La presente informativa descrive come daCapogiro tratta i dati personali raccolti tramite il sito www.dacapogiro.it, ai sensi del Regolamento UE 2016/679 (di seguito «GDPR») e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
daCapogiro
Via Barberia 16, 31100 Treviso (TV) — Italia
P.IVA: 04604760274
Email: [email protected]
WhatsApp: +39 351 695 3889
Il sito è sviluppato e gestito tecnicamente da Newwave srl, che agisce in qualità di responsabile esterno del trattamento ai sensi dell’art. 28 GDPR.
2. Categorie di dati raccolti
Il sito è di natura prevalentemente informativa (vetrina del negozio fisico) e raccoglie i seguenti dati:
- Dati di navigazione: indirizzo IP, tipo di browser e dispositivo, sistema operativo, pagine visitate, data e ora delle richieste, referrer, URL richiesto. Questi dati sono trattati per finalità tecniche e statistiche aggregate, e per garantire la sicurezza del sito.
- Dati forniti volontariamente: se l’utente sceglie di contattarci via WhatsApp, email o telefono, i dati comunicati (nome, recapito, contenuto del messaggio) sono trattati esclusivamente per rispondere alla richiesta.
- Cookie e tecnologie analoghe: vedi la Cookie Policy per dettagli su tipologie, finalità e modalità di disattivazione.
Il sito non effettua vendite online: l’acquisto avviene esclusivamente presso il negozio fisico. Non vengono pertanto raccolti dati di pagamento, indirizzi di spedizione o credenziali di accesso a piattaforme e-commerce.
3. Finalità e basi giuridiche del trattamento
- Erogazione del servizio (fruizione del sito): base giuridica art. 6.1.b GDPR (esecuzione di misure precontrattuali su richiesta dell’interessato) e legittimo interesse (art. 6.1.f).
- Sicurezza del sito (prevenzione attacchi, log di accesso, firewall): legittimo interesse del Titolare a proteggere l’infrastruttura (art. 6.1.f).
- Analisi statistiche aggregate tramite Google Analytics 4 (anonimizzazione IP attiva): consenso dell’interessato (art. 6.1.a), prestato tramite il banner cookie.
- Risposta a richieste di contatto (WhatsApp, email, telefono): art. 6.1.b GDPR (esecuzione di misure precontrattuali).
- Adempimento di obblighi di legge (es. conservazione log per ragioni di sicurezza): art. 6.1.c GDPR.
4. Modalità del trattamento
I dati sono trattati con strumenti automatizzati per il tempo strettamente necessario alle finalità per cui sono raccolti. Sono adottate misure tecniche e organizzative appropriate per prevenire accesso non autorizzato, divulgazione, modifica o distruzione (art. 32 GDPR), tra cui:
- Connessione TLS 1.2+ su tutto il sito (HTTPS sempre attivo);
- Firewall applicativo (Wordfence) con monitoraggio degli accessi sospetti;
- Sistema CDN/protezione (Cloudflare) per mitigazione DDoS;
- Backup periodici;
- Accessi amministrativi limitati a personale autorizzato e protetti da credenziali individuali.
5. Periodo di conservazione
- Log di accesso al server: massimo 12 mesi.
- Log di sicurezza Wordfence: massimo 6 mesi.
- Dati Google Analytics 4: 14 mesi (impostazione di default GA4).
- Comunicazioni via email/WhatsApp: per il tempo necessario a evadere la richiesta, salvo successiva conservazione per obblighi di legge.
6. Destinatari dei dati e responsabili esterni
I dati possono essere comunicati a soggetti terzi che svolgono attività strumentali al funzionamento del sito, designati come responsabili del trattamento ai sensi dell’art. 28 GDPR:
- Hosting: il sito è ospitato su server situati nell’Unione Europea.
- Newwave srl — sviluppo e manutenzione tecnica del sito (sede Italia, UE).
- Google Ireland Ltd. — servizio Google Analytics 4 (vedi cookie policy).
- Cloudflare Inc. — servizio CDN e protezione dagli attacchi DDoS.
- Defiant Inc. (Wordfence) — servizio di sicurezza WordPress.
I dati non sono diffusi o ceduti a terzi per finalità di marketing.
7. Trasferimenti di dati al di fuori dell’Unione Europea
Alcuni dei servizi sopra elencati (Google Analytics, Cloudflare, Wordfence) possono comportare un trasferimento di dati personali verso Paesi terzi, in particolare gli Stati Uniti. Tali trasferimenti avvengono sulla base di:
- Decisione di adeguatezza UE-USA Data Privacy Framework (Decisione di esecuzione UE 2023/1795) per i fornitori certificati DPF;
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate da misure tecniche supplementari (cifratura, pseudonimizzazione);
- Consenso esplicito dell’interessato per i cookie analitici di terze parti.
8. Diritti dell’interessato
Ai sensi degli artt. 15-22 GDPR, ogni utente ha diritto di:
- Accesso: ottenere conferma del trattamento e copia dei propri dati;
- Rettifica: correggere dati inesatti o incompleti;
- Cancellazione («diritto all’oblio»): nei casi previsti dall’art. 17 GDPR;
- Limitazione del trattamento: nei casi previsti dall’art. 18 GDPR;
- Portabilità: ricevere i dati in formato strutturato e leggibile (art. 20 GDPR);
- Opposizione al trattamento: per motivi connessi alla propria situazione particolare (art. 21 GDPR);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- Reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo dello Stato membro di residenza.
9. Modalità per esercitare i diritti
Per esercitare i diritti sopra elencati è possibile contattare il Titolare:
- Email: [email protected]
- Posta ordinaria: daCapogiro — Via Barberia 16, 31100 Treviso (TV)
La risposta sarà fornita entro 30 giorni dalla ricezione della richiesta (art. 12.3 GDPR), salvo proroga motivata di ulteriori 60 giorni in caso di richieste complesse o numerose.
10. Minori
Il sito non è rivolto direttamente a minori di 14 anni e non raccoglie consapevolmente dati di minori. Se un genitore o tutore ritiene che un minore abbia fornito dati personali, è pregato di contattare il Titolare per la cancellazione.
11. Modifiche all’informativa
La presente informativa può essere aggiornata per riflettere modifiche normative o tecniche del sito. La versione vigente è sempre disponibile a questo indirizzo, con indicazione della data di ultimo aggiornamento.
Ultimo aggiornamento: 18 maggio 2026.