Privacy / GDPR

INFORMATIVA SULLA PRIVACY

AI SENSI DEGLI ARTT. 13-14 DEL REGOLAMENTO UE 2016/679 (GDPR)

Ultimo aggiornamento: 01/01/2026

La presente informativa viene resa in conformità al Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (di seguito "GDPR"), al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (di seguito "Codice Privacy") e alle Linee Guida del Garante Privacy italiano.

1. Titolare del trattamento

Il Titolare del trattamento è Omega Srl, con sede legale in Corso Venezia 19/A, 10147 Torino (Italia), P.IVA e CF: 11676860015, REA: TO-1232113.

Email di contatto per la privacy: privacy@dream-shop.it

Responsabile della Protezione dei Dati (DPO): non nominato.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web.

2. Tipologie di dati trattati

Dati personali forniti volontariamente: nome, cognome, email, numero di telefono, indirizzo di spedizione e fatturazione, P.IVA, dati di pagamento (es. carta di credito via Stripe), preferenze di acquisto, storico ordini.

Dati di navigazione e utilizzo: indirizzo IP, dispositivo, browser, pagine visitate, comportamento sul sito, tempo di permanenza, click, carrelli abbandonati.

Dati raccolti tramite strumenti di terze parti: pixel di Meta (Facebook/Instagram), Google Analytics 4, WhatsApp Business, newsletter via PrestaShop o altra piattaforma email.

Dati da social login (se attivo): nome, email, immagine profilo (nei limiti del consenso dato all’account social).

Dati anagrafici 

Dati di contatto

Dati di spedizione e fatturazione

Dati di pagamento (mai conservati dal Titolare)

Dati di navigazione e utilizzo del sito

Dati relativi agli acquisti

Dati comunicati volontariamente tramite WhatsApp, email o moduli

Identificativi online (cookie, pixel, ID dispositivo)

3. Finalità del trattamento e basi giuridiche

Finalità

Base giuridica

Conservazione

Evasione ordini, consegna prodotti, gestione account

Contratto (art. 6.1.b GDPR)

10 anni per obblighi fiscali

Contatti via modulo/email/WhatsApp

Interesse legittimo (art. 6.1.f)

max 24 mesi

Iscrizione newsletter promozionali

Consenso (art. 6.1.a)

Fino a revoca

Marketing diretto e retargeting (Meta, GA)

Consenso

Fino a revoca

Statistica anonima (Google Analytics 4 con IP anonimizzato)

Interesse legittimo

max 26 mesi

Prevenzione frodi, sicurezza IT

Obbligo legale/interesse legittimo

Secondo legge
Evasione ordini e gestione contrattuale Art. 6.1.b GDPR
Adempimenti fiscali e contabili Art. 6.1.c GDPR
Gestione pagamenti Art. 6.1.b GDPR
Analisi statistiche anonime Art. 6.1.f GDPR
Marketing diretto Art. 6.1.a GDPR
Remarketing e advertising Art. 6.1.a GDPR
Assistenza clienti Art. 6.1.b GDPR
Sicurezza del sito

4. STRUMENTI, SERVIZI E FORNITORI TERZI

4.1 Piattaforma eCommerce

Il sito è ospitato su Shopify, che fornisce l’infrastruttura tecnica per l’e-commerce, inclusa la gestione degli ordini, dei pagamenti e della sicurezza.

4.2 Servizi di pagamento

I pagamenti sono gestiti tramite provider esterni certificati. Il Titolare non conserva né ha accesso ai dati completi delle carte di pagamento.

I servizi utilizzati includono:

  • PayPal

  • Shop Pay

  • Google Pay

  • American Express

  • Visa

  • Mastercard

Il trattamento dei dati di pagamento avviene direttamente sui sistemi dei rispettivi provider, in qualità di Titolari autonomi del trattamento.

4.3 Servizi di analisi e tracciamento

Google Analytics 4

Utilizzato per analizzare il traffico e l’utilizzo del sito in forma aggregata.
Gli indirizzi IP possono essere anonimizzati o pseudonimizzati.

Meta Events Manager e Meta Pixel

Utilizzati per:

  • monitoraggio conversioni

  • remarketing

  • misurazione dell’efficacia delle campagne pubblicitarie

Il trattamento avviene previo consenso tramite cookie banner.

Pinterest (Accesso account e OAuth)

Utilizzato per:

  • accesso e integrazione dell’account Pinterest

  • attività di marketing e promozione

4.4 Servizi di comunicazione

WhatsApp Business – Assistenza clienti

Utilizzato per comunicazioni relative a:

  • ordini

  • spedizioni

  • resi

  • assistenza post-vendita

WhatsApp Business – Direct marketing

Utilizzato esclusivamente previo consenso esplicito dell’utente per invio di comunicazioni promozionali.

Mailgun

Servizio utilizzato per l’invio di email transazionali (ordini, conferme, notifiche).

4.5 Sicurezza, infrastruttura e monitoraggio

Cloudflare

Utilizzato per:

  • protezione da attacchi informatici

  • miglioramento delle prestazioni

  • sicurezza del sito

Sentry

Utilizzato per il monitoraggio degli errori tecnici e delle performance del sito, senza finalità di profilazione.

5. Obbligatorietà del conferimento

Il conferimento dei dati è obbligatorio per le finalità contrattuali e legali (es. evasione ordine, fatturazione). Il mancato conferimento comporta l’impossibilità di fornire i servizi. Per le finalità di marketing o analisi statistiche il conferimento è facoltativo e il consenso è sempre revocabile.

6. Modalità del trattamento e misure di sicurezza

Il trattamento avviene mediante strumenti elettronici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità dei dati. I dati sono protetti da:

  • Sistemi di autenticazione e accesso controllato
  • Crittografia SSL/TLS
  • Backup regolari
  • Data center certificati (es. OVH, UE)

Il trattamento avviene con strumenti elettronici e organizzativi idonei a garantire:

  • sicurezza

  • integrità

  • riservatezza

  • minimizzazione dei dati

7. Soggetti autorizzati e destinatari

I dati potranno essere trattati da personale autorizzato (commerciale, amministrativo, assistenza clienti) e da soggetti esterni designati come Responsabili del trattamento (es. fornitori IT, commercialisti, hosting provider, corrieri, Stripe, Meta, Google).

L’elenco aggiornato è disponibile su richiesta.

8. Trasferimento dati extra-UE

Alcuni strumenti (es. Meta, Google, Stripe) comportano un trasferimento verso Paesi terzi (es. USA). In tali casi, il trasferimento è effettuato nel rispetto del Capo V del GDPR, mediante:

  • Clausole Contrattuali Standard approvate dalla Commissione Europea
  • Decisioni di adeguatezza della Commissione

9. Diritti dell'interessato (Artt. 15-22 GDPR)

L’utente ha diritto di:

  • accedere ai propri dati
  • chiederne la rettifica, cancellazione o limitazione
  • opporsi al trattamento per motivi legittimi o per marketing diretto
  • revocare il consenso in qualsiasi momento
  • ottenere la portabilità dei dati
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)
  • Le richieste vanno inviate a: privacy@dream-shop.it

10. Conservazione dei dati

I dati sono conservati:

  • 10 anni per obblighi fiscali/contrattuali
  • 26 mesi per dati web e Analytics
  • Fino a revoca per finalità di marketing
  • 24 mesi per contatti e richieste generiche

Al termine, i dati sono cancellati o anonimizzati.

11. Modifiche e aggiornamenti

Omega Srl si riserva il diritto di modificare la presente informativa. Le modifiche saranno comunicate tramite il sito o via email se necessario. Ti invitiamo a consultare regolarmente questa pagina.

12. Cookie Policy

Il sito utilizza cookie tecnici, analitici e di profilazione.
Il dettaglio completo è disponibile nella Cookie Policy separata, accessibile dal banner cookie.

13. TRASFERIMENTO DATI EXTRA UE

Alcuni fornitori (es. Google, Meta, Shopify) possono trattare dati al di fuori dell’UE.
Il trasferimento avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

Titolare del trattamento: Omega Srl
Email: info@dream-shop.it
Sito web: www.dream-shop.it

 

Chatta con noi
in tempo reale