(ai sensi dell'art. 13 del Regolamento UE 2016/679)

Sito web: varazza.com
Ultimo aggiornamento: 30 settembre 2025

La presente informativa (“Informativa”) spiega come Varazza (di seguito, il “Titolare”) raccoglie, utilizza, conserva e protegge i dati personali degli utenti che accedono al sito varazza.com e usufruiscono dei servizi offerti (di seguito, il “Servizio”).

Il trattamento dei dati personali avviene nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), nonché delle linee guida e provvedimenti emanati dalle autorità competenti.

Il Titolare tratta i dati secondo principi di correttezza, trasparenza, minimizzazione, liceità, sicurezza e responsabilizzazione (“accountability”), garantendo all’utente un utilizzo chiaro e consapevole delle proprie informazioni personali.

1. Chi gestisce i dati personali

Il Titolare del trattamento è:
Varazza
Email di contatto: [email protected]

Per domande, richieste o per l’esercizio dei diritti previsti dalla normativa, è possibile scrivere all’indirizzo sopra indicato.

2. Terze parti e Responsabili del Trattamento

Il Titolare si avvale, per finalità tecniche, gestionali e di supporto, di fornitori esterni (hosting, sistemi di pagamento, strumenti di marketing, manutenzione software). Quando richiesto, tali fornitori sono nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR.

Operano seguendo istruzioni precise del Titolare e offrono garanzie adeguate in materia di protezione dei dati. L’elenco aggiornato dei Responsabili è disponibile su richiesta scritta dell’interessato.

3. Tipologie di dati trattati

I dati raccolti possono includere:

Dati forniti dall’Utente:
Nome, cognome, email, numero di telefono, dati di pagamento (gestiti tramite provider conformi PCI-DSS), informazioni inserite in moduli, ticket di assistenza o comunicazioni.

Dati di navigazione:
Indirizzo IP, tipo di browser, sistema operativo, device ID, log di accesso e utilizzo. Alcuni di questi dati vengono raccolti anche tramite cookie e tecnologie affini (vedi Cookie Policy).

Dati da servizi terzi:
Informazioni provenienti da integrazioni con piattaforme esterne (es. Google, Facebook, Stripe), secondo le impostazioni di privacy configurate dall’utente. Ai sensi dell’art. 14 GDPR, la fonte è il servizio terzo integrato.

⚠️ Il Titolare non tratta dati particolari (art. 9 GDPR: origine etnica, salute, opinioni politiche ecc.) e invita gli utenti a non inserirli nei moduli. Qualora fosse necessario trattarli, sarà richiesto consenso esplicito.

4. Finalità e basi giuridiche

I dati vengono utilizzati per:

Erogazione del Servizio (gestione account, funzionalità CRM, supporto clienti, pagamenti).
Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).

Obblighi legali (fiscali, contabili, normativi).
Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

Comunicazioni promozionali e newsletter (invio tramite email, WhatsApp o canali equivalenti).
Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR).
Nota: ai sensi dell’art. 130 Codice Privacy, è possibile l’invio di comunicazioni relative a servizi analoghi già acquistati (soft spam), salvo opposizione.

Sicurezza e miglioramento della piattaforma (analisi statistiche, prevenzione frodi, monitoraggio tecnico).
Base giuridica: interesse legittimo (art. 6, par. 1, lett. f GDPR).

Il conferimento dei dati per finalità contrattuali e legali è obbligatorio. Per le attività di marketing, invece, è facoltativo e richiede il consenso esplicito, revocabile in ogni momento.

5. Conservazione dei dati

Dati contrattuali: per tutta la durata del rapporto e fino a 12 mesi dalla cessazione.

Dati fiscali e contabili: fino a 10 anni, come previsto dalla legge.

Dati di marketing: fino a revoca del consenso o massimo 24 mesi dall’ultima interazione.

Log tecnici e di sicurezza: fino a 12 mesi, salvo necessità di ulteriore conservazione per accertamenti giudiziari.

6. Trasferimento dei dati extra-UE

I dati possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo, in particolare USA, esclusivamente in conformità agli artt. 44 e ss. GDPR.

Le garanzie applicabili includono:

decisioni di adeguatezza della Commissione Europea (es. EU-U.S. Data Privacy Framework);

Clausole Contrattuali Standard (SCCs) integrate da misure tecniche e contrattuali di protezione.

L’utente può richiedere copia delle garanzie adottate scrivendo ai contatti del Titolare.

7. Sicurezza dei dati

Il Titolare applica misure tecniche e organizzative per proteggere i dati da accessi non autorizzati o trattamenti illeciti, tra cui:

crittografia SSL/TLS,

backup regolari e disaster recovery,

autenticazione a più fattori,

sistemi di monitoraggio e firewall,

formazione del personale autorizzato,

procedure di gestione Data Breach.

8. Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR:

accesso ai dati (art. 15),

rettifica (art. 16),

cancellazione / oblio (art. 17),

limitazione (art. 18),

portabilità (art. 20),

opposizione (art. 21),

no a decisioni automatizzate (art. 22).

Le richieste vanno inviate a [email protected]. Il Titolare risponderà entro 30 giorni, prorogabili in caso di complessità.

Reclami: è sempre possibile rivolgersi al Garante per la Protezione dei Dati Personali (www.gpdp.it).

9. Minori

Il Servizio non è rivolto a persone sotto i 18 anni. Qualora venissero trattati accidentalmente dati di minori, questi saranno eliminati immediatamente.

10. Aggiornamenti dell’Informativa

La presente Informativa può essere aggiornata in qualsiasi momento, per modifiche normative o variazioni del Servizio. La versione più recente sarà pubblicata su questa pagina con data di aggiornamento.

11. Glossario

Dato personale: informazione che identifica o rende identificabile una persona fisica.

Trattamento: qualsiasi operazione sui dati, eseguita con o senza strumenti digitali.

Titolare del trattamento: chi decide finalità e mezzi del trattamento.

Responsabile del trattamento: soggetto che tratta dati per conto del Titolare.