Privacy policy

PRIVACY POLICY – FILATI ITALIANI SRL

1. Titolare del trattamento
   Titolare del trattamento dei dati personali è:
   Filati Italiani Srl
   Sede legale: Strada delle Campore, 30/A – 05100 Terni (Tr)
   Iscrizione R.I.: CCIAA di Terni n. 01657360556
   Partita IVA: 01657360556
   Capitale sociale: 10.000,00 euro interamente versato
   Email: filatiitaliani@gmail.com

2. Tipologie di dati trattati
   Il Titolare tratta categorie di dati personali quali:
   • dati identificativi (nome, cognome, indirizzo, telefono)
   • dati di contatto (email)
   • dati di spedizione e fatturazione
   • dati relativi agli ordini, pagamenti e resi
   • dati di navigazione e tecnici (log, IP, user-agent)
   • dati raccolti tramite cookie tecnici, statistici e di marketing
   • eventuali preferenze e cronologia degli acquisti

Non vengono trattati dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR (es. salute, religione, opinioni politiche), salvo circostanze eccezionali e sempre previo consenso esplicito.

3. Finalità e basi giuridiche del trattamento
   I dati personali sono trattati per le seguenti finalità:

A) Acquisto prodotti e gestione ordini
Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).

B) Fatturazione, consegna, assistenza clienti e resi
Base giuridica: esecuzione del contratto e obblighi legali (art. 6(1)(b)(c) GDPR).

C) Pagamenti tramite PayPal
Base giuridica: esecuzione del contratto e interesse legittimo (art. 6(1)(b)(f) GDPR).
N.B. PayPal agisce come autonomo titolare del trattamento.

D) Sicurezza, mitigazione attacchi, anti-frode e gestione traffico tramite Cloudflare
Base giuridica: interesse legittimo del Titolare a proteggere l’infrastruttura e i dati (art. 6(1)(f) GDPR).

E) Analisi statistiche e miglioramento del sito tramite Analytics
Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR) per strumenti non tecnicamente necessari.

F) Newsletter e comunicazioni commerciali
Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR) o interesse legittimo nei limiti dell’art. 130 c.4 Codice Privacy italiano (soft-spam).
L’utente può revocare il consenso in qualsiasi momento.

G) Adempimenti legali e fiscali
Base giuridica: obbligo legale (art. 6(1)(c) GDPR).

4. Conferimento dei dati
   Il conferimento dei dati contrattuali e fiscali è necessario per concludere l’acquisto. Il mancato conferimento impedisce l’evasione dell’ordine. I dati per marketing e analisi sono opzionali.

5. Destinatari e categorie di destinatari
   I dati possono essere comunicati a:
   • fornitori di servizi di pagamento (PayPal)
   • corrieri e spedizionieri
   • software e gestionali e-commerce
   • provider hosting e sistemistici
   • Cloudflare (CDN / sicurezza / caching)
   • fornitori analytics
   • consulenti fiscali e legali se necessari
   Tutti i soggetti sono designati come responsabili del trattamento o autonomi titolari secondo ruolo.

6. Trasferimenti extra-UE e Russia
   L’e-commerce può operare verso utenti residenti in Russia.
   Il trattamento soggetto a trasferimento internazionale (es. via Cloudflare, PayPal, Analytics) è gestito secondo le regole GDPR (art. 44-49) tramite:
   • clausole contrattuali standard (SCC)
   • certificazioni equivalenti
   • misure tecniche e organizzative supplementari

Gli utenti russi sono informati che il trattamento dei loro dati da parte del Titolare è soggetto al Regolamento UE 2016/679 e alla normativa russa applicabile (Federal Law 152-FZ). Eventuali dati archiviati in Russia tramite provider locali sono conservati nel rispetto delle suddette norme.

7. Conservazione dei dati
   I dati sono conservati per:
   • obblighi contabili e fiscali: 10 anni
   • gestioni ordini/contratto: durata necessaria all’esecuzione + garanzie
   • newsletter e marketing: fino a revoca del consenso
   • analisi statistiche: secondo durate previste dal fornitore e dall’utente via cookie

8. Diritti dell’utente
   L’utente ha diritto a:
   • accesso ai dati
   • rettifica
   • cancellazione (diritto all’oblio)
   • limitazione del trattamento
   • portabilità
   • opposizione
   • revoca del consenso
   • reclamo presso l’Autorità Garante (Italia: Garante Privacy; Russia: Roskomnadzor)

Le richieste devono essere inviate a: filatiitaliani@gmail.com

9. Sicurezza
   Il Titolare adotta misure tecniche e organizzative idonee a proteggere integrità e riservatezza dei dati (es. cifratura, backup, accessi profilati, CDN di sicurezza).

10. Modifiche alla presente policy
    Il Titolare potrà aggiornare la presente policy in caso di variazioni normative o tecniche. La versione aggiornata sarà pubblicata sul sito.

COOKIE POLICY – FILATI ITALIANI SRL

1. Cosa sono i cookie
   I cookie sono file di testo generati dal sito e memorizzati nel browser dell’utente. Possono essere tecnici, statistici, funzionali o di profilazione.

2. Cookie tecnici
   Necessari al funzionamento del sito, carrello, login, checkout e sicurezza. Non richiedono consenso.

3. Cookie statistici / Analytics
   Il sito può utilizzare strumenti di analisi del traffico. Se gli strumenti non anonimizzano l’IP o tracciano l’utente, è richiesto il consenso tramite banner.

4. Cookie di profilazione / marketing
   Utilizzati per remarketing, preferenze acquisti, retargeting. Richiedono consenso esplicito.

5. PayPal
   L’uso di PayPal può installare cookie tecnici per prevenzione frodi, gestione sessione e autorizzazioni di pagamento.

6. Cloudflare
   Cloudflare può installare cookie tecnici per bilanciamento carico e protezione DDOS (es. cookie _cf). Non è richiesta profilazione; rientrano nei cookie tecnici.

7. Gestione del consenso
   Alla prima visita il sito mostra un banner che permette:
   • accetta tutti
   • rifiuta
   • personalizza
   Il consenso può essere revocato in qualsiasi momento dal link “Gestisci preferenze cookie”.

8. Durata e disattivazione
   L’utente può gestire i cookie tramite il proprio browser (Chrome, Firefox, Safari, Edge) o tramite link interni del sito.