Informativa sulla Privacy
- Titolare del trattamento
- Tipologie di dati trattati
- Finalità e basi giuridiche
- Marketing e newsletter
- Cookie e strumenti di tracciamento
- Destinatari e Responsabili
- Trasferimenti extra-SEE
- Periodo di conservazione
- Diritti dell'interessato
- Reclamo all'Autorità
- Minori
- Sicurezza dei dati
- Decisioni automatizzate
- Modifiche all'informativa
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito www.smarterfe.it e le relative pagine di acquisto è:
- ONSPEKT LTD
- Sede legale: Strovolou 77, Strovolos Center, Flat/Office 301, 2018 Nicosia, Repubblica di Cipro
- Email Titolare e assistenza: assistenza@smarterfe.it
- Email dedicata alla protezione dati: assistenza@smarterfe.it
ONSPEKT LTD non ha nominato un Data Protection Officer (DPO) non ricorrendo i presupposti dell'art. 37 GDPR. Ha tuttavia istituito un canale di contatto dedicato (assistenza@smarterfe.it) per l'esercizio dei diritti e per qualsiasi richiesta in materia di protezione dei dati.
2. Tipologie di dati trattati
Il Titolare tratta le seguenti categorie di dati personali:
- Dati identificativi e di contatto: nome, cognome, email, eventuale numero di telefono;
- Dati di fatturazione: indirizzo, codice fiscale o partita IVA (ove richiesti per fatturazione);
- Dati di pagamento: trattati esclusivamente da Stripe in ambiente PCI-DSS; il Titolare non memorizza numeri di carta;
- Dati di acquisto: Prodotto acquistato, importo, data, metodo di pagamento, codice ordine;
- Dati di navigazione: indirizzo IP, user agent, timestamp, pagine visitate, parametri UTM, referrer (log tecnici e analytics);
- Dati forniti spontaneamente: messaggi inviati via email, form di contatto o assistenza.
- Dati incorporati nei prodotti digitali: nome e indirizzo email dell'acquirente sono inseriti nei file PDF acquistati a fini di tutela del copyright. Ogni documento è registrato a nome dell'acquirente.
Non sono trattate categorie particolari di dati (art. 9 GDPR) né dati relativi a condanne penali.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) | Obbligatorietà |
|---|---|---|
| Conclusione ed esecuzione del contratto: gestione dell'ordine, consegna del Prodotto digitale, assistenza post-vendita | art. 6.1.b — esecuzione del contratto | Necessaria per l'acquisto |
| Adempimenti fiscali e contabili (emissione fattura, conservazione registri) | art. 6.1.c — obbligo legale | Obbligatoria per legge |
| Prevenzione frodi, sicurezza del Sito, gestione contenziosi e difesa in giudizio | art. 6.1.f — legittimo interesse del Titolare | Non richiede consenso |
| Personalizzazione dei prodotti digitali acquistati (inserimento di nome ed email dell'acquirente nel PDF) a tutela del copyright | art. 6.1.f – legittimo interesse del Titolare | Non richiede consenso |
| Invio di comunicazioni di marketing, newsletter, offerte commerciali via email | art. 6.1.a — consenso (opt-in separato e facoltativo) | Facoltativa — nessun pregiudizio per l'acquisto |
| Cookie analitici e di profilazione (Meta Pixel, Google Ads, Google Analytics, TikTok Pixel ove attivi) | art. 6.1.a — consenso prestato tramite banner cookie | Facoltativa |
| Soft spam: invio di comunicazioni su prodotti analoghi a quelli acquistati, in assenza di diniego | art. 130, co. 4 D.Lgs. 196/2003 in combinato con art. 6.1.f GDPR | Sempre disattivabile tramite link "annulla iscrizione" |
Il conferimento dei dati relativi alle finalità contrattuali e legali (prime tre righe) è necessario per concludere l'acquisto; l'eventuale rifiuto rende impossibile la fornitura del servizio. Il conferimento per finalità di marketing e per i cookie di profilazione è sempre facoltativo e non condiziona in alcun modo la possibilità di acquistare.
4. Marketing e newsletter — facoltatività del consenso
La sottoscrizione alla newsletter e l'invio di comunicazioni commerciali non sono in alcun modo condizione necessaria per acquistare. Il consenso è libero, specifico, informato e inequivocabile ai sensi dell'art. 7 GDPR e può essere revocato in qualsiasi momento, con la stessa facilità con cui è stato prestato, cliccando sul link "annulla iscrizione" presente in ogni email o scrivendo a assistenza@smarterfe.it. La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca.
Alla clientela che ha effettuato un acquisto, il Titolare può inviare — sulla base del legittimo interesse e in conformità all'art. 130, comma 4, del D.Lgs. 196/2003 — comunicazioni relative a prodotti analoghi a quelli già acquistati ("soft spam"); l'interessato può opporsi in qualsiasi momento, gratuitamente e senza formalità.
5. Cookie e strumenti di tracciamento
Il Sito utilizza cookie tecnici (sempre attivi, necessari al funzionamento e al carrello) e, previo consenso dell'utente espresso tramite il banner cookie, cookie analitici e di profilazione di terze parti, tra cui — ove attivati:
- Meta Pixel (Meta Platforms Ireland Ltd.) per misurazione campagne e retargeting;
- Google Ads e Google Analytics 4 (Google Ireland Ltd.) per analisi del traffico e conversioni, con IP-anonimizzazione dove supportata;
- TikTok Pixel (TikTok Information Technologies UK Ltd.), ove implementato;
- Cookie tecnici del processore di pagamento Stripe.
L'utente può in qualsiasi momento modificare le proprie preferenze cliccando sul link "Preferenze cookie" presente in fondo al Sito o eliminando i cookie dal proprio browser. Per il dettaglio dei singoli cookie (nome, finalità, durata, dominio, terza parte), si rinvia alla Cookie Policy (ove disponibile) o al banner cookie al primo accesso.
6. Destinatari dei dati e Responsabili del trattamento
I dati personali possono essere comunicati, per le finalità di cui sopra, alle seguenti categorie di destinatari, in qualità di Responsabili del trattamento (art. 28 GDPR) o autonomi Titolari:
- Stripe Payments Europe, Ltd. (Irlanda) — elaborazione pagamenti;
- Hostinger International Ltd. (Cipro / Lituania) — hosting e file storage;
- Meta Platforms Ireland Ltd. — advertising e conversioni (in presenza di consenso);
- Google Ireland Ltd. — analytics e advertising (in presenza di consenso);
- Systeme.io (Francia) — email marketing e automation;
- Zapier, Inc. (USA) — automazione flussi di lavoro;
- Consulenti fiscali, contabili e legali per adempimenti di legge e difesa in giudizio;
- Autorità pubbliche e Autorità Giudiziaria, su richiesta legittima.
L'elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a assistenza@smarterfe.it.
7. Trasferimenti di dati extra-SEE
Alcuni destinatari (ad es. fornitori con sede negli Stati Uniti) possono comportare trasferimenti di dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono esclusivamente sulla base di una delle seguenti garanzie previste dagli artt. 44 ss. GDPR:
- decisione di adeguatezza della Commissione UE (ove applicabile, incluso il Data Privacy Framework UE-USA per aziende certificate);
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione UE, integrate — ove necessario — da misure supplementari (pseudonimizzazione, cifratura, controlli di accesso);
- consenso esplicito dell'interessato, ove previsto.
Copia delle garanzie adottate è disponibile su richiesta.
8. Periodo di conservazione
| Categoria di dati | Durata |
|---|---|
| Dati contrattuali e di acquisto | 10 anni dall'ultima transazione (art. 2220 c.c. – obblighi contabili) |
| Dati di fatturazione | 10 anni dall'emissione del documento fiscale |
| Dati per finalità di marketing (consenso) | fino a revoca del consenso; in ogni caso non oltre 24 mesi dall'ultima interazione, con riesame periodico |
| Cookie analitici e di profilazione | secondo la durata indicata in Cookie Policy; di regola non superiore a 13 mesi |
| Log tecnici di sistema | di norma 6 mesi, salvo esigenze di sicurezza o richieste di Autorità |
| Dati per difesa in giudizio | fino al termine di prescrizione ordinario (10 anni) o del diverso termine applicabile |
Decorsi i termini, i dati sono cancellati o anonimizzati in modo irreversibile.
9. Diritti dell'interessato
L'interessato ha il diritto, in qualsiasi momento e gratuitamente, di:
- accedere ai propri dati (art. 15);
- ottenerne la rettifica (art. 16);
- ottenerne la cancellazione ("diritto all'oblio", art. 17);
- ottenere la limitazione del trattamento (art. 18);
- ottenere la portabilità dei dati (art. 20);
- opporsi al trattamento, in particolare per finalità di marketing e profilazione (art. 21);
- revocare in qualsiasi momento il consenso prestato (art. 7.3), senza pregiudizio per la liceità dei trattamenti precedenti;
- non essere sottoposto a decisioni automatizzate che producano effetti giuridici (art. 22).
Per esercitare i diritti è sufficiente scrivere a assistenza@smarterfe.it allegando copia di un documento d'identità (ove necessario a verificare la legittimazione). Il Titolare risponde entro 30 giorni, prorogabili di ulteriori 60 in casi complessi.
10. Reclamo all'Autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente:
- Garante per la protezione dei dati personali (Italia) — www.garanteprivacy.it;
- Commissioner for Personal Data Protection (Cipro) — www.dataprotection.gov.cy;
- ovvero all'Autorità dello Stato membro di residenza abituale, luogo di lavoro o luogo della presunta violazione.
11. Minori
Il Sito è destinato a soggetti maggiorenni. Il Titolare non raccoglie intenzionalmente dati di minori di 14 anni (soglia italiana ex art. 2-quinquies D.Lgs. 196/2003, in deroga ai 16 anni dell'art. 8 GDPR). Ove venga a conoscenza del trattamento di dati riferiti a minori non legittimato da consenso dell'esercente la responsabilità genitoriale, provvederà a cancellarli senza ritardo.
12. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR), tra cui: cifratura TLS del Sito, cifratura dei backup, controlli di accesso basati su ruoli, autenticazione a più fattori per gli amministratori, logging degli accessi, segregazione degli ambienti e test periodici di sicurezza. Eventuali violazioni di dati saranno notificate all'Autorità di controllo entro 72 ore dall'accertamento e, quando ricorrano i presupposti, agli interessati, ai sensi degli artt. 33-34 GDPR.
13. Processi decisionali automatizzati
Il Titolare non effettua processi decisionali interamente automatizzati che producano effetti giuridici sull'interessato o incidano significativamente sulla sua persona. Gli strumenti antifrode di Stripe possono effettuare valutazioni di rischio automatizzate sulla transazione; l'eventuale rifiuto di una transazione sospetta resta sempre riesaminabile su richiesta motivata.
14. Modifiche all'informativa
La presente informativa può essere aggiornata per adeguarla a evoluzioni normative, del Servizio o delle tecnologie utilizzate. La versione vigente è pubblicata sul Sito con indicazione della data di ultimo aggiornamento. Le modifiche sostanziali saranno comunicate con ragionevole anticipo tramite avviso sul Sito e, ove opportuno, via email.