INFORMATIVA PRIVACY PER

E-COMMERCE

​

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento:
BELOVA S.R.L.
Sede legale: Via dei Capretti, 53 - 00155 Roma
Partita IVA: 06307441003
Codice Fiscale: 06307441003
Registro Imprese di Roma: n. 967538
 

 

Responsabile della Protezione dei Dati (DPO):
Email: 
PEC: 

La presente informativa è resa conformemente all'articolo 13 del Regolamento UE 2016/679 e illustra le modalità di trattamento dei dati personali degli utenti che visitano il sito web e utilizzano i servizi di e-commerce per l'acquisto di complementi di arredo in metallo.

CATEGORIE DI DATI PERSONALI TRATTATI

Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente dall'interessato o acquisiti nell'ambito dell'utilizzo del sito web:

Dati identificativi e di contatto:

• Nome, cognome, ragione sociale

• Codice fiscale, partita IVA

• Indirizzo di residenza/sede legale

• Indirizzo di spedizione e fatturazione

• Numero di telefono, indirizzo email, PEC

Dati relativi agli ordini e transazioni:

• Prodotti acquistati, quantità, prezzi

• Modalità di pagamento selezionate

• Cronologia degli ordini e delle transazioni

• Dati relativi a resi, cambi, reclami

Dati di navigazione e tecnici:

• Indirizzo IP, tipo di browser, sistema operativo

• Pagine visitate, tempo di permanenza, percorsi di navigazione

• Cookies tecnici e di profilazione (previo consenso)

• Dati di geolocalizzazione (se autorizzati)

Dati relativi alle comunicazioni:

• Contenuto delle comunicazioni con il servizio clienti

• Registrazioni delle chiamate (previo consenso)

• Feedback, recensioni, valutazioni

 

FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su specifica base giuridica ai sensi dell'articolo 6 del Regolamento UE 2016/679:

A) FINALITÀ CONTRATTUALI (Art. 6, par. 1, lett. b GDPR)

• Gestione ed evasione degli ordini di acquisto

• Elaborazione dei pagamenti e fatturazione

• Organizzazione delle spedizioni e consegne

• Gestione del servizio clienti e assistenza post-vendita

• Gestione di resi, cambi, garanzie e reclami

• Adempimento degli obblighi derivanti dal contratto di vendita

B) OBBLIGHI LEGALI (Art. 6, par. 1, lett. c GDPR)

• Adempimenti fiscali e contabili

• Conservazione delle fatture e documenti contabili

• Comunicazioni alle autorità competenti quando richiesto

• Antiriciclaggio e controlli di sicurezza

• Gestione di contenziosi e procedimenti legali

C) LEGITTIMO INTERESSE (Art. 6, par. 1, lett. f GDPR)

• Prevenzione delle frodi e attività illecite

• Sicurezza informatica e protezione dei sistemi

• Analisi statistiche per miglioramento dei servizi

• Gestione e ottimizzazione del sito web

• Tutela dei diritti del Titolare in sede giudiziaria

D) CONSENSO (Art. 6, par. 1, lett. a GDPR)

• Marketing diretto e comunicazioni promozionali

• Profilazione per offerte personalizzate

• Newsletter e comunicazioni commerciali

• Cookies di profilazione e remarketing

• Invio di questionari di soddisfazione

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, come stabilito dall'articolo 13, paragrafo 2, lettera c) del GDPR.

MODALITÀ DI TRATTAMENTO

I dati personali sono trattati nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza previsti dall'articolo 5 del GDPR.

Il trattamento avviene mediante strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Sono implementate misure di sicurezza tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, conformemente all'articolo 32 del GDPR.

COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

Soggetti autorizzati al trattamento:

• Dipendenti e collaboratori del Titolare specificamente autorizzati

• Amministratori di sistema e personale IT

Responsabili del trattamento:

• Fornitori di servizi informatici e di hosting

• Società di spedizione e logistica

• Istituti di credito e sistemi di pagamento

• Consulenti legali, fiscali e commercialisti

• Società di marketing e comunicazione (previo consenso)

• Call center e servizi di assistenza clienti

Soggetti terzi per obblighi legali:

• Autorità giudiziarie e forze dell'ordine

• Agenzia delle Entrate e altri enti fiscali

• Autorità di controllo e vigilanza

• Unità di Informazione Finanziaria (UIF) per antiriciclaggio

I dati non sono oggetto di diffusione, salvo specifici obblighi di legge. Tutti i soggetti che accedono ai dati sono tenuti al rispetto della normativa privacy e sono vincolati da specifici obblighi di riservatezza.

TRASFERIMENTI INTERNAZIONALI

Alcuni dati personali potrebbero essere trasferiti verso paesi terzi o organizzazioni internazionali per l'utilizzo di servizi cloud, sistemi di pagamento internazionali o piattaforme di e-commerce. Tali trasferimenti avvengono esclusivamente verso paesi riconosciuti dalla Commissione Europea come dotati di livello di protezione adeguato o sulla base di garanzie appropriate, quali clausole contrattuali standard approvate dalla Commissione Europea.

PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall'articolo 5, paragrafo 1, lettera e) del GDPR:

Dati contrattuali: 10 anni dalla conclusione del rapporto contrattuale (termini di prescrizione civilistici)

Dati fiscali e contabili: 10 anni dall'ultima registrazione (art. 2220 Codice Civile e normativa fiscale)

Dati di marketing: fino alla revoca del consenso o opposizione al trattamento

Dati di navigazione: 24 mesi per cookies tecnici, durata del consenso per cookies di profilazione

Dati per finalità di sicurezza: 12 mesi dalla raccolta, salvo necessità investigative

Al termine dei periodi indicati, i dati sono cancellati o resi anonimi in modo irreversibile.

DIRITTI DELL'INTERESSATO

L'interessato può esercitare i seguenti diritti previsti dal Regolamento UE 2016/679:

DIRITTO DI ACCESSO (Art. 15)

Diritto di ottenere conferma dell'esistenza di un trattamento di dati personali e di accedere ai dati stessi, come precisato dalla giurisprudenza che ha chiarito come il diritto di accesso comprende non solo la conferma dell'esistenza o meno di un trattamento, ma anche l'ottenimento di informazioni dettagliate relative alle finalità, categorie di dati, destinatari, periodo di conservazione e altri elementi previsti dalla normativa.

DIRITTO DI RETTIFICA (Art. 16)

Diritto di ottenere la rettifica dei dati personali inesatti e l'integrazione di quelli incompleti.

DIRITTO DI CANCELLAZIONE (Art. 17)

Diritto di ottenere la cancellazione dei dati personali quando ricorrono i motivi previsti dall'articolo 17 del GDPR.

DIRITTO DI LIMITAZIONE (Art. 18)

Diritto di ottenere la limitazione del trattamento quando ricorrono le condizioni previste dalla normativa.

DIRITTO DI PORTABILITÀ (Art. 20)

Diritto di ricevere i dati personali in formato strutturato e di trasmetterli ad altro titolare.

DIRITTO DI OPPOSIZIONE (Art. 21)

Diritto di opporsi al trattamento per motivi connessi alla situazione particolare dell'interessato. Per il marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato per tali finalità, compresa la profilazione.

MODALITÀ DI ESERCIZIO

I diritti possono essere esercitati mediante:

• Email: 

•  PEC: 

•  Raccomandata A/R: BELOVA S.R.L., Via dei Capretti, 53 - 00155 Roma

• Modulo online disponibile sul sito web

Il Titolare fornisce riscontro e entro un mese dal ricevimento della richiesta, come stabilito dall'articolo 12, paragrafo 3 del GDPR.

DIRITTO DI RECLAMO

L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali quando ritiene che il trattamento dei propri dati personali avvenga in violazione del Regolamento UE 2016/679.

Garante per la protezione dei dati personali
Piazza di Monte Citorio, 121 - 00186 Roma
Tel: +39 06 69677 1
Fax: +39 06 69677 3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it

PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE

Il Titolare può utilizzare sistemi di profilazione automatizzata per:

• Personalizzazione dell'esperienza di navigazione

• Offerte commerciali mirate

• Prevenzione delle frodi

• Ottimizzazione dei servizi

La profilazione avviene esclusivamente previo consenso dell'interessato e nel rispetto delle garanzie previste dalla normativa. L'interessato ha sempre il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o lo riguardino in modo significativo.

COOKIES E TECNOLOGIE SIMILI

Il sito utilizza cookies e tecnologie simili per garantire il corretto funzionamento e migliorare l'esperienza di navigazione:

Cookies tecnici (sempre attivi):

• Cookies di sessione per il funzionamento del carrello

• Cookies di autenticazione per l'area riservata

• Cookies di sicurezza per prevenire attacchi informatici

Cookies di profilazione (previo consenso):

• Cookies per analisi statistiche (Google Analytics)

• Cookies per remarketing e pubblicità personalizzata

• Cookies per integrazione con social media

Cookies di terze parti:

• Sistemi di pagamento (PayPal, Stripe)

• Mappe interattive (Google Maps)

• Chat di assistenza clienti

L'interessato può gestire le preferenze sui cookies attraverso il banner presente sul sito o modificando le impostazioni del proprio browser. La disabilitazione dei cookies tecnici potrebbe compromettere il corretto funzionamento del sito.

MARKETING DIRETTO E COMUNICAZIONI COMMERCIALI

Le comunicazioni promozionali sono inviate esclusivamente:

• Previo consenso esplicito per nuovi clienti

• Nell'ambito del soft spam per clienti esistenti (prodotti analoghi)

• Con possibilità di opposizione gratuita e immediata

Ogni comunicazione contiene:

• Chiara identificazione del mittente

• Oggetto non ingannevole

• Link di disiscrizione funzionante

• Recapiti per l'esercizio dei diritti

MISURE DI SICUREZZA

Il Titolare ha implementato misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione:

Misure tecniche:

• Crittografia SSL/TLS per le trasmissioni

• Firewall e sistemi di intrusion detection

• Backup automatici e disaster recovery

• Aggiornamenti regolari dei sistemi

• Controllo degli accessi con autenticazione forte

Misure organizzative:

• Formazione del personale sulla privacy

• Procedure per la gestione degli incidenti

• Controlli periodici sui sistemi

• Designazione di responsabili del trattamento

• Audit interni ed esterni

MODIFICHE ALL'INFORMATIVA

La presente informativa può essere modificata per adeguamenti normativi, organizzativi o tecnologici. Le modifiche sono pubblicate sul sito web con indicazione della data di ultimo aggiornamento. Per modifiche sostanziali che richiedano nuovo consenso, gli interessati sono informati tramite email o altre modalità appropriate.

CONTATTI E INFORMAZIONI

Per qualsiasi informazione relativa al trattamento dei dati personali o per l'esercizio dei diritti, è possibile contattare:

Titolare del trattamento:
BELOVA S.R.L.
Email: privacy@be.it
PEC: belovasrl@pec.it
Telefono: 06 2281296

Responsabile della Protezione dei Dati:

Orari di assistenza:
Lunedì - Venerdì: 9:00 - 18:00
Sabato: 9:00 - 13:00

Data di ultimo aggiornamento: 10 luglio 2025

Versione: 2.1

La presente informativa è redatta in conformità al Regolamento UE 2016/679 e alla normativa nazionale applicabile, tenendo conto delle indicazioni fornite dal Garante per la protezione dei dati personali e della giurisprudenza consolidata in materia.