Questa informativa si applica al sito shop.puntoluce.net e al blog puntoluce.net, di proprietà di Web-E SRL (di seguito anche "Punto Luce" o "noi").
| Categoria | Tipologia di dati | Modalità di raccolta |
|---|---|---|
| Dati di fatturazione e spedizione | Nome, cognome, indirizzo, Codice Fiscale / P.IVA, telefono, email | Forniti direttamente dall'utente in fase di registrazione o acquisto |
| Dati di accesso e autenticazione | Email, password (cifrata), dati del provider di social login (Google, Facebook) | Forniti direttamente o tramite OAuth al momento della registrazione |
| Dati di navigazione | Indirizzo IP, tipo di browser e dispositivo, pagine visitate, durata della visita, sorgente del traffico | Raccolti automaticamente durante la navigazione tramite cookie e log di sistema |
| Dati di comunicazione | Nome, email, contenuto del messaggio | Forniti direttamente tramite moduli di contatto, chat o email |
| Dati per il marketing | Preferenze di acquisto, storico ordini, interazioni con le comunicazioni commerciali | Raccolti automaticamente o forniti consensualmente |
Dati di minori: I servizi di Punto Luce sono destinati a persone maggiorenni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se ritieni che dati di un minore siano stati forniti per errore, contattaci a [email protected].
| Finalità | Descrizione | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Evasione degli ordini | Elaborazione dell'ordine, fatturazione, gestione della spedizione e del reso. | Contratto (6.1.b) |
| Adempimenti fiscali e contabili | Conservazione delle fatture e degli atti contabili per il tempo imposto dalla legge italiana. | Obbligo legale (6.1.c) |
| Assistenza clienti | Risposta a richieste di supporto, gestione di reclami, aggiornamenti sull'ordine. | Contratto (6.1.b) Legittimo interesse (6.1.f) |
| Analisi e miglioramento del sito | Statistiche aggregate sull'uso del sito per migliorarne usabilità e prestazioni. | Legittimo interesse (6.1.f) |
| Sicurezza e prevenzione frodi | Monitoraggio accessi anomali, protezione da bot e attività fraudolente. | Legittimo interesse (6.1.f) |
| Marketing diretto (clienti esistenti) | Invio di comunicazioni commerciali su prodotti analoghi a quelli acquistati. | Legittimo interesse (6.1.f) |
| Newsletter e marketing con consenso | Comunicazioni promozionali, notifiche personalizzate per chi ha prestato consenso esplicito. | Consenso (6.1.a) |
| Pubblicità mirata e remarketing | Campagne pubblicitarie personalizzate su piattaforme terze (Google, Meta, Microsoft). | Consenso (6.1.a) |
Questo sito utilizza cookie e tecnologie di tracciamento analoghe per finalità tecniche, statistiche e di marketing. Il consenso all'uso dei cookie non obbligatori viene raccolto tramite il banner Cookiebot e può essere modificato in qualsiasi momento tramite il pannello Impostazioni cookie nel footer del sito.
I principali strumenti di tracciamento attivi sul sito sono:
| Strumento | Fornitore | Categoria | Finalità |
|---|---|---|---|
| Google Analytics 4 | Google LLC (USA) | Statistiche | Analisi del traffico e del comportamento degli utenti. |
| Microsoft Clarity | Microsoft Corp. (USA) | Statistiche | Mappe di calore e sessioni anonime per migliorare l'usabilità. |
| Meta Pixel | Meta Platforms Inc. (USA) | Marketing | Tracciamento conversioni e remarketing su Facebook e Instagram. |
| Google Ads / Conversion Linker | Google LLC (USA) | Marketing | Tracciamento conversioni e remarketing tramite Google Ads. |
| Microsoft Advertising (UET) | Microsoft Corp. (USA) | Marketing | Tracciamento conversioni e remarketing su Bing Ads. |
| Kelkoo Sales Tracking | Kelkoo SAS (FR) | Marketing | Attribuzione delle vendite dal comparatore Kelkoo. |
| Trovaprezzi Trusted Program | Connexance SRL (IT) | Marketing | Verifica delle transazioni dal comparatore Trovaprezzi. |
| Brevo (Tracker + Chat) | Sendinblue SAS (FR) | Marketing / Preferenze | Email marketing personalizzato e chat di assistenza clienti. |
| Doofinder | Doofinder SL (ES) | Preferenze | Motore di ricerca interno al catalogo prodotti. |
| YouTube (embed video) | Google LLC (USA) | Marketing | Riproduzione di video integrati nelle pagine del sito. |
| Cookiebot CMP | Usercentrics A/S (DK) | Necessari | Raccolta e gestione del consenso ai cookie. |
Per il dettaglio completo dei cookie, le durate e le istruzioni di gestione, consulta la nostra Cookie Policy.
| Categoria di destinatario | Motivazione |
|---|---|
| Fornitori di servizi informatici e hosting | Gestione dell'infrastruttura tecnica del sito (server, CDN, sicurezza). |
| Corrieri e spedizionieri | Consegna dei prodotti acquistati (nome, indirizzo, telefono). |
| Gestori di pagamento | Elaborazione sicura dei pagamenti (es. PayPal). I dati della carta non sono mai trattati da Punto Luce. |
| Studi professionali (commercialisti, legali) | Adempimenti contabili, fiscali e legali. |
| Piattaforme di email marketing e CRM | Invio di comunicazioni commerciali e transazionali (Brevo). |
| Piattaforme pubblicitarie | Pubblicità mirata e misurazione delle campagne (Google, Meta, Microsoft), solo previa acquisizione del consenso. |
| Autorità pubbliche | Su richiesta obbligatoria prevista dalla legge. |
L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scritta a [email protected]. I tuoi dati non vengono venduti a terzi.
Alcuni fornitori con cui collaboriamo hanno sede o elaborano dati negli Stati Uniti o in altri paesi terzi. Tali trasferimenti avvengono nel rispetto dell'art. 46 del GDPR sulla base di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea.
| Fornitore | Paese | Garanzia del trasferimento |
|---|---|---|
| Google LLC (Analytics, Ads, YouTube, Sign-In) | USA | Clausole Contrattuali Standard (SCC) — decisione CE 2021/914 |
| Meta Platforms Inc. (Facebook Pixel) | USA | Clausole Contrattuali Standard (SCC) — decisione CE 2021/914 |
| Microsoft Corporation (Clarity, Advertising) | USA | Clausole Contrattuali Standard (SCC) — decisione CE 2021/914 |
| Cloudflare Inc. | USA | SCC + EU-US Data Privacy Framework |
| Sendinblue SAS (Brevo) | Francia (UE) | Nessun trasferimento extra-UE |
| Kelkoo SAS | Francia (UE) | Nessun trasferimento extra-UE |
Puoi richiedere copia delle garanzie adottate per i trasferimenti extra-UE scrivendo a [email protected].
| Categoria di dati | Periodo | Motivazione |
|---|---|---|
| Dati di fatturazione | 10 anni | Obbligo fiscale e contabile (D.P.R. 633/1972, art. 39) |
| Dati dell'account cliente | Fino alla cancellazione + 12 mesi | Gestione del rapporto contrattuale e tutela del legittimo interesse |
| Dati di navigazione (log) | 12 mesi | Sicurezza e prevenzione frodi |
| Cookie di consenso (Cookiebot) | 12 mesi | Prova del consenso ai sensi del GDPR |
| Dati per email marketing (newsletter) | Fino alla revoca del consenso | Basato su consenso — revocabile in ogni momento |
| Dati di comunicazione (email/chat) | 24 mesi dall'ultima interazione | Assistenza e tutela legale |
Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:
Invia una richiesta scritta a [email protected]. Risponderemo entro 30 giorni dalla ricezione, come previsto dall'art. 12 del GDPR. La risposta è gratuita salvo richieste manifestamente infondate o eccessive.
Punto Luce adotta misure tecniche e organizzative adeguate al rischio del trattamento, tra cui: trasmissione dei dati cifrata tramite HTTPS/TLS, accesso ai sistemi limitato al personale autorizzato, protezione dell'infrastruttura tramite Cloudflare WAF e firewall applicativo, monitoraggio degli accessi anomali.
In caso di violazione dei dati (data breach) che possa comportare rischi per i tuoi diritti, provvederemo alla notifica al Garante entro 72 ore e, se necessario, ti informeremo direttamente.
Punto Luce può aggiornare questa informativa in seguito a modifiche normative, all'introduzione di nuovi servizi o al cambiamento delle modalità di trattamento. La versione aggiornata sarà sempre disponibile su questa pagina con la data di ultima modifica.
Per modifiche sostanziali che riguardino trattamenti basati sul consenso, provvederemo a informarti via email o tramite avviso in evidenza sul sito prima che le variazioni entrino in vigore.