Informativa sulla privacy

Informativa sul Trattamento dei Dati Personali

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: [17/04/2026]

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

• Ragione sociale: Piana e Casti di Piana E. e C. s.a.s.
• Sede legale: Corso Umberto I, 58 — 09170 Oristano (OR)
• P. IVA / C.F.: 00370450959
• Email per richieste privacy: pianaecasti@gmail.com
• Telefono: 078378694

Non è obbligatorio nominare un Responsabile della Protezione dei Dati (DPO) per attività di trattamento della nostra dimensione, salvo diversa valutazione. In caso di nomina futura, i dati del DPO saranno indicati in questa sezione.

2. Definizioni

Ai fini della presente informativa si intende per:

• Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
• Interessato: la persona fisica i cui dati vengono trattati.
• Trattamento: qualsiasi operazione effettuata sui dati personali (raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione, ecc.).
• Titolare: il soggetto che determina le finalità e i mezzi del trattamento (Piana e Casti di Piana E. e C. s.a.s.).
• Responsabile del trattamento: il soggetto che tratta dati per conto del Titolare (es. Shopify, Klarna).
• GDPR: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.

3. Categorie di dati trattati e modalità di raccolta

3.1 Dati forniti direttamente dall'utente

In fase di acquisto, registrazione account, richiesta di informazioni o iscrizione alla newsletter, raccogliamo:

• Nome e cognome
• Indirizzo di posta elettronica
• Numero di telefono
• Indirizzo di spedizione/fatturazione (via, CAP, città, provincia, paese)
• Dati di pagamento (gestiti direttamente da Shopify Payments o da terze parti; il Titolare non ha accesso ai dati della carta di credito)
• Eventuali messaggi e comunicazioni inviati tramite il modulo di contatto

3.2 Dati raccolti automaticamente (dati di navigazione)

I sistemi informatici e le procedure software che gestiscono il sito web acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell'uso dei protocolli internet:

• Indirizzo IP del dispositivo
• Tipo e versione del browser
• Sistema operativo
• Pagine visitate, orario e durata della visita
• Identificatori unici del dispositivo

3.3 Cookie e tecnologie di tracciamento

Il sito utilizza cookie e tecnologie analoghe. Per l'informativa dettagliata si rimanda alla nostra Cookie Policy (vedi Sezione 10). In sintesi, utilizziamo:

• Cookie tecnici/necessari: indispensabili per il funzionamento del sito e del carrello acquisti. Non richiedono consenso.
• Cookie analitici: per analizzare statisticamente il comportamento degli utenti e migliorare il sito (es. Google Analytics con IP anonimizzato).
• Cookie di profilazione/marketing: per mostrare pubblicità pertinente sulle piattaforme social (Meta/Facebook Pixel, TikTok Pixel). Richiedono consenso preventivo.

4. Finalità e basi giuridiche del trattamento

Finalità	Base giuridica (art. 6 GDPR)	Periodo di conservazione
Gestione degli ordini e del contratto di vendita (spedizione, fatturazione, assistenza post-vendita)	Esecuzione del contratto — art. 6(1)(b)	10 anni dall'evasione dell'ordine (obblighi fiscali e contabili ex D.P.R. 633/1972)
Gestione dell'account utente	Esecuzione del contratto — art. 6(1)(b)	Per tutta la durata dell'account + 12 mesi dalla cancellazione
Adempimento di obblighi legali (fiscali, contabili, antiriciclaggio)	Obbligo legale — art. 6(1)(c)	Come previsto dalla normativa applicabile (generalmente 10 anni)
Risposta a richieste di informazioni e assistenza clienti	Interesse legittimo del Titolare — art. 6(1)(f)	12 mesi dall'ultima comunicazione
Invio di comunicazioni commerciali e newsletter a clienti esistenti su prodotti analoghi a quelli acquistati	Interesse legittimo — art. 6(1)(f) e art. 130 co. 4 Codice Privacy (soft spam)	Fino all'esercizio del diritto di opposizione
Invio di newsletter e comunicazioni promozionali a nuovi utenti (non ancora clienti)	Consenso — art. 6(1)(a)	Fino alla revoca del consenso o per 24 mesi dall'ultima interazione
Analisi statistica dell'uso del sito (analytics anonimizzati)	Interesse legittimo — art. 6(1)(f)	26 mesi (impostazione standard Google Analytics)
Attività di profilazione e marketing sui social media (Meta Pixel, TikTok Pixel)	Consenso — art. 6(1)(a)	Fino alla revoca del consenso
Prevenzione di frodi e tutela della sicurezza del sistema	Interesse legittimo — art. 6(1)(f)	6 mesi

Laddove il trattamento si basi sul consenso, l'interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

5. Soggetti autorizzati e responsabili del trattamento

5.1 Personale autorizzato

I dati personali sono trattati dai dipendenti e collaboratori del Titolare che agiscono come persone autorizzate al trattamento, limitatamente alle finalità indicate.

5.2 Responsabili del trattamento (fornitori terzi)

Per l'erogazione dei nostri servizi ci avvaliamo di fornitori terzi nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR. Di seguito i principali:

Fornitore	Ruolo / Servizio	Paese sede	Privacy Policy
Shopify International Ltd.	Piattaforma e-commerce, gestione ordini, hosting dati	Irlanda (UE) / Canada	shopify.com/legal/privacy
Klarna Bank AB	Servizio pagamento rateale (Buy Now Pay Later)	Svezia (UE)	klarna.com/it/privacy
Google LLC	Google Analytics (analisi statistiche), Google Ads	USA (clausole SCC)	policies.google.com/privacy
Meta Platforms Ireland Ltd.	Meta Pixel (Facebook/Instagram advertising)	Irlanda (UE)	facebook.com/privacy/policy
TikTok Technology Limited	TikTok Pixel (advertising)	Irlanda (UE) / Singapore	tiktok.com/legal/privacy
Corrieri / spedizionieri (es. BRT, GLS, Poste Italiane)	Consegna ordini	Italia/UE	Vedere sito del corriere utilizzato

L'elenco aggiornato dei responsabili del trattamento può essere richiesto inviando una email all'indirizzo indicato alla Sezione 1.

6. Trasferimento dei dati verso paesi terzi

Alcuni dei fornitori elencati (in particolare Google LLC) possono trasferire dati personali verso paesi terzi al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono esclusivamente nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, in particolare:

• Clausole contrattuali tipo (Standard Contractual Clauses — SCC) approvate dalla Commissione europea;
• Eventuali decisioni di adeguatezza della Commissione europea per i paesi di destinazione.

È possibile ottenere copia delle garanzie adottate contattando il Titolare all'indirizzo indicato alla Sezione 1.

7. Diritti dell'interessato

In qualità di interessato, ha il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15-22 GDPR:

• Diritto di accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenerne copia.
• Diritto di rettifica (art. 16): richiedere la correzione dei dati inesatti o l'integrazione di quelli incompleti.
• Diritto alla cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei dati personali, nei casi previsti dalla norma.
• Diritto di limitazione del trattamento (art. 18): richiedere che il trattamento venga limitato in determinate circostanze.
• Diritto alla portabilità dei dati (art. 20): ricevere in formato strutturato i dati forniti, ove il trattamento si basi sul consenso o sull'esecuzione di un contratto.
• Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento fondato sull'interesse legittimo, nonché al trattamento per finalità di marketing diretto.
• Diritto di revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere soggetto a decisioni basate unicamente su trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici.

Per esercitare i propri diritti è possibile inviare una richiesta scritta a:

• Email: pianaecasti@gmail.com
• Posta ordinaria: Piana e Casti di Piana E. e C. s.a.s., Corso Umberto I, 58 — 09170 Oristano (OR)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (termine prorogabile di ulteriori 60 giorni in casi di particolare complessità, con relativa comunicazione all'interessato).

8. Minori

Il sito e i servizi offerti non sono destinati a minori di 14 anni (soglia prevista dall'art. 8 GDPR e dall'art. 2-quinquies del D.Lgs. 196/2003). Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni.

Qualora un genitore o tutore venisse a conoscenza del fatto che un minore di 14 anni ha fornito dati personali senza il necessario consenso, è pregato di contattarci all'indirizzo email indicato alla Sezione 1. I dati verranno cancellati tempestivamente.

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell'art. 32 GDPR, tra cui:

• Trasmissione dei dati tramite protocollo cifrato HTTPS/TLS;
• Accesso ai dati limitato al solo personale autorizzato;
• Utilizzo di piattaforme certificate (Shopify è certificata PCI DSS per la gestione dei dati di pagamento);
• Aggiornamento periodico delle misure di sicurezza.

Si ricorda che nessun sistema di trasmissione via internet o di archiviazione elettronica può garantire sicurezza assoluta al 100%.

10. Cookie Policy

10.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web visitati inviano al terminale dell'utente (computer, tablet, smartphone) dove vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva.

10.2 Cookie utilizzati su questo sito

Categoria	Cookie / Strumento	Finalità	Durata	Consenso richiesto
Tecnici necessari	_shopify_session, cart, secure_customer_sig (Shopify)	Carrello acquisti, sessione utente, sicurezza	Sessione / 2 settimane	No (art. 122 co. 1 Codice Privacy)
Preferenze	_localization (Shopify)	Lingua e valuta preferite	1 anno	No
Analitici (anonimizzati)	_ga, _gid (Google Analytics)	Statistiche di navigazione anonime	2 anni / 24 ore	Sì (se non anonimizzati)
Marketing / Profilazione	_fbp, _fbc (Meta Pixel)	Pubblicità personalizzata su Facebook/Instagram	3 mesi	Sì
Marketing / Profilazione	tt_webid, ttwid (TikTok Pixel)	Pubblicità personalizzata su TikTok	1 anno	Sì

10.3 Come gestire i cookie

L'utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite:

• Il banner cookie mostrato alla prima visita del sito;
• Le impostazioni del proprio browser (per disabilitare o eliminare i cookie già installati);
• Gli strumenti di opt-out specifici: Google Analytics Opt-out, Meta Ad Preferences.

La disabilitazione dei cookie tecnici può compromettere il corretto funzionamento del sito e del processo di acquisto.

11. Link a siti di terze parti

Il sito può contenere collegamenti a siti web di terze parti. Il Titolare non è responsabile delle pratiche in materia di privacy di tali siti e invita gli utenti a leggere le relative informative prima di fornire dati personali.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone adeguata pubblicità sul sito. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. Si invita a consultare periodicamente questa pagina, verificando la data di "ultimo aggiornamento" riportata in cima al documento.

13. Contatti

Per qualsiasi domanda, richiesta o chiarimento in merito al trattamento dei dati personali o all'esercizio dei diritti di cui alla Sezione 7, è possibile contattare il Titolare:

• Email: pianaecasti@gmail.com
• Telefono: 078378694
• Posta: Piana e Casti di Piana E. e C. s.a.s., Corso Umberto I, 58 — 09170 Oristano (OR)

---

© Piana e Casti di Piana E. e C. s.a.s. — Informativa redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Versione: 1.0 — Data: 17/04/2026