INFORMATIVA SULLA PRIVACY

Ultimo aggiornamento: 15 dicembre 2025
Versione: 2.0

1. INTRODUZIONE

Benvenuto sul sito web di Ciocca S.p.A. La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando visiti il nostro sito web www.ciocca.it e utilizzi i nostri servizi di e-commerce.

Ci impegniamo a proteggere la tua privacy e a trattare i tuoi dati personali nel rispetto del Regolamento (UE) 2016/679 (GDPR), del Decreto Legislativo n. 196/2003 come modificato dal D.Lgs. 101/2018 e di tutte le normative applicabili in materia di protezione dei dati.

2. TITOLARE DEL TRATTAMENTO

CIOCCA S.P.A.
Sede legale: Via Luigi Ciocca, 11 – 25027 Quinzano d'Oglio (BS), Italia
Partita IVA: IT00549760981
Codice Fiscale: 00283120178
Registro Imprese di Brescia n. 00283120178

Contatti:

• Email: help@ciocca.it

• Telefono: +39 030 9925926

• PEC: ciocca@legalmail.it

3. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Responsabile interno della protezione dei dati è il Sig. DEL RE FEDERICO.

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci a:

• Email privacy: privacy@ciocca.it

• Email generale: help@ciocca.it

4. QUALI DATI PERSONALI RACCOGLIAMO

4.1 Dati raccolti direttamente da te

Durante la creazione di un account:

• Nome e cognome

• Indirizzo email

• Password (crittografata con algoritmo bcrypt)

Durante un ordine:

• Nome e cognome

• Indirizzo email

• Numero di telefono

• Indirizzo di spedizione (via, città, CAP, provincia, paese)

• Indirizzo di fatturazione (se diverso da quello di spedizione)

• Per fatture elettroniche italiane:

  • Partita IVA

  • Codice SDI (Sistema di Interscambio)

  • Indirizzo PEC

Durante l'iscrizione alla newsletter:

• Indirizzo email

• Nome (opzionale)

• Data di nascita (opzionale, per auguri di compleanno)

• Preferenze prodotto (opzionali)

4.2 Dati raccolti automaticamente durante la navigazione

Quando visiti il nostro sito, raccogliamo automaticamente le seguenti informazioni:

Dati tecnici:

• Indirizzo IP (anonimizzato per finalità analytics)

• Tipo e versione del browser

• Sistema operativo

• Risoluzione schermo e dispositivo utilizzato

• Fuso orario e impostazioni lingua

• Pagine visitate e tempo di permanenza

• Percorso di navigazione sul sito

• URL di provenienza (referrer)

• Data e ora di accesso

Dati comportamentali:

• Prodotti visualizzati

• Ricerche effettuate sul sito

• Prodotti aggiunti al carrello

• Prodotti aggiunti alla wishlist

• Interazioni con email marketing (aperture, clic)

• Eventi personalizzati (scroll, visualizzazione video, ecc.)

4.3 Dati da marketplace e canali di vendita

Se acquisti i nostri prodotti su marketplace terzi (Amazon, Zalando), i dati degli ordini vengono importati nel nostro database per:

• Gestione logistica e spedizione

• Assistenza clienti post-vendita

• Adempimenti fiscali e contabili

5. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I tuoi dati personali vengono trattati per le seguenti finalità con le rispettive basi giuridiche:

5.1 ESECUZIONE DEL CONTRATTO (Art. 6.1.b GDPR)

NON è richiesto il tuo consenso - il trattamento è necessario per fornirti i servizi richiesti:

• Gestione ordini e spedizioni: elaborazione del tuo ordine, preparazione della spedizione, consegna tramite corriere

• Fatturazione: emissione di fatture e ricevute fiscali

• Pagamenti: elaborazione dei pagamenti tramite gateway sicuri (Stripe, PayPal, Edenred)

• Gestione account utente: creazione e mantenimento del tuo profilo cliente

• Assistenza clienti: risposta alle tue richieste di supporto, gestione resi e cambi

• Comunicazioni di servizio: conferme d'ordine, aggiornamenti spedizione, notifiche account

Modalità di comunicazione:

• Email transazionali

• SMS informativi sullo stato ordine

• WhatsApp API per notifiche di spedizione e consegna

5.2 OBBLIGHI LEGALI (Art. 6.1.c GDPR)

NON è richiesto il tuo consenso - il trattamento è obbligatorio per legge:

• Adempimenti fiscali: conservazione fatture e documenti contabili per 10 anni (D.P.R. 633/1972)

• Adempimenti contabili: registrazioni contabili obbligatorie (Codice Civile)

• Fatturazione elettronica: trasmissione dati al Sistema di Interscambio (D.Lgs. 127/2015)

• Antiriciclaggio: adempimenti previsti dal D.Lgs. 231/2007 (se applicabili)

• Risposta a richieste autorità: collaborazione con autorità giudiziarie e forze dell'ordine

5.3 CONSENSO ESPLICITO (Art. 6.1.a GDPR)

È RICHIESTO il tuo consenso esplicito e separato - puoi revocare il consenso in qualsiasi momento:

Marketing diretto:

• Invio newsletter via email con offerte, promozioni, novità prodotto

• Email personalizzate in base ai tuoi interessi e comportamento d'acquisto

• Email di marketing automation:

  • Benvenuto

  • Auguri di compleanno con offerta speciale

  • Recupero carrello abbandonato

  • Prodotti visualizzati di recente

  • Raccomandazioni personalizzate

• SMS promozionali (previsto per il futuro)

• Messaggi WhatsApp promozionali (previsto per il futuro)

Profilazione comportamentale:

• Analisi delle tue preferenze di acquisto

• Creazione di profili utente per raccomandazioni personalizzate

• Segmentazione per invio comunicazioni mirate

• Algoritmi di raccomandazione prodotti (Algolia)

Retargeting e remarketing:

• Pubblicità personalizzate su Facebook e Instagram

• Pubblicità personalizzate su Google e rete display

• Custom Audiences e Lookalike Audiences

Cookie di profilazione e marketing:

• Cookie per tracciamento pubblicitario

• Cookie per remarketing

• Pixel di conversione

• (Vedi Cookie Policy per dettagli completi)

5.4 LEGITTIMO INTERESSE (Art. 6.1.f GDPR)

NON è richiesto il tuo consenso - ma hai diritto di opporti in qualsiasi momento:

• Analisi statistiche aggregate: miglioramento servizi e esperienza utente

• Prevenzione frodi: rilevamento comportamenti sospetti e protezione account

• Sicurezza del sito: protezione da attacchi informatici, spam, bot

• Test A/B: ottimizzazione interfaccia e funzionalità del sito

• Miglioramento performance: analisi velocità caricamento, errori tecnici

6. CON CHI CONDIVIDIAMO I TUOI DATI

I tuoi dati personali possono essere comunicati o resi accessibili alle seguenti categorie di destinatari:

6.1 RESPONSABILI DEL TRATTAMENTO (Art. 28 GDPR)

Soggetti che trattano dati per nostro conto, vincolati da contratto (Data Processing Agreement):

Servizi essenziali e-commerce:

• Vendure (vendure.io) - Piattaforma e-commerce headless, backend gestione ordini

• Vercel Inc. - Hosting frontend del sito web

• Railway.app - Hosting servizi backend

• DigitalOcean LLC - Hosting database e servizi cloud

• Cloudflare Inc. - CDN, DNS, sicurezza e performance

Corrieri e spedizioni:

• BRT S.p.A. (Bartolini)

• TNT - FedEx

• DHL Express Italy S.r.l.

• Poste Italiane S.p.A.

• SDA Express Courier S.p.A.

• GLS Italy S.r.l.

Condividiamo con i corrieri: nome, cognome, indirizzo completo, numero di telefono, email (per notifiche tracking).

Payment gateway:

• Stripe Payments Europe Ltd. - Gateway pagamenti carte di credito/debito

• PayPal (Europe) S.à r.l. & Cie, S.C.A. - Pagamenti PayPal

• Edenred Italia S.r.l. - Buoni pasto elettronici

Condividiamo solo dati necessari per elaborare il pagamento. Non conserviamo dati completi delle carte di credito.

Email marketing e automation:

• Klaviyo Inc. - Piattaforma email marketing, newsletter, automazioni

• Raccoglie: email, nome, cronologia ordini, prodotti visualizzati, comportamento sito

Analytics e tracciamento:

• Google Ireland Limited - Google Analytics 4, Google Ads, Google Tag Manager

• Meta Platforms Ireland Limited - Facebook Pixel, Instagram, Custom Audiences

• Raccolgono: dati di navigazione, eventi, conversioni (vedi Cookie Policy)

Comunicazioni clienti:

• WhatsApp Business (Meta) - Notifiche ordine, assistenza clienti

Recensioni e reputazione:

• Trustpilot A/S - Piattaforma recensioni verificate

• Raccoglie: nome, email, dati ordine (per invio richiesta recensione)

Raccomandazioni prodotti:

• Algolia Inc. - Motore di ricerca e raccomandazioni personalizzate

• Raccoglie: query di ricerca, preferenze prodotto, comportamento navigazione

Marketplace (per ordini effettuati su loro piattaforme):

• Amazon EU S.à r.l. - Ordini Amazon FBA

• Zalando SE - Ordini Zalando

6.2 TITOLARI AUTONOMI DEL TRATTAMENTO

Soggetti che trattano i dati autonomamente per finalità proprie:

Consulenti e professionisti:

• Commercialisti e consulenti fiscali (per adempimenti contabili)

• Studi legali (per recupero crediti, consulenza legale)

• Società di revisione contabile (se applicabile)

• Consulenti GDPR e privacy

Enti pubblici e autorità:

• Agenzia delle Entrate

• Guardia di Finanza

• Sistema di Interscambio (SDI) per fatturazione elettronica

• Autorità giudiziarie (su richiesta)

• Garante per la Protezione dei Dati Personali (su richiesta)

Istituti bancari:

• Banche per gestione pagamenti e transazioni

6.3 ALTRI SOGGETTI

Partner commerciali (solo con tuo consenso specifico):

• Partner per iniziative promozionali congiunte

• Sponsor eventi (se partecipante)

7. TRASFERIMENTI INTERNAZIONALI DEI DATI

Alcuni dei fornitori di servizi che utilizziamo hanno sede al di fuori dell'Unione Europea, principalmente negli Stati Uniti.

7.1 Paesi extra-UE coinvolti

Stati Uniti:

• Google Ireland (utilizza infrastruttura Google LLC - USA)

• Meta Platforms (utilizza infrastruttura Meta Platforms Inc. - USA)

• Klaviyo Inc. (sede USA)

• Stripe Payments (utilizza infrastruttura Stripe Inc. - USA)

• Algolia Inc. (sede USA)

• Vercel Inc. (sede USA)

7.2 Garanzie adeguate

Per i trasferimenti verso gli Stati Uniti, ci affidiamo alle seguenti garanzie:

Clausole Contrattuali Standard (SCC): Le Clausole Contrattuali Standard sono meccanismi di trasferimento approvati dalla Commissione Europea (Decisione di esecuzione 2021/914) che garantiscono un livello adeguato di protezione dei dati.

Data Privacy Framework (DPF): Per i fornitori certificati sotto il EU-U.S. Data Privacy Framework, riconosciuto con decisione di adeguatezza dalla Commissione Europea (luglio 2023).

Misure tecniche supplementari:

• Crittografia dei dati in transito (TLS 1.3)

• Crittografia dei dati a riposo

• Minimizzazione dei dati trasferiti

• Pseudonimizzazione ove possibile

Puoi richiedere copia delle Clausole Contrattuali Standard contattandoci a privacy@ciocca.it

8. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti:

8.1 Dati degli ordini e clienti

Tipo di dato Periodo di conservazione Base normativa Dati anagrafici clienti 10 anni dalla chiusura rapporto Obblighi fiscali e civilistici Fatture e documenti fiscali 10 anni dall'emissione Art. 2220 C.C., D.P.R. 633/1972 Registrazioni contabili 10 anni Art. 2220 Codice Civile Cronologia ordini 10 anni Adempimenti fiscali e garanzie prodotti

8.2 Dati di navigazione e analytics

Tipo di dato Periodo di conservazione Log server e accessi 30 giorni Cookie analitici (Google Analytics) 26 mesi (massimo consentito) Dati aggregati e anonimi Illimitato Indirizzo IP (anonimizzato) Tempo tecnico necessario

8.3 Account utente

Tipo di dato Periodo di conservazione Dati account attivo Fino a richiesta cancellazione Account inattivo Attualmente: conservazione illimitata Wishlist e preferenze Fino a cancellazione account

Nota: Stiamo implementando una policy di cancellazione automatica degli account inattivi da oltre 5 anni senza accesso.

8.4 Marketing e comunicazioni

Tipo di dato Periodo di conservazione Iscrizione newsletter Fino a revoca consenso Dati profilazione marketing 24 mesi dall'ultima interazione Cookie marketing Fino a 24 mesi (vedi Cookie Policy) Cronologia email inviate 24 mesi

Dopo la disiscrizione dalla newsletter, cancelliamo immediatamente i tuoi dati dalla lista di invio. I dati relativi agli ordini passati vengono conservati per obblighi legali.

8.5 Comunicazioni e assistenza

Tipo di dato Periodo di conservazione Ticket assistenza clienti 5 anni Chat e messaggi WhatsApp 2 anni Registrazioni chiamate (se attivate) 6 mesi

9. SICUREZZA DEI DATI

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale:

9.1 Misure tecniche

Crittografia:

• SSL/TLS 1.3: Tutte le comunicazioni tra il tuo browser e il nostro sito sono crittografate

• Password: Le password sono crittografate con algoritmo bcrypt (hash salato)

• Database: Backup crittografati dei database

• Dati sensibili: Crittografia a riposo per dati particolarmente sensibili

Protezione infrastruttura:

• Firewall e sistemi di rilevamento intrusioni

• Monitoraggio continuo della sicurezza 24/7

• Protezione DDoS tramite Cloudflare

• Backup giornalieri automatizzati

• Disaster recovery plan documentato

Controllo accessi:

• Accesso ai dati personali limitato solo al personale autorizzato

• Autenticazione a due fattori (2FA) per accessi amministrativi

• Log degli accessi ai sistemi

• Revisione periodica dei permessi

9.2 Misure organizzative

• Formazione del personale: Tutti i dipendenti ricevono formazione sulla protezione dei dati

• Politiche interne: Procedure documentate per la gestione dei dati personali

• Contratti DPA: Data Processing Agreement con tutti i fornitori

• Valutazione fornitori: Due diligence su sicurezza e conformità GDPR

• Data Breach Response Plan: Procedure documentate per gestione violazioni dati

9.3 Data Breach Notification

In caso di violazione dei dati personali che comporti un rischio elevato per i tuoi diritti:

• Notificheremo il Garante Privacy entro 72 ore dalla scoperta

• Ti informeremo tempestivamente se il rischio per i tuoi diritti è elevato

• Adotteremo immediate misure di contenimento e rimedio

Hai rilevato una vulnerabilità di sicurezza?
Contattaci immediatamente a: security@ciocca.it

10. I TUOI DIRITTI

Ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

10.1 Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere:

• Conferma dell'esistenza di un trattamento dei tuoi dati

• Copia dei tuoi dati personali in formato strutturato

• Informazioni sulle finalità, categorie di dati, destinatari

• Periodo di conservazione previsto

Come esercitarlo: Invia richiesta a privacy@ciocca.it o help@ciocca.it

10.2 Diritto di rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati personali inesatti o incompleti.

Come esercitarlo:

• Accedi al tuo account e modifica direttamente i dati

• Oppure contattaci a help@ciocca.it

10.3 Diritto alla cancellazione - "Diritto all'oblio" (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali nei seguenti casi:

• I dati non sono più necessari per le finalità

• Hai revocato il consenso

• Ti opponi al trattamento

• I dati sono trattati illecitamente

• Obbligo legale di cancellazione

Limitazioni: Non possiamo cancellare dati necessari per:

• Adempiere obblighi legali (es. fatture per 10 anni)

• Esercizio di un diritto in sede giudiziaria

Come esercitarlo: Invia richiesta a privacy@ciocca.it

10.4 Diritto di limitazione (Art. 18 GDPR)

Puoi richiedere di limitare il trattamento nei seguenti casi:

• Contesti l'esattezza dei dati (limitazione per il periodo di verifica)

• Il trattamento è illecito ma non vuoi la cancellazione

• Ci opponiamo alla cancellazione per motivi legali tuoi

• Hai esercitato il diritto di opposizione (in attesa di verifica)

Come esercitarlo: Invia richiesta a privacy@ciocca.it

10.5 Diritto alla portabilità (Art. 20 GDPR)

Puoi richiedere di:

• Ricevere i tuoi dati in formato strutturato, leggibile da dispositivo automatico (es. CSV, JSON)

• Trasmettere tali dati direttamente a un altro titolare (se tecnicamente fattibile)

Applicabile a:

• Dati forniti da te (non dati derivati o inferiti)

• Trattamenti basati su consenso o contratto

• Trattamenti effettuati con mezzi automatizzati

Come esercitarlo: Invia richiesta a privacy@ciocca.it specificando il formato desiderato

10.6 Diritto di opposizione (Art. 21 GDPR)

Opposizione al marketing diretto:

• Puoi opporti in qualsiasi momento, gratuitamente e senza giustificazione

• Clicca sul link "Disiscriviti" in ogni email

• Oppure contattaci a help@ciocca.it

Opposizione ad altri trattamenti:

• Per trattamenti basati su legittimo interesse

• Devi fornire motivazioni legate alla tua situazione particolare

• Valuteremo se i nostri interessi legittimi prevalenti giustificano il proseguimento

Come esercitarlo:

• Marketing: link in ogni email o help@ciocca.it

• Altri: privacy@ciocca.it con motivazione

10.7 Diritto di revoca del consenso (Art. 7 GDPR)

Per i trattamenti basati sul consenso, puoi revocarlo in qualsiasi momento:

• Newsletter: link "Disiscriviti" in ogni email

• Cookie: pannello preferenze cookie (footer del sito)

• Profilazione: contattaci a privacy@ciocca.it

Importante: La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

10.8 Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR)

Hai diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici o ti riguardino significativamente.

Attualmente non adottiamo decisioni completamente automatizzate che ti riguardino significativamente.

Le nostre raccomandazioni prodotti e email personalizzate sono attività di marketing che non producono effetti giuridici. Tuttavia, puoi sempre opporti a queste pratiche.

10.9 Come esercitare i tuoi diritti

Modalità:

• Email: privacy@ciocca.it o help@ciocca.it

• Posta: Ciocca S.p.A., Via Luigi Ciocca 11, 25027 Quinzano d'Oglio (BS), Italia

• PEC: ciocca@legalmail.it

Nella richiesta indica:

• Nome e cognome

• Email associata all'account

• Diritto che vuoi esercitare

• Eventuali specifiche (es. formato dati per portabilità)

• Copia documento identità (per verifica identità)

Tempi di risposta:

• Rispondiamo entro 1 mese dalla ricezione della richiesta

• In casi complessi, possiamo estendere il termine di ulteriori 2 mesi, informandoti dei motivi

• Tempo medio di risposta effettivo: 14 giorni

Gratuità: Tutte le richieste sono gratuite. Ci riserviamo di richiedere un contributo ragionevole solo in caso di richieste manifestamente infondate, eccessive o ripetitive.

11. COOKIE E TECNOLOGIE DI TRACCIAMENTO

Il nostro sito utilizza cookie e tecnologie simili (local storage, pixel, web beacon) per varie finalità.

11.1 Tipologie di cookie

Cookie tecnici (non richiedono consenso):

• Gestione sessione e carrello

• Autenticazione account

• Preferenze lingua e valuta

• Sicurezza e prevenzione frodi

Cookie analitici:

• Google Analytics 4 (con IP anonimizzato)

• Vercel Speed Insights

Cookie di marketing e profilazione:

• Google Ads e remarketing

• Facebook Pixel

• Klaviyo email marketing

• Algolia raccomandazioni

Cookie di terze parti:

• Trustpilot (recensioni)

• Google Sign-In (autenticazione)

11.2 Gestione dei cookie

Puoi gestire le tue preferenze sui cookie tramite:

• Banner cookie: Alla prima visita, appare un banner che ti permette di accettare, rifiutare o personalizzare i cookie

• Pannello preferenze: Accessibile dal footer del sito ("Impostazioni Cookie")

• Impostazioni browser: Puoi bloccare o eliminare cookie dalle impostazioni del tuo browser

Per informazioni complete e dettagliate, consulta la nostra Cookie Policy.

12. MINORI DI ETÀ

12.1 Divieto di registrazione per minori

I nostri servizi sono destinati esclusivamente a persone maggiori di 16 anni (età minima per il consenso digitale in Italia secondo il GDPR).

NON raccogliamo consapevolmente dati personali di minori di 16 anni.

Se sei un minore di 16 anni:

• Non puoi creare un account

• Non puoi effettuare acquisti

• Non puoi iscriverti alla newsletter

Gli acquisti per minori devono essere effettuati da un genitore o tutore legale.

12.2 Prodotti per bambini

Vendiamo calze e abbigliamento per bambini, ma gli acquisti devono essere effettuati da adulti.

12.3 Segnalazione da parte di genitori

Se sei un genitore o tutore e scopri che tuo figlio ci ha fornito dati personali senza il tuo consenso, contattaci immediatamente a privacy@ciocca.it e provvederemo alla cancellazione dei dati.

13. MODIFICHE ALLA PRIVACY POLICY

Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento per:

• Adeguamento a modifiche normative

• Introduzione di nuovi servizi

• Miglioramento delle pratiche di protezione dati

• Chiarimenti e miglioramenti

13.1 Notifica delle modifiche

In caso di modifiche sostanziali, ti informeremo tramite:

• Notifica ben visibile sul sito web

• Email agli utenti registrati (per modifiche significative)

• Aggiornamento della data "Ultimo aggiornamento" in testa al documento

Ti invitiamo a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

13.2 Versioni precedenti

Puoi richiedere copia delle versioni precedenti della Privacy Policy contattandoci a privacy@ciocca.it

14. RECLAMI E CONTATTI

14.1 Contattaci

Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa sulla Privacy o al trattamento dei tuoi dati personali:

Email:

• privacy@ciocca.it (per questioni privacy specifiche)

• help@ciocca.it (assistenza generale)

Telefono: +39 030 9925926 (Lun-Ven 9:00-18:00)

Posta:
Ciocca S.p.A.
Ufficio Privacy
Via Luigi Ciocca, 11
25027 Quinzano d'Oglio (BS)
Italia

PEC: ciocca@legalmail.it

14.2 Diritto di proporre reclamo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo ai sensi dell'art. 77 GDPR.

Autorità Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio, 121
00186 Roma, Italia

• Website: https://www.garanteprivacy.it

• Email: garante@gpdp.it

• PEC: protocollo@pec.gpdp.it

• Telefono: +39 06 696771

Modulo online per reclami: Disponibile sul sito del Garante nella sezione "Reclami"

Puoi proporre reclamo anche all'autorità di controllo del tuo Stato membro di residenza abituale, luogo di lavoro o luogo della presunta violazione.

15. BASE GIURIDICA E LEGITTIMO INTERESSE

15.1 Valutazione del legittimo interesse

Quando trattiamo dati sulla base del legittimo interesse (Art. 6.1.f GDPR), abbiamo effettuato il "balancing test" previsto dalla normativa, valutando:

I nostri interessi legittimi:

• Prevenzione frodi e sicurezza

• Miglioramento esperienza utente

• Analisi statistiche per decisioni aziendali

• Marketing diretto clienti esistenti

Bilanciamento con i tuoi diritti:

• Minimizzazione dei dati raccolti

• Anonimizzazione ove possibile

• Trasparenza sul trattamento

• Facile esercizio diritto di opposizione

Puoi richiedere documentazione completa del balancing test a privacy@ciocca.it

15.2 Documentazione disponibile

Su richiesta, possiamo fornirti:

• Registro dei Trattamenti (Art. 30 GDPR)

• Valutazione d'Impatto Privacy (DPIA) per trattamenti ad alto rischio

• Data Processing Agreement con i nostri fornitori

• Clausole Contrattuali Standard per trasferimenti extra-UE

16. LINK A SITI DI TERZE PARTI

Il nostro sito può contenere link a siti web di terze parti (partner, fornitori, social media).

Non siamo responsabili per le pratiche di privacy di questi siti.

Ti consigliamo di leggere attentamente le informative privacy dei siti di terze parti prima di fornire loro i tuoi dati personali.

Link presenti:

• Social media: Facebook, Instagram, LinkedIn, TikTok

• Marketplace: Amazon, Zalando

• Recensioni: Trustpilot

• Sistemi di pagamento: Stripe, PayPal

17. MARKETING E PROFILAZIONE - DETTAGLI

17.1 Email marketing automation

Con il tuo consenso, utilizziamo Klaviyo per inviarti email personalizzate:

Email transazionali (non richiedono consenso):

• Conferma ordine

• Spedizione avvenuta

• Tracking consegna

• Fattura disponibile

Email marketing (richiedono consenso):

• Benvenuto: Email di benvenuto dopo registrazione account o prima iscrizione newsletter

• Compleanno: Auguri e codice sconto speciale nel giorno del tuo compleanno (se ci hai fornito la data)

• Carrello abbandonato: Promemoria se hai lasciato prodotti nel carrello senza completare l'acquisto

• Prodotti visualizzati: Suggerimenti basati sui prodotti che hai guardato

• Raccomandazioni personalizzate: Prodotti che potrebbero interessarti in base ai tuoi acquisti e navigazione

• Offerte e promozioni: Sconti, saldi, nuovi arrivi, collezioni stagionali

• Back in stock: Notifica quando un prodotto che ti interessava torna disponibile

Come funziona la personalizzazione: Tracciamo quali prodotti hai visualizzato, aggiunto al carrello, acquistato e utilizziamo algoritmi per suggerirti prodotti simili o complementari.

Come disiscriverti:

• Clicca "Disiscriviti" in fondo a ogni email marketing

• Oppure gestisci le preferenze nel tuo account

• Email: help@ciocca.it

17.2 Remarketing pubblicitario

Con il tuo consenso ai cookie marketing, mostriamo annunci personalizzati:

Facebook/Instagram Remarketing:

• Annunci basati sui prodotti che hai visualizzato

• Promozioni per categorie di tuo interesse

• Custom Audiences (liste clienti caricati in modo crittografato)

• Lookalike Audiences (utenti simili ai nostri clienti)

Google Ads Remarketing:

• Annunci su Google Search, Display Network, YouTube

• Dynamic Remarketing (annunci dinamici con prodotti visualizzati)

• Customer Match (liste clienti)

Come opporti:

• Rifiuta cookie marketing nel banner cookie

• Google Ads: https://adssettings.google.com

• Facebook: https://www.facebook.com/ads/preferences

17.3 Algoritmi di raccomandazione

Utilizziamo Algolia per raccomandare prodotti rilevanti:

• Basati sui tuoi acquisti passati

• Basati su prodotti visualizzati

• "Chi ha comprato X ha comprato anche Y"

• Prodotti correlati e complementari

Logica utilizzata:

• Analisi cronologia acquisti

• Categorie di prodotti preferiti

• Collaborative filtering (comportamenti utenti simili)

• Regole business (stagionalità, margini, disponibilità)

Conseguenze: Vedi suggerimenti più pertinenti ai tuoi gusti, risparmi tempo nella ricerca prodotti.

Puoi opporti: Contattaci a privacy@ciocca.it e disattiveremo la profilazione per il tuo account.

18. DOMANDE FREQUENTI (FAQ)

Q: Posso vedere quali dati avete su di me?
A: Sì, esercitando il diritto di accesso. Invia richiesta a privacy@ciocca.it con copia documento identità.

Q: Come faccio a cancellare il mio account?
A: Contattaci a help@ciocca.it o privacy@ciocca.it. Cancelleremo i dati non necessari per obblighi legali (fatture).

Q: Ricevo troppe email, come faccio?
A: Clicca "Disiscriviti" in fondo a qualsiasi email marketing, oppure accedi al tuo account per gestire le preferenze.

Q: Vendete i miei dati a terzi?
A: No, mai. Non vendiamo né affittiamo i tuoi dati personali a terzi per loro finalità commerciali.

Q: I miei dati di pagamento sono sicuri?
A: Sì. I pagamenti sono gestiti da Stripe e PayPal (certificati PCI-DSS). Non memorizziamo numeri completi di carte di credito.

Q: Perché vedo annunci di Ciocca su altri siti?
A: È remarketing. Se hai accettato i cookie marketing, mostriamo annunci personalizzati. Puoi disattivarlo rifiutando i cookie.

Q: Quanto tempo conservate i dati degli ordini?
A: 10 anni per obblighi fiscali e contabili previsti dalla legge italiana.

Q: Posso scaricare tutti i miei dati?
A: Sì, esercitando il diritto alla portabilità. Ti forniremo i dati in formato CSV o JSON.

19. GLOSSARIO

Dati personali: Qualsiasi informazione relativa a persona fisica identificata o identificabile.

Trattamento: Qualsiasi operazione sui dati (raccolta, registrazione, conservazione, modifica, cancellazione, ecc.).

Titolare del trattamento: Ciocca S.p.A., che determina finalità e mezzi del trattamento.

Responsabile del trattamento: Soggetto che tratta dati per conto del Titolare (es. Klaviyo, corrieri).

Interessato: Tu, la persona fisica i cui dati sono trattati.

Consenso: Manifestazione di volontà libera, specifica, informata e inequivocabile.

Profilazione: Trattamento automatizzato per valutare aspetti personali (preferenze, interessi, comportamento).

Pseudonimizzazione: Trattamento dei dati in modo che non possano più essere attribuiti a un interessato senza informazioni aggiuntive.

Anonimizzazione: Processo irreversibile che rende impossibile l'identificazione dell'interessato.

Cookie: Piccolo file di testo memorizzato sul dispositivo per varie finalità.

DPO (Data Protection Officer): Responsabile della protezione dei dati, figura di controllo interno.

20. DICHIARAZIONE FINALE

Ciocca S.p.A. si impegna a trattare i tuoi dati personali nel pieno rispetto della normativa sulla protezione dei dati, garantendo trasparenza, sicurezza e i tuoi diritti fondamentali.

La protezione della tua privacy è per noi una priorità assoluta.

Ultimo aggiornamento: 15 dicembre 2025
Versione: 2.0
Prossima revisione prevista: Dicembre 2026

© 2025 Ciocca S.p.A. - Tutti i diritti riservati