Privacy Policy

Ultimo aggiornamento: Giugno 2025

Titolare del Trattamento

BRIXIA WORK AND TRADE S.R.L. (in forma abbreviata B.W.T. S.R.L.)

  • Sede legale: Viale Europa 6/F, 25036 Palazzolo Sull’Oglio (BS) – Italia
  • P.IVA: 03892650981
  • Codice Fiscale: 03892650981
  • REA: Brescia n. 571889
  • Capitale Sociale: € 110.000,00 interamente versato
  • Email: support@shopagostore.com
  • Telefono: +39 030 730 4413

Informazioni Generali

La presente Privacy Policy descrive come Brixia Work and Trade SRL raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito web shopagostore.com e acquistano i nostri prodotti per giardinaggio, fai da te, casa e cucina.

Il trattamento dei dati personali è effettuato in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle normative italiane ed europee vigenti.

Tipologie di Dati Raccolti

1. Dati di Navigazione

Raccolti automaticamente durante la navigazione:

  • Indirizzo IP e informazioni di connessione
  • Tipo di browser e sistema operativo
  • Pagine visitate e tempo di permanenza
  • Data e ora di accesso
  • Dispositivo utilizzato (desktop, mobile, tablet)
  • Risoluzione schermo e preferenze linguistiche

Finalità: Funzionamento tecnico del sito, statistiche anonime, sicurezza Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR) Conservazione: 12 mesi per log di sicurezza, 24 mesi per analytics

2. Dati di Registrazione e Acquisto

Forniti volontariamente dall’utente:

  • Nome e cognome completi
  • Email per comunicazioni
  • Numero di telefono per assistenza e spedizioni
  • Indirizzo completo per fatturazione e spedizione
  • Data di nascita (se richiesta)
  • Dati di pagamento (elaborati da processori esterni sicuri)

Finalità: Gestione ordini, spedizioni, fatturazione, assistenza clienti Base giuridica: Esecuzione contratto (art. 6, par. 1, lett. b GDPR) Conservazione: 10 anni per obblighi fiscali, 24 mesi per finalità commerciali

3. Dati di Marketing e Profilazione

Con consenso esplicito:

  • Preferenze di acquisto e cronologia ordini
  • Interazioni con email e comunicazioni
  • Comportamento di navigazione per personalizzazione
  • Feedback e recensioni sui prodotti

Finalità: Marketing diretto, personalizzazione offerte, miglioramento servizi Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR) Conservazione: Fino a revoca del consenso, massimo 24 mesi

Finalità del Trattamento

A. Finalità Necessarie (Senza Consenso)

1. Esecuzione del Contratto

  • Gestione ordini: Elaborazione, conferma, evasione
  • Spedizioni e consegne: Coordinamento con corrieri
  • Fatturazione: Emissione fatture e documenti fiscali
  • Pagamenti: Elaborazione tramite sistemi sicuri
  • Assistenza clienti: Supporto pre e post vendita
  • Gestione resi: Elaborazione resi e rimborsi

2. Obblighi Legali

  • Conservazione documenti fiscali: 10 anni
  • Antiriciclaggio: Verifiche su pagamenti significativi
  • Sicurezza: Prevenzione frodi e attività illecite
  • Autorità competenti: Risposte a richieste legittime

3. Legittimo Interesse

  • Sicurezza informatica: Protezione da attacchi e frodi
  • Miglioramento servizi: Analisi prestazioni sito
  • Gestione contenziosi: Tutela diritti in sede legale
  • Comunicazioni di servizio: Aggiornamenti su ordini e servizi

B. Finalità con Consenso

1. Marketing Diretto

  • Newsletter: Invio offerte e novità prodotti
  • Email promozionali: Comunicazioni commerciali personalizzate
  • SMS marketing: Offerte esclusive e avvisi (se autorizzato)
  • Remarketing: Annunci personalizzati su altri siti

2. Profilazione

  • Analisi preferenze: Studio comportamenti di acquisto
  • Raccomandazioni: Suggerimenti prodotti personalizzati
  • Segmentazione: Creazione gruppi target per offerte
  • A/B testing: Ottimizzazione esperienza utente

3. Comunicazioni Commerciali Terze Parti

  • Partner selezionati: Condivisione per offerte complementari
  • Sponsor eventi: Comunicazioni da aziende partner
  • Marketplace: Promozione su piattaforme esterne

Modalità di Trattamento

Misure di Sicurezza Tecniche

  • Crittografia SSL/TLS: Protezione dati in transito
  • Firewall avanzati: Protezione infrastruttura
  • Backup automatici: Copia di sicurezza giornaliera
  • Monitoraggio continuo: Rilevamento anomalie 24/7
  • Aggiornamenti sistemi: Patch di sicurezza tempestive
  • Autenticazione multi-fattore: Per accessi amministrativi

Misure Organizzative

  • Formazione personale: Addestramento su privacy e sicurezza
  • Accesso limitato: Solo personale autorizzato
  • Procedure documentate: Processi standardizzati
  • Audit periodici: Verifiche conformità interne
  • Accordi riservatezza: Con tutti i collaboratori

Hosting e Infrastruttura

  • Provider: Hostinger (Lituania, UE)
  • Data center: Ubicati nell’Unione Europea
  • Certificazioni: ISO 27001, SOC 2 Type II
  • Conformità GDPR: Accordi di Data Processing

Condivisione Dati con Terze Parti

Processori di Pagamento

  • Banche e circuiti: Per elaborazione pagamenti carte
  • PayPal: Per pagamenti tramite conto PayPal
  • Sistemi POS: Per pagamenti elettronici
  • Misure: Crittografia end-to-end, tokenizzazione

Corrieri e Spedizioni

  • Corriere espresso: Consegna pacchi
  • Poste Italiane: Spedizioni standard
  • Dati condivisi: Nome, indirizzo, telefono, contenuto pacco
  • Finalità: Esclusivamente per consegna

Servizi Cloud e Analytics

  • Google Analytics: Statistiche anonimizzate di navigazione
  • Google Ads: Remarketing e ottimizzazione campagne
  • Facebook Pixel: Tracciamento conversioni social
  • Email marketing: Piattaforme per invio newsletter

Consulenti e Fornitori

  • Commercialisti: Gestione contabilità e fiscale
  • Avvocati: Consulenza legale quando necessario
  • Sviluppatori web: Manutenzione e aggiornamenti sito
  • Vincoli: Accordi di riservatezza e Data Processing Agreement

Autorità e Organismi

  • Agenzia Entrate: Adempimenti fiscali
  • Guardia Finanza: Controlli antievasione
  • Autorità giudiziaria: Su richiesta motivata
  • Garante Privacy: Per verifiche di competenza

Trasferimenti Internazionali

Paesi Terzi

Alcuni servizi potrebbero comportare trasferimenti verso paesi extra-UE:

  • Stati Uniti: Google, Facebook (con garanzie adeguate)
  • Garanzie: Standard Contractual Clauses (SCC)
  • Certificazioni: Privacy Shield successors
  • Diritti: Mantenimento tutele GDPR

Salvaguardie

  • Decisioni adeguatezza: Paesi riconosciuti sicuri dalla UE
  • Clausole contrattuali: Standard approvati dalla Commissione UE
  • Norme vincolanti: Corporate rules per gruppi multinazionali
  • Valutazione continua: Monitoraggio livello protezione

Diritti dell’Interessato

Diritto di Accesso (Art. 15 GDPR)

  • Conferma trattamento: Se i tuoi dati sono trattati
  • Copia dei dati: In formato strutturato e leggibile
  • Informazioni aggiuntive: Finalità, durata, destinatari
  • Modalità: Richiesta via email con documento identità

Diritto di Rettifica (Art. 16 GDPR)

  • Correzione dati: Modifica informazioni inesatte
  • Completamento: Integrazione dati incompleti
  • Tempi: Entro 30 giorni dalla richiesta
  • Comunicazione: A tutti i destinatari coinvolti

Diritto alla Cancellazione (Art. 17 GDPR)

  • Motivi validi: Dati non più necessari, consenso revocato
  • Eccezioni: Obblighi legali, diritti di difesa
  • “Diritto all’oblio”: Rimozione da ricerche online
  • Verifica: Valutazione caso per caso

Diritto di Limitazione (Art. 18 GDPR)

  • Sospensione trattamento: In caso di contestazione
  • Conservazione: Solo per tutela diritti
  • Durata: Fino a risoluzione questione
  • Notifica: Comunicazione ripresa trattamento

Diritto alla Portabilità (Art. 20 GDPR)

  • Formato strutturato: CSV, JSON o simili
  • Trasmissione diretta: Ad altro titolare se possibile
  • Ambito: Solo dati forniti dall’interessato
  • Limitazioni: Compatibilità tecnica sistemi

Diritto di Opposizione (Art. 21 GDPR)

  • Legittimo interesse: Opposizione motivata
  • Marketing diretto: Opposizione assoluta
  • Profilazione: Anche per finalità commerciali
  • Effetto: Cessazione immediata trattamento

Diritto di Revoca Consenso (Art. 7 GDPR)

  • Modalità: Email, telefono, area riservata
  • Effetto: Cessazione trattamenti basati su consenso
  • Mantenimento: Dati per finalità legittime diverse
  • Facilità: Semplice quanto dare il consenso

Modalità di Esercizio Diritti

Richieste

Email: support@shopagostore.com Oggetto: “GDPR – [Tipo di Richiesta] – [Nome Cognome]” Documenti: Copia documento identità valido Tempi risposta: Entro 30 giorni (prorogabili di altri 60)

Informazioni Richieste

  • Nome, cognome e codice fiscale
  • Indirizzo email utilizzato per registrazione
  • Descrizione dettagliata della richiesta
  • Eventuale numero ordine di riferimento

Verifica Identità

Per tutelare la sicurezza:

  • Documento identità valido
  • Verifica indirizzo email registrato
  • Eventuali domande di sicurezza aggiuntive
  • Colloquio telefonico se necessario

Cookie e Tecnologie di Tracciamento

Tipologie Cookie Utilizzati

Cookie Tecnici (Necessari)

  • Sessione: Mantenimento login e carrello
  • Sicurezza: Protezione CSRF e autenticazione
  • Preferenze: Lingua, valuta, layout
  • Prestazioni: Bilanciamento carico server

Cookie Analitici

  • Google Analytics: Statistiche di utilizzo
  • Anonimizzazione IP: Attivata per compliance
  • Opt-out: Possibile tramite browser add-on
  • Durata: 24 mesi massimo

Cookie di Marketing

  • Google Ads: Remarketing e conversioni
  • Facebook Pixel: Tracciamento social
  • Criteo: Pubblicità personalizzata
  • Consenso: Richiesto esplicitamente

Gestione Cookie

  • Banner informativo: Al primo accesso
  • Scelte granulari: Per ogni categoria
  • Modifiche successive: Pannello preferenze
  • Disabilitazione browser: Istruzioni fornite

Data Retention

Criteri di Conservazione

  • Necessità: Solo per il tempo strettamente necessario
  • Finalità: Diversi periodi per diverse finalità
  • Obblighi legali: 10 anni per documenti fiscali
  • Revisione periodica: Cancellazione automatica

Periodi Specifici

  • Dati navigazione: 12-24 mesi
  • Dati contrattuali: 10 anni (fiscali)
  • Marketing: 24 mesi o revoca consenso
  • Curriculum: 2 anni se non assunti
  • CCTV: 7 giorni (se presente)

Minori

Tutela Speciale

  • Età minima: 16 anni per il consenso
  • Controlli: Verifiche sull’età dichiarata
  • Consenso genitori: Obbligatorio sotto i 16 anni
  • Prodotti: Non vendiamo articoli vietati ai minori

Misure Protettive

  • Informazioni semplificate: Linguaggio comprensibile
  • Consenso verificabile: Dei genitori/tutori
  • Cancellazione prioritaria: Su richiesta
  • Formazione staff: Sulla tutela minori

Violazioni Dati (Data Breach)

Procedure di Gestione

  • Rilevamento: Monitoraggio continuo sistemi
  • Valutazione: Entro 24 ore dal rilevamento
  • Notifica Garante: Entro 72 ore se ad alto rischio
  • Comunicazione interessati: Entro 72 ore se necessario

Misure di Contenimento

  • Isolamento: Sistemi compromessi
  • Ripristino: Da backup verificati
  • Analisi forense: Causa e estensione
  • Miglioramenti: Prevenzione future violazioni

Modifiche alla Privacy Policy

Aggiornamenti

  • Motivi: Modifiche normative, nuovi servizi, miglioramenti
  • Comunicazione: Email a utenti registrati
  • Pubblicazione: Sul sito con evidenziazione modifiche
  • Efficacia: 30 giorni dalla pubblicazione

Storico Versioni

  • Archivio: Disponibile su richiesta
  • Confronto: Evidenziazione delle modifiche
  • Consultazione: Versioni precedenti per trasparenza

Reclami e Ricorsi

Garante Privacy

  • Indirizzo: Piazza di Monte Citorio, 121 – 00186 Roma
  • Email: garante@gpdp.it
  • Telefono: +39 06 69677 1
  • Sito web: https://www.garanteprivacy.it/

Autorità Europee

  • European Data Protection Board: https://edpb.europa.eu/
  • Rete europea: Collegamenti con altri Garanti UE
  • Cooperazione: Per casi transfrontalieri

Ricorsi Giurisdizionali

  • Tribunale competente: Foro del consumatore
  • Class action: Possibilità di azioni collettive
  • Risarcimento danni: Per violazioni GDPR
  • Assistenza legale: Raccomandata per procedure

Contatti Data Protection

Data Protection Officer (DPO)

Se nominato:

  • Email: dpo@shopagostore.com
  • Telefono: [Numero dedicato]
  • Competenze: Consulenza e controllo compliance

Responsabile Privacy

  • Email: privacy@shopagostore.com
  • Telefono: +39 030 730 4413
  • Orari: Lunedì-Venerdì 9:00-18:00
  • Indirizzo: Viale Europa 6/F, 25036 Palazzolo Sull’Oglio (BS)

La presente Privacy Policy costituisce parte integrante dei Termini e Condizioni di utilizzo del sito shopagostore.com ed è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente.

Footer E-commerce Completo