INFORMATIVA GENERALE SULLA PRIVACY

Scopo della presente Informativa Generale sulla Privacy è quello di descrivere le modalità in cui ENRICO RIZZI MILANO SRL tratta i dati personali dei propri clienti e potenziali clienti per fornire il miglior servizio possibile.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web www.enricorizzi.com (di seguito "Sito") è:

 

Enrico Rizzi Milano Srl

Sede legale: Via Cesare Correnti 5 - 20123 Milano (MI), Italia

Codice Fiscale / P. IVA: 10832620966

E-mail: info@enricorizzi.com

PEC: enricorizzimilano@pec.it

 

2. Definizioni

Ai fini della presente informativa si intende per:

       "Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4 n. 1 GDPR).

       "Trattamento": qualsiasi operazione effettuata sui dati personali (art. 4 n. 2 GDPR).

       "Interessato": la persona fisica cui si riferiscono i dati personali.

       "Responsabile del trattamento": persona fisica o giuridica che tratta dati per conto del Titolare.

       "Cookie": piccoli file di testo memorizzati sul dispositivo dell'utente durante la navigazione.

 

3. Tipologie di Cookie Utilizzate

3.1 Cookie Tecnici (Strettamente Necessari)

Sono essenziali per il corretto funzionamento del Sito e non richiedono il consenso dell'utente ai sensi dell'art. 122 del D.Lgs. 196/2003 (Codice Privacy) e delle Linee guida del Garante per la protezione dei dati personali (Provvedimento 8 maggio 2014 e successive integrazioni). Comprendono:

       Cookie di sessione per il mantenimento dello stato di navigazione e del carrello acquisti.

       Cookie per la memorizzazione delle preferenze di consenso (banner cookie).

       Cookie di sicurezza (prevenzione CSRF e protezione account).

 

3.2 Cookie Analitici

Permettono di raccogliere informazioni aggregate e anonimizzate sull'utilizzo del Sito (pagine visitate, tempo di permanenza, provenienza del traffico) al fine di migliorare l'esperienza utente. Sono utilizzati previa acquisizione del consenso. Il sito si avvale di Google Analytics 4 con anonimizzazione degli indirizzi IP attivata. I dati sono trattati da Google LLC sulla base delle clausole contrattuali standard (SCC) approvate dalla Commissione europea.

 

3.3 Cookie di Profilazione / Marketing

Sono utilizzati per tracciare la navigazione e inviare messaggi pubblicitari in linea con le preferenze dell'utente su piattaforme terze (Facebook, Instagram, TikTok). Sono attivati solo previo consenso esplicito dell'utente. Il trasferimento di dati verso gli USA avviene sulla base del Data Privacy Framework EU–USA (decisione di adeguatezza della Commissione europea del 10 luglio 2023) o, in assenza, mediante clausole contrattuali standard.

 

4. Elenco dei Cookie Installati

Di seguito il dettaglio dei cookie attivi sul Sito alla data di aggiornamento della presente policy:

 

Nome

Fornitore

Finalità

Tipo

Scadenza

PHPSESSID

enricorizzi.com

Gestione sessione utente

Tecnico – Sessione

Fine sessione

cookieConsent

enricorizzi.com

Memorizza consenso cookie

Tecnico – Persistente

12 mesi

cart

enricorizzi.com (Shopify)

Carrello acquisti

Tecnico – Persistente

14 giorni

_shopify_y

Shopify Inc.

Identificativo visitatore univoco (analitica interna)

Tecnico/Funzionale

1 anno

_shopify_s

Shopify Inc.

Sessione Shopify

Tecnico – Sessione

Fine sessione

_ga

Google LLC

Identificativo utente Google Analytics

Analitico

2 anni

_ga_*

Google LLC

Stato sessione Google Analytics 4

Analitico

2 anni

_gid

Google LLC

Distingue gli utenti (GA)

Analitico

24 ore

_fbp

Meta Platforms Inc.

Tracciamento conversioni Facebook/Instagram

Marketing

3 mesi

_ttp

TikTok Pte. Ltd.

Tracciamento conversioni TikTok (campagne @enricorizzimilano)

Marketing

13 mesi

ttwid

TikTok Pte. Ltd.

Identificativo visitatore per contenuti/embed TikTok

Marketing

13 mesi

 

L'elenco è aggiornato periodicamente. Per informazioni aggiornate sui cookie di terze parti si rimanda alle rispettive privacy policy.

 

5. Gestione del Consenso e Cookie Banner

Al primo accesso al Sito viene mostrato un banner che consente all'utente di:

       Accettare tutti i cookie (tecnici, analitici e di marketing).

       Rifiutare i cookie non necessari, confermando l'uso dei soli cookie tecnici.

       Personalizzare le preferenze per categoria di cookie.

 

Il consenso è revocabile in qualsiasi momento accedendo alla sezione Preferenze Cookie raggiungibile nel footer del Sito. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Il sistema di gestione del consenso (CMP) adottato è conforme alle Linee guida del Garante del 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento") e alle indicazioni del Comitato europeo per la protezione dei dati (EDPB).

 

6. Base Giuridica del Trattamento

Il trattamento dei dati personali avviene sulle seguenti basi giuridiche:

       Consenso dell'interessato (art. 6 par. 1 lett. a GDPR): per cookie analitici e di marketing.

       Legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR): per cookie tecnici e sicurezza informatica.

       Esecuzione di un contratto (art. 6 par. 1 lett. b GDPR): per la gestione degli ordini e dell'account cliente.

       Obbligo legale (art. 6 par. 1 lett. c GDPR): per adempimenti fiscali e contabili.

 

7. Finalità del Trattamento

I dati raccolti tramite il Sito sono trattati per le seguenti finalità:

       Erogazione dei servizi di e-commerce: gestione ordini, pagamenti, spedizioni e assistenza post-vendita.

       Creazione e gestione di account utente.

       Invio di comunicazioni transazionali (conferma ordine, aggiornamenti spedizione).

       Invio di newsletter e comunicazioni promozionali (previo consenso separato).

       Analisi statistica aggregata sull'utilizzo del Sito.

       Prevenzione di frodi e sicurezza informatica.

       Adempimento di obblighi di legge.

 

8. Categorie di Dati Trattati

Il Sito può raccogliere le seguenti categorie di dati:

       Dati identificativi: nome, cognome, indirizzo e-mail, numero di telefono.

       Dati di contatto e spedizione: indirizzo di consegna, città, CAP, Paese.

       Dati di pagamento: gestiti direttamente da fornitori certificati PCI-DSS (Stripe, PayPal, Shopify Payments); il Titolare non ha accesso ai dati della carta di credito.

       Dati di navigazione: indirizzo IP (anonimizzato), pagine visitate, durata della sessione, dispositivo e browser utilizzati.

       Dati relativi agli acquisti: storico ordini, preferenze di prodotto.

 

9. Destinatari e Responsabili del Trattamento

I dati personali possono essere comunicati alle seguenti categorie di soggetti, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR laddove applicabile:

       Shopify Inc. (piattaforma e-commerce, Canada/USA) – adeguatezza della Commissione europea e SCC.

       Google LLC (analytics e pubblicità, USA) – Data Privacy Framework EU–USA.

       Meta Platforms Inc. (pixel Facebook/Instagram, USA) – Data Privacy Framework EU–USA.

       TikTok Pte. Ltd. / TikTok Technology Limited (cookie e pixel TikTok per le campagne sul profilo @enricorizzimilano, Irlanda/Singapore/USA) – clausole contrattuali standard.

       Stripe Inc. / PayPal Holdings Inc. (pagamenti, USA) – SCC e certificazioni PCI-DSS.

       Fornitori di servizi logistici e di spedizione (dati minimi necessari per la consegna).

       Professionisti e consulenti (commercialisti, avvocati) tenuti alla riservatezza.

       Autorità pubbliche, nei casi previsti dalla legge.

 

10. Trasferimento dei Dati al di Fuori dello Spazio Economico Europeo

Alcuni fornitori di servizi elencati al punto 9 hanno sede negli Stati Uniti o in altri Paesi extra-SEE. I trasferimenti avvengono sulla base di uno dei seguenti strumenti di garanzia (art. 44 ss. GDPR):

       Decisione di adeguatezza della Commissione europea (es. Data Privacy Framework EU–USA per i soggetti certificati).

       Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea con decisione 2021/914/UE.

       Norme Vincolanti d'Impresa (BCR) approvate da un'autorità di controllo.

 

11. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

       Dati di account e storico ordini: per tutta la durata del rapporto contrattuale e successivamente per 10 anni ai fini fiscali (D.P.R. 600/1973).

       Dati di navigazione (log): 12 mesi dalla raccolta.

       Cookie analitici e di marketing: secondo la scadenza indicata nella tabella al punto 4.

       Dati per newsletter: fino alla revoca del consenso.

 

12. Diritti degli Interessati

L'interessato ha il diritto di esercitare, in qualsiasi momento e senza oneri, i seguenti diritti ai sensi degli artt. 15–22 GDPR:

       Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.

       Rettifica (art. 16): correggere dati inesatti o incompleti.

       Cancellazione (art. 17 – "diritto all'oblio"): richiedere la cancellazione dei dati.

       Limitazione del trattamento (art. 18): chiedere la sospensione del trattamento in determinati casi.

       Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina.

       Opposizione (art. 21): opporsi al trattamento per motivi legati alla propria situazione particolare.

       Revoca del consenso (art. 7 par. 3): in qualsiasi momento, senza pregiudicare la liceità del trattamento anteriore.

       Reclamo (art. 77): proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it).

 

Per esercitare i propri diritti, l'interessato può contattare il Titolare all'indirizzo info@enricorizzi.com. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di complessità o numerosità delle richieste).

 

13. Dati dei Minori

Il Sito è destinato a utenti di età pari o superiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o del tutore legale. Se si viene a conoscenza che un minore ha fornito dati personali senza il dovuto consenso, i dati saranno cancellati tempestivamente.

 

14. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio (art. 32 GDPR), tra cui:

       Protocollo HTTPS con certificato SSL/TLS su tutto il Sito.

       Accesso ai dati limitato al personale autorizzato mediante autenticazione a più fattori.

       Anonimizzazione degli indirizzi IP nelle analisi statistiche.

       Utilizzo di fornitori di pagamento certificati PCI-DSS.

       Backup regolari e procedure di ripristino.

 

15. Modifiche alla Presente Policy

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, ad esempio in seguito a modifiche normative, tecnologiche o operative. Le modifiche sostanziali saranno comunicate tramite avviso in evidenza sul Sito e/o per e-mail agli utenti registrati. La versione vigente è sempre disponibile alla pagina www.enricorizzi.com/cookie-policy.

 

16. Come Gestire i Cookie dal Browser

Indipendentemente dalle impostazioni del banner, l'utente può controllare e cancellare i cookie direttamente dalle impostazioni del proprio browser:

       Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti

       Mozilla Firefox: Impostazioni > Privacy e sicurezza > Cookie e dati dei siti

       Apple Safari: Preferenze > Privacy > Gestisci dati siti web

       Microsoft Edge: Impostazioni > Cookie e autorizzazioni sito

 

Si avverte che la disabilitazione di tutti i cookie potrebbe compromettere il corretto funzionamento di alcune parti del Sito, inclusa la possibilità di effettuare acquisti.

 

17. Contatti e DPO

Per qualsiasi domanda relativa al trattamento dei dati personali o alla presente informativa, è possibile contattare il Titolare:

       E-mail: info@enricorizzi.com

       Indirizzo postale: Via Cesare Correnti 5 - 20123 Milano (MI), Italia

       PEC: enricorizzimilano@pec.it

 

Il Titolare ha nominato quale Responsabile della Protezione dei Dati (DPO), ai sensi dell'art. 37 GDPR, il sig. Enrico Rizzi, contattabile ai medesimi recapiti indicati sopra.

 

Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, alla Direttiva ePrivacy 2002/58/CE e alle Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021.