Privacy Policy

Ultimo aggiornamento: 23 maggio 2025

1. Introduzione e Titolare del Trattamento

Questa Privacy Policy è resa ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (GDPR) e si applica esclusivamente a tutti i Dati raccolti attraverso il Sito web patentato.online (di seguito "Sito"). La presente Privacy Policy è soggetta ad aggiornamenti che verranno pubblicati puntualmente sul Sito web. La presente Privacy Policy, unitamente ai Termini e Condizioni, eventuali altri documenti cui si fa riferimento in essa e la Cookie Policy, stabiliscono le basi sulle quali verranno elaborati i Dati personali dell’Interessato.

Titolare del Trattamento

Il Titolare del Trattamento dei Dati raccolti da questo Sito web è:

OnlineShop di Gabriele Hoxha
Via Filippo Busserio 1,
17100 Savona (SV), Italia
P.IVA: 01887550091
Email (contatto generico): info@patentato.online
Email dedicata per l'esercizio dei diritti privacy e questioni specifiche sul trattamento dati: privacy@patentato.online

2. Fonti Terze (Hosting, Piattaforma)

2.1. Web Hosting (Netsons)

Questo sito web è ospitato su server forniti da Netsons (Netsons S.r.l.). Netsons fornisce servizi di hosting che permettono al Titolare di pubblicare e rendere accessibile il sito web patentato.online. Netsons può trattare, per conto del Titolare, alcuni dati tecnici relativi alla navigazione, come indirizzi IP, orari di accesso, URL richiesti e altri dati di log. Per maggiori informazioni: Netsons Privacy Policy.

2.2. Piattaforma Web (Framer, WooCommerce)

Il sito patentato.online è sviluppato e gestito utilizzando Framer per la landing page e WooCommerce per la sezione di vendita online. Queste piattaforme permettono il corretto funzionamento del sito e possono includere funzionalità quali: gestione delle pagine, raccolta di moduli, strumenti di analisi, commercio elettronico, elaborazione dei pagamenti, gestione dei profili utente e strumenti di comunicazione. L’utilizzo di tali strumenti può comportare il trattamento di dati personali da parte delle rispettive piattaforme in qualità di responsabili o co-titolari del trattamento, a seconda dei casi. Per maggiori informazioni:

In particolare, la piattaforma WooCommerce, utilizzata per la gestione della sezione di vendita online shop.patentato.online, impiega cookie tecnici e funzionali strettamente necessari per consentire le operazioni di acquisto, come la gestione del carrello e della sessione utente. Questi cookie sono essenziali per l'erogazione del servizio di e-commerce e maggiori dettagli sul loro utilizzo sono forniti nella nostra Cookie Policy.

  • Framer: Framer Privacy Statement
  • WooCommerce (Automattic): Consultare la documentazione sulla privacy di WooCommerce e Automattic.

3. Dati Personali Trattati

3.1. Definizione di Dato Personale

Per Dato Personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on-line, uno o più elementi caratteristici della sua identità fisica.

3.2. Categorie di Dati Trattati

Tra i Dati Personali trattati da questo Sito web, in modo autonomo o tramite terze parti, ci sono Dati Comuni quali:

  • Dati anagrafici: nome, cognome, data di nascita, età, sesso, ecc.
  • Dati di contatto: e-mail, indirizzo, numero di telefono.
  • Dati di navigazione Internet: raccolti tramite i cookie installati nel computer o dispositivo mobile (per dettagli, si veda la Cookie Policy), inclusi i dati derivanti dall'utilizzo di icone social e pulsanti di login social (es. Facebook, Instagram, Twitter, LinkedIn, etc.).
  • Dati forniti volontariamente: Nel caso venga inviata una richiesta attraverso la sezione "Contatti" del Sito, o altri moduli, il conferimento di alcuni Dati Personali (contraddistinti come obbligatori) è necessario per permetterci di soddisfare le richieste.
  • Dati da Social Network: Potranno essere trattati ulteriori dati direttamente conferiti dall’Interessato e condivisi sulle pagine dei Social Network del Titolare (es. like, commenti, immagini) in base alle impostazioni privacy dell’utente sui rispettivi social.

4. Modalità di Trattamento dei Dati Personali

I Dati Personali forniti o acquisiti saranno oggetto di Trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza ai sensi delle vigenti normative. Il Titolare del Trattamento tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

5. Finalità del Trattamento e Basi Giuridiche

I Dati Personali possono essere raccolti in modo autonomo dal Titolare del Trattamento o tramite terze parti. I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono alcuni Dati Personali di carattere tecnico-informatico (ad es. l’indirizzo IP, il tipo di browser, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita), la cui trasmissione è connaturata al normale funzionamento di internet. Tali Dati potranno essere trattati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e/o per controllarne il corretto funzionamento e saranno cancellati dopo l’elaborazione, salvo diverse indicazioni specifiche in questa policy.

I Dati che l’Interessato sceglie di fornire spontaneamente saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex art. 6 GDPR. Di seguito le specifiche finalità, la base giuridica e i periodi di conservazione:

5.1. Rispondere alle Richieste e Fornire Informazioni

Descrizione: I Dati saranno trattati per essere ricontattati o dar seguito alle specifiche richieste rivolte al Titolare dall’Interessato per comunicazioni relative ai Servizi e/o Contenuti del Titolare, tramite messaggi di posta elettronica o altri strumenti di comunicazione.

Base giuridica: Consenso dell’Interessato (art. 6.1 lett. a GDPR). Questo trattamento è facoltativo, tuttavia il conferimento dei Dati è necessario per il perseguimento della finalità indicata.

Periodo di conservazione: Sino a revoca del consenso da parte dell’Interessato, o per il tempo necessario a evadere la richiesta.

5.2. Informazioni e Adempimenti Precontrattuali

Descrizione: I dati saranno trattati per ricontattare l’Interessato e dare seguito alle sue specifiche richieste di informazioni (es. comunicazioni informative su prodotti/servizi, richiesta di preventivi, assistenza precontrattuale).

Base giuridica: Esecuzione di misure precontrattuali su richiesta dell’Interessato (art. 6.1 lett. b GDPR) per rispondere a richieste di informazioni o preventivi; Consenso dell’Interessato (art. 6.1 lett. a GDPR) se i dati vengono raccolti per successivi contatti commerciali e/o offerte promozionali non direttamente collegate alla richiesta iniziale.

Periodo di conservazione: Per richieste di informazioni o preventivi, massimo 12 mesi, salvo il verificarsi di un rapporto contrattuale. Se è stato fornito il consenso per contatti futuri, i dati saranno conservati fino a revoca del consenso.

5.3. Trattamento Necessario nell'ambito di un Contratto

Descrizione: I Dati saranno trattati per l'esecuzione del contratto stipulato (vendita Prodotti/Servizi), gestione del rapporto contrattuale (ordini, fatturazione, spedizione), assistenza post-vendita (garanzie, recesso), e adempimento di obblighi legali, amministrativi e fiscali derivanti dalla vendita.

Dati relativi ai pagamenti: I pagamenti online sono elaborati da fornitori esterni (es. PayPal, Stripe). Il Titolare non conserva direttamente i dati della carta di credito, ma riceve solo una conferma dell’avvenuto pagamento.

Base giuridica: Esecuzione del contratto (art. 6.1 lett. b GDPR); Obbligo legale (art. 6.1 lett. c GDPR) per adempimenti fiscali, amministrativi e contabili.

Periodo di conservazione: Per il tempo necessario all’esecuzione del contratto e, successivamente, per un periodo massimo di 10 anni, in conformità agli obblighi di legge in materia fiscale e contabile.

5.4. Adempimenti di Obblighi di Legge

Descrizione: I Dati saranno trattati per adempiere a qualunque tipo di obbligo previsto dalle vigenti leggi, regolamenti, normative correlate, usi commerciali e materia tributaria/fiscale, incluse finalità previste dalla normativa antiriciclaggio (D.Lgs. 231/2007 e succ. mod.).

Base giuridica: Adempimento di un obbligo legale al quale è soggetto il Titolare del Trattamento (art. 6.1 lett. c GDPR).

Periodo di conservazione: Periodo indicato dalla legge e comunque per un termine massimo di 10 anni ai fini dell'assolvimento degli obblighi amministrativi e fiscali.

5.5. Soft Spam

Descrizione: Il Titolare potrà inviare all’Interessato, che sia già nostro cliente e abbia fornito il proprio indirizzo email nel contesto di una vendita di prodotti o servizi, comunicazioni commerciali e promozionali via e-mail relative a Prodotti/Servizi del Titolare analoghi a quelli già acquistati. Ciò avviene senza necessità di un consenso preventivo, ai sensi dell’art. 130, comma 4, del D.Lgs. 196/2003 (Codice Privacy).

Base giuridica: Legittimo interesse del Titolare (art. 6.1 lett. f GDPR), come specificato dall'art. 130, c. 4 del Codice Privacy. Il bilanciamento degli interessi (LIA) effettuato dal Titolare considera che: (a) l'invio riguarda prodotti/servizi analoghi a quelli precedentemente acquistati dall'interessato, il quale può ragionevolmente attendersi tale tipo di comunicazione; (b) l'impatto sulla privacy dell'interessato è limitato, poiché gli viene sempre garantita la possibilità di opporsi (opt-out) al trattamento in modo semplice e gratuito, sia al momento della raccolta dei dati sia in occasione di ogni comunicazione successiva (tramite apposito link "unsubscribe" o contattando il Titolare); (c) il Titolare ha un interesse economico legittimo a promuovere la propria attività e a mantenere un contatto commerciale con i propri clienti esistenti. L'esercizio del diritto di opposizione da parte dell'interessato non pregiudica la liceità dei trattamenti basati su questa finalità precedentemente effettuati.

Periodo di conservazione: Fino a quando l’Interessato non eserciterà il diritto di opposizione (opt-out).

5.6. Newsletter

Descrizione: Trattamento di nome, cognome (se forniti) e indirizzo email per l’invio di newsletter contenenti comunicazioni promozionali, commerciali, pubblicitarie, e aggiornamenti su iniziative ed eventi. L'iscrizione avviene solo a seguito di esplicito consenso fornito dall'Interessato tramite gli appositi moduli (es. form contatti, form per guide gratuite) ed è sempre soggetta a un processo di doppia conferma (double opt-in) per verificare l'indirizzo email. Possibili interazioni con le email inviate (apertura, clic) se previste dai sistemi di tracciamento.

Base giuridica: Consenso esplicito, libero, specifico, informato e verificato (tramite double opt-in) dell’Interessato (art. 6.1 lett. a GDPR). L’iscrizione è facoltativa.

Periodo di conservazione: Fino a revoca del consenso (disiscrizione tramite link in email o richiesta al Titolare).

5.7. Statistica

Descrizione: Analisi statistiche e ricerche di mercato per comprendere preferenze e comportamenti degli utenti, migliorare prodotti/servizi, e ottimizzare l'esperienza di navigazione. Analisi su dati aggregati e anonimi ove possibile; altrimenti, dati pseudonimizzati.

Base giuridica: Consenso dell’Interessato (art. 6.1 lett. a GDPR) se i dati sono raccolti tramite strumenti di analisi che tracciano il comportamento; Legittimo interesse del Titolare (art. 6.1 lett. f GDPR) se le analisi sono su dati anonimi e aggregati.

Modalità di revoca/disattivazione: Banner di gestione cookie, impostazioni browser, richiesta diretta al Titolare all'indirizzo privacy@patentato.online.

Periodo di conservazione: Fino a revoca del consenso o per il periodo massimo impostato negli strumenti di analisi.

5.8. Profilazione per Campagne Pubblicitarie

Descrizione: Analisi di interessi, abitudini e scelte di consumo per creare profili personalizzati, inviare materiale informativo/promozionale mirato, e mostrare annunci personalizzati su piattaforme terze (es. Facebook Ads, Google Ads, email marketing).

Base giuridica: Consenso esplicito e libero dell’Interessato (art. 6.1 lett. a GDPR).

Modalità di revoca/opposizione: Impostazioni privacy account (se disponibili), link disiscrizione, richiesta diretta al Titolare all'indirizzo privacy@patentato.online.

Periodo di conservazione: Fino a revoca del consenso.

6. Comunicazione dei Dati

Oltre al Titolare del Trattamento, in alcuni casi, potrebbero avere accesso ai Dati:

  • Categorie di Incaricati appositamente formati coinvolti nell’organizzazione del Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema).
  • Soggetti esterni (es. fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione, fornitori di piattaforme per l'analisi statistica e per la gestione di campagne pubblicitarie) nominati Responsabili del Trattamento ex art. 28 GDPR, se necessario. L'elenco aggiornato dei Responsabili può essere richiesto al Titolare.
  • Soggetti pubblici o privati che possono accedere ai Dati in osservanza di obblighi di legge.
  • Soggetti che svolgono compiti accessori e strumentali rispetto all’attività del Titolare.

7. Tempi del Trattamento e Conservazione

I Dati sono conservati per il tempo strettamente necessario al Trattamento degli stessi in relazione allo svolgimento del servizio richiesto dall’Interessato, o richiesto dalle Finalità descritte in questo documento e specificate per ciascuna categoria (art. 5, co. 1, lett. e GDPR). Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Per dettagli specifici sui periodi di conservazione per singola finalità, si rimanda alle sezioni precedenti (punto 5).

9. Luogo del Trattamento e Trasferimento dei Dati all’Estero

I Dati sono trattati principalmente presso la sede operativa del Titolare del Trattamento in Italia (Unione Europea) e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate, come specificato per i singoli servizi di terze parti elencati nella Sezione 11. Per ulteriori informazioni, contatta il Titolare.

Alcuni dei servizi di terze parti utilizzati da questo Sito (dettagliati nella Sezione 11) potrebbero comportare il trasferimento dei Suoi Dati Personali al di fuori dello Spazio Economico Europeo (SEE), in particolare verso Paesi come gli Stati Uniti d'America. Il Titolare del Trattamento si impegna affinché tali trasferimenti avvengano in conformità agli articoli 44 e seguenti del GDPR, adottando specifiche garanzie per assicurare un livello di protezione dei dati personali sostanzialmente equivalente a quello garantito all'interno del SEE.

Le garanzie adottate dal Titolare per i trasferimenti extra-SEE includono, a seconda del fornitore terzo e della legislazione del Paese di destinazione:

  • Decisioni di Adeguatezza: Il trasferimento può avvenire verso Paesi terzi per i quali la Commissione Europea ha adottato una decisione di adeguatezza (art. 45 GDPR), riconoscendo che tali Paesi offrono un livello di protezione dei dati personali comparabile a quello dell'UE. Per i trasferimenti verso organizzazioni negli Stati Uniti, ci avvaliamo, ove applicabile e dopo opportuna verifica, della loro certificazione al "EU-U.S. Data Privacy Framework" (DPF), che è stato riconosciuto come meccanismo idoneo dalla Commissione Europea. Molti dei nostri principali fornitori statunitensi (es. Google, Meta, Microsoft, Klaviyo) aderiscono al DPF.
  • Clausole Contrattuali Standard (SCC): In assenza di una decisione di adeguatezza o qualora il DPF non sia applicabile o ritenuto sufficiente per le specificità del trattamento, il Titolare stipula con i fornitori importatori di dati extra-SEE le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46 GDPR).
  • Valutazione d'Impatto sul Trasferimento (TIA) e Misure Supplementari: In linea con le indicazioni dell'European Data Protection Board (EDPB) e la giurisprudenza della Corte di Giustizia dell'Unione Europea (in particolare, la sentenza "Schrems II"), l'utilizzo delle SCC (o, se del caso, del DPF) è integrato da una specifica Valutazione d'Impatto sul Trasferimento (TIA). Questa valutazione analizza il quadro normativo del Paese terzo e le circostanze del trasferimento per identificare e mitigare eventuali rischi per i diritti e le libertà degli interessati che potrebbero compromettere il livello di protezione "sostanzialmente equivalente". Sulla base della TIA, il Titolare richiede o verifica l'adozione di misure supplementari tecniche (es. crittografia avanzata dei dati in transito e a riposo, pseudonimizzazione ove possibile), organizzative (es. policy interne rigorose per l'accesso ai dati, formazione del personale) e contrattuali per rafforzare le garanzie.

Il Titolare del Trattamento monitora attivamente l'evoluzione normativa e giurisprudenziale relativa ai trasferimenti internazionali di dati e si impegna a riesaminare periodicamente le TIA e le misure di protezione adottate, al fine di assicurare una compliance continua. Per maggiori dettagli sulle specifiche garanzie adottate per ciascun servizio che comporta un trasferimento extra-SEE, si prega di fare riferimento alle informative privacy dei singoli fornitori linkate nella Sezione 11 o di contattare il Titolare all'indirizzo privacy@patentato.online.

10. Esercizio dei Diritti dell'Interessato

In relazione al trattamento dei Suoi Dati Personali, Lei ha il diritto di esercitare in qualsiasi momento le facoltà previste dagli articoli 7 e da 15 a 22 del Regolamento Europeo 679/2016 (GDPR). In particolare, Lei ha diritto di:

  • Revocare il consenso (art. 7 GDPR): Ha il diritto di revocare in qualsiasi momento il consenso precedentemente prestato per una o più specifiche finalità, senza pregiudicare la liceità del trattamento basata sul consenso fornito prima della revoca. Ad esempio, può disiscriversi dalla newsletter utilizzando l'apposito link presente in ogni email o gestire i consensi ai cookie tramite il nostro banner di gestione dei cookie.
  • Accesso ai Dati (art. 15 GDPR): Chiedere e ottenere conferma che sia o meno in corso un trattamento di Dati Personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi Dati Personali e a informazioni quali le finalità del trattamento, le categorie di dati personali trattati, i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, il periodo di conservazione, l'origine dei dati (qualora non raccolti direttamente da Lei), l'esistenza di un processo decisionale automatizzato, compresa la profilazione.
  • Rettifica dei Dati (art. 16 GDPR): Ottenere la rettifica dei Dati Personali inesatti che La riguardano senza ingiustificato ritardo, nonché l'integrazione dei Dati Personali incompleti.
  • Cancellazione dei Dati (Diritto all'oblio, art. 17 GDPR): Ottenere la cancellazione dei Dati Personali che La riguardano senza ingiustificato ritardo, se sussiste uno dei motivi previsti dalla normativa (es. i dati non sono più necessari rispetto alle finalità, revoca del consenso su cui si basa il trattamento, trattamento illecito, opposizione al trattamento e non sussiste motivo legittimo prevalente).
  • Limitazione del Trattamento (art. 18 GDPR): Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla normativa (es. Lei contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare tale esattezza; il trattamento è illecito e Lei si oppone alla cancellazione chiedendo invece la limitazione; i dati Le sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare non ne abbia più bisogno ai fini del trattamento; Lei si è opposto al trattamento ai sensi dell'art. 21.1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare).
  • Portabilità dei Dati (art. 20 GDPR): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i Dati Personali che La riguardano da Lei forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare attuale, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.
  • Opposizione al Trattamento (art. 21 GDPR): Opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali che La riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) (esecuzione di un compito di interesse pubblico) o f) (legittimo interesse del titolare) del GDPR, compresa la profilazione sulla base di tali disposizioni. Inoltre, qualora i Dati Personali siano trattati per finalità di marketing diretto (inclusa la cd. "soft spam" o l'invio di newsletter), Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali che La riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  • Non essere sottoposto a decisioni automatizzate (art. 22 GDPR): Ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona, fatte salve le eccezioni previste dalla normativa (es. se la decisione è necessaria per la conclusione o l'esecuzione di un contratto, è autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare, o si basa sul Suo consenso esplicito). Il Titolare dichiara di non adottare attualmente decisioni automatizzate con le caratteristiche sopra indicate che abbiano impatti significativi sull'interessato.
  • Proporre Reclamo (art. 77 GDPR): Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritiene che il trattamento che La riguarda violi il GDPR, ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia n. 11 - 00187 Roma, www.garanteprivacy.it) quale autorità di controllo in materia di protezione dei dati personali, o di adire le opportune sedi giudiziarie (art. 79 GDPR).

Come esercitare i Suoi diritti:

L’Interessato potrà esercitare i propri diritti in qualsiasi momento, inviando una comunicazione chiara e specifica al Titolare del Trattamento. Per garantire una gestione efficace, La preghiamo di utilizzare l'indirizzo email dedicato specificamente alle questioni relative alla privacy: privacy@patentato.online.

Nella Sua richiesta, La invitiamo a indicare chiaramente:

  • Il Suo nome, cognome e un recapito (email o telefono) per permetterci di contattarLa e gestire la Sua richiesta.
  • Il diritto che intende esercitare (ad esempio: "Richiesta di Accesso ai Dati Personali", "Richiesta di Cancellazione Dati Newsletter", "Opposizione al Marketing Diretto").
  • Una descrizione quanto più precisa possibile dei dati personali a cui si riferisce la Sua richiesta, per facilitare la nostra ricerca e intervento.

Ad esempio, per richiedere la cancellazione dei Suoi dati, può inviare una email a privacy@patentato.online con oggetto "Richiesta Cancellazione Dati Personali", specificando se si riferisce a tutti i dati in nostro possesso, ai soli dati relativi all'iscrizione alla newsletter, o ad altri dati specifici. Per opporsi al ricevimento di comunicazioni "soft spam" o newsletter, il modo più rapido è utilizzare il link "unsubscribe" o "disiscriviti" presente in calce a ogni email promozionale ricevuta, oppure può scrivere all'indirizzo indicato.

Il Titolare del Trattamento si impegna a fornire riscontro alla Sua richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un (1) mese dal ricevimento della richiesta stessa, come previsto dall'art. 12.3 GDPR. Tale termine può essere prorogato di due (2) mesi, se necessario, tenuto conto della complessità e del numero delle richieste; in tal caso, il Titolare La informerà di tale proroga e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Il riscontro verrà fornito, di norma, in forma scritta, anche con mezzi elettronici, all'indirizzo da Lei fornito.

L'esercizio dei Suoi diritti è, in linea di principio, gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare del Trattamento potrà, ai sensi dell'art. 12.5 GDPR: a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta; oppure b) rifiutare di soddisfare la richiesta. In tali casi, il Titolare fornirà adeguata motivazione.

Per comunicazioni di natura generica che non riguardino l'esercizio dei diritti privacy, è possibile utilizzare l'indirizzo info@patentato.online.

11. Strumenti Specifici Utilizzati per il Trattamento

11.1. Form di Contatto

Descrizione: L’Interessato, compilando con i propri Dati il Form di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, o di qualunque altra finalità indicata dall'intestazione del modulo.

Dati Personali raccolti: Email, Nome e Cognome, telefono (e altri campi presenti nel modulo).

Base giuridica: Consenso dell'interessato (art. 6.1.a GDPR) o esecuzione di misure precontrattuali (art. 6.1.b GDPR).

11.2. Gestione Comunicazioni via Email

Descrizione: Per le comunicazioni dirette con l'Interessato che non rientrano nelle finalità specifiche di newsletter o moduli di contatto (ad esempio, risposte a richieste inviate direttamente agli indirizzi email del Titolare), il Titolare utilizza client di posta elettronica standard. Questi strumenti consentono di ricevere, gestire e rispondere alle email.

Dati Personali trattati: Indirizzo email del mittente, contenuto del messaggio e qualsiasi altro dato personale fornito volontariamente dall'Interessato nella comunicazione.

Finalità: Rispondere alle richieste specifiche e gestire la corrispondenza con l'Interessato.

Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'Interessato (art. 6.1.b GDPR) o, a seconda del contesto della comunicazione, legittimo interesse del Titolare a gestire le comunicazioni (art. 6.1.f GDPR).

Periodo di conservazione: I dati sono conservati per il tempo necessario a gestire la richiesta o la comunicazione e per eventuali obblighi di legge successivi.

11.3. Archivio Lead su Fogli Google (Google LLC)

Descrizione: Per una gestione operativa iniziale delle richieste pervenute tramite il modulo di contatto e il modulo di download dell’e-book, i dati forniti dagli utenti (lead) vengono temporaneamente archiviati in un foglio di calcolo ospitato sulla piattaforma Google Sheets, un servizio fornito da Google LLC (o Google Ireland Limited, a seconda della localizzazione dell'utente).

Dati personali archiviati: Data e ora del conferimento, Nome (se fornito), Indirizzo Email, contenuto del Messaggio (testo inserito dall'utente), e indicazione dell'eventuale Consenso alla Newsletter (sì/no).

Finalità del trattamento:

  • Gestione delle richieste di contatto e/o informazioni, nonché per la consegna dell'e-book (Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato, art. 6.1.b GDPR).
  • In caso di specifico e libero consenso, i dati di contatto (nome, email) vengono utilizzati per l'iscrizione alla newsletter, e successivamente trasferiti al sistema di email marketing dedicato (Klaviyo, come descritto nella sottosezione 11.4) (Base giuridica: consenso dell’interessato, art. 6.1.a GDPR).

Misure di Sicurezza Tecniche e Organizzative Adottate: Il Titolare adotta le seguenti misure per proteggere i dati personali archiviati su Google Sheets:

  • Controllo degli Accessi: L'accesso al foglio Google Sheets contenente i lead è strettamente limitato al personale interno specificamente autorizzato e formato dal Titolare, che necessita di accedere a tali dati per le finalità descritte. L'accesso avviene tramite account Google Workspace individuali, protetti da password robuste e, ove tecnicamente possibile e attivato dall'utente autorizzato, da autenticazione a due fattori (2FA).
  • Tracciamento e Log: La piattaforma Google Workspace mantiene log di accesso e delle modifiche apportate ai documenti, permettendo una tracciabilità delle operazioni effettuate sul foglio.
  • Sicurezza in Transito e a Riposo: I dati sono protetti dalla cifratura standard fornita da Google per i dati archiviati "a riposo" su Google Drive. La trasmissione dei dati dal sito web al foglio Google Sheets (ad esempio, tramite script o integrazioni) e la successiva visualizzazione del foglio avvengono, per quanto di competenza del Titolare, tramite protocolli sicuri (HTTPS). Le eventuali connessioni API utilizzate per trasferire dati da o verso questo foglio (es. verso Klaviyo) sono configurate per utilizzare canali sicuri e autenticati.
  • Politiche di Condivisione: Il foglio Google Sheets non è condiviso pubblicamente. Le autorizzazioni di condivisione sono gestite in modo restrittivo e limitate nominativamente ai soli utenti interni autorizzati. Non vengono concesse autorizzazioni di "accesso tramite link".
  • Procedure di Cancellazione e Minimizzazione: I dati personali contenuti nel foglio Google Sheets sono soggetti a cancellazione periodica. Nello specifico, i dati vengono cancellati manualmente o tramite procedure automatizzate (ove implementate) con cadenza regolare (ad esempio, su base trimestrale). In ogni caso, i dati sono conservati nel foglio per un periodo non superiore a 24 mesi dall'ultima interazione registrata o dalla data di raccolta, salvo che non sia richiesta prima la cancellazione da parte dell'interessato, o che non sussistano obblighi di legge o necessità di difesa in giudizio che impongano una conservazione più lunga (in tali specifici casi, i dati non saranno comunque ulteriormente utilizzati per le finalità di gestione dei lead). Viene effettuata una verifica periodica per assicurare la corretta esecuzione delle procedure di cancellazione.

Luogo del trattamento e Trasferimento Dati: I dati archiviati su Google Sheets sono conservati sui server di Google, che possono essere localizzati sia all'interno dell'Unione Europea sia negli Stati Uniti. Google LLC aderisce al EU-U.S. Data Privacy Framework (DPF), che fornisce una base giuridica riconosciuta per il trasferimento di dati personali verso gli USA. Il Titolare ha verificato tale adesione e considera le garanzie offerte dal DPF, integrandole, ove necessario, con la stipula di Clausole Contrattuali Standard (SCC) e una Valutazione d'Impatto sul Trasferimento (TIA), come più ampiamente descritto nella Sezione 9 della presente informativa. Per maggiori informazioni: Google Privacy Policy e Google Cloud & GDPR.

Periodo di conservazione nel Foglio Google: Come sopra indicato, i dati anagrafici e i messaggi sono conservati nel foglio per un massimo di 24 mesi dall’ultima interazione o dalla raccolta, dopodiché vengono cancellati secondo le procedure descritte, fatta salva una richiesta di cancellazione anticipata da parte dell'interessato.

Considerazioni sui Rischi Residui e Motivazione della Scelta: L'utilizzo di Google Sheets per l'archiviazione temporanea dei lead offre agilità operativa per la gestione iniziale dei contatti. Sebbene il Titolare implementi le misure di sicurezza sopra descritte e si affidi alle garanzie offerte da un provider come Google, un rischio residuo (es. errore umano nella gestione degli accessi da parte del personale autorizzato, vulnerabilità non note della piattaforma Google, o accesso da parte di autorità di paesi terzi nonostante le garanzie legali) non può essere escluso completamente. Il Titolare ha scelto questo strumento per la sua facilità d'uso e integrazione nelle fasi iniziali di contatto, con l'impegno a minimizzare i dati raccolti e i tempi di conservazione su tale piattaforma.

Esercizio dei diritti: Per qualsiasi richiesta relativa ai Suoi dati personali archiviati in questo contesto, inclusa la richiesta di cancellazione anticipata, può scrivere a privacy@patentato.online.

11.4. Newsletter (Klaviyo)

Descrizione: Con la registrazione alla newsletter, previo esplicito consenso dell'Interessato, l’indirizzo email viene inserito in una lista di contatti per l'invio di email informative, commerciali e promozionali. L'effettiva iscrizione alla lista gestita tramite Klaviyo avviene solo dopo una conferma esplicita da parte dell'Interessato attraverso un meccanismo di double opt-in.

Servizio utilizzato: Klaviyo (Klaviyo, Inc.) - organizza e analizza la distribuzione di newsletter.

Dati Personali raccolti: Email, Nome.

Disiscrizione: Tramite link in ogni newsletter o richiesta al Titolare.

Base giuridica: Consenso esplicito dell'Interessato, verificato tramite double opt-in (art. 6.1.a GDPR).

Luogo del Trattamento e Trasferimento Dati: Klaviyo ha sede negli Stati Uniti (USA). Il trasferimento dei dati verso Klaviyo Inc. si basa sulla sua certificazione al EU-U.S. Data Privacy Framework (DPF). Il Titolare verifica tale certificazione e, come prassi generale per i trasferimenti extra-SEE, considera l'integrazione con Clausole Contrattuali Standard (SCC) e una Valutazione d'Impatto sul Trasferimento (TIA) come ulteriormente descritto nella Sezione 9 della presente policy, per garantire un livello di protezione adeguato. Per info: Klaviyo Privacy Policy e Klaviyo DPA.

11.5. Statistica

Servizi per monitorare e analizzare i dati di traffico e tener traccia del comportamento dell’Interessato.

  • Google Analytics 4 (Google LLC): Raccolta informazioni statistiche sull’utilizzo del sito. Confermiamo che l'anonimizzazione IP è attiva in GA4 (gli IP vengono utilizzati solo alla raccolta e poi eliminati/troncati prima della memorizzazione).

    Dati raccolti: Dati di utilizzo, Cookie (se il consenso è fornito). Base giuridica: Consenso dell’Interessato (art. 6.1.a GDPR) per la raccolta e l'utilizzo dei dati tramite cookie analitici. Luogo del Trattamento e Trasferimento Dati: Google opera a livello globale. Per gli utenti nello SEE, il titolare del trattamento per Google Analytics è Google Ireland Limited. Tuttavia, i dati possono essere trattati su server situati negli USA. Google LLC (USA) aderisce al EU-U.S. Data Privacy Framework (DPF). I trasferimenti si basano su tale certificazione e/o su Clausole Contrattuali Standard (SCC), integrate da una TIA e misure supplementari come descritto nella Sezione 9. Conservazione: Max 14 mesi. Disattivazione: Banner cookie, componente Google. Privacy Policy Google.

  • Pixel di Meta (Meta Platforms, Inc.): Tracciamento conversioni per misurare efficacia campagne Facebook/Instagram, creare pubblici personalizzati, retargeting.

    Dati raccolti: Cookie, Strumenti di tracciamento, Dati di utilizzo. Base giuridica: Consenso esplicito dell’Interessato (art. 6.1.a GDPR). Luogo del Trattamento e Trasferimento Dati: Per gli utenti nello SEE, il titolare del trattamento per i servizi di Meta è Meta Platforms Ireland Limited. Tuttavia, i dati possono essere trasferiti e trattati da Meta Platforms, Inc. negli USA. Meta Platforms, Inc. aderisce al EU-U.S. Data Privacy Framework (DPF). I trasferimenti si basano su tale certificazione e/o su Clausole Contrattuali Standard (SCC), integrate da una TIA e misure supplementari come descritto nella Sezione 9. Conservazione: Max 180 giorni. Disattivazione: Banner cookie, impostazioni account Meta, tool Meta. Privacy Policy Meta.

  • Microsoft Clarity (Microsoft Corporation): Analisi interazioni utenti (mappe di calore, registrazioni sessioni) per ottimizzazione sito.

    Dati raccolti: Cookie, Dati di utilizzo, info tecniche. Base giuridica: Consenso esplicito dell’Interessato (art. 6.1.a GDPR), data la natura potenzialmente dettagliata delle informazioni raccolte. Luogo del Trattamento e Trasferimento Dati: Microsoft Corporation ha sede negli USA. Microsoft aderisce al EU-U.S. Data Privacy Framework (DPF). I trasferimenti dei dati verso Microsoft negli USA si basano su tale certificazione e/o su Clausole Contrattuali Standard (SCC), integrate da una TIA e misure supplementari come descritto nella Sezione 9. Privacy Policy Microsoft.

11.6. Gestione dei Tag (Google Tag Manager)

Descrizione: Google Tag Manager (Google LLC o Google Ireland Limited) è un servizio che consente di integrare e gestire tag di terze parti (es. analisi, remarketing) senza modificare il codice sorgente del sito. Di per sé non raccoglie dati personali, ma può attivare altri strumenti che lo fanno, per i quali si applicano le rispettive basi giuridiche (principalmente il consenso).

Dati gestiti (tramite altri tag): Cookie, Strumenti di tracciamento, Dati di utilizzo.

Base giuridica (per l'uso di GTM in sé): Legittimo interesse (art. 6.1.f GDPR) per la gestione tecnica efficiente degli script sul sito. La base giuridica per i tag gestiti tramite GTM è specifica per ciascun tag (generalmente, il consenso).

Revoca consenso (per strumenti attivati tramite GTM): Banner cookie, impostazioni browser.

Luogo del trattamento e Trasferimento Dati: Google Tag Manager è un servizio fornito da Google (Google Ireland Limited per utenti SEE o Google LLC per altri). I dati relativi all'utilizzo di GTM (dati diagnostici, non i dati gestiti tramite i tag) possono essere trattati negli USA. Google LLC aderisce al EU-U.S. Data Privacy Framework (DPF). I trasferimenti si basano su tale certificazione e/o su Clausole Contrattuali Standard (SCC), integrate da una TIA e misure supplementari come descritto nella Sezione 9. Per i dati raccolti dai tag attivati tramite GTM, si applicano le informative dei singoli servizi. Privacy Policy Google.

11.7. Interazione con Social Network

Servizi che permettono interazioni con social network direttamente dalle pagine del Sito. Le interazioni e info acquisite sono soggette alle impostazioni privacy dell’Interessato su ogni social. L'uso di tali pulsanti o widget può comportare l'installazione di cookie da parte dei rispettivi social network, anche se l'utente non interagisce direttamente o non è loggato al social.

  • Facebook, Instagram (Meta Platforms, Inc.): Pulsanti e widget. Dati: Cookie, Dati di utilizzo. Luogo del Trattamento e Trasferimento Dati: Meta Platforms Ireland Limited è il titolare del trattamento per gli utenti SEE. I dati possono essere trasferiti a Meta Platforms, Inc. (USA), che aderisce al EU-U.S. Data Privacy Framework (DPF). Trasferimenti basati su DPF e/o SCC con TIA (vedi Sez. 9). Privacy Policy Meta.
  • YouTube (Google Ireland Limited): Pulsanti e widget video. Dati: Cookie, Dati di utilizzo. Luogo del Trattamento e Trasferimento Dati: Google Ireland Limited è il titolare del trattamento per gli utenti SEE. I dati possono essere trasferiti a Google LLC (USA), che aderisce al EU-U.S. Data Privacy Framework (DPF). Trasferimenti basati su DPF e/o SCC con TIA (vedi Sez. 9). Privacy Policy Google.
  • TikTok (TikTok Technology Limited / TikTok Information Technologies UK Limited): Pulsanti e widget social. Dati: Cookie, Dati di utilizzo. Luogo del Trattamento e Trasferimento Dati: Sebbene TikTok abbia entità legali in Irlanda (TikTok Technology Limited) e UK (TikTok Information Technologies UK Limited) per gli utenti europei, i dati personali possono essere trasferiti e trattati in Paesi extra-SEE, inclusi Stati Uniti e Singapore, come dettagliato nella loro policy privacy. TikTok si avvale di meccanismi quali le Clausole Contrattuali Standard (SCC) e conduce valutazioni per tali trasferimenti. Per i trasferimenti verso gli USA, si fa riferimento anche all'eventuale adesione di entità statunitensi del gruppo TikTok al DPF, ove applicabile. Il Titolare monitora le garanzie offerte. Si invita a consultare la loro informativa per i dettagli aggiornati sulle garanzie per i trasferimenti. Privacy Policy TikTok.

Base giuridica (per l'uso di questi widget/pulsanti social che possono installare cookie): Consenso esplicito dell’Interessato (art. 6.1.a GDPR), gestito tramite il banner cookie.

Revoca/Limitazione: Banner cookie, impostazioni privacy account social, impostazioni browser.

11.8. Remarketing e Retargeting

Servizi per comunicare, ottimizzare e servire annunci pubblicitari basati sull’utilizzo passato del Sito, tramite tracciamento Dati di Utilizzo e Cookie.

  • Facebook Remarketing, Instagram Remarketing (Meta Platforms, Inc.): Collega attività utenti con network pubblicitario Facebook/Instagram tramite Pixel. Finalità: Annunci personalizzati, creazione pubblici, analisi conversioni.

    Dati, Base giuridica, Conservazione, Revoca: Vedere sezione "Pixel di Meta" (punto 11.5).

  • TikTok Ads (TikTok Technology Limited): Collega attività con network pubblicitario TikTok tramite Pixel. Finalità: Misura performance campagne, ottimizza delivery annunci, crea pubblici personalizzati.

    Base giuridica: Consenso (art. 6.1.a GDPR). Luogo del Trattamento e Trasferimento Dati: Come per i widget TikTok (vedi Sezione 11.7), i dati raccolti tramite il Pixel di TikTok Ads possono essere trasferiti e trattati in Paesi extra-SEE, inclusi USA e Singapore. TikTok si avvale di Clausole Contrattuali Standard (SCC) e altre garanzie come dettagliato nella loro policy e discusso nella Sezione 9. Conservazione: Max 13 mesi, salvo revoca. Cancellazione/Gestione: Banner cookie, impostazioni browser. Privacy Policy TikTok.

  • Bing Ads Remarketing & Retargeting (Microsoft Corporation): Questo servizio collega l'attività di questo Sito con il network pubblicitario di Microsoft Advertising (Bing). I cookie e i dati di utilizzo raccolti consentono a Microsoft di mostrare annunci personalizzati agli utenti che hanno precedentemente visitato il nostro Sito, su siti e app della rete Microsoft, nonché di misurare le prestazioni delle campagne.

    Dati Personali raccolti: Cookie, Dati di utilizzo (es. pagine visitate, azioni sul sito). Base giuridica: Consenso esplicito dell’Interessato (art. 6.1.a GDPR). Luogo del Trattamento e Trasferimento Dati: Microsoft Corporation (USA) gestisce Bing Ads. Microsoft aderisce al EU-U.S. Data Privacy Framework (DPF). I trasferimenti verso gli USA si basano su DPF e/o SCC, con TIA e misure supplementari (vedi Sez. 9). Per info: Privacy Policy Microsoft e informazioni specifiche di Bing Ads. Revoca/Gestione: Tramite banner cookie e impostazioni account Microsoft.

11.9. Gestione dei Pagamenti (PayPal, Stripe)

Servizi per processare pagamenti. I Dati per il pagamento sono acquisiti direttamente dal gestore del servizio, non trattati da questo Sito. Possono inviare messaggi (fatture, notifiche).

  • PayPal (PayPal Europe S.à.r.l. et Cie, S.C.A Inc.):

    Dati raccolti da PayPal: Cookie, Strumenti di tracciamento, Dati di pagamento, Dati identificativi/contatto, IP, info dispositivo. Base giuridica: Esecuzione contratto (art. 6.1.b GDPR); Obblighi legali (art. 6.1.c GDPR). PayPal è Titolare autonomo. Conservazione: Tempi di legge (solitamente 10 anni). Luogo: Lussemburgo. Privacy Policy PayPal.

  • Stripe (Stripe Payments Europe, Ltd.):

    Dati trattati da Stripe: Nome, cognome, email, dati metodo pagamento, IP, info dispositivo. Base giuridica: Esecuzione contratto/misure precontrattuali (art. 6.1.b GDPR). Luogo del Trattamento e Trasferimento Dati: Stripe Payments Europe, Ltd. ha sede in Irlanda. Tuttavia, Stripe potrebbe trasferire dati personali a Stripe, Inc. negli Stati Uniti o ad altre entità del gruppo Stripe extra-SEE. Stripe, Inc. aderisce al EU-U.S. Data Privacy Framework (DPF). I trasferimenti si basano su tale certificazione e/o su Clausole Contrattuali Standard (SCC) e altre misure come dettagliato nella loro documentazione e in linea con la Sezione 9 della presente policy. Conservazione: Tempi di legge. Privacy Policy Stripe.

12. Modifiche a questa Privacy Policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli Utenti su questa pagina e, ove possibile, su questo Sito nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno dei recapiti di contatto di cui è in possesso. Si prega dunque di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in testa.

Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy, l’Interessato è tenuto a cessare l’utilizzo di questo Sito e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.

Il Titolare del Trattamento non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente Privacy Policy; pertanto, ogni qualvolta un link non sia funzionante e/o aggiornato, gli Utenti riconoscono ed accettano che dovranno sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.

Privacy Policy

Cookie Policy

Termini e Condizioni

©2025 OnlineShop

Privacy Policy

Cookie Policy

Termini e Condizioni

©2025 OnlineShop

Privacy Policy

Cookie Policy

Termini e Condizioni

©2025 OnlineShop