CollectiCraft

Privacy Policy

COLLECTICRAFT.CO — PRIVACY POLICY E COOKIE POLICY
Ultimo aggiornamento: 2 aprile 2026
Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, alle Linee Guida del Garante Privacy italiano sui cookie (10 giugno 2021) e alla Direttiva ePrivacy 2002/58/CE.

PARTE A — PRIVACY POLICY

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti tramite il sito web collecticraft.co (di seguito, il "Sito") è:

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligato ai sensi dell'art. 37 del GDPR. Per ogni richiesta relativa al trattamento dei dati personali, l'Utente può contattare il Titolare all'indirizzo e-mail sopra indicato.

2. Tipologie di Dati Raccolti

Il Sito raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'Utente

Attraverso la compilazione del modulo di contatto presente sul Sito, l'Utente fornisce volontariamente i seguenti dati: nome e cognome, indirizzo e-mail, eventuale messaggio testuale e ulteriori informazioni inserite nel campo libero.

2.2 Dati raccolti automaticamente (Dati di Navigazione)

Durante la navigazione sul Sito, i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Tali dati includono: indirizzo IP (anonimizzato ove possibile), tipo di browser e sistema operativo, pagine visitate, data e ora della visita, tempo di permanenza, URL di provenienza (referrer), dati raccolti tramite cookie e tecnologie similari (cfr. Cookie Policy).

3. Finalità e Basi Giuridiche del Trattamento

I dati personali sono trattati per le seguenti finalità, ciascuna supportata da un'idonea base giuridica ai sensi degli articoli 6 e 7 del GDPR:

  • Risposta alle richieste di contatto — Base giuridica: Art. 6(1)(b) GDPR – Esecuzione di misure precontrattuali. I dati inseriti nel form di contatto sono trattati per evadere la richiesta dell'Utente.
  • Analisi statistica del traffico web — Base giuridica: Art. 6(1)(a) GDPR – Consenso dell'Utente. Tramite Google Analytics 4 (GA4), previo consenso espresso tramite cookie banner.
  • Funzionamento tecnico del Sito — Base giuridica: Art. 6(1)(f) GDPR – Legittimo interesse. Cookie tecnici strettamente necessari al funzionamento del Sito.
  • Adempimenti di legge — Base giuridica: Art. 6(1)(c) GDPR – Obbligo legale. Conservazione dei dati per ottemperare ad obblighi fiscali, contabili o su richiesta dell'Autorità.

4. Modalità del Trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità a quanto previsto dal GDPR.

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate al rischio, ai sensi dell'art. 32 del GDPR, tra cui: utilizzo del protocollo HTTPS con certificato SSL/TLS per la crittografia dei dati in transito, hosting su server situati nell'Unione Europea (Contabo GmbH, Germania), accesso ai dati limitato al solo Titolare del Trattamento, backup periodici e procedure di disaster recovery.

5. Comunicazione e Trasferimento dei Dati

5.1 Destinatari dei dati

I dati personali potranno essere comunicati alle seguenti categorie di soggetti: Contabo GmbH (Germania, UE) per il servizio di hosting web; Google LLC (USA) per il servizio Google Analytics 4 per analisi statistica del traffico.

5.2 Trasferimento extra-UE

Google Analytics 4 comporta il trasferimento di dati verso gli Stati Uniti d'America. Tale trasferimento avviene sulla base del Data Privacy Framework (DPF) UE-USA, ai sensi della decisione di adeguatezza della Commissione Europea del 10 luglio 2023. Google LLC è certificata nell'ambito del DPF.

Inoltre, GA4 implementa l'anonimizzazione dell'indirizzo IP per impostazione predefinita, riducendo significativamente l'impatto sui dati personali degli Utenti.

Il Titolare si impegna a verificare periodicamente la validità delle garanzie adottate e, in caso di invalidazione del DPF, ad adottare strumenti alternativi conformi al Capo V del GDPR (es. Clausole Contrattuali Standard).

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5(1)(e) GDPR):

  • Dati del form di contatto: 12 mesi dalla richiesta, salvo instaurazione di rapporto contrattuale. Motivazione: tempo necessario per gestire la richiesta e difesa legale.
  • Dati di navigazione e analytics: 14 mesi (impostazione predefinita GA4). Motivazione: analisi statistica aggregata.
  • Dati necessari per obblighi di legge: secondo i termini di legge applicabili (es. 10 anni per obblighi fiscali). Motivazione: D.Lgs. 196/2003, normativa fiscale.

Alla scadenza dei termini sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.

7. Diritti dell'Utente (Artt. 15-22 GDPR)

L'Utente, in qualità di Interessato, può esercitare in qualsiasi momento i seguenti diritti:

  • Diritto di accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accesso ai propri dati personali.
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei propri dati, nei casi previsti dalla legge.
  • Diritto alla limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze.
  • Diritto alla portabilità (art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento basato su legittimo interesse.
  • Diritto di revoca del consenso (art. 7): revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i propri diritti, l'Utente può inviare una richiesta scritta all'indirizzo e-mail: info@collecticraft.co. Il Titolare darà riscontro entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità, previa comunicazione all'Utente.

7.1 Diritto di reclamo

L'Utente ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR.

8. Conferimento dei Dati

Il conferimento dei dati tramite il modulo di contatto è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori (nome ed e-mail) comporterà l'impossibilità per il Titolare di evadere la richiesta dell'Utente.

Il conferimento del consenso ai cookie di analisi è facoltativo e il suo rifiuto non pregiudica in alcun modo la navigazione sul Sito.

9. Processi Decisionali Automatizzati

Il Titolare non adotta alcun processo decisionale automatizzato, inclusa la profilazione, di cui all'art. 22, paragrafi 1 e 4, del GDPR.

10. Minori

Il Sito e i servizi offerti non sono destinati a soggetti di età inferiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla loro tempestiva cancellazione.

PARTE C — DISPOSIZIONI FINALI

16. Normativa di Riferimento

La presente informativa è resa ai sensi delle seguenti disposizioni normative: Regolamento (UE) 2016/679 (GDPR), D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) come modificato dal D.Lgs. 10 agosto 2018 n. 101, Direttiva 2002/58/CE (Direttiva ePrivacy), Linee Guida del Garante Privacy "Cookie e altri strumenti di tracciamento" del 10 giugno 2021 (Provvedimento n. 231), Decisione di adeguatezza della Commissione Europea sul Data Privacy Framework UE-USA (10 luglio 2023).

17. Legge Applicabile e Foro Competente

La presente informativa è regolata dalla legge italiana. Per qualsiasi controversia relativa all'interpretazione o all'esecuzione della presente informativa, sarà competente il Foro del luogo di residenza o domicilio dell'Utente consumatore, ai sensi dell'art. 66-bis del D.Lgs. 206/2005 (Codice del Consumo). In tutti gli altri casi, la competenza esclusiva spetta al Foro di Bari.

18. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone adeguata comunicazione attraverso il Sito. L'Utente è invitato a consultare periodicamente la presente pagina per prendere visione dell'informativa aggiornata.

Le modifiche avranno effetto dalla data di pubblicazione sul Sito. L'uso continuato del Sito dopo la pubblicazione delle modifiche costituisce presa visione dell'informativa aggiornata.

19. Contatti

Per qualsiasi domanda, richiesta o chiarimento in merito alla presente Privacy e Cookie Policy, l'Utente può contattare il Titolare del Trattamento ai seguenti recapiti:

Documento aggiornato al 2 aprile 2026
© CollectiCraft.co — Tutti i diritti riservati.