Salta al contenuto

Privacy Policy

Ultimo aggiornamento: maggio 2026

La presente informativa descrive le modalità con cui Cagliostrino — Associazione Culturale ETS tratta i dati personali degli utenti del sito cagliostrino.com, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

ASSOCIAZIONE CULTURALE CAGLIOSTRINO E.T.S
Sede legale: Via Meucci 9a, 51017 Pescia (PT), Italia
Codice Fiscale e Partita IVA: 02045670474
Email: info@cagliostrino.com
PEC: ass.cagliostrino@pec.it
Telefono / WhatsApp: +39 347 3360442

L’Associazione è in fase di iscrizione al Registro Unico Nazionale del Terzo Settore (RUNTS); la pagina sarà aggiornata appena completata.

2. Responsabile della protezione dei dati (DPO)

L’Associazione non ha nominato un DPO, non sussistendo l’obbligo previsto dall’art. 37 GDPR.

3. Tipi di dati raccolti e finalità

3.1 Dati di navigazione

I sistemi informatici e le procedure software del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei protocolli di comunicazione Internet: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orario della richiesta. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Base giuridica: interesse legittimo del Titolare (art. 6.1.f GDPR). Conservazione: log server 12 mesi.

3.2 Dati forniti volontariamente dall’utente

Form newsletter (email, eventuale nome): finalità di invio comunicazioni periodiche sulle attività dell’associazione, nuove pubblicazioni di Cagliostrino Editore, eventi, creazioni di Serena Pieruccini. Base giuridica: consenso esplicito (art. 6.1.a GDPR). Conservazione: fino a revoca del consenso (link disiscrizione in ogni email).

Form contatti (nome, email, messaggio): finalità di rispondere alle richieste. Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR). Conservazione: 24 mesi dall’ultima comunicazione.

Account e ordini WooCommerce (nome, cognome, indirizzo di spedizione e fatturazione, email, telefono, dati ordine): finalità di esecuzione del contratto di vendita, gestione spedizioni, emissione del documento commerciale (scontrino fiscale), assistenza post-vendita, obblighi fiscali e contabili. Base giuridica: esecuzione contratto (art. 6.1.b GDPR) e obbligo legale (art. 6.1.c GDPR). Conservazione: dati contabili 10 anni come da art. 2220 Codice Civile; account utente fino a richiesta di cancellazione.

Modulo “Avvisami quando torna disponibile” (email): finalità di notificare il ritorno in stock di un prodotto. Base giuridica: consenso (art. 6.1.a GDPR). Conservazione: 180 giorni o fino a notifica avvenuta.

3.3 Dati raccolti da Google Analytics 4

Il sito utilizza Google Analytics 4 (fornito da Google Ireland Limited) per analizzare in forma aggregata le visite, con anonimizzazione dell’indirizzo IP, attivato solo previo consenso dell’utente tramite banner cookie (Consent Mode v2). Base giuridica: consenso (art. 6.1.a GDPR). Conservazione: 14 mesi (impostazione minima GA4).

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e organizzativi adeguati, per il tempo strettamente necessario alle finalità indicate. Sono adottate misure tecniche e organizzative idonee a evitare accessi non autorizzati, perdita o distruzione dei dati (art. 32 GDPR), tra cui crittografia HTTPS in trasmissione, backup periodici, accesso limitato a personale autorizzato.

5. Destinatari e responsabili esterni del trattamento

I dati possono essere comunicati ai seguenti soggetti, che agiscono come responsabili del trattamento ex art. 28 GDPR:

  • Telnet Systems S.r.l. (Lucca, Italia) — fornitore di connettività e IP. Server fisicamente situato in Italia, dati in UE.
  • SDA Express Courier S.p.A. (Poste Italiane Group) — corriere espresso per la spedizione pacchi.
  • Poste Italiane S.p.A. — servizio Piego di Libri raccomandato per la spedizione dei volumi editoriali.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) — gateway pagamento PayPal, se selezionato dall’utente.
  • Stripe Payments Europe Ltd. (Dublino, Irlanda) — gateway pagamento per carte di credito, se selezionato dall’utente.
  • Google Ireland Limited (Dublino, Irlanda) — Google Analytics 4, solo previo consenso. Trasferimenti di dati eventualmente verso USA gestiti tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

I dati non sono diffusi né comunicati a soggetti diversi da quelli sopra elencati, salvo obblighi di legge o richiesta dell’Autorità giudiziaria.

6. Trasferimenti di dati extra-UE

I dati sono trattati prevalentemente all’interno dell’Unione Europea. Eventuali trasferimenti verso paesi terzi (in particolare Stati Uniti, in caso di Google Analytics e gateway di pagamento) avvengono sulla base delle Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione di esecuzione 2021/914), che garantiscono un livello di protezione equivalente a quello del GDPR.

7. Diritti dell’interessato

In qualsiasi momento l’utente può esercitare i diritti previsti dagli articoli 15-22 GDPR:

  • Accesso ai propri dati personali (art. 15)
  • Rettifica dei dati inesatti (art. 16)
  • Cancellazione dei dati (“diritto all’oblio”, art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati in formato strutturato e leggibile (art. 20)
  • Opposizione al trattamento (art. 21)
  • Revoca del consenso in qualsiasi momento (art. 7.3), senza pregiudicare la liceità del trattamento basata sul consenso precedente alla revoca

Per esercitare questi diritti è sufficiente inviare una richiesta a info@cagliostrino.com o, tramite raccomandata, alla sede legale.

L’utente ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it) ai sensi dell’art. 77 GDPR, qualora ritenga che il trattamento violi la normativa vigente.

8. Conferimento dei dati

Il conferimento dei dati per le finalità contrattuali (ordini, fatturazione, spedizione) è necessario: il rifiuto comporta l’impossibilità di completare l’acquisto. Il conferimento dei dati per newsletter, contatti, stock alert è facoltativo: il rifiuto comporta solo l’impossibilità di ricevere i servizi richiesti.

9. Cookie

Il sito utilizza cookie tecnici, funzionali e — previo consenso — analitici. Maggiori informazioni nella Cookie Policy.

10. Minori

Il sito non è rivolto a minori di 14 anni. Non raccogliamo consapevolmente dati personali di minori di 14 anni senza il consenso del genitore o tutore. In caso di rilevamento, i dati saranno cancellati.

11. Modifiche all’informativa

La presente Privacy Policy può essere modificata per recepire aggiornamenti normativi, evoluzioni del sito o nuovi servizi. L’utente è invitato a consultarla periodicamente. La data di ultimo aggiornamento è indicata in alto.

12. Contatti

Per qualsiasi domanda relativa al trattamento dei propri dati: info@cagliostrino.com — PEC ass.cagliostrino@pec.it.