Informativa GDPR

Ultimo aggiornamento: 18 maggio 2026

1. Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) è un regolamento dell'Unione Europea che disciplina il trattamento e la circolazione dei dati personali. Vintage Storia è pienamente conforme al GDPR e si impegna a proteggere i diritti degli utenti.

2. Titolare del Trattamento

Il titolare del trattamento dei dati è:

Vintage Storia
Via della Moda Antica 42
20121 Milano, Italia
Email: [email protected]

3. Tipologie di Dati Trattati

In conformità con il GDPR, trattiamo le seguenti categorie di dati:

• Dati identificativi: nome, cognome, email
• Dati di contatto: indirizzo, telefono (se fornito)
• Dati di navigazione: indirizzo IP, cookie, log di accesso
• Dati relativi ai servizi: preferenze stilistiche, richieste specifiche

Non raccogliamo categorie particolari di dati personali (dati sensibili) come definiti dall'art. 9 del GDPR.

4. Finalità e Base Giuridica del Trattamento

I dati sono trattati per le seguenti finalità e basi giuridiche:

• Esecuzione di un contratto (art. 6.1.b GDPR): gestione ordini e servizi richiesti
• Consenso (art. 6.1.a GDPR): invio di comunicazioni commerciali e newsletter
• Obbligo legale (art. 6.1.c GDPR): adempimento obblighi fiscali e contabili
• Legittimo interesse (art. 6.1.f GDPR): prevenzione frodi, sicurezza del sito

5. Diritti dell'Interessato secondo il GDPR

In conformità agli articoli 15-22 del GDPR, gli utenti hanno i seguenti diritti:

Diritto di accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati personali e ricevere copia dei dati.

Diritto di rettifica (art. 16): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati personali senza ingiustificato ritardo, nei casi previsti dalla legge.

Diritto di limitazione (art. 18): ottenere la limitazione del trattamento quando ricorrono determinate condizioni.

Diritto alla portabilità (art. 20): ricevere i dati personali in un formato strutturato e trasmettere tali dati a un altro titolare.

Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse.

Diritto di revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

6. Come Esercitare i Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, l'utente può:

• Inviare una richiesta via email a: [email protected]
• Inviare una comunicazione scritta a: Via della Moda Antica 42, 20121 Milano, Italia

Risponderemo a tutte le richieste entro 30 giorni dalla ricezione, come previsto dall'art. 12 del GDPR.

7. Periodo di Conservazione

I dati personali sono conservati per il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti:

• Dati per l'esecuzione del contratto: per tutta la durata del rapporto contrattuale e fino a 10 anni successivi per obblighi fiscali
• Dati per marketing basato su consenso: fino alla revoca del consenso
• Dati di navigazione: massimo 24 mesi

8. Trasferimento dei Dati

I dati personali sono conservati su server situati all'interno dell'Unione Europea. Non trasferiamo dati personali al di fuori dello Spazio Economico Europeo. Nel caso in cui dovesse rendersi necessario un trasferimento, questo avverrà solo con garanzie adeguate ai sensi degli articoli 44-49 del GDPR.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 del GDPR, tra cui:

• Cifratura dei dati in transito e a riposo
• Controlli di accesso e autenticazione
• Backup regolari dei dati
• Formazione del personale sulla protezione dei dati

10. Data Breach

In caso di violazione dei dati personali che comporti un rischio elevato per i diritti e le libertà degli interessati, provvederemo a notificare la violazione all'autorità di controllo entro 72 ore e agli interessati senza ingiustificato ritardo, come previsto dagli articoli 33 e 34 del GDPR.

11. Diritto di Reclamo

Gli utenti hanno il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma, Italia
Website: www.garanteprivacy.it

12. Modifiche

La presente informativa può essere modificata periodicamente. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.