Privacy / GDPR

INFORMATIVA SULLA PRIVACY

AI SENSI DEGLI ARTT. 13-14 DEL REGOLAMENTO UE 2016/679 (GDPR)

Ultimo aggiornamento: 15/06/2026

La presente informativa viene resa in conformità al Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (di seguito "GDPR"), al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (di seguito "Codice Privacy") e alle Linee Guida del Garante Privacy italiano.

1. Titolare del trattamento

Il Titolare del trattamento è Omega Srl, con sede legale in Corso Venezia 19/A, 10147 Torino (Italia), P.IVA e CF: 11676860015, REA: TO-1232113.

Email di contatto per la privacy: privacy@dream-shop.it

Responsabile della Protezione dei Dati (DPO): non nominato.

L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web.

2. Tipologie di dati trattati

Dati personali forniti volontariamente: nome, cognome, email, numero di telefono, indirizzo di spedizione e fatturazione, P.IVA, dati di pagamento (es. carta di credito via Stripe), preferenze di acquisto, storico ordini.

Dati di navigazione e utilizzo: indirizzo IP, dispositivo, browser, pagine visitate, comportamento sul sito, tempo di permanenza, click, carrelli abbandonati.

Dati raccolti tramite strumenti di terze parti: pixel di Meta (Facebook/Instagram), Google Analytics 4, WhatsApp Business, newsletter via piattaforma email (Omnisend).

Dati da social login (se attivo): nome, email, immagine profilo (nei limiti del consenso dato all'account social).

In sintesi, le categorie di dati trattate sono:

  • Dati anagrafici
  • Dati di contatto
  • Dati di spedizione e fatturazione
  • Dati di pagamento (mai conservati dal Titolare)
  • Dati di navigazione e utilizzo del sito
  • Dati relativi agli acquisti
  • Dati comunicati volontariamente tramite WhatsApp, email o moduli
  • Identificativi online (cookie, pixel, ID dispositivo)

3. Finalità del trattamento e basi giuridiche

Finalità

Base giuridica

Conservazione

Evasione ordini, consegna prodotti, gestione account

Contratto (art. 6.1.b GDPR)

10 anni per obblighi fiscali

Contatti via modulo/email/WhatsApp

Interesse legittimo (art. 6.1.f)

max 24 mesi

Iscrizione newsletter promozionali

Consenso (art. 6.1.a)

Fino a revoca

Marketing diretto e retargeting (Meta, GA)

Consenso

Fino a revoca

Statistica anonima (Google Analytics 4 con IP anonimizzato)

Interesse legittimo

max 26 mesi

Prevenzione frodi, sicurezza IT

Obbligo legale/interesse legittimo

Secondo legge

4. Strumenti, servizi e fornitori terzi

4.1 Piattaforma eCommerce

Il sito è ospitato su Shopify, che fornisce l'infrastruttura tecnica per l'e-commerce, inclusa la gestione degli ordini, dei pagamenti e della sicurezza.

4.2 Servizi di pagamento

I pagamenti sono gestiti tramite provider esterni certificati. Il Titolare non conserva né ha accesso ai dati completi delle carte di pagamento.

I servizi utilizzati includono:

  • PayPal
  • Shop Pay
  • Google Pay
  • American Express
  • Visa
  • Mastercard

Il trattamento dei dati di pagamento avviene direttamente sui sistemi dei rispettivi provider, in qualità di Titolari autonomi del trattamento.

4.3 Servizi di analisi e tracciamento

Google Analytics 4 — utilizzato per analizzare il traffico e l'utilizzo del sito in forma aggregata. Gli indirizzi IP possono essere anonimizzati o pseudonimizzati.

Meta Events Manager e Meta Pixel — utilizzati per monitoraggio conversioni, remarketing e misurazione dell'efficacia delle campagne pubblicitarie. Il trattamento avviene previo consenso tramite cookie banner.

Pinterest (Accesso account e OAuth) — utilizzato per accesso e integrazione dell'account Pinterest e per attività di marketing e promozione.

4.4 Servizi di comunicazione

WhatsApp Business – Assistenza clienti — utilizzato per comunicazioni relative a ordini, spedizioni, resi e assistenza post-vendita.

WhatsApp Business – Direct marketing — utilizzato esclusivamente previo consenso esplicito dell'utente per l'invio di comunicazioni promozionali.

Mailgun — servizio utilizzato per l'invio di email transazionali (ordini, conferme, notifiche).

4.5 Sicurezza, infrastruttura e monitoraggio

Cloudflare — utilizzato per protezione da attacchi informatici, miglioramento delle prestazioni e sicurezza del sito.

Sentry — utilizzato per il monitoraggio degli errori tecnici e delle performance del sito, senza finalità di profilazione.

5. Obbligatorietà del conferimento

Il conferimento dei dati è obbligatorio per le finalità contrattuali e legali (es. evasione ordine, fatturazione). Il mancato conferimento comporta l'impossibilità di fornire i servizi. Per le finalità di marketing o analisi statistiche il conferimento è facoltativo e il consenso è sempre revocabile.

6. Modalità del trattamento e misure di sicurezza

Il trattamento avviene mediante strumenti elettronici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità dei dati. I dati sono protetti da:

  • Sistemi di autenticazione e accesso controllato
  • Crittografia SSL/TLS
  • Backup regolari
  • Data center certificati (es. OVH, UE)

7. Soggetti autorizzati e destinatari

I dati potranno essere trattati da personale autorizzato (commerciale, amministrativo, assistenza clienti) e da soggetti esterni designati come Responsabili del trattamento (es. fornitori IT, commercialisti, hosting provider, corrieri, Stripe, Meta, Google).

L'elenco aggiornato è disponibile su richiesta.

8. Trasferimento dati extra-UE

Alcuni strumenti e fornitori (es. Meta, Google, Stripe, Shopify) comportano un trasferimento verso Paesi terzi (es. USA). In tali casi, il trasferimento è effettuato nel rispetto del Capo V del GDPR, mediante:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Decisioni di adeguatezza della Commissione

9. Diritti dell'interessato (Artt. 15-22 GDPR)

L'utente ha diritto di:

  • accedere ai propri dati
  • chiederne la rettifica, cancellazione o limitazione
  • opporsi al trattamento per motivi legittimi o per marketing diretto
  • revocare il consenso in qualsiasi momento
  • ottenere la portabilità dei dati
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Le richieste vanno inviate a: privacy@dream-shop.it

10. Conservazione dei dati

I dati sono conservati:

  • 10 anni per obblighi fiscali/contrattuali
  • 26 mesi per dati web e Analytics
  • Fino a revoca per finalità di marketing
  • 24 mesi per contatti e richieste generiche

Al termine, i dati sono cancellati o anonimizzati.

11. Modifiche e aggiornamenti

Omega Srl si riserva il diritto di modificare la presente informativa. Le modifiche saranno comunicate tramite il sito o via email se necessario. Ti invitiamo a consultare regolarmente questa pagina.

12. Cookie Policy

Il sito utilizza cookie tecnici, analitici e di profilazione. Il dettaglio completo è disponibile nella Cookie Policy separata, accessibile dal banner cookie.

Titolare del trattamento: Omega Srl
Email: info@dream-shop.it
Sito web: www.dream-shop.it

Chatta con noi
in tempo reale Contattaci su WhatsApp
Dream Shop