| Minimum quantity | Discount |
|---|---|
| Buy 2 + | Get 10% discount |
INFORMATIVA GENERALE SULLA PRIVACY
Scopo della presente Informativa Generale sulla Privacy è quello di descrivere le modalità in cui ENRICO RIZZI MILANO SRL tratta i dati personali dei propri clienti e potenziali clienti per fornire il miglior servizio possibile.
Il Titolare del trattamento dei dati personali raccolti tramite il sito web www.enricorizzi.com (di seguito "Sito") è:
Enrico Rizzi Milano Srl
Sede legale: Via Cesare Correnti 5 - 20123 Milano (MI), Italia
Codice Fiscale / P. IVA: 10832620966
E-mail: info@enricorizzi.com
PEC: enricorizzimilano@pec.it
Ai fini della presente informativa si intende per:
• "Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4 n. 1 GDPR).
• "Trattamento": qualsiasi operazione effettuata sui dati personali (art. 4 n. 2 GDPR).
• "Interessato": la persona fisica cui si riferiscono i dati personali.
• "Responsabile del trattamento": persona fisica o giuridica che tratta dati per conto del Titolare.
• "Cookie": piccoli file di testo memorizzati sul dispositivo dell'utente durante la navigazione.
Sono essenziali per il corretto funzionamento del Sito e non richiedono il consenso dell'utente ai sensi dell'art. 122 del D.Lgs. 196/2003 (Codice Privacy) e delle Linee guida del Garante per la protezione dei dati personali (Provvedimento 8 maggio 2014 e successive integrazioni). Comprendono:
• Cookie di sessione per il mantenimento dello stato di navigazione e del carrello acquisti.
• Cookie per la memorizzazione delle preferenze di consenso (banner cookie).
• Cookie di sicurezza (prevenzione CSRF e protezione account).
Permettono di raccogliere informazioni aggregate e anonimizzate sull'utilizzo del Sito (pagine visitate, tempo di permanenza, provenienza del traffico) al fine di migliorare l'esperienza utente. Sono utilizzati previa acquisizione del consenso. Il sito si avvale di Google Analytics 4 con anonimizzazione degli indirizzi IP attivata. I dati sono trattati da Google LLC sulla base delle clausole contrattuali standard (SCC) approvate dalla Commissione europea.
Sono utilizzati per tracciare la navigazione e inviare messaggi pubblicitari in linea con le preferenze dell'utente su piattaforme terze (Facebook, Instagram, TikTok). Sono attivati solo previo consenso esplicito dell'utente. Il trasferimento di dati verso gli USA avviene sulla base del Data Privacy Framework EU–USA (decisione di adeguatezza della Commissione europea del 10 luglio 2023) o, in assenza, mediante clausole contrattuali standard.
Di seguito il dettaglio dei cookie attivi sul Sito alla data di aggiornamento della presente policy:
|
Nome |
Fornitore |
Finalità |
Tipo |
Scadenza |
|
PHPSESSID |
enricorizzi.com |
Gestione sessione utente |
Tecnico – Sessione |
Fine sessione |
|
cookieConsent |
enricorizzi.com |
Memorizza consenso cookie |
Tecnico – Persistente |
12 mesi |
|
cart |
enricorizzi.com (Shopify) |
Carrello acquisti |
Tecnico – Persistente |
14 giorni |
|
_shopify_y |
Shopify Inc. |
Identificativo visitatore univoco (analitica interna) |
Tecnico/Funzionale |
1 anno |
|
_shopify_s |
Shopify Inc. |
Sessione Shopify |
Tecnico – Sessione |
Fine sessione |
|
_ga |
Google LLC |
Identificativo utente Google Analytics |
Analitico |
2 anni |
|
_ga_* |
Google LLC |
Stato sessione Google Analytics 4 |
Analitico |
2 anni |
|
_gid |
Google LLC |
Distingue gli utenti (GA) |
Analitico |
24 ore |
|
_fbp |
Meta Platforms Inc. |
Tracciamento conversioni Facebook/Instagram |
Marketing |
3 mesi |
|
_ttp |
TikTok Pte. Ltd. |
Tracciamento conversioni TikTok (campagne @enricorizzimilano) |
Marketing |
13 mesi |
|
ttwid |
TikTok Pte. Ltd. |
Identificativo visitatore per contenuti/embed TikTok |
Marketing |
13 mesi |
L'elenco è aggiornato periodicamente. Per informazioni aggiornate sui cookie di terze parti si rimanda alle rispettive privacy policy.
Al primo accesso al Sito viene mostrato un banner che consente all'utente di:
• Accettare tutti i cookie (tecnici, analitici e di marketing).
• Rifiutare i cookie non necessari, confermando l'uso dei soli cookie tecnici.
• Personalizzare le preferenze per categoria di cookie.
Il consenso è revocabile in qualsiasi momento accedendo alla sezione Preferenze Cookie raggiungibile nel footer del Sito. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.
Il sistema di gestione del consenso (CMP) adottato è conforme alle Linee guida del Garante del 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento") e alle indicazioni del Comitato europeo per la protezione dei dati (EDPB).
Il trattamento dei dati personali avviene sulle seguenti basi giuridiche:
• Consenso dell'interessato (art. 6 par. 1 lett. a GDPR): per cookie analitici e di marketing.
• Legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR): per cookie tecnici e sicurezza informatica.
• Esecuzione di un contratto (art. 6 par. 1 lett. b GDPR): per la gestione degli ordini e dell'account cliente.
• Obbligo legale (art. 6 par. 1 lett. c GDPR): per adempimenti fiscali e contabili.
I dati raccolti tramite il Sito sono trattati per le seguenti finalità:
• Erogazione dei servizi di e-commerce: gestione ordini, pagamenti, spedizioni e assistenza post-vendita.
• Creazione e gestione di account utente.
• Invio di comunicazioni transazionali (conferma ordine, aggiornamenti spedizione).
• Invio di newsletter e comunicazioni promozionali (previo consenso separato).
• Analisi statistica aggregata sull'utilizzo del Sito.
• Prevenzione di frodi e sicurezza informatica.
• Adempimento di obblighi di legge.
Il Sito può raccogliere le seguenti categorie di dati:
• Dati identificativi: nome, cognome, indirizzo e-mail, numero di telefono.
• Dati di contatto e spedizione: indirizzo di consegna, città, CAP, Paese.
• Dati di pagamento: gestiti direttamente da fornitori certificati PCI-DSS (Stripe, PayPal, Shopify Payments); il Titolare non ha accesso ai dati della carta di credito.
• Dati di navigazione: indirizzo IP (anonimizzato), pagine visitate, durata della sessione, dispositivo e browser utilizzati.
• Dati relativi agli acquisti: storico ordini, preferenze di prodotto.
I dati personali possono essere comunicati alle seguenti categorie di soggetti, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR laddove applicabile:
• Shopify Inc. (piattaforma e-commerce, Canada/USA) – adeguatezza della Commissione europea e SCC.
• Google LLC (analytics e pubblicità, USA) – Data Privacy Framework EU–USA.
• Meta Platforms Inc. (pixel Facebook/Instagram, USA) – Data Privacy Framework EU–USA.
• TikTok Pte. Ltd. / TikTok Technology Limited (cookie e pixel TikTok per le campagne sul profilo @enricorizzimilano, Irlanda/Singapore/USA) – clausole contrattuali standard.
• Stripe Inc. / PayPal Holdings Inc. (pagamenti, USA) – SCC e certificazioni PCI-DSS.
• Fornitori di servizi logistici e di spedizione (dati minimi necessari per la consegna).
• Professionisti e consulenti (commercialisti, avvocati) tenuti alla riservatezza.
• Autorità pubbliche, nei casi previsti dalla legge.
Alcuni fornitori di servizi elencati al punto 9 hanno sede negli Stati Uniti o in altri Paesi extra-SEE. I trasferimenti avvengono sulla base di uno dei seguenti strumenti di garanzia (art. 44 ss. GDPR):
• Decisione di adeguatezza della Commissione europea (es. Data Privacy Framework EU–USA per i soggetti certificati).
• Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea con decisione 2021/914/UE.
• Norme Vincolanti d'Impresa (BCR) approvate da un'autorità di controllo.
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:
• Dati di account e storico ordini: per tutta la durata del rapporto contrattuale e successivamente per 10 anni ai fini fiscali (D.P.R. 600/1973).
• Dati di navigazione (log): 12 mesi dalla raccolta.
• Cookie analitici e di marketing: secondo la scadenza indicata nella tabella al punto 4.
• Dati per newsletter: fino alla revoca del consenso.
L'interessato ha il diritto di esercitare, in qualsiasi momento e senza oneri, i seguenti diritti ai sensi degli artt. 15–22 GDPR:
• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
• Rettifica (art. 16): correggere dati inesatti o incompleti.
• Cancellazione (art. 17 – "diritto all'oblio"): richiedere la cancellazione dei dati.
• Limitazione del trattamento (art. 18): chiedere la sospensione del trattamento in determinati casi.
• Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina.
• Opposizione (art. 21): opporsi al trattamento per motivi legati alla propria situazione particolare.
• Revoca del consenso (art. 7 par. 3): in qualsiasi momento, senza pregiudicare la liceità del trattamento anteriore.
• Reclamo (art. 77): proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it).
Per esercitare i propri diritti, l'interessato può contattare il Titolare all'indirizzo info@enricorizzi.com. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di complessità o numerosità delle richieste).
Il Sito è destinato a utenti di età pari o superiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o del tutore legale. Se si viene a conoscenza che un minore ha fornito dati personali senza il dovuto consenso, i dati saranno cancellati tempestivamente.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio (art. 32 GDPR), tra cui:
• Protocollo HTTPS con certificato SSL/TLS su tutto il Sito.
• Accesso ai dati limitato al personale autorizzato mediante autenticazione a più fattori.
• Anonimizzazione degli indirizzi IP nelle analisi statistiche.
• Utilizzo di fornitori di pagamento certificati PCI-DSS.
• Backup regolari e procedure di ripristino.
Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, ad esempio in seguito a modifiche normative, tecnologiche o operative. Le modifiche sostanziali saranno comunicate tramite avviso in evidenza sul Sito e/o per e-mail agli utenti registrati. La versione vigente è sempre disponibile alla pagina www.enricorizzi.com/cookie-policy.
Indipendentemente dalle impostazioni del banner, l'utente può controllare e cancellare i cookie direttamente dalle impostazioni del proprio browser:
• Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
• Mozilla Firefox: Impostazioni > Privacy e sicurezza > Cookie e dati dei siti
• Apple Safari: Preferenze > Privacy > Gestisci dati siti web
• Microsoft Edge: Impostazioni > Cookie e autorizzazioni sito
Si avverte che la disabilitazione di tutti i cookie potrebbe compromettere il corretto funzionamento di alcune parti del Sito, inclusa la possibilità di effettuare acquisti.
Per qualsiasi domanda relativa al trattamento dei dati personali o alla presente informativa, è possibile contattare il Titolare:
• E-mail: info@enricorizzi.com
• Indirizzo postale: Via Cesare Correnti 5 - 20123 Milano (MI), Italia
• PEC: enricorizzimilano@pec.it
Il Titolare ha nominato quale Responsabile della Protezione dei Dati (DPO), ai sensi dell'art. 37 GDPR, il sig. Enrico Rizzi, contattabile ai medesimi recapiti indicati sopra.
Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, alla Direttiva ePrivacy 2002/58/CE e alle Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021.