Il Titolare del trattamento dei dati personali è:
A seconda dell'utilizzo del sito, raccogliamo le seguenti categorie di dati:
| Categoria | Dati specifici | Quando |
|---|---|---|
| Dati di navigazione | Indirizzo IP, browser, pagine visitate, durata visita | Automaticamente ad ogni visita |
| Dati di registrazione | Nome, cognome, email, password (hash) | Alla creazione dell'account |
| Dati di acquisto | Indirizzo di spedizione/fatturazione, storico ordini | Al completamento di un ordine |
| Dati di pagamento | Estremi carta / IBAN (solo tokenizzati) | Al pagamento — gestiti da Stripe Inc. |
| Comunicazioni | Contenuto dei messaggi, email | Tramite form di contatto |
| Dati per marketing | Email, preferenze | Solo previo consenso esplicito |
| Finalità | Base giuridica (art. 6 GDPR) | Periodo di conservazione |
|---|---|---|
| Evasione ordini e gestione del contratto | Esecuzione del contratto (art. 6.1.b) | 5 anni dall'ultimo ordine |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) | 10 anni (D.P.R. 600/1973) |
| Autenticazione e sicurezza account | Esecuzione del contratto (art. 6.1.b) | Fino alla cancellazione account |
| Assistenza clienti | Legittimo interesse (art. 6.1.f) | 2 anni dalla richiesta |
| Newsletter e comunicazioni marketing | Consenso (art. 6.1.a) | Fino alla revoca del consenso |
| Statistiche e miglioramento del sito | Legittimo interesse / Consenso (art. 6.1.a/f) | 26 mesi (cookie analitici) |
I dati personali possono essere comunicati, esclusivamente per le finalità indicate, a:
I dati non vengono venduti o ceduti a terzi per finalità commerciali.
Alcuni fornitori di servizi (Google, Stripe) hanno sede negli Stati Uniti. Tali trasferimenti sono legittimati dall'adesione di questi fornitori al EU-US Data Privacy Framework adottato dalla Commissione Europea con decisione del 10 luglio 2023 (art. 45 GDPR), che garantisce un livello di protezione adeguato.
Ai sensi degli artt. 15–22 GDPR, hai diritto di:
Per esercitare i tuoi diritti, scrivi a:
privacy@ferramentalorusso.it.
Risponderemo entro 30 giorni dalla ricezione della richiesta.
In attuazione del diritto alla portabilità previsto dall'art. 20 GDPR, ogni utente registrato può esercitare tale diritto direttamente dall'area personale del sito, tramite la funzione "Scarica i miei dati", disponibile nelle impostazioni del proprio account.
Il file generato è in formato CSV e include:
Il file viene generato in tempo reale e scaricato direttamente dal browser, senza necessità di inviare una richiesta a Ferramenta Lorusso. I dati esportati riguardano esclusivamente le informazioni relative all'account dell'utente richiedente.
Per richieste di portabilità che esulano da quanto disponibile tramite la funzione self-service, o per la trasmissione dei dati direttamente a un altro titolare del trattamento, è possibile contattare privacy@ferramentalorusso.it.
Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing. Per informazioni dettagliate consulta la nostra Cookie Policy.
Il sito non è destinato a minori di 14 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente all'indirizzo indicato al punto 6.
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali, tra cui: connessione cifrata HTTPS (TLS 1.2+), autenticazione sicura tramite Firebase, accessi limitati al database in base al principio del minimo privilegio, backup regolari dei dati.
La presente informativa può essere aggiornata. In caso di modifiche sostanziali, ne daremo comunicazione tramite avviso sul sito o per email agli utenti registrati. La versione aggiornata è sempre consultabile all'indirizzo www.ferramentalorusso.it/legal/privacy-policy.html.