Informativa sulla privacy

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Reg. UE 2016/679 (GDPR)

Aggiornata: Aprile 2026


Titolare del Trattamento

Ragione sociale: Vacca Stefania

Partita IVA: IT13322350961

REA: REA MI – 2715837

Sede legale: Via del Brugo 11, 20025 Legnano (MI)

Email: abbigliamentodagigiemonica@gmail.com

PEC: stefaniavacca@confcommerciopec.it

Sito web: https://abbigliamentodagigiemonica.com/


1. Tipologie di dati trattati

In relazione alle finalità descritte nella presente informativa, il Titolare tratta le seguenti categorie di dati personali:

  • Dati identificativi e anagrafici: nome, cognome, indirizzo di residenza/consegna, codice fiscale.

  • Dati di contatto: indirizzo e-mail, numero di telefono, numero di cellulare.

  • Dati di pagamento: estremi bancari o dati di carta di credito/debito (trattati esclusivamente tramite gateway di pagamento certificati PCI-DSS; il Titolare non archivia dati della carta).

  • Dati di navigazione: indirizzi IP, dati di sessione, identificativi di cookie tecnici e analitici.

  • Dati di profilazione: preferenze di acquisto, storico ordini, interazioni con campagne pubblicitarie (solo previo consenso).

  • Dati di comunicazione: messaggi inviati via e-mail, WhatsApp, SMS, Telegram.


2. Finalità e basi giuridiche del trattamento

Il trattamento dei dati personali avviene per le seguenti finalità:


2.1  Esecuzione del contratto e adempimenti precontrattuali (art. 6.1.b GDPR)

  • Gestione degli ordini, elaborazione dei pagamenti e spedizione dei prodotti.

  • Gestione di resi, rimborsi e reclami.

  • Comunicazioni operative relative all'ordine (conferma, spedizione, tracciamento).

2.2  Adempimento di obblighi legali (art. 6.1.c GDPR)

  • Fatturazione e conservazione delle scritture contabili ai sensi del D.P.R. 633/1972 e del D.P.R. 600/1973.

  • Adempimenti fiscali, previdenziali e antiriciclaggio.

  • Riscontro a richieste di autorità pubbliche.

2.3  Legittimo interesse del Titolare (art. 6.1.f GDPR)

  • Prevenzione e contrasto di frodi, utilizzi illeciti del sito e attività di sicurezza informatica.

  • Difesa in giudizio e tutela dei diritti del Titolare.

  • Analisi statistiche aggregate e anonimizzate sull'utilizzo del sito.

2.4  Consenso dell'interessato (art. 6.1.a GDPR)

  • Marketing diretto: invio di newsletter, offerte promozionali, comunicazioni commerciali via e-mail, SMS, WhatsApp, Telegram.

  • Remarketing e advertising: utilizzo di Pixel di Meta (Facebook/Instagram), tag di Google Ads e strumenti analoghi per la creazione di audience personalizzate e campagne pubblicitarie mirate.

  • Profilazione avanzata: analisi delle abitudini di acquisto per la personalizzazione di contenuti e offerte commerciali.

Il consenso alle finalità sub 2.4 è facoltativo e revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento svolto prima della revoca.


3. Modalità di raccolta dei dati

  • Compilazione del modulo di registrazione o acquisto sul sito.

  • Navigazione del sito (automaticamente tramite cookie e tecnologie analoghe).

  • Comunicazioni dirette dell'interessato via e-mail, telefono, WhatsApp, Telegram o SMS.

  • Interazioni con le pagine social del Titolare (Facebook, Instagram).


4. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e comunque:

  • Dati contrattuali e fiscali: 10 anni dalla chiusura del rapporto commerciale, ai sensi degli obblighi di legge.

  • Dati per finalità di marketing (con consenso): 24 mesi dalla raccolta del consenso o dall'ultimo acquisto, salvo revoca anticipata del consenso. Decorso tale termine, i dati vengono cancellati automaticamente o resi anonimi in modo irreversibile.

  • Dati di navigazione e log: massimo 12 mesi, salvo necessità di accertamento di illeciti.

  • Cookie analitici anonimizzati: secondo i limiti imposti dalla piattaforma di analisi utilizzata (massimo 26 mesi).


5. Trasferimento dei dati

I dati personali possono essere trasferiti a:

  • Fornitori di servizi di pagamento (es. Stripe, PayPal, Nexi) — in qualità di Responsabili del trattamento.

  • Vettori/corrieri per la spedizione degli ordini (GLS, BRT/Bartolini) — in qualità di Responsabili del trattamento.

  • Piattaforma e-commerce WooCommerce / Automattic Inc. — in qualità di Responsabile del trattamento; i server possono essere ubicati negli USA (trasferimento tutelato da Clausole Contrattuali Standard ai sensi dell'art. 46 GDPR e/o dall'accordo EU-US Data Privacy Framework).

  • Meta Platforms Ireland Ltd. (Facebook/Instagram Pixel) — soggetto a consenso; trasferimento verso USA tutelato da Clausole Contrattuali Standard.

  • Google LLC (Google Analytics, Google Ads) — soggetto a consenso; trasferimento verso USA tutelato da Clausole Contrattuali Standard e/o dal EU-US Data Privacy Framework.

  • Provider di servizi e-mail marketing e SMS/WhatsApp — in qualità di Responsabili del trattamento.

  • Consulenti fiscali, legali e societari del Titolare — vincolati al segreto professionale.

L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a abbigliamentodagigiemonica@gmail.com.


6. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, l'interessato ha diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati.

  • Rettifica (art. 16): richiedere la correzione di dati inesatti o il completamento di quelli incompleti.

  • Cancellazione (art. 17): richiedere la cancellazione dei propri dati («diritto all'oblio»), ove non ostino obblighi legali.

  • Limitazione (art. 18): richiedere la limitazione del trattamento in presenza dei presupposti di legge.

  • Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.

  • Opposizione (art. 21): opporsi al trattamento per marketing diretto o per motivi connessi alla situazione particolare dell'interessato.

  • Revoca del consenso (art. 7.3): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

  • Reclamo (art. 77): proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i propri diritti, l'interessato può scrivere a: abbigliamentodagigiemonica@gmail.com oppure tramite PEC a stefaniavacca@confcommerciopec.it. Il Titolare risponderà entro 30 giorni dalla ricezione.


7. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, tra cui: connessione crittografata HTTPS/TLS, accesso ai dati limitato al personale autorizzato, procedure di backup periodico, monitoraggio degli accessi e aggiornamento costante dei sistemi.


8. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate sul sito con indicazione della data di aggiornamento. In caso di modifiche sostanziali che incidano sui trattamenti basati sul consenso, sarà richiesta una nuova manifestazione di consenso.



Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e alle Linee guida del Garante per la protezione dei dati personali.