la gestione dell'ordine, la realizzazione del Prodotto personalizzato, la spedizione e il servizio post-vendita.

Base giuridica: art. 6, par. 1, lett. b) GDPR - esecuzione di un contratto di cui l'interessato è parte.

Conferimento: obbligatorio per la conclusione del contratto. Il mancato conferimento impedisce la fornitura del servizio.

4.2 Adempimento di obblighi di legge

Trattamento dei dati per la corretta tenuta della contabilità, l'emissione di fatture e ricevute, l'adempimento degli obblighi fiscali e degli ulteriori obblighi previsti dalla normativa applicabile.

Base giuridica: art. 6, par. 1, lett. c) GDPR - adempimento di un obbligo legale.

4.3 Marketing diretto - Newsletter (solo previo consenso)

Invio di comunicazioni commerciali, promozionali e newsletter relative ai prodotti e servizi del Titolare, mediante email, SMS e altri canali digitali.

Base giuridica: art. 6, par. 1, lett. a) GDPR - consenso libero, specifico, informato e revocabile dell'interessato.

Conferimento: facoltativo. Il consenso può essere revocato in ogni momento scrivendo a info@aniquadro.com o utilizzando il link di disiscrizione presente in ogni comunicazione.

4.4 Soft spam (art. 130, c. 4, D.Lgs. 196/2003)

Invio di comunicazioni commerciali relative a prodotti analoghi a quelli già acquistati dall'Utente, all'indirizzo email fornito in fase di acquisto. L'Utente può opporsi al trattamento in qualsiasi momento, anche al primo invio.

Base giuridica: art. 6, par. 1, lett. f) GDPR - legittimo interesse del Titolare al marketing dei propri prodotti analoghi, bilanciato con i diritti dell'interessato (art. 130, c. 4, D.Lgs. 196/2003).

4.5 Analisi statistica e miglioramento del servizio

Trattamento aggregato dei dati di navigazione e degli acquisti per finalità di analisi del traffico, miglioramento dell'esperienza utente e ottimizzazione del Sito.

Base giuridica: art. 6, par. 1, lett. f) GDPR - legittimo interesse del Titolare al miglioramento dei propri servizi, fatto salvo il bilanciamento con i diritti dell'interessato.

4.6 Difesa in giudizio

Trattamento dei dati per l'accertamento, l'esercizio e la difesa di un diritto in sede giudiziaria, nonché per la gestione di reclami, richieste e contestazioni.

Base giuridica: art. 6, par. 1, lett. f) GDPR - legittimo interesse del Titolare alla tutela dei propri diritti.

4.7 Gestione delle richieste tramite contatti e assistenza

Trattamento dei dati per fornire risposta alle richieste, ai reclami e alle comunicazioni inviate dall'Utente.

Base giuridica: art. 6, par. 1, lett. b) o lett. f) GDPR.

5. MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali è effettuato con strumenti automatizzati e, in via residuale, manuali, per il tempo strettamente necessario al conseguimento delle finalità per cui i dati sono stati raccolti.

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate, ai sensi dell'art. 32 GDPR, per proteggere i dati da accessi non autorizzati, perdite, distruzioni o divulgazioni illecite. Tra queste:

         connessione cifrata HTTPS/SSL su tutto il Sito;

         gateway di pagamento certificati PCI-DSS, senza accesso del Titolare ai dati delle carte;

         accessi limitati ai dati e alle infrastrutture, su base need-to-know;

         backup periodici e procedure di disaster recovery a carico dei fornitori cloud;

         aggiornamento costante delle policy di sicurezza.

6. PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e in particolare:

Categoria di dati

Periodo di conservazione

Dati identificativi e di contatto del Cliente

Per la durata del rapporto contrattuale e successivamente per 10 anni dall'ultima transazione, ai fini fiscali e di tutela in giudizio (art. 2220 c.c.).

Dati di fatturazione e contabili

10 anni dall'emissione del documento fiscale, ai sensi dell'art. 2220 c.c. e della normativa fiscale.

Fotografie e contenuti caricati per la personalizzazione

Cancellati entro 90 giorni dalla consegna del Prodotto, salvo conservazione necessaria per la gestione di reclami o controversie.

Dati per finalità di marketing (newsletter)

Fino a revoca del consenso o opposizione dell'interessato, e in ogni caso al massimo 24 mesi dall'ultima interazione.

Dati di navigazione e cookie

Secondo i tempi indicati nella Cookie Policy.

Comunicazioni con il servizio clienti

24 mesi dalla chiusura della richiesta, salvo conservazione superiore necessaria per la difesa in giudizio.

 

7. DESTINATARI E COMUNICAZIONE DEI DATI

I dati personali possono essere comunicati, nei limiti strettamente necessari al perseguimento delle finalità sopra indicate, ai seguenti soggetti:

7.1 Responsabili del trattamento (art. 28 GDPR)

         Shopify Inc. (e relative società del gruppo) - piattaforma e-commerce e hosting del Sito;

         Fornitori del servizio di stampa e produzione del Prodotto (es. Flyeralarm o fornitori equivalenti);

         Corrieri e operatori logistici incaricati della spedizione;

         Gateway di pagamento (Shopify Payments, PayPal, Stripe e altri processor utilizzati dal Sito);

         Fornitori di servizi email e marketing (es. provider di newsletter);

         Consulenti fiscali, contabili, legali e commercialisti del Titolare;

         Fornitori di servizi di assistenza clienti, helpdesk, CRM.

Tutti i Responsabili sono nominati per iscritto ai sensi dell'art. 28 GDPR e sono vincolati al trattamento conforme alle istruzioni del Titolare e alla normativa applicabile.

7.2 Soggetti terzi

         Autorità giudiziarie, di pubblica sicurezza, fiscali e amministrative, su richiesta legittima e nei limiti di legge;

         Soggetti coinvolti in operazioni straordinarie (es. cessione d'azienda), nei limiti consentiti dalla normativa.

I dati personali NON sono ceduti a terzi per finalità commerciali proprie di tali soggetti. NON è prevista alcuna attività di profilazione automatizzata che produca effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR.

8. TRASFERIMENTO DEI DATI VERSO PAESI EXTRA-UE

Alcuni dei fornitori del Titolare (in particolare Shopify, gateway di pagamento e provider email) possono avere sede o effettuare trattamenti in Paesi extra-UE, tra cui Stati Uniti e Canada.

In tali casi, il Titolare garantisce che i trasferimenti avvengano nel rispetto del GDPR e siano supportati da adeguate garanzie, quali:

         decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework per i fornitori certificati);

         Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ex art. 46 GDPR;

         misure tecniche e organizzative supplementari ove necessarie.

L'Utente può richiedere copia delle garanzie adottate scrivendo a info@aniquadro.com.

9. DIRITTI DELL'INTERESSATO

In qualità di interessato, l'Utente ha il diritto di esercitare, ai sensi degli artt. 15-22 GDPR:

         Diritto di accesso (art. 15) - ottenere conferma dell'esistenza di un trattamento e copia dei dati trattati;

         Diritto di rettifica (art. 16) - ottenere la correzione di dati inesatti o incompleti;

         Diritto di cancellazione (art. 17) - ottenere la cancellazione dei dati nei casi previsti ("diritto all'oblio");

         Diritto di limitazione (art. 18) - ottenere la limitazione del trattamento nei casi previsti;

         Diritto alla portabilità (art. 20) - ricevere i dati in formato strutturato e leggibile da dispositivo automatico;

         Diritto di opposizione (art. 21) - opporsi al trattamento per motivi legittimi, in particolare per il marketing diretto;

         Diritto di revocare il consenso (art. 7) - in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

         Diritto di non essere sottoposto a decisioni automatizzate (art. 22).

Per esercitare tali diritti, l'Utente può inviare richiesta all'indirizzo info@aniquadro.com, allegando copia di un documento di identità per consentire la verifica dell'identità del richiedente. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, fatta salva la possibilità di proroga di ulteriori 60 giorni in caso di particolare complessità.

10. DIRITTO DI RECLAMO ALL'AUTORITÀ DI CONTROLLO

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'Utente che ritenga che il trattamento dei propri dati personali violi il GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

         Sito web: www.garanteprivacy.it

         Indirizzo: Piazza Venezia, 11 - 00187 Roma

         Email: protocollo@gpdp.it - PEC: protocollo@pec.gpdp.it

11. MINORI

Il Sito non è destinato a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora un genitore o tutore ritenga che il proprio minore abbia fornito dati personali tramite il Sito, può chiederne la cancellazione scrivendo a info@aniquadro.com.

12. MODIFICHE ALL'INFORMATIVA

Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente Informativa, dandone comunicazione mediante pubblicazione sul Sito. La data di ultimo aggiornamento è indicata in apertura del documento. Si invitano gli Utenti a consultare periodicamente la presente pagina.