Privacy Policy

Privacy Policy

Ultimo aggiornamento: [01/11/2025]

1. Titolare del trattamento

Il Titolare del trattamento è Amato Rosalia, con sede legale in Via Camillo Camilliani 92 90145 Palermo, P.IVA 06284580823, e‑mail: uaulabshop@gmail.com.
Per ogni richiesta inerente la protezione dei dati personali è possibile contattarci a: uaulabshop@gmail.com .

2. Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, indirizzi di spedizione/fatturazione, e‑mail, telefono.
  • Dati contrattuali e d’acquisto: prodotti ordinati, quantità, importi, note d’ordine, stato dell’ordine/resi.
  • Dati di pagamento: informazioni necessarie all’esecuzione della transazione. I dati della carta sono trattati esclusivamente dai prestatori di servizi di pagamento (es. PayPal, gateway carte); il Titolare non accede ai numeri completi di carta.
  • Dati per personalizzazione prodotti: testi, nomi, date, immagini, grafiche fornite dal cliente.
  • Dati di navigazione e tecnici: indirizzo IP, user‑agent, identificativi cookie/strumenti affini, log di sicurezza, pagine visitate, tempi di permanenza, referrer.
  • Dati di assistenza: contenuti di messaggi inviati via moduli, e‑mail, sistemi chat/WhatsApp (se attivi).

Non richiediamo intenzionalmente “categorie particolari” di dati ex art. 9 GDPR; eventuali tali dati spontaneamente forniti nei contenuti di personalizzazione verranno trattati solo se strettamente necessari alla tua richiesta.

3. Finalità e basi giuridiche del trattamento

a) Esecuzione del contratto / misure precontrattuali: gestione di ordini, pagamenti, fatturazione, spedizioni, resi, garanzia legale; personalizzazione dei prodotti; assistenza clienti. Base giuridica: art. 6(1)(b) GDPR.
b) Adempimenti di legge: obblighi fiscali, contabili, di tutela del consumatore, risposte ad Autorità. Base giuridica: art. 6(1)(c) GDPR.
c) Legittimo interesse del Titolare: sicurezza del sito e prevenzione frodi, gestione contenzioso e tutela giudiziaria, manutenzione e miglioramento dei servizi, customer care proporzionato. Base giuridica: art. 6(1)(f) GDPR; bilanciamento degli interessi effettuato.
d) Marketing diretto a clienti esistenti (soft opt‑in): invio via e‑mail di comunicazioni su prodotti/servizi analoghi a quelli acquistati, con diritto di opposizione in ogni momento. Base giuridica: art. 6(1)(f) GDPR + art. 130, c. 4 Codice Privacy.
e) Newsletter e marketing con consenso: invio di newsletter, promozioni, comunicazioni commerciali. Base giuridica: art. 6(1)(a) GDPR.
f) Profilazione/remarketing e analitiche non anonimizzate (se attivi strumenti di terze parti: es. Meta Pixel, Google Analytics non anonimizzato, ecc.): solo previo consenso tramite cookie banner. Base giuridica: art. 6(1)(a) GDPR.

Il conferimento dei dati per le finalità sub a) e b) è necessario per l’esecuzione del contratto e obblighi di legge; in mancanza, non sarà possibile perfezionare l’acquisto. Il consenso per le finalità di cui alle lett. e)‑f) è facoltativo e revocabile in qualsiasi momento.

4. Modalità del trattamento e misure di sicurezza

Trattiamo i dati con strumenti elettronici e misure tecniche e organizzative adeguate (crittografia TLS, gestione accessi, backup, logging, principle of least privilege) per garantirne integrità, disponibilità e riservatezza. Applichiamo il principio di minimizzazione e limitiamo l’accesso ai soli soggetti autorizzati.

5. Conservazione dei dati

  • Dati contrattuali e fatturazione: durata del rapporto contrattuale e, successivamente, fino a 10 anni per finalità civilistiche/fiscali, salvo esigenze ulteriori di difesa o ordini dell’Autorità.
  • Dati per personalizzazione (foto, testi, grafiche): per il tempo necessario alla produzione e gestione post‑vendita, e comunque non oltre [6 mesi] dalla consegna, salvo diversi obblighi di legge o tua richiesta di cancellazione anticipata ove compatibile con i nostri obblighi.
  • Dati per newsletter/marketing con consenso: fino a revoca del consenso.
  • Dati per soft opt‑in clienti: fino a opposizione (opt‑out) o decorso del termine massimo ragionevole dal tuo ultimo acquisto/contatto, nel rispetto del principio di limitazione della conservazione.
  • Log tecnici/sicurezza: per il tempo strettamente necessario alle finalità di sicurezza e manutenzione.

6. Destinatari e categorie di destinatari

I dati possono essere comunicati a:

  • Fornitori IT e di infrastruttura (hosting, CDN, manutenzione, e‑mail service provider);
  • Piattaforme e plugin e‑commerce (es. WooCommerce) e componenti correlati;
  • Prestatori di servizi di pagamento (es. PayPal, gateway carte; banche per bonifici);
  • Corrieri/spedizionieri e servizi di fulfillment;
  • Consulenti e professionisti (commercialisti/legali) per adempimenti di legge;
  • Autorità e soggetti rispetto ai quali la comunicazione sia obbligatoria per legge.
    Tali soggetti agiscono in qualità di titolari autonomi o di responsabili del trattamento ex art. 28 GDPR, sulla base di accordi contrattuali che prevedono istruzioni adeguate e misure di sicurezza.

7. Trasferimenti di dati verso Paesi terzi

Qualora alcuni fornitori si trovino fuori dallo Spazio Economico Europeo, il trasferimento avverrà nel rispetto del Capo V GDPR tramite: decisioni di adeguatezza della Commissione UE, Clausole Contrattuali Standard (SCC), e/o ulteriori misure supplementari di sicurezza ove necessarie. Puoi richiedere informazioni sui trasferimenti scrivendo a [email privacy].

8. Cookie e tecnologie affini

Il Sito utilizza cookie tecnici necessari al funzionamento (es. carrello, autenticazione, preferenze). L’installazione di cookie non tecnici (es. analitici non anonimizzati, profilazione/remarketing) e di tecnologie affini avviene solo previo tuo consenso espresso tramite il banner di gestione cookie, che consente:

  • consenso granulare per categorie,
  • blocco preventivo degli script non essenziali fino alla scelta,
  • possibilità di modificare il consenso in qualsiasi momento (“Impostazioni Cookie”).
    Per dettagli su tipologie, finalità, durata e terze parti consulta la nostra [Cookie Policy] (link).
    Se utilizziamo strumenti come Google Analytics, Meta Pixel, reCAPTCHA, essi saranno attivati solo dopo tuo consenso (salvo uso in modalità strettamente necessaria, ove tecnicamente e giuridicamente ammissibile).

9. Trattamento dei contenuti per personalizzazione prodotti

I contenuti (testi, nomi, date, simboli, immagini) forniti per la personalizzazione sono trattati esclusivamente per creare il tuo prodotto e per la gestione dell’ordine/assistenza. Potremmo inviarti un’anteprima (es. via e‑mail/WhatsApp) per l’approvazione finale.
L’eventuale utilizzo dei tuoi contenuti/foto a fini promozionali (sito, social, portfolio) avverrà solo con tuo consenso specifico e revocabile.

10. Diritti dell’interessato

In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15‑22 GDPR:

  • accesso ai dati;
  • rettifica o integrazione;
  • cancellazione (“diritto all’oblio”), nei limiti di legge;
  • limitazione del trattamento;
  • portabilità dei dati (nei casi previsti);
  • opposizione al trattamento basato su legittimo interesse, inclusa l’opposizione al marketing diretto (soft opt‑in);
  • revoca del consenso, ove il trattamento si basi sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
    Per esercitare i diritti, scrivi a: [email privacy].
    Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Minori

Il Sito non è destinato a minori di anni 14. Se ritieni che un minore ci abbia fornito dati senza l’autorizzazione dei genitori/tutori, contattaci: provvederemo alla rimozione tempestiva.

12. Comunicazioni operative e soft opt‑in

Le comunicazioni operative (conferme ordine, aggiornamenti spedizione, assistenza su non conformità/garanzia) sono necessarie all’esecuzione del contratto.
Se sei nostro cliente, potremo inviarti e‑mail di marketing relative a prodotti/servizi analoghi (soft opt‑in); potrai opporti in ogni momento cliccando il link di disiscrizione o scrivendoci.

13. Decisioni automatizzate e profilazione

Non adottiamo processi decisionali automatizzati che producano effetti giuridici significativi sull’interessato ai sensi dell’art. 22 GDPR.
Eventuali attività di profilazione a fini marketing o remarketing tramite terze parti avverranno esclusivamente previo consenso tramite cookie banner e potranno essere disattivate in ogni momento.

14. Aggiornamenti dell’informativa

Potremmo modificare la presente informativa per adeguamenti normativi o evoluzioni dei servizi. La versione vigente è pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, adotteremo misure ragionevoli per informarti.