Informativa sulla privacy
Informativa sulla Privacy
Ultimo aggiornamento: 12/05/2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy"), agli utenti che interagiscono con il sito nesp-pesca.it (di seguito anche "Sito" o "NESP").
1. Titolare del trattamento
Il Titolare del trattamento è:
-
Denominazione:
[RAGIONE SOCIALE COMPLETA] -
Sede legale:
[VIA, CAP, CITTÀ, PROVINCIA] -
P.IVA:
[NUMERO P.IVA] -
Codice Fiscale:
[CODICE FISCALE] -
REA:
[NUMERO REA E CCIAA DI ISCRIZIONE] -
PEC:
[INDIRIZZO PEC] -
Email contatto privacy:
[EMAIL PRIVACY](può coincidere con quella di contatto generale)
Nota: il Titolare non ha l'obbligo di nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR, in quanto non rientra nelle ipotesi previste dalla norma. (Da rimuovere se nominate un DPO o se siete in dubbio: verificate con un consulente.)
2. Tipologie di dati trattati
NESP raccoglie e tratta le seguenti categorie di dati personali:
a) Dati forniti volontariamente dall'utente
- Dati anagrafici e di contatto (nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione)
- Dati relativi agli ordini (prodotti acquistati, importo, data, modalità di pagamento utilizzata — non vengono conservati i dati completi della carta di credito, gestiti direttamente dai fornitori di pagamento)
- Eventuali dati forniti tramite il form di contatto, la chat di assistenza o l'iscrizione alla newsletter
- Eventuali contenuti delle recensioni pubblicate (testo, nome visualizzato, foto se caricate)
- Credenziali di accesso (email + password cifrata) se l'utente crea un account
b) Dati raccolti automaticamente durante la navigazione
- Indirizzo IP, identificativi del dispositivo, tipo di browser, sistema operativo, lingua, paese di provenienza
- Pagine visitate, prodotti visualizzati, prodotti aggiunti al carrello, percorso di navigazione
- Dati di traffico tramite cookie e tecnologie similari (vedi Cookie Policy)
- Eventuali dati di apertura/clic delle email inviate dal Sito (tramite tracking pixel — solo previo consenso, in conformità con le Linee Guida del Garante 2025/2026)
c) Dati di terze parti
- Dati provenienti da social network se l'utente effettua il login tramite questi servizi (rimuovere se non applicabile)
NESP non tratta intenzionalmente categorie particolari di dati personali ex art. 9 GDPR (dati sanitari, opinioni politiche, ecc.).
NESP non rivolge i propri servizi a minori di 18 anni. L'utilizzo del Sito è riservato a persone maggiorenni.
3. Finalità e basi giuridiche del trattamento
| # | Finalità | Base giuridica | Conferimento |
|---|---|---|---|
| A | Esecuzione dell'ordine: gestire l'acquisto, la spedizione, la fatturazione, l'assistenza post-vendita, i resi e i rimborsi | Esecuzione di un contratto (art. 6.1.b GDPR) | Obbligatorio: senza questi dati non è possibile completare l'ordine |
| B | Adempimenti fiscali, contabili e di legge: emissione di fatture, conservazione registri, obblighi antiriciclaggio | Obbligo di legge (art. 6.1.c GDPR) | Obbligatorio |
| C | Gestione dell'account cliente (se l'utente sceglie di registrarsi) | Esecuzione di un contratto (art. 6.1.b GDPR) | Facoltativo: è possibile acquistare anche come ospite |
| D | Risposta a richieste di contatto, reclami, assistenza | Esecuzione di misure precontrattuali / legittimo interesse (art. 6.1.b / 6.1.f GDPR) | Facoltativo |
| E | Invio della newsletter e comunicazioni di marketing diretto (offerte, novità di prodotto, sconti) | Consenso (art. 6.1.a GDPR e art. 130 Codice Privacy) | Facoltativo, revocabile in qualunque momento |
| F | Soft spam ex art. 130 c. 4 Codice Privacy: invio di comunicazioni promozionali su prodotti analoghi a quelli acquistati, tramite l'email fornita in fase d'ordine | Legittimo interesse, con possibilità di opposizione fin dal primo contatto e in ogni email | L'utente può opporsi gratuitamente cliccando l'apposito link in ciascuna email |
| G | Profilazione marketing (es. invio di email personalizzate sulla base di acquisti e navigazione, raccomandazioni di prodotto) | Consenso (art. 6.1.a GDPR + considerazioni art. 22 GDPR sulla profilazione) | Facoltativo, revocabile |
| H | Analisi statistica e misurazione del traffico del Sito | Consenso per analytics non anonimizzati / legittimo interesse per analytics aggregati | Facoltativo per cookie non tecnici |
| I | Pubblicazione di recensioni sul Sito | Consenso esplicito dell'utente che invia la recensione | Facoltativo |
| J | Difesa in giudizio, prevenzione frodi, sicurezza del Sito | Legittimo interesse (art. 6.1.f GDPR) | Obbligatorio per la tutela del Titolare |
4. Modalità del trattamento
I dati sono trattati con strumenti automatizzati e cartacei, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza e l'integrità, ai sensi dell'art. 32 GDPR. In particolare:
- Cifratura TLS/SSL di tutte le comunicazioni con il Sito
- Cifratura delle password mediante algoritmi di hashing
- Accessi ai sistemi gestiti tramite credenziali individuali e autenticazione a più fattori dove applicabile
- Backup periodici e procedure di disaster recovery garantite dall'infrastruttura Shopify
- Procedure documentate per la gestione di eventuali violazioni dei dati personali (data breach), con notifica al Garante entro 72 ore nei casi previsti dall'art. 33 GDPR
5. Destinatari dei dati — Responsabili esterni e fornitori
I dati personali possono essere comunicati ai seguenti soggetti, ciascuno nominato Responsabile del trattamento ex art. 28 GDPR ove ricorrano i presupposti:
Infrastruttura e-commerce
- Shopify International Ltd. (sede UE: Irlanda) e Shopify Inc. (Canada / USA) — gestione tecnica del Sito, hosting, checkout, account cliente. (Trasferimento extra-UE: vedi sezione 7.)
Pagamenti
- Shopify Payments / Stripe Payments Europe Ltd. (Irlanda) — [VERIFICARE QUALE GATEWAY USI]
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo)
- [Eventuali altri gateway: Klarna, Scalapay, Satispay, ecc.]
Spedizione
[NOME CORRIERE 1: es. BRT, GLS, Poste Italiane, SDA, DHL][NOME CORRIERE 2]- I dati di spedizione (nome, indirizzo, telefono, email) sono comunicati al corriere selezionato esclusivamente per la consegna dell'ordine.
Email marketing e newsletter
[ES. KLAVIYO, INC. (USA) / MAILCHIMP - INTUIT INC. (USA) / SHOPIFY EMAIL]
Recensioni
[ES. JUDGE.ME LTD (UK) / LOOX LTD (ISRAELE)]
Shipping Protection (se attiva)
[ES. ROUTE APP, INC. (USA)]
Analytics e pubblicità (solo previo consenso tramite banner cookie)
- Google Ireland Ltd. (Google Analytics 4, Google Ads) — se attivi
- Meta Platforms Ireland Ltd. (Meta Pixel per Facebook/Instagram Ads) — se attivi
- TikTok Technology Ltd. (TikTok Pixel) — se attivi
Assistenza clienti
-
[ES. TIDIO, GORGIAS, ZENDESK](se in uso)
Servizi professionali
- Consulente fiscale e commercialista, consulente legale, eventuali revisori
- Autorità competenti in caso di richieste legittime
L'elenco completo e aggiornato dei responsabili è disponibile su richiesta scrivendo a [EMAIL PRIVACY].
6. Diffusione dei dati
I dati personali non sono oggetto di diffusione. Possono essere visibili pubblicamente solo i contenuti che l'utente sceglie volontariamente di pubblicare (es. recensioni con nome e foto, se caricate).
7. Trasferimenti di dati extra-UE
Alcuni dei fornitori sopra indicati (in particolare Shopify Inc., Google, Meta, Klaviyo) hanno sede o conservano dati negli Stati Uniti d'America o in altri paesi extra-UE.
Per tali trasferimenti, NESP si avvale delle seguenti garanzie previste dal GDPR:
- Decisione di adeguatezza della Commissione Europea per gli USA in attuazione del EU-U.S. Data Privacy Framework (per i fornitori certificati DPF, es. Google, Meta)
- Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea ex art. 46 GDPR
- Ove necessario, misure tecniche supplementari (cifratura, pseudonimizzazione)
L'utente ha diritto di ottenere copia di tali garanzie scrivendo a [EMAIL PRIVACY].
8. Periodi di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati relativi a ordini e fatturazione | 10 anni dalla conclusione dell'operazione (art. 2220 c.c. e normativa fiscale) |
| Dati dell'account cliente (se registrato) | Per tutto il periodo di mantenimento dell'account, salvo richiesta di cancellazione. In caso di inattività superiore a 36 mesi, l'account potrà essere cancellato previo avviso. |
| Dati per newsletter e marketing | Fino alla revoca del consenso o opposizione |
| Dati di profilazione | 24 mesi dall'ultima interazione, salvo revoca anticipata |
| Richieste di assistenza e reclami | 24 mesi dalla chiusura della pratica, salvo necessità di difesa in giudizio |
| Cookie e dati di navigazione | Secondo quanto indicato nella Cookie Policy (durata variabile per categoria) |
| Log di sicurezza | 12 mesi |
Decorsi tali termini, i dati sono cancellati o resi anonimi in modo irreversibile.
9. Diritti dell'interessato (artt. 15-22 GDPR)
In qualunque momento l'utente può esercitare i seguenti diritti:
- Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati
- Diritto di rettifica (art. 16): chiedere la correzione di dati inesatti o l'integrazione di dati incompleti
- Diritto alla cancellazione / "diritto all'oblio" (art. 17): chiedere la cancellazione dei propri dati nei casi previsti
- Diritto di limitazione (art. 18) del trattamento
- Diritto alla portabilità (art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
- Diritto di opposizione (art. 21): opporsi in qualsiasi momento, per motivi legittimi, al trattamento dei propri dati, incluso il marketing diretto
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22), inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla persona
- Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
Come esercitare i diritti
Le richieste vanno inviate a: [EMAIL PRIVACY] oppure a mezzo PEC a [PEC].
NESP risponderà senza ingiustificato ritardo e comunque entro 30 giorni dalla richiesta, eventualmente prorogabili di ulteriori 60 giorni in caso di complessità.
L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.
Reclamo all'Autorità di controllo
L'utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
- Sito web: www.garanteprivacy.it
- Email: protocollo@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Telefono: +39 06 696771
- Indirizzo: Piazza Venezia 11, 00187 Roma
10. Cookie e tecnologie similari
L'uso di cookie e tecnologie similari sul Sito è disciplinato dalla Cookie Policy dedicata, generata e mantenuta aggiornata tramite il servizio Iubenda.
11. Modifiche alla presente informativa
La presente informativa può essere aggiornata in qualsiasi momento, anche a seguito di modifiche normative o di organizzazione del Titolare. Le modifiche saranno pubblicate su questa pagina con indicazione della nuova data di aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati anche tramite email.
Documento redatto in conformità al Regolamento (UE) 2016/679, al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, alle Linee Guida del Comitato Europeo per la Protezione dei Dati (EDPB), ai provvedimenti del Garante per la Protezione dei Dati Personali, incluse le Linee Guida sui cookie del 2021 e le Linee Guida sui tracking pixel pubblicate nel 2025/2026.