Colombini Lelio SRL
Colombini Lelio
Menu
info@colombinilelio.it Richiedi Preventivo

Privacy Policy

Ultimo aggiornamento: Maggio 2026

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Colombini Lelio S.R.L.
Sede legale e operativa: Via per Camaiore, 4188/4266 - Loc. Cappella
55100 Lucca (LU) - Italia
P.IVA / C.F.: 02724480468
Email: info@colombinilelio.it
Telefono: 0583 394039

Per esercitare i diritti previsti dal GDPR o per qualsiasi domanda relativa alla presente informativa, è possibile contattare il Titolare ai recapiti sopra indicati.

2. Dati Personali Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione (via, città, CAP, provincia).
  • Dati di autenticazione: indirizzo email e password (quest'ultima memorizzata in forma criptata mediante algoritmo bcrypt).
  • Dati relativi agli ordini: prodotti acquistati, importi, storico ordini, indirizzo di spedizione, note all'ordine.
  • Dati di pagamento: i dati della carta di credito/debito non transitano né vengono memorizzati sui nostri server. I pagamenti sono gestiti esclusivamente da Stripe, Inc. tramite connessione sicura SSL/TLS.
  • Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, tempo di permanenza, dati di geolocalizzazione approssimativa, referrer.
  • Dati raccolti tramite cookie e tecnologie simili: preferenze di navigazione, contenuto del carrello e della lista desideri (memorizzati in localStorage sul dispositivo dell'utente).

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Esecuzione del contratto di vendita: gestione del carrello, elaborazione degli ordini, emissione della documentazione fiscale, consegna dei prodotti, gestione dei pagamenti tramite Stripe.
  • Gestione dell'account utente: registrazione, autenticazione, accesso all'area riservata, visualizzazione dello storico ordini, aggiornamento dei dati personali.
  • Pre-vendita e assistenza: risposta a richieste di informazioni, preventivi, reclami e richieste di assistenza post-vendita.
  • Adempimento di obblighi di legge: conservazione della documentazione contabile e fiscale (artt. 2220 e ss. c.c., DPR 600/1973, DPR 633/1972).
  • Sicurezza del sito e prevenzione frodi: protezione da accessi non autorizzati, attività di brute-force, manipolazione degli ordini (rate limiting, verifica CSRF, validazione server-side dei prezzi).
  • Marketing diretto: invio di comunicazioni commerciali, promozioni e newsletter (esclusivamente previo consenso espresso e revocabile in ogni momento).
  • Analisi e miglioramento dei servizi: analisi aggregate e anonime sul comportamento di navigazione (solo con consenso ai cookie analitici).

4. Base Giuridica del Trattamento

Ai sensi dell'art. 6 GDPR, il trattamento si fonda sulle seguenti basi giuridiche:

  • Esecuzione di un contratto (art. 6, par. 1, lett. b): per la gestione degli ordini, dei pagamenti, della spedizione e dell'account utente.
  • Adempimento di un obbligo legale (art. 6, par. 1, lett. c): per la conservazione della documentazione fiscale e la gestione dei reclami.
  • Legittimo interesse (art. 6, par. 1, lett. f): per la sicurezza del sito, la prevenzione delle frodi, la difesa giudiziaria e l'analisi aggregata dei dati di navigazione.
  • Consenso (art. 6, par. 1, lett. a): per l'invio di comunicazioni di marketing diretto e per l'installazione di cookie analitici e di profilazione.

5. Modalità del Trattamento e Misure di Sicurezza

I dati sono trattati con strumenti elettronici e telematici, con logiche strettamente correlate alle finalità indicate. Sono adottate misure tecniche e organizzative adeguate per garantire la sicurezza, l'integrità e la riservatezza dei dati, in conformità all'art. 32 GDPR, tra cui:

  • Connessione cifrata mediante protocollo HTTPS/TLS.
  • Password degli utenti criptate con algoritmo bcrypt.
  • Protezione CSRF (Cross-Site Request Forgery) su tutte le operazioni sensibili.
  • Rate limiting sulle API di autenticazione per prevenire attacchi brute-force.
  • Validazione server-side dei prezzi degli ordini per prevenire manomissioni.
  • Verifica diretta con Stripe delle sessioni di pagamento prima della conferma dell'ordine.
  • Logging di audit delle operazioni sensibili (registrazione, login, modifiche profilo, ordini).
  • Accesso ai dati riservato al personale autorizzato e protetto da credenziali di autenticazione.

6. Destinatari dei Dati

I dati personali potranno essere comunicati, per il perseguimento delle finalità sopra indicate, ai seguenti soggetti:

  • Stripe, Inc. — per l'elaborazione dei pagamenti con carta di credito/debito. Stripe agisce in qualità di autonomo titolare del trattamento. Privacy Policy: stripe.com/it/privacy.
  • Provider di hosting e servizi IT — per la manutenzione tecnica della piattaforma e la conservazione dei dati.
  • Consulenti legali, fiscali e commercialisti — per adempimenti contrattuali e obblighi di legge.
  • Corrieri e spedizionieri — per la consegna dei prodotti ordinati.
  • Autorità competenti — nei casi previsti dalla legge.

I dati non saranno diffusi a soggetti indeterminati né utilizzati per finalità diverse da quelle indicate senza un nuovo consenso.

7. Trasferimento di Dati al di fuori dell'UE

I dati relativi ai pagamenti sono trasmessi a Stripe, Inc., con sede negli Stati Uniti. Stripe è certificato ai sensi del EU-U.S. Data Privacy Framework e adotta le Clausole Contrattuali Tipo approvate dalla Commissione Europea per garantire un livello di protezione adeguato dei dati personali. Per maggiori informazioni, consultare la Privacy Policy di Stripe.

8. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

  • Dati di autenticazione e account: per tutta la durata dell'account attivo. In caso di cancellazione dell'account, i dati identificativi saranno anonimizzati o cancellati entro 90 giorni, salvo obblighi di legge.
  • Dati relativi agli ordini e fiscali: 10 anni, ai sensi degli obblighi di conservazione della documentazione contabile (art. 2220 c.c. e normativa fiscale).
  • Dati di contatto per richieste/preventivi: 24 mesi dall'ultima interazione, salvo rinnovo del rapporto.
  • Dati di navigazione (log): 12 mesi per finalità di sicurezza e 26 mesi per finalità analitiche (se consentito).
  • Dati per marketing: fino alla revoca del consenso o alla cessazione della finalità.

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e una copia dei propri dati personali.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione ("diritto all'oblio") (art. 17): richiedere la cancellazione dei dati, nei limiti consentiti dagli obblighi legali.
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in determinati casi.
  • Portabilità (art. 20): ricevere i dati in formato strutturato, leggibile e interoperabile, o trasmetterli a un altro titolare.
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.
  • Revoca del consenso (art. 7): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta al Titolare all'indirizzo email info@colombinilelio.it o per posta alla sede legale. La richiesta sarà evasa entro 30 giorni, salvo proroghe motivate.

10. Reclamo all'Autorità di Controllo

L'interessato che ritenga che il trattamento dei propri dati violi il GDPR ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o ad un'altra autorità di controllo competente in base alla residenza o al luogo della presunta violazione.

11. Cookie e Tecnologie Simili

Per informazioni dettagliate sui cookie utilizzati dal sito, sulle modalità di gestione del consenso e sulle procedure di disattivazione, si rimanda alla nostra Cookie Policy.

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di aggiornare o modificare la presente Privacy Policy in qualsiasi momento, anche in considerazione di eventuali modifiche normative. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di ultima revisione. Si invitano gli utenti a consultare periodicamente la presente informativa.

Il tuo Carrello 0

Il carrello è vuoto

Vai ai Prodotti

Prodotto aggiunto!

Vedi carrello