Delfi Art Delfi Art

0

Informativa sul Trattamento dei Dati Personali ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR) Ultimo aggiornamento: 13 marzo 2026  |  Data di entrata in vigore: 13 marzo 2026

La presente informativa descrive le modalità con cui Marco Delfi Cominini, titolare del sito https://delfiart.com ("Sito"), raccoglie, utilizza e tratta i dati personali degli utenti che visitano il Sito o acquistano prodotti (quadri e stampe d'arte originali).

  1. Titolare del Trattamento

    Marco Delfi Cominini
    Via Sicula, 3 – 25040 Cividate Camuno (BS), Italia
    Email: info@delfiart.com
    Telefono: +39 388 903 9367

  2. Categorie di Dati Raccolti

    Il Titolare raccoglie le seguenti categorie di dati personali:

    CategoriaDettaglioFonte
    Dati anagrafici e di contattoNome, indirizzo email, numero di telefono/cellulareInseriti direttamente dall'utente (moduli di contatto, checkout)
    Dati di pagamentoInformazioni necessarie al pagamento (gestite tramite provider certificati PCI-DSS)Inseriti direttamente dall'utente
    Dati di navigazione e comportamentaliIndirizzo IP anonimizzato, pagine visitate, durata della visita, dispositivo, browser, provenienza (referral), eventi di clic e conversioneRaccolti automaticamente da Google Analytics 4 tramite Google Tag Manager
    Dati relativi agli ordiniProdotti acquistati, valore dell'ordine, indirizzo di spedizione/fatturazioneInseriti direttamente dall'utente

  3. Finalità e Basi Giuridiche del Trattamento

    FinalitàBase giuridica (art. 6 GDPR)
    Gestione degli ordini e dei pagamenti; adempimento degli obblighi contrattualiEsecuzione di un contratto (art. 6, par. 1, lett. b)
    Adempimento di obblighi legali (es. fatturazione, contabilità)Obbligo legale (art. 6, par. 1, lett. c)
    Analisi statistica del comportamento degli utenti sul Sito tramite Google Analytics 4 (con anonimizzazione dell'IP) per migliorare l'esperienza utenteConsenso (art. 6, par. 1, lett. a) – espresso tramite il banner cookie
    Comunicazioni di marketing e promozioni commerciali (newsletter, offerte)Consenso (art. 6, par. 1, lett. a)
    Pubblicità personalizzata (remarketing/targeting tramite Google Ads o piattaforme analoghe)Consenso (art. 6, par. 1, lett. a) – espresso tramite il banner cookie
    Recupero crediti / gestione dei pagamenti non andati a buon fineLegittimo interesse del Titolare (art. 6, par. 1, lett. f)
    Nota sul consenso: le attività di analisi, remarketing e advertising vengono avviate soltanto dopo che l'utente ha espresso il proprio consenso tramite il banner di gestione dei cookie (CMP). Il consenso può essere revocato in qualsiasi momento tramite le impostazioni cookie disponibili nel footer del Sito. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

  4. Google Analytics 4 e Google Tag Manager

    Il Sito utilizza Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) tramite Google Tag Manager per raccogliere dati statistici anonimi sull'utilizzo del Sito. Le misure adottate includono:

    • Anonimizzazione dell'indirizzo IP prima di qualsiasi elaborazione (funzione IP Anonymization / GA4 non registra l'IP completo per impostazione predefinita).
    • Nessuna trasmissione di dati che permettano di identificare direttamente una persona.
    • Attivazione condizionata al consenso dell'utente tramite CMP.

    I dati possono essere trasferiti negli Stati Uniti ai sensi delle clausole contrattuali standard approvate dalla Commissione europea (Standard Contractual Clauses). Per ulteriori dettagli consultare la Privacy Policy di Google e le istruzioni per disattivare Google Analytics.

  5. Comunicazione e Trasferimento dei Dati a Terzi

    I dati personali non vengono venduti a terzi. Possono essere comunicati nelle seguenti circostanze:

    • Provider di servizi di pagamento (es. Stripe, PayPal): per la gestione sicura delle transazioni, nella misura strettamente necessaria.
    • Spedizionieri e corrieri: per la consegna dei prodotti acquistati.
    • Google LLC (Analytics, Tag Manager, Ads): limitatamente ai dati di navigazione, previo consenso.
    • Agenzie di marketing e servizi di recupero crediti: nei limiti consentiti dalla legge e, ove richiesto, previo consenso.
    • Autorità competenti: in adempimento di obblighi di legge o provvedimenti giudiziari.

    I soggetti terzi ai quali i dati vengono comunicati agiscono, a seconda dei casi, come responsabili del trattamento (ai sensi dell'art. 28 GDPR) o come titolari autonomi. È richiesto loro di trattare i dati esclusivamente per le finalità per cui vengono trasferiti.

    In caso di fusione, acquisizione o cessione del Sito o dell'attività, i dati degli utenti potranno essere trasferiti al nuovo titolare, che sarà tenuto a rispettare i termini della presente informativa.

  6. Trasferimento di Dati verso Paesi Terzi

    Alcuni fornitori (in particolare Google LLC) hanno sede negli Stati Uniti. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, in particolare mediante le clausole contrattuali standard approvate dalla Commissione europea (art. 46, par. 2, lett. c GDPR). Per informazioni specifiche sulle garanzie adottate, contattare il Titolare all'indirizzo indicato alla sezione 1.

  7. Periodo di Conservazione dei Dati

    Categoria di datiPeriodo di conservazione
    Dati contrattuali e di fatturazione10 anni dall'emissione del documento fiscale (obbligo di legge)
    Dati relativi agli ordini (non fiscali)Fino a 2 anni dalla chiusura del rapporto contrattuale
    Dati di navigazione/analytics (Google Analytics)14 mesi (configurazione predefinita GA4) o fino alla revoca del consenso
    Dati per finalità di marketing (email, newsletter)Fino alla revoca del consenso o alla cancellazione dall'account, e comunque non oltre 3 anni dall'ultima interazione
    Dati per recupero creditiPer il periodo necessario al completamento della pratica

    Alla scadenza del periodo di conservazione i dati vengono cancellati o anonimizzati in modo irreversibile.

  8. Diritti dell'Interessato

    In qualità di interessato, hai il diritto di:

    • Accesso (art. 15): ottenere conferma che sia in corso un trattamento e ricevere copia dei dati.
    • Rettifica (art. 16): richiedere la correzione di dati inesatti o il completamento di dati incompleti.
    • Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei dati, ove sussistano i presupposti.
    • Limitazione del trattamento (art. 18): ottenere che il trattamento venga limitato nei casi previsti dalla norma.
    • Portabilità (art. 20): ricevere in formato strutturato i dati forniti e trasmetterli a un altro titolare.
    • Opposizione (art. 21): opporsi al trattamento per finalità di marketing o basato su legittimo interesse.
    • Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
    • Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

    Per esercitare i tuoi diritti scrivi a: info@delfiart.com. Risponderemo entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR), salvo proroga motivata.

    Il mancato conferimento dei dati necessari all'esecuzione del contratto (es. dati di spedizione e di pagamento) comporta l'impossibilità di completare l'acquisto. Il mancato consenso per finalità di marketing o analytics non pregiudica la fruizione del Sito né l'acquisto di prodotti.

  9. Cookie e Tecnologie di Tracciamento

    Il Sito utilizza cookie tecnici, cookie analitici (Google Analytics 4 tramite Google Tag Manager) e, previo consenso, cookie di profilazione per finalità pubblicitarie. Per informazioni dettagliate sulle tipologie di cookie, i soggetti che li installano e le modalità per gestire o revocare il consenso, consulta la nostra Cookie Policy.

  10. Sicurezza dei Dati

    Il Titolare adotta misure tecniche e organizzative adeguate al rischio per proteggere i dati personali da accessi non autorizzati, perdita accidentale, distruzione o divulgazione (art. 32 GDPR). Tra le misure adottate: connessione HTTPS, accessi limitati ai sistemi di backend, utilizzo di provider di pagamento certificati PCI-DSS. Tuttavia, nessun sistema di trasmissione via Internet è assolutamente sicuro; la trasmissione dei dati avviene a rischio dell'utente.

  11. Modifiche alla presente Informativa

    Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in cima al documento. Per le modifiche sostanziali che impattano i trattamenti basati sul consenso, sarà richiesto un nuovo consenso. Si raccomanda di consultare periodicamente questa pagina.

Informativa redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.