Privacy Policy

LE NOSTRE PRIVACY POLICY

(ai sensi degli artt. 13 e 14 Reg. (UE) 2016/679 – GDPR; D.Lgs. 196/2003 e s.m.i.; Linee guida EDPB; Provvedimenti del Garante aggiornati al 2025)

 

 

Articolo 1 – Identità del Titolare del trattamento

 

Il Titolare del trattamento dei dati personali raccolti e trattati attraverso il sito web è Cane e Gatto di Viviani Serena, con sede legale in Cucciago (CO), Via Leonardo Da Vinci n. 2/C, C.F. VVNSRN77P60C933B – P.IVA 04173330137.

 

Il Titolare può essere contattato ai seguenti recapiti:

 

– E-mail ordinaria: info@caneegatto.eu

– Posta elettronica certificata (PEC): vivianiserena@notificapostale.it

 

Articolo 2 – Principi generali del trattamento

 

Il trattamento dei dati personali avviene nel pieno rispetto dei principi di cui all’art. 5 GDPR: liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.

Il Titolare, in adempimento al principio di responsabilizzazione (accountability) di cui all’art. 24 GDPR, documenta e dimostra in ogni momento la conformità dei trattamenti effettuati.

Sono adottate misure tecniche e organizzative idonee, in ossequio agli artt. 25 e 32 GDPR, per garantire che i dati siano trattati nel rispetto della privacy by design e by default.

 

Articolo 3 – Tipologie di dati trattati

 

Il Titolare tratta, a seconda delle interazioni dell’Utente con il Sito, le seguenti categorie di dati personali:

  1. Dati di navigazione: informazioni raccolte automaticamente dai sistemi informatici, quali indirizzi IP, log di accesso, dati relativi al browser e al sistema operativo, utilizzati esclusivamente per fini statistici o di sicurezza.

  2. Dati comunicati volontariamente dall’Utente: informazioni trasmesse mediante compilazione di form, richieste via e-mail o nel corso di registrazioni e acquisti, comprendenti nome, cognome, recapiti, indirizzo e dati necessari all’esecuzione del contratto.

  3. Dati relativi a transazioni: coordinate bancarie o strumenti di pagamento, trattati con protocolli di sicurezza da fornitori esterni autorizzati.

  4. Cookie e strumenti analoghi: disciplinati dallaCookie Policyspecifica.

Il Titolare non raccoglie intenzionalmente dati appartenenti a categorie particolari ex art. 9 GDPR, salvo esplicito consenso e necessità documentata.

 

Articolo 4 – Finalità e basi giuridiche del trattamento

 

I dati personali sono trattati per le seguenti finalità e relative basi giuridiche:

 

  1. a)Gestione della navigazione e sicurezza del sito: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

    b)Riscontro a richieste dell’Utente e gestione degli ordini: esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR).

    c) Adempimento di obblighi legali e fiscali: obbligo normativo (art. 6, par. 1, lett. c GDPR).

    d) Attività promozionali, newsletter e marketing diretto: previo consenso libero ed esplicito dell’interessato (art. 6, par. 1, lett. a GDPR), revocabile in ogni momento.

    e) Tutela in sede giudiziaria o gestione del contenzioso: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

 

Articolo 5 – Modalità del trattamento e misure di sicurezza

 

Il trattamento avviene con strumenti manuali, informatici e telematici, secondo logiche strettamente correlate alle finalità dichiarate.

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate (art. 32 GDPR), quali:

– sistemi di cifratura dei dati;

– firewall e antivirus aggiornati;

– procedure di backup regolari;

– formazione del personale autorizzato.

Non è previsto alcun processo decisionale interamente automatizzato né forme di profilazione senza consenso esplicito (art. 22 GDPR).

 

Articolo 6 – Comunicazione a terzi, destinatari dei dati e responsabilità di terze parti

 

Il presente sito utilizza piattaforme e servizi di terze parti per la gestione tecnica e commerciale, tra cui WordPress e WooCommerce (per la gestione del sito e degli ordini) e Aruba S.p.A. (per i servizi di hosting).

Tali fornitori trattano i dati personali in qualità di responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR) e adottano proprie misure di sicurezza e privacy policy consultabili sui rispettivi siti web.

Il Titolare del trattamento non può essere ritenuto responsabile per eventi non sotto il proprio controllo diretto, quali violazioni dei sistemi informatici o accessi non autorizzati imputabili ai fornitori terzi, fermo restando l’obbligo di adottare e verificare l’adeguatezza delle misure tecniche e organizzative di sicurezza

 

Articolo 7 – Trasferimenti verso Paesi terzi

 

Il trattamento dei dati avviene di norma nello Spazio Economico Europeo (SEE).
Qualora si renda necessario un trasferimento verso Paesi terzi, questo avverrà esclusivamente nel rispetto degli artt. 45 e 46 GDPR, mediante:

– decisioni di adeguatezza della Commissione Europea;

– clausole contrattuali standard (SCC);

– misure supplementari di sicurezza.

 

Articolo 8 – Dati di navigazione

 

Durante la navigazione sul sito, vengono acquisiti in modo automatico alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, nomi di dominio, orari di accesso, tipo di browser e sistema operativo utilizzato).

Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per consentire il corretto funzionamento del sito e ottenere informazioni statistiche anonime sull’uso dello stesso.

Il trattamento di tali dati avviene anche tramite servizi di terze parti (indicati nella sezione Cookie Policy), i quali possono adottare proprie politiche di conservazione e trattamento dei dati.

Il Titolare non ha il controllo diretto sui cookie e sugli altri strumenti di tracciamento di terze parti e non può quindi garantire il rispetto delle loro politiche di conservazione, che sono consultabili presso i rispettivi fornitori.

I dati di navigazione gestiti direttamente dal Titolare sono conservati per il tempo strettamente necessario a garantire la sicurezza e il corretto funzionamento del sito.

 

Articolo 9 – Diritti degli interessati

 

L’Utente, in qualità di interessato, può esercitare in ogni momento i diritti riconosciuti dagli artt. 15–22 GDPR:

– diritto di accesso ai dati personali;

– diritto di rettifica e aggiornamento;

– diritto di cancellazione (“diritto all’oblio”);

– diritto alla limitazione del trattamento;

– diritto alla portabilità dei dati;

– diritto di opposizione;

– diritto di revoca del consenso, ove prestato.

L’esercizio dei diritti può avvenire mediante richiesta inviata al Titolare ai recapiti sopra indicati.

È altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali(www.garanteprivacy.it) qualora l’interessato ritenga che il trattamento violi la normativa vigente.

 

Articolo 10 – Minori

 

Il Sito non è destinato a minori di anni 14. Qualora il Titolare venga a conoscenza della raccolta di dati riferibili a minori senza il consenso dei genitori o dei tutori, provvederà alla loro immediata cancellazione.

 

Articolo 11 – Aggiornamenti e revisione della Policy

 

Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla a evoluzioni normative, linee guida dell’EDPB, provvedimenti del Garante o innovazioni tecnologiche.

Ogni modifica sarà pubblicata sul Sito e resa immediatamente conoscibile all’Utente, con indicazione della data di aggiornamento.

 

 

Ultimo aggiornamento: 12/11/2025