GDPR Privacy Policy / Informativa sulla Privacy

Sito internetwww.stileastrati.it

Data di ultima modifica: 22 ottobre 2025

  1. Titolare del trattamento
    1.1 Il Titolare del trattamento è Sebastiano Ghirardelli, con sede in Via Milano 7, 25047, Brescia, Italia, responsabile delle decisioni su finalità e mezzi del trattamento ai sensi dell’art. 4 n. 7 GDPR.​

1.2 I contatti per esercitare i diritti e ottenere informazioni sono disponibili nelle pagine informative e nella sezione di contatto del Sito, in adempimento degli artt. 12 e 13 GDPR.

1.3 In assenza di obbligo normativo o di esigenze specifiche, non risulta nominato un Responsabile della Protezione dei Dati, ferma la possibilità di revisione qualora mutino dimensioni, rischi o categorie di dati trattati ai sensi degli artt. 37–39 GDPR.​

  1. Ambito di applicazione
    2.1 La presente informativa si applica ai trattamenti di dati personali effettuati tramite il Sito stileastrati.it e le relative sottosezioni, inclusi shop, moduli di contatto e funzionalità di registrazione e newsletter.​

2.2 L’informativa riguarda utenti, visitatori, clienti e iscritti alla newsletter localizzati in Italia e nell’Unione europea, nel rispetto dei principi di liceità, correttezza e trasparenza di cui agli artt. 5 e 12 GDPR.​

2.3 I trattamenti connessi a cookie e strumenti di tracciamento sono disciplinati in dettaglio nella Cookie Policy del Sito, in coerenza con le Linee guida del Garante del 10 giugno 2021.​

  1. Tipologie di dati trattati
    3.1 Dati anagrafici e di contatto: nome utente o indirizzo email per registrazione e login, indirizzo email per newsletter, recapiti inseriti nei moduli di contatto e progetto, e dati di spedizione e fatturazione per gli ordini.​

3.2 Dati transazionali: dettagli dell’ordine, prodotti acquistati, importi, stato dei pagamenti e riferimenti contabili necessari per adempimenti fiscali e contrattuali.

3.3 Dati tecnici e di navigazione: indirizzo IP, identificatori online, log di sicurezza, user agent, preferenze del browser e cookie tecnici, con eventuali cookie analitici o di tracciamento secondo le scelte espresse nel banner.​

3.4 Dati di comunicazione commerciale: preferenze marketing, tassi di apertura e interazione con le email nel rispetto delle basi giuridiche applicabili e con possibilità di revoca del consenso.​
3.5 Dati forniti per personalizzazioni: specifiche tecniche, misure, colori, note e file caricati per la realizzazione di prodotti su misura, trattati ai fini dell’esecuzione del contratto.​

  1. Finalità e basi giuridiche
    4.1 Vendita online e assistenza pre e post vendita: gestione ordini, pagamenti, consegna, resi, garanzie e supporto clienti, con base giuridica nell’art. 6 par. 1 lett. b) GDPR per l’esecuzione di misure precontrattuali e contrattuali.​

4.2 Adempimenti legali: contabilità, fiscalità, conservazione documentale e gestione di richieste dell’autorità, con base giuridica nell’art. 6 par. 1 lett. c) GDPR.​

4.3 Sicurezza e prevenzione abusi: tutela dell’integrità del Sito, prevenzione frodi, gestione log e difesa in giudizio, con base giuridica nell’art. 6 par. 1 lett. f) GDPR, bilanciando gli interessi del Titolare e i diritti degli interessati.​

4.4 Marketing e newsletter: invio di comunicazioni promozionali e informative sulla base del consenso espresso dall’interessato ai sensi dell’art. 6 par. 1 lett. a) e art. 7 GDPR, con diritto di revoca in ogni momento.​

4.5 Analisi statistiche e misurazione: uso di cookie analitici e strumenti di attribuzione traffico solo se conformi alle Linee guida del Garante, con consenso quando richiesto e opzioni di opt-out chiare.​

4.6 Personalizzazioni: trattamento delle specifiche tecniche fornite dall’utente per creare prodotti su misura, necessario all’esecuzione del contratto ai sensi dell’art. 6 par. 1 lett. b) GDPR.​

  1. Natura del conferimento e conseguenze del rifiuto
    5.1 Il conferimento dei dati necessari a registrazione, ordine, pagamento e consegna è obbligatorio per la conclusione del contratto, mentre la mancata comunicazione può impedire l’acquisto e i servizi collegati.​

5.2 Il conferimento dei dati per finalità di marketing e l’accettazione dei cookie non tecnici è facoltativo e subordinato al consenso, restando intatti i servizi contrattuali in caso di rifiuto.​

5.3 Il rifiuto del consenso non pregiudica la liceità dei trattamenti basati sul consenso prima della revoca, come stabilito dall’art. 7 par. 3 GDPR.​

  1. Modalità del trattamento
    6.1 I dati sono trattati con strumenti informatici e, quando necessario, cartacei, secondo i principi di minimizzazione e limitazione della conservazione previsti dall’art. 5 GDPR.​

6.2 Sono adottate misure tecniche e organizzative adeguate al rischio ai sensi dell’art. 32 GDPR, includendo controlli di accesso, cifratura ove appropriata, segregazione degli ambienti e registri di controllo.​

6.3 Non si adottano processi decisionali interamente automatizzati che producano effetti giuridici sull’interessato ai sensi dell’art. 22 GDPR, salvo successivo aggiornamento dell’informativa in caso di cambiamenti.​

  1. Cookie e strumenti di tracciamento
    7.1 Il Sito utilizza cookie tecnici necessari e può utilizzare cookie analitici e di tracciamento soggetti a consenso, garantendo un banner conforme, la parità di scelta e la revoca semplice secondo le Linee guida del Garante 2021.​

7.2 La Cookie Policy riporta categorie, finalità, durata e terze parti dei cookie, inclusi eventuali strumenti di attribuzione delle sorgenti di traffico, con aggiornamento periodico e pannello preferenze per l’utente.​

  1. Newsletter e comunicazioni
    8.1 L’iscrizione alla newsletter avviene tramite consenso esplicito, documentato e revocabile in qualsiasi momento con l’apposito link o richiesta al Titolare, in conformità agli artt. 6 par. 1 lett. a) e 7 GDPR.​

8.2 Le comunicazioni includono vantaggi promozionali, anteprime e consigli di design e sono inviate nel rispetto dei principi di trasparenza e diritto di opposizione ai sensi degli artt. 12 e 21 GDPR.​

  1. Conservazione dei dati
    9.1 Dati contrattuali e contabili sono conservati per il tempo necessario all’erogazione del servizio e, ove applicabile, fino a dieci anni per obblighi civilistici e fiscali tipici dei rapporti di vendita online.​

9.2 Dati di assistenza clienti e reclami sono conservati per il tempo strettamente necessario alla gestione della richiesta e, di regola, non oltre 24 mesi salvo contenziosi o obblighi legali.​

9.3 Dati marketing sono conservati fino a revoca del consenso e, in via di prassi, per periodi limitati e proporzionati come 12–24 mesi per finalità promozionali, con anonimizzazione o cancellazione allo spirare del termine.​

9.4 Log tecnici e di sicurezza sono conservati per periodi commisurati al rischio e alla prevenzione di abusi, nel rispetto del principio di limitazione della conservazione di cui all’art. 5 GDPR.​

9.5 Quando un dato è trattato per più finalità, si applica il periodo più lungo necessario a soddisfare gli obblighi residuali, cessando gli usi non più giustificati per la finalità per cui è intervenuta la revoca o l’opposizione.​

  1. Destinatari e categorie di destinatari
    10.1 I dati possono essere comunicati a fornitori che agiscono quali responsabili del trattamento ai sensi dell’art. 28 GDPR per servizi di hosting, manutenzione, sicurezza, email marketing, strumenti di analisi, gestione ordini e logistica.​

10.2 Ulteriori destinatari possono includere istituti di pagamento, consulenti e soggetti legittimati per obblighi di legge o autorità competenti, nel rispetto dei principi di necessità e proporzionalità.​

10.3 L’elenco aggiornato dei responsabili esterni è disponibile su richiesta ai contatti del Titolare, in ottemperanza ai principi di trasparenza dell’art. 12 GDPR.​

  1. Trasferimenti verso Paesi terzi
    11.1 Ove taluni fornitori collochino infrastrutture o subfornitori fuori dallo Spazio Economico Europeo, i trasferimenti avvengono nel rispetto del Capo V del GDPR mediante decisioni di adeguatezza o clausole contrattuali standard.​

11.2 In mancanza di garanzie adeguate, i trasferimenti non sono effettuati o vengono adottate misure supplementari tecniche e organizzative proporzionate al rischio, informando l’utente ai sensi degli artt. 13 e 46 GDPR.​

  1. Diritti degli interessati
    12.1 Gli interessati hanno diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, oltre al diritto di non essere sottoposti a decisioni automatizzate, nei limiti degli artt. 15–22 GDPR.​

12.2 Le richieste sono gestite senza ingiustificato ritardo e comunque entro un mese, prorogabile nei casi complessi, con riscontro reso in forma chiara e accessibile come richiesto dall’art. 12 GDPR.​

12.3 L’esercizio dei diritti può avvenire tramite i contatti del Titolare, con verifica dell’identità e annotazione delle operazioni nel registro interno delle richieste privacy.​

  1. Diritto di revoca e opposizione
    13.1 Il consenso prestato può essere revocato in qualsiasi momento senza pregiudicare la liceità dei trattamenti già effettuati, ai sensi dell’art. 7 par. 3 GDPR.​

13.2 È sempre possibile opporsi in modo semplice e gratuito al marketing diretto, ivi inclusa la profilazione connessa a tale finalità, ai sensi dell’art. 21 GDPR.​

  1. Reclamo all’autorità di controllo
    14.1 Gli interessati possono proporre reclamo al Garante per la protezione dei dati personali o ad altra autorità di controllo competente nell’UE, conformemente all’art. 77 GDPR.​

14.2 Resta ferma la possibilità di adire le vie giudiziarie ai sensi degli artt. 78 e 79 GDPR.​

  1. Sicurezza e data breach
    15.1 Il Titolare adotta misure idonee a garantire un livello di sicurezza adeguato al rischio, considerando stato dell’arte, costi, natura e finalità del trattamento, come da art. 32 GDPR.

15.2 In caso di violazione dei dati personali, è prevista la notifica all’autorità di controllo entro 72 ore quando richiesta e, nei casi di alto rischio, la comunicazione agli interessati, secondo gli artt. 33 e 34 GDPR.​

  1. Responsabili esterni e istruzioni
    16.1 I fornitori che trattano dati per conto del Titolare sono vincolati da accordi conformi all’art. 28 GDPR, con obblighi su riservatezza, misure di sicurezza, subfornitura e assistenza per l’adempimento dei diritti.​

16.2 Il Titolare monitora periodicamente l’adeguatezza dei responsabili, richiedendo, quando opportuno, attestazioni o audit in base alla natura del servizio e al rischio.​

  1. Registro dei trattamenti e DPIA
    17.1 Il Titolare mantiene, quando applicabile, un registro delle attività di trattamento conforme all’art. 30 GDPR, proporzionato alla natura, al contesto e alle finalità.​

17.2 Valutazioni di impatto sulla protezione dei dati sono eseguite quando un tipo di trattamento, specie se con nuove tecnologie, presenti un rischio elevato per i diritti e le libertà, ai sensi dell’art. 35 GDPR.​

  1. Minori
    18.1 I servizi sono destinati a utenti adulti e non è intenzionale la raccolta di dati relativi a minori, prevedendo la cancellazione tempestiva di eventuali dati conferiti senza idonea base giuridica.​
    18.2 Qualora specifici servizi coinvolgano minori, saranno adottate misure aggiuntive e informative dedicate, in linea con i principi del GDPR e le leggi nazionali applicabili.​
  2. Dettagli su cookie e strumenti di attribuzione
    19.1 Il Sito impiega cookie tecnici necessari al funzionamento e può utilizzare strumenti di attribuzione e analisi delle sorgenti di traffico, classificati come cookie analitici o di tracciamento, soggetti a informazione e consenso laddove richiesto.​

19.2 L’utente può modificare le preferenze in qualsiasi momento attraverso il banner o il pannello dedicato, con meccanismi di accettazione e rifiuto di pari dignità e senza preimpostazioni fuorvianti.

  1. Interazioni con piattaforme e plugin
    20.1 L’integrazione di piattaforme e plugin necessari all’ecommerce e all’ottimizzazione del Sito può comportare flussi di dati verso terzi che operano quali autonomi titolari o responsabili, secondo ruoli e basi giuridiche documentate.​

20.2 Le informative e le condizioni dei terzi vanno considerate congiuntamente alla presente informativa, fermo il rispetto del GDPR e delle Linee guida in tema di cookie per la parte di tracciamento.​

  1. Procedure interne per richieste e reclami
    21.1 Le richieste degli interessati sono registrate e gestite con identificazione, tracciatura dei tempi e documentazione delle azioni intraprese, in ottemperanza ai principi di responsabilizzazione dell’art. 5 par. 2 GDPR.​

21.2 In caso di richieste eccessive o manifestamente infondate, il Titolare può rifiutare di soddisfarle o applicare un contributo spese ragionevole, nei limiti dell’art. 12 par. 5 GDPR.​

  1. Criteri di determinazione dei tempi di conservazione
    22.1 I periodi di conservazione sono definiti in base alla finalità, agli obblighi legali, alla prescrizione dei diritti e alla proporzionalità del rischio, con applicazione del criterio del periodo più lungo tra le finalità concorrenti.​

22.2 Alla scadenza, i dati sono cancellati o anonimizzati in modo irreversibile, fatti salvi obblighi di conservazione o esigenze di difesa in giudizio ancora attuali.​

  1. Informazioni al momento della raccolta
    23.1 Ogni modulo del Sito riporta o rinvia a un’informativa sintetica che indica finalità, base giuridica, obbligatorietà del conferimento, destinatari, tempi e diritti, secondo l’art. 13 GDPR.​

23.2 In caso di dati non ottenuti presso l’interessato, saranno fornite le informazioni previste dall’art. 14 GDPR entro i termini e con le eccezioni consentite.​

  1. Aggiornamenti dell’informativa
    24.1 Il Titolare può modificare la presente informativa per adeguamenti normativi o tecnici, indicando la data di aggiornamento e, quando opportuno, fornendo comunicazioni specifiche agli utenti.​

24.2 Le versioni precedenti possono essere rese disponibili su richiesta per garantire trasparenza e tracciabilità delle modifiche rilevanti.​

  1. Esercizio dei diritti: canali e tempi
    25.1 L’esercizio dei diritti avviene tramite i contatti presenti nella sezione di contatto del Sito, con riscontro entro un mese, estendibile di due mesi nei casi complessi, con motivazione dell’eventuale proroga.​

25.2 In caso di rigetto totale o parziale della richiesta, è fornito un riscontro motivato e sono indicate le possibilità di reclamo e ricorso, secondo gli artt. 12, 77 e 79 GDPR.​

  1. Informazioni specifiche per newsletter
    26.1 L’indirizzo email conferito per la newsletter è trattato per invio di comunicazioni promozionali e informative fino a revoca, con tracciamento limitato all’apertura e ai clic per misurare la performance delle campagne.​

26.2 L’utente può revocare il consenso in ogni momento tramite il link nelle email o contattando il Titolare, senza pregiudicare la liceità dei trattamenti precedenti.​

  1. Profilazione e decisioni automatizzate
    27.1 Non si eseguono profilazioni che producano effetti giuridici o incidano significativamente sull’utente ai sensi dell’art. 22 GDPR, salvo successiva implementazione conforme resa nota con informativa aggiornata.​

27.2 Eventuali segmentazioni marketing basate su interazioni con le email o preferenze dichiarate avvengono su base di consenso e con facoltà di opposizione in ogni momento.​

  1. Trasparenza sulle basi giuridiche
    28.1 Per acquisto e adempimenti legali si applicano rispettivamente l’art. 6 par. 1 lett. b) e lett. c) GDPR, mentre per sicurezza e prevenzione frodi si applica l’art. 6 par. 1 lett. f) con bilanciamento degli interessi.​

28.2 Per marketing e cookie non tecnici si applica l’art. 6 par. 1 lett. a) e l’art. 7 GDPR, con raccolta e prova del consenso e possibilità di revoca semplice.​

  1. Collegamenti a risorse esterne
    29.1 Le pagine del Sito possono contenere collegamenti a piattaforme esterne e social network che operano come autonomi titolari, con proprie informative e strumenti di controllo.​

29.2 L’utente è invitato a consultare le informative di tali piattaforme e a gestire le impostazioni sulla privacy direttamente presso i relativi servizi.​

  1. Ulteriori informazioni su analytics e attribuzione
    30.1 L’uso di strumenti per l’attribuzione della sorgente di traffico e per la misurazione delle campagne è subordinato a corretta classificazione e, se necessario, a consenso, con descrizione nella Cookie Policy.​

30.2 Le metriche sono trattate in forma aggregata ove possibile e nel rispetto del principio di minimizzazione, privilegiando configurazioni compatibili con le Linee guida del Garante 2021.

  1. Informazioni di contatto
    31.1 Per qualsiasi richiesta relativa al trattamento dei dati personali, per esercitare i diritti o per ottenere chiarimenti, l’utente può utilizzare i canali indicati nella sezione di contatto del Sito, nel rispetto degli artt. 12 e 13 GDPR.​

31.2 In alternativa, l’utente può rivolgersi all’autorità di controllo competente per presentare un reclamo ai sensi dell’art. 77 GDPR.​

Informazioni di dettaglio per categorie di trattamento

  1. Registrazione e area personale
    32.1 Dati trattati: nome utente o indirizzo email, credenziali e dati di contatto essenziali, con finalità di creazione account, autenticazione e gestione preferenze.​

32.2 Base giuridica: esecuzione del contratto per la fruizione dei servizi dell’area personale e adempimenti connessi, ai sensi dell’art. 6 par. 1 lett. b) GDPR.​

32.3 Conservazione: fino alla richiesta di cancellazione dell’account e, in seguito, per il tempo strettamente necessario a obblighi di legge e difesa in giudizio.​

  1. Checkout e gestione ordini
    33.1 Dati trattati: identificativi, contatti, indirizzi di spedizione e fatturazione, contenuto dell’ordine, note e preferenze, con gestione dei pagamenti tramite fornitori terzi.​

33.2 Base giuridica: esecuzione del contratto e obblighi di legge per fatturazione e conservazione documentale, ai sensi dell’art. 6 par. 1 lett. b) e lett. c) GDPR.​
33.3 Conservazione: per la durata del rapporto e fino a dieci anni per documenti contabili e fiscali, secondo prassi del settore ecommerce.​

  1. Moduli di contatto e progetti
    34.1 Dati trattati: email, messaggi, allegati tecnici e specifiche di personalizzazione, con finalità di riscontro, preventivazione e assistenza.​

34.2 Base giuridica: misure precontrattuali e contrattuali ai sensi dell’art. 6 par. 1 lett. b) GDPR, con eventuale legittimo interesse del Titolare alla gestione organizzativa efficiente.​

34.3 Conservazione: fino alla chiusura della richiesta e, se sfocia in ordine, secondo i tempi della vendita; in difetto, per periodi limitati coerenti con l’interesse legittimo e la minimizzazione.​

  1. Newsletter e contenuti promozionali
    35.1 Dati trattati: indirizzo email e statistiche di interazione di base per valutare l’efficacia e la pertinenza delle comunicazioni.​

35.2 Base giuridica: consenso ai sensi dell’art. 6 par. 1 lett. a) e art. 7 GDPR, con facoltà di revoca in ogni momento.​

35.3 Conservazione: fino a revoca o a un periodo ragionevole di inattività, con cancellazione o anonimizzazione dei dati successivamente.​

  1. Log tecnici e sicurezza
    36.1 Dati trattati: indirizzi IP, timestamp, user agent, eventi di autenticazione e accesso ai sistemi, per prevenzione abusi e difesa in giudizio.​

36.2 Base giuridica: legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR, con bilanciamento rispetto ai diritti dell’interessato.​

36.3 Conservazione: per periodi commisurati al rischio e alla necessità di audit, applicando minimizzazione e limitazione della conservazione.​

  1. Informazioni multilivello
    37.1 La presente informativa è integrata da informative sintetiche nei punti di raccolta, con rimandi a sezioni specifiche per favorire una comprensione immediata e completa, come richiede l’art. 12 GDPR.​

37.2 La struttura è pensata per rispondere alle esigenze di chiarezza e accessibilità su dispositivi digitali, mantenendo coerenza con le Linee guida in materia di cookie per quanto attiene alle scelte sul tracciamento.​

  1. Meccanismi di consenso e revoca
    38.1 Il consenso è raccolto con atto positivo inequivocabile, documentato e separato da altre finalità, evitando pre-selezioni e vincoli eccessivi, come richiesto dall’art. 7 GDPR.​

38.2 La revoca è sempre disponibile e di facile esecuzione, senza conseguenze negative sui servizi basati su basi giuridiche diverse dal consenso.​

  1. Coerenza con la Cookie Policy
    39.1 L’utilizzo di cookie analitici e di tracciamento è subordinato a informative chiare, consenso granulare e registro delle preferenze, in allineamento con le Linee guida del Garante 2021.

39.2 Ogni modifica sostanziale agli strumenti di tracciamento viene riflessa nella Cookie Policy e nel banner, con rispetto del principio di trasparenza e aggiornamento.​

Clausole finali

  1. Comunicazioni e modifiche
    40.1 Eventuali modifiche sostanziali alle finalità o alle basi giuridiche saranno comunicate con mezzi idonei prima che abbiano effetti sugli interessati, in conformità agli artt. 12 e 13 GDPR.​

40.2 In caso di cambiamenti nelle categorie di destinatari o nei trasferimenti verso Paesi terzi, l’informativa sarà aggiornata e rese disponibili le garanzie applicate ai sensi degli artt. 13 e 46 GDPR.​

  1. Versione e data di efficacia
    41.1 La versione corrente è efficace dalla data indicata in testa al documento e rimane valida fino a nuovo aggiornamento pubblicato.​

41.2 Copie delle versioni precedenti possono essere richieste al Titolare per garantire la massima trasparenza sulle evoluzioni della presente informativa.​