Privacy Policy
Informativa sul Trattamento dei Dati Personali
ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
1. Titolare del Trattamento
MSA CONTRO CORRENTE di Cristian Filingeri P.IVA: 07417930828 Sede legale: Via Francesco la Ferla Generale, 1 – 90123 Palermo (PA)
Per qualsiasi richiesta relativa ai tuoi dati personali, puoi contattarci all’indirizzo email: info@msaliving.com.
2. Tipologie di Dati Raccolti e Finalità del Trattamento
2.1 Navigazione e dati tecnici
Quando visiti il sito, i nostri server raccolgono automaticamente l’indirizzo IP, il tipo di browser, il sistema operativo, le pagine visitate e la durata della sessione. Questi dati vengono trattati per garantire il corretto funzionamento del sito, prevenire frodi e rilevare eventuali problemi tecnici. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
2.2 Commenti
Se lasci un commento sul sito, raccogliamo il nome, l’indirizzo email, il sito web (facoltativi) e l’indirizzo IP del tuo dispositivo, oltre alla stringa dell’agente utente del browser, per aiutare a rilevare lo spam. Una stringa anonimizzata (hash) del tuo indirizzo email può essere trasmessa al servizio Gravatar di Automattic Inc. per verificare se ne sei utente; la relativa privacy policy è consultabile su https://automattic.com/privacy/. Il commento approvato e l’immagine del profilo eventualmente associata sono visibili pubblicamente. Base giuridica: consenso (art. 6, par. 1, lett. a GDPR). I commenti e i relativi metadati sono conservati a tempo indeterminato per consentire il riconoscimento automatico dei commenti successivi degli stessi utenti. Puoi richiederne la cancellazione in qualsiasi momento.
2.3 Media caricati dagli utenti
Se carichi immagini o altri file sul sito, evita di includere dati di posizione GPS nei metadati EXIF: potrebbero essere estratti da chiunque scarichi i file. Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).
2.4 Cookie
Il sito utilizza cookie tecnici necessari al funzionamento e, previo tuo consenso esplicito, cookie analitici e di marketing. Consulta la nostra Cookie Policy (sezione 7) per il dettaglio completo delle categorie, dei soggetti terzi coinvolti e delle modalità per gestire le preferenze.
2.5 Acquisti e checkout (WooCommerce)
Quando effettui un ordine raccogliamo: nome, cognome, indirizzo di fatturazione e spedizione, indirizzo email, numero di telefono, dati di pagamento (trattati direttamente dal gateway di pagamento, non memorizzati sui nostri server), e la cronologia degli ordini. Questi dati sono necessari per elaborare l’ordine, emettere la documentazione fiscale obbligatoria e assolvere agli obblighi di legge. Base giuridica: esecuzione del contratto e obbligo legale (art. 6, par. 1, lett. b e c GDPR). I dati fiscali sono conservati per 10 anni ai sensi della normativa tributaria italiana.
2.6 Registrazione account cliente
Se crei un account sul sito, i dati del profilo (nome, email, indirizzo, storico ordini) sono conservati fino alla richiesta di cancellazione da parte tua, salvo obblighi di legge. Puoi modificare o eliminare le tue informazioni personali in qualsiasi momento dalla sezione “Il mio account”. Gli amministratori del sito hanno accesso a questi dati per finalità operative. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
2.7 Newsletter e comunicazioni di marketing (Brevo)
Se ti iscrivi alla nostra newsletter o fornisci il consenso al momento dell’acquisto, utilizziamo Brevo (Sendinblue SAS, 17 rue Salneuve, 75017 Parigi – Francia) per inviare comunicazioni commerciali. Brevo agisce come responsabile del trattamento ai sensi dell’art. 28 GDPR. Il tuo indirizzo email e i dati di profilazione eventualmente associati (prodotti acquistati, preferenze) vengono trasmessi a Brevo ed elaborati in Francia, nel rispetto del GDPR. Puoi revocare il consenso in qualsiasi momento tramite il link “Annulla iscrizione” presente in ogni email o contattandoci direttamente. Base giuridica: consenso esplicito (art. 6, par. 1, lett. a GDPR; art. 130 D.Lgs. 196/2003).
2.8 Recupero password
Se richiedi il ripristino della password, il tuo indirizzo IP sarà incluso nell’email di reset. Base giuridica: legittimo interesse per la sicurezza dell’account (art. 6, par. 1, lett. f GDPR).
2.9 Contenuti incorporati da terzi
Gli articoli del sito possono includere contenuti incorporati (video YouTube/Vimeo, mappe, widget social). Questi contenuti si comportano come se il visitatore stesse accedendo direttamente al sito del terzo: possono raccogliere dati, utilizzare cookie e tracciare l’interazione, anche se possiedi un account su tali piattaforme. Tali trattamenti sono regolati dalle rispettive privacy policy dei terzi.
3. Destinatari e Responsabili del Trattamento
I tuoi dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:
Fornitori di servizi tecnici e infrastrutturali: provider di hosting e CDN che ospitano il sito (in qualità di responsabili ex art. 28 GDPR).
Gateway di pagamento: il servizio di pagamento online utilizzato durante il checkout (es. PayPal, Stripe, Nexi o altro indicato al momento dell’acquisto) tratta autonomamente i dati di pagamento; consulta le rispettive informative.
Brevo (Sendinblue SAS): per l’invio di newsletter e comunicazioni transazionali, in qualità di responsabile del trattamento.
Automattic Inc. / Gravatar: per la gestione delle immagini profilo associate ai commenti.
Servizi antispam: i commenti dei visitatori possono essere verificati tramite servizi automatizzati di rilevamento dello spam (es. Akismet).
Autorità competenti: in caso di obblighi di legge, richieste dell’autorità giudiziaria o fiscale.
Non vendiamo, cediamo o diffondiamo i tuoi dati personali a terzi per finalità di marketing di terzi.
4. Trasferimento dei Dati Extra-UE
Alcuni dei responsabili del trattamento (es. Brevo con server in UE, ma con eventuale filiale USA; servizi Google) possono trasferire dati al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti avvengono sulla base di decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard (SCC) approvate dalla Commissione Europea, o altre garanzie appropriate ai sensi del Capo V del GDPR.
5. Periodo di Conservazione dei Dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati fiscali e ordini | 10 anni (obbligo normativo italiano) |
| Dati account cliente | Fino alla richiesta di cancellazione |
| Commenti | A tempo indeterminato (moderazione spam) |
| Cookie tecnici di sessione | Fino alla chiusura del browser |
| Cookie di preferenza (es. login) | Fino a 2 anni |
| Dati newsletter (Brevo) | Fino alla revoca del consenso |
| Log di navigazione | 12 mesi, salvo esigenze di sicurezza |
6. I Tuoi Diritti (artt. 15-22 GDPR)
Hai il diritto di:
Accesso (art. 15): ottenere conferma del trattamento e una copia dei tuoi dati personali.
Rettifica (art. 16): correggere dati inesatti o incompleti.
Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati (“diritto all’oblio”), salvo obblighi legali che ne richiedano la conservazione.
Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi.
Portabilità (art. 20): ricevere i dati forniti in un formato strutturato e leggibile da macchina, o richiederne il trasferimento a un altro titolare, dove tecnicamente fattibile e per i trattamenti basati su consenso o contratto.
Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o a qualsiasi trattamento a fini di marketing diretto; in quest’ultimo caso il diritto è assoluto.
Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Reclamo: proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma.
Per esercitare i tuoi diritti scrivi a: [inserire indirizzo email privacy]. Risponderemo entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in casi di particolare complessità.
Se possiedi un account sul sito, puoi esportare o richiedere la cancellazione dei tuoi dati personali direttamente dalla sezione “Il mio account”.
7. Cookie Policy
7.1 Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web memorizzano sul tuo dispositivo. Permettono al sito di ricordare le tue azioni e preferenze nel tempo.
7.2 Cookie tecnici e necessari (nessun consenso richiesto)
Questi cookie sono indispensabili per il corretto funzionamento del sito e non possono essere disabilitati senza compromettere l’esperienza.
Cookie di sessione WordPress/WooCommerce: memorizzano le informazioni di accesso, il contenuto del carrello e le preferenze di visualizzazione. Durata: da sessione a 2 settimane (cookie “Ricordami”).
Cookie CSRF / sicurezza: proteggono da attacchi cross-site. Durata: sessione.
Cookie di consenso cookie banner: memorizzano le tue scelte relative ai cookie. Durata: 1 anno.
7.3 Cookie analitici (consenso richiesto)
Utilizzati per comprendere come i visitatori interagiscono con il sito (pagine visitate, durata, sorgente di traffico). Se utilizziamo Google Analytics o strumenti simili, i dati sono anonimizzati o pseudonimizzati prima della trasmissione. Vengono attivati solo dopo il tuo consenso esplicito.
7.4 Cookie di marketing e profilazione (consenso richiesto)
Utilizzati per mostrare contenuti e pubblicità pertinenti ai tuoi interessi, anche su siti terzi. Attivati solo dopo consenso esplicito.
7.5 Gestione dei cookie
Puoi gestire le tue preferenze sui cookie tramite il banner che appare alla prima visita, richiamabile in qualsiasi momento tramite il link “Impostazioni cookie” nel footer del sito. Puoi anche configurare il tuo browser per rifiutare i cookie; tieni presente che alcune funzionalità del sito (es. carrello, area personale) potrebbero non funzionare correttamente senza i cookie tecnici.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accesso non autorizzato, perdita, distruzione o divulgazione illecita, in conformità all’art. 32 GDPR. Il sito utilizza connessione cifrata SSL/TLS (HTTPS). I dati di pagamento non vengono mai memorizzati sui nostri server.
In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i tuoi diritti e libertà, notificheremo all’autorità di controllo entro 72 ore dalla conoscenza dell’evento e, se il rischio è elevato, ti informeremo direttamente senza indebito ritardo.
9. Minori
Il sito è destinato a utenti maggiorenni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se vieni a conoscenza che un minore ci ha fornito dati personali senza consenso genitoriale, ti chiediamo di contattarci affinché possiamo procedere alla cancellazione.
10. Modifiche alla presente Informativa
Questa informativa può essere aggiornata periodicamente per riflettere modifiche normative, tecnologiche o operative. La data dell’ultima revisione è indicata in calce. Ti invitiamo a consultare questa pagina regolarmente. In caso di modifiche sostanziali, ti informeremo tramite email o avviso in evidenza sul sito.
Ultimo aggiornamento: maggio 2026
MSA CONTRO CORRENTE di Cristian Filingeri – P.IVA 07417930828
