Privacy Policy
Ultimo aggiornamento: 29 settembre 2025
Sito: https://www.powervolleymilano.shop
Titolare del trattamento: Powervolley Milano 2.0 S.S.D.R.L.
Sede operativa: Via Madruzzo, 3 – 20149 Milano (MI)
Sede legale: Via Valvassori Peroni, 74.2 – 20133 Milano (MI)
P. IVA: 09515640960
Contatti privacy: merch@powervolleymilano.it
Questa informativa descrive come trattiamo i dati personali degli utenti che navigano e acquistano sul Sito, ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile.
1. Tipologie di dati trattati
Dati di navigazione: indirizzi IP, log, identificativi del dispositivo, dati tecnici necessari alla fruizione del Sito.
Dati forniti dall’utente: nome, cognome, email, telefono, indirizzo di spedizione/fatturazione, eventuale ragione sociale, P.IVA, PEC/SDI, note d’ordine, preferenze.
Dati di acquisto: prodotti acquistati, importi, metodo di pagamento, stato dell’ordine, resi.
Dati di account (se l’utente crea un profilo): credenziali hashate, storico ordini, indirizzi salvati.
Pagamenti: i dati della carta non sono trattati dal Sito; il pagamento è gestito dal provider scelto (Nexi) come autonomo titolare/contitolare.
Log email transazionali (se attivati): metadati dei messaggi inviati dal Sito (mittente, destinatario, oggetto, orario, stato di consegna). Il contenuto delle email non viene archiviato, salvo attivazione esplicita dell’opzione di WP Mail SMTP.
Dati inviati tramite modulo di contatto: nome, email, telefono, numero ordine, descrizione del problema.
2. Finalità e basi giuridiche
| Finalità | Base giuridica | Dati | Conservazione |
|---|---|---|---|
| a) Navigazione e sicurezza del Sito | Interesse legittimo del Titolare (art. 6.1.f) | Dati tecnici/log | 12 mesi (salvo necessità difensive) |
| b) Registrazione e gestione dell’account | Esecuzione di misure precontrattuali/contratto (art. 6.1.b) | Dati di account e contatto | Fino a richiesta di cancellazione o 24 mesi di inattività |
| c) Vendita online, evasione ordine, assistenza clienti | Contratto (art. 6.1.b) | Dati identificativi, contatto, acquisto, spedizione | 10 anni per documenti contabili/fiscali; altri dati fino a termini di garanzia/assistenza |
| d) Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c) | Dati di fatturazione, P.IVA/CF, PEC/SDI | 10 anni |
| e) Prevenzione abusi/frodi e tutela giudiziale | Interesse legittimo (art. 6.1.f) | Dati tecnici, transazionali | Tempo necessario all’accertamento e difesa |
| f) Newsletter e comunicazioni promozionali | Consenso (art. 6.1.a) / Soft spam ex art. 130(4) Codice Privacy | Email, nome, preferenze | Fino a revoca del consenso/opposizione; max 24 mesi di inattività |
| g) Email transazionali (conferme d’ordine, aggiornamenti stato, reset password) | Contratto/obbligo legale (art. 6.1.b–c) | Dati di contatto e ordine; metadati email | Log email fino a 12 mesi (configurabile) |
| h) Gestione richieste tramite modulo di contatto | Esecuzione di misure precontrattuali/contratto (art. 6.1.b) | Nome, email, telefono, numero ordine, descrizione del problema | Fino a 24 mesi dalla chiusura della richiesta |
Nota: i dati inseriti nel modulo “Contattaci” non vengono archiviati in un database del Sito, ma inviati via email allo staff del Titolare. Sono utilizzati esclusivamente per gestire la richiesta e non comunicati a terzi.
Le comunicazioni commerciali sono inviate tramite Brevo (Sendinblue), in qualità di responsabile del trattamento. L’iscrizione avviene con single opt-in: il Titolare conserva prova del consenso (timestamp, IP, log). Inoltre, ai sensi dell’art. 130, comma 4, Codice Privacy (cd. soft spam), potremo inviare email promozionali relative a prodotti/servizi analoghi a quelli acquistati dall’utente, fermo restando il diritto di opposizione.
Le email transazionali sono inviate tramite WP Mail SMTP usando il server di posta configurato (es. SMTP dell’hosting o servizi come Google Workspace, Brevo/SendGrid/Amazon SES).
3. Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori è necessario per completare la registrazione, l’acquisto o l’invio di richieste tramite modulo di contatto. Il mancato conferimento impedisce la gestione della richiesta o la conclusione del contratto.
Il conferimento per finalità di marketing è facoltativo.
4. Destinatari dei dati
Provider tecnici: hosting, manutenzione, piattaforma e-commerce (WordPress/WooCommerce), builder (Elementor/Elementor Pro), plugin di personalizzazione email e numerazione ordini.
Pagamenti: Nexi XPay (autonomo titolare/contitolare). Se attivato, anche Stripe (autonomo titolare/contitolare).
Spedizioni/logistica: Sendcloud (responsabile del trattamento) e corrieri partner per la consegna nel mondo (autonomi titolari).
Email transazionali: plugin WP Mail SMTP (by WPForms) per l’invio e il registro delle email; i messaggi sono recapitati tramite il provider di posta configurato.
Email marketing/CRM: Brevo (Sendinblue) come responsabile del trattamento.
Consulenti: contabili/fiscali, legali (autonomi titolari).
5. Trasferimenti extra-UE
I trattamenti avvengono nello Spazio Economico Europeo. La spedizione verso Paesi extra-UE comporta la comunicazione dei dati ai corrieri locali, necessaria all’esecuzione del contratto (art. 49.1.b GDPR). Per eventuali fornitori extra-UE, saranno adottate Clausole Contrattuali Standard (SCC) o altre garanzie adeguate.
6. Conservazione (retention)
Documenti contabili/fiscali e ordini: 10 anni.
Account: fino a cancellazione o 24 mesi di inattività (poi anonimizzazione dei soli dati non fiscali).
Assistenza clienti e richieste tramite modulo di contatto: fino a 24 mesi dalla chiusura della richiesta.
Marketing/newsletter: fino a revoca e comunque non oltre 24 mesi senza interazioni.
Log di sicurezza: fino a 12 mesi salvo indagini.
I termini possono estendersi in caso di contenzioso o obblighi di legge.
7. Minori
Il Sito non è destinato a minori di 14 anni. La registrazione alla newsletter e gli acquisti da parte di minori richiedono il consenso del genitore/tutore. Se veniamo a conoscenza di dati raccolti senza tali presupposti, li cancelleremo.
8. Diritti dell’interessato
Gli utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso.
Richieste a: merch@powervolleymilano.it
È sempre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it).
9. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate (https/TLS, controllo degli accessi, backup, aggiornamenti software, minimizzazione dei dati).
I pagamenti avvengono su canali sicuri del provider selezionato (Nexi); il Sito non archivia i dati delle carte.
10. DPO
Non ricorrono i presupposti per la nomina di un DPO. In caso di cambiamenti, questa sezione sarà aggiornata.
11. Modifiche
Potremo aggiornare questa informativa per modifiche normative o tecniche. Le versioni aggiornate saranno pubblicate su questa pagina.
Cookie Policy
Questa Cookie Policy integra la Privacy Policy e descrive l’uso di cookie e tecnologie simili sul Sito. La gestione del consenso è affidata al banner Complianz.
1. Cosa sono i cookie
Piccoli file di testo che il sito invia al dispositivo dell’utente per memorizzare informazioni. Possono essere tecnici/necessari (non richiedono consenso) o non essenziali (richiedono consenso).
2. Gestione del consenso
Al primo accesso è mostrato il banner di Complianz in modalità opt‑in: puoi accettare, rifiutare o personalizzare le categorie.
3. Cookie utilizzati
a) Tecnici/necessari (senza consenso)
Questi consentono il funzionamento del carrello/checkout, la memorizzazione della scelta cookies e le prestazioni del sito.
| Nome | Fornitore | Finalità | Durata |
|---|---|---|---|
| woocommerce_cart_hash | WooCommerce | Memorizza lo stato del carrello | Sessione |
| woocommerce_items_in_cart | WooCommerce | Tiene traccia degli articoli nel carrello | Sessione |
| wp_woocommerce_session_* | WooCommerce | ID univoco della sessione cliente | 2 giorni |
| woocommerce_recently_viewed | WooCommerce | Prodotti recentemente visti | Sessione |
| wordpress_logged_in_* | WordPress | Stato login utente registrato | Sessione |
| cmplz_consented_services | Complianz | Servizi autorizzati | 365 giorni |
| cmplz_policy_id | Complianz | Versione della policy accettata | 365 giorni |
| cmplz_statistics, cmplz_marketing, cmplz_preferences, cmplz_functional | Complianz | Preferenze di consenso per categoria | 365 giorni |
| _lscache_vary | LiteSpeed Cache | Ottimizzazione cache/variazioni per utente | 2 giorni |
b) Pagamenti
Durante il pagamento possono essere caricati script/cookie dei provider selezionati:
| Nome | Fornitore | Finalità | Durata |
|---|---|---|---|
| xpay* (se presenti) | Nexi XPay | Pagamento sicuro, prevenzione frodi | Variabile |
| __stripe_mid, __stripe_sid (se Stripe abilitato) | Stripe | Pagamento sicuro, prevenzione frodi | Fino a 1 anno / sessione |
c) Statistiche / Marketing (previo consenso)
Al momento non attivi. In futuro potranno essere attivati servizi di misurazione (es. Google Analytics 4 con IP anonimizzato) o advertising (Meta/Google Ads). In tal caso, il banner richiederà il consenso e questa tabella sarà aggiornata automaticamente da Complianz.
d) Terze parti operative
Per le spedizioni è utilizzata Sendcloud e, a seconda della destinazione, i corrieri partner; questi servizi possono impostare cookie tecnici sui propri domini quando sei reindirizzato alle rispettive pagine; per maggiori dettagli consulta le loro informative.
Per i pagamenti e le spedizioni possono essere utilizzate piattaforme terze (es. Nexi, Sendcloud e i corrieri partner). Questi servizi possono impostare cookie tecnici sui propri domini quando sei reindirizzato alle rispettive pagine; per maggiori dettagli consulta le loro informative.
4. Revoca/modifica del consenso
Puoi modificare le preferenze in ogni momento cliccando: cmplz-manage-consent).
5. Trasferimenti verso Paesi extra‑UE
Per i servizi eventualmente erogati da soggetti stabiliti fuori dallo SEE saranno adottate garanzie adeguate (SCC) o si ricorrerà alle deroghe dell’art. 49 GDPR quando strettamente necessario all’esecuzione del contratto (es. consegna internazionale).
6. Come disabilitare i cookie dal browser
È sempre possibile impostare il browser per bloccare/eliminare i cookie; il blocco dei cookie tecnici potrebbe compromettere il funzionamento del Sito.
Contatti
Per qualsiasi richiesta sull’uso dei cookie e sul trattamento dati: merch@powervolleymilano.it.