Informativa Privacy ai sensi del Reg. UE 2016/679 (GDPR)

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:
GISAR s.a.s. di Cucchiarini Sara e C.
Sede legale: Via Santa Maria in Val D’Abisso 14 – 61046 Piobbico (PU) – Italia
P. IVA: 02700650415
E-mail: info@gisar.it

2. Oggetto dell’informativa

La presente informativa descrive le modalità con cui il Titolare tratta i dati personali raccolti tramite il sito www.gisar.it (“Sito”) e i relativi servizi connessi, inclusi e-commerce, newsletter, form di contatto, account cliente, commenti sul blog e interazioni con i social network ufficiali del brand.

3. Tipologie di dati trattati

Il Titolare può raccogliere e trattare le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, data di nascita (se richiesta).

  • Dati di contatto: indirizzo, e-mail, numero di telefono.

  • Dati di spedizione e fatturazione: indirizzo di consegna e fatturazione, eventuali note per il corriere.

  • Dati di pagamento: metodo di pagamento, informazioni necessarie all’esecuzione della transazione (i dati completi della carta di credito non sono mai memorizzati dal Titolare).

  • Dati di navigazione: indirizzo IP, dati di log, tipo di browser e dispositivo, informazioni raccolte tramite cookie e strumenti simili.

  • Dati per account cliente: username, e-mail, preferenze di acquisto.

  • Dati per finalità di marketing: cronologia acquisti, eventuali preferenze espresse, interazioni con newsletter o campagne pubblicitarie.

  • Dati forniti volontariamente: messaggi inviati tramite form di contatto, e-mail o social, recensioni di prodotto, commenti sul blog.

4. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. Esecuzione di obblighi contrattuali e precontrattuali

    • Gestione ordini, pagamenti, spedizioni, resi, assistenza clienti.

    • Base giuridica: art. 6, par. 1, lett. b) GDPR.

  2. Adempimento di obblighi di legge

    • Obblighi fiscali e contabili, risposte a richieste dell’Autorità giudiziaria.

    • Base giuridica: art. 6, par. 1, lett. c) GDPR.

  3. Gestione del sito e miglioramento dell’esperienza utente

    • Creazione e gestione di account cliente.

    • Gestione commenti sul blog.

    • Utilizzo di cookie tecnici e di analisi.

    • Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse).

  4. Attività promozionali e marketing

    • Invio di newsletter, promozioni, offerte personalizzate.

    • Utilizzo di cookie e pixel di tracciamento per pubblicità mirata.

    • Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).

  5. Sicurezza e prevenzione abusi

    • Prevenzione di frodi, accessi non autorizzati, attività illecite.

    • Base giuridica: art. 6, par. 1, lett. f) GDPR.

5. Modalità del trattamento e sicurezza

Il trattamento avviene in modalità elettronica e/o cartacea, con misure tecniche e organizzative adeguate per proteggere i dati, tra cui:

  • Accesso ai dati consentito solo a personale autorizzato.

  • Protezione con password e autenticazione a più fattori ove possibile.

  • Crittografia dei dati in transito tramite protocollo HTTPS.

  • Backup periodici.

  • Monitoraggio dei sistemi per rilevare eventuali vulnerabilità.

6. Conservazione dei dati

  • Dati contrattuali e fatturazione: 10 anni (obbligo di legge).

  • Dati per account cliente: fino a cancellazione richiesta.

  • Dati per marketing: fino a revoca del consenso.

  • Dati di navigazione: secondo quanto specificato nella Cookie Policy.

7. Obbligatorietà del conferimento

Il conferimento dei dati contrattuali è obbligatorio per poter concludere un acquisto.
Il mancato conferimento può comportare l’impossibilità di fornire i servizi richiesti.
Il conferimento dei dati per marketing e newsletter è facoltativo.

8. Destinatari dei dati

I dati personali possono essere comunicati a:

  • Dipendenti e collaboratori del Titolare.

  • Fornitori di servizi tecnici e informatici (es. Shopify Inc., hosting, manutenzione).

  • Corrieri e spedizionieri (es. SDA, GLS, DHL).

  • Fornitori di servizi di pagamento (es. PayPal Inc., Stripe Inc., Nexi).

  • Fornitori di servizi di newsletter e marketing (es. Mailchimp, Klaviyo).

  • Consulenti fiscali, legali e commercialisti.

  • Autorità competenti ove richiesto dalla legge.

Tutti i soggetti sono vincolati da obbligo di riservatezza e, se operano per conto del Titolare, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.

9. Trasferimento dati extra-UE

Il Sito è ospitato su Shopify, piattaforma che può archiviare dati su server localizzati anche in Paesi extra-UE. Shopify adotta Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR).

Altri fornitori (Google, Meta, TikTok, Pinterest, servizi newsletter) possono comportare trasferimenti extra-UE; tali trasferimenti avvengono con garanzie adeguate o decisioni di adeguatezza ove previste.

10. Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR:

  • Accesso, rettifica, aggiornamento.

  • Cancellazione (“diritto all’oblio”).

  • Limitazione del trattamento.

  • Portabilità dei dati.

  • Opposizione al trattamento per motivi legittimi o per marketing.

  • Revoca del consenso.

Le richieste vanno inviate a: info@gisar.it

11. Reclamo al Garante

L’utente ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritiene che il trattamento violi la normativa.

12. Cookie e strumenti di tracciamento

Il Sito utilizza cookie tecnici e, previo consenso, cookie di profilazione e analisi.
Il consenso è raccolto tramite banner conforme e può essere revocato in qualsiasi momento.
Maggiori informazioni sono disponibili nella Cookie Policy.

13. Social network e link esterni

Il Sito può includere pulsanti di condivisione e plug-in verso social network (Facebook, Instagram, Pinterest, TikTok).
L’interazione con tali piattaforme comporta la trasmissione di dati secondo le rispettive privacy policy.

14. Modifiche

La presente informativa può essere aggiornata. L’ultima versione è pubblicata sul Sito con indicazione della data di aggiornamento.

Ultimo aggiornamento: Agosto 2025