Ultimo aggiornamento: 14/07/2026  |  Versione 2.0  |  Regolamento UE 2016/679 (GDPR) · D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

1. Titolare del trattamento

In Laguna S.R.L.
Contrada Fischino, Località Acquarotta – 71010 Lesina (FG), Italia
P.IVA: IT03772910711  |  REA: FG-272630
Tel: +39 339 704 8564
Email: [email protected]
Sito: https://inlaguna.it/ricambi-nautici/

Per qualsiasi richiesta relativa al trattamento dei dati personali, scrivere a [email protected] con oggetto “Richiesta GDPR”.

2. Ambito di applicazione

La presente informativa descrive come In Laguna S.R.L. raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito inlaguna.it/ricambi-nautici/ (di seguito “Sito”) o che effettuano acquisti tramite il negozio online. Si applica a tutti i visitatori, clienti registrati e non, e a chiunque interagisca con il Sito.

3. Tipologie di dati raccolti

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Rientrano in questa categoria:

  • indirizzi IP o nomi a dominio dei dispositivi utilizzati dagli utenti
  • indirizzi URI/URL delle risorse richieste
  • orario della richiesta, metodo HTTP, dimensione del file
  • codice numerico relativo allo stato della risposta del server
  • tipo di browser e sistema operativo

Questi dati vengono utilizzati esclusivamente per ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, nonché per l’identificazione di anomalie e attacchi informatici. I log vengono conservati per 30 giorni e poi eliminati.

3.2 Dati forniti volontariamente dall’utente

Il Sito raccoglie dati personali che l’utente fornisce volontariamente durante:

  • Registrazione account: nome, cognome, indirizzo email, password (conservata in forma cifrata)
  • Acquisto: nome, cognome, indirizzo di fatturazione e consegna, numero di telefono, indirizzo email, dati di pagamento (gestiti direttamente da Stripe o PayPal — il Sito non memorizza dati della carta di credito)
  • Modulo di contatto: nome, email, testo del messaggio
  • Iscrizione newsletter: nome e indirizzo email

3.3 Dati raccolti automaticamente (cookie e tecnologie similari)

Il Sito utilizza cookie e tecnologie di tracciamento. Per informazioni dettagliate consultare la Cookie Policy. In sintesi:

  • Cookie tecnici/funzionali: necessari per il funzionamento del Sito (sessione, carrello, autenticazione) — non richiedono consenso
  • Cookie statistici: raccolgono dati aggregati sull’utilizzo del Sito — richiedono consenso
  • Cookie di marketing: utilizzati per mostrare annunci personalizzati — richiedono consenso esplicito

Il consenso viene gestito tramite il banner cookie presentato al primo accesso al Sito. L’utente può modificare o revocare le proprie preferenze in qualsiasi momento cliccando su “Gestisci consenso” nel footer della pagina.

4. Finalità del trattamento

Finalità Base giuridica Obbligatorietà
Evasione ordini e gestione del rapporto contrattuale Art. 6(1)(b) GDPR Necessaria: senza questi dati non è possibile completare l’acquisto
Adempimenti fiscali e contabili Art. 6(1)(c) GDPR Obbligatoria per legge
Gestione account e accesso al Sito Art. 6(1)(b) GDPR Necessaria per il servizio richiesto
Assistenza clienti e risposta alle richieste Art. 6(1)(f) GDPR — legittimo interesse Facoltativa: l’utente può non contattarci
Invio newsletter e comunicazioni commerciali Art. 6(1)(a) GDPR — consenso Facoltativa: il consenso è liberamente revocabile
Analisi statistica delle visite (con consenso) Art. 6(1)(a) GDPR — consenso Facoltativa
Marketing e personalizzazione annunci (con consenso) Art. 6(1)(a) GDPR — consenso Facoltativa
Sicurezza informatica e prevenzione frodi Art. 6(1)(f) GDPR — legittimo interesse Necessaria per la sicurezza del Sito

Il mancato conferimento dei dati contrassegnati come “necessari” comporta l’impossibilità di erogare il servizio richiesto.

5. Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati (sistemi informatici, database, applicazioni web) per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio ai sensi dell’art. 32 GDPR, tra cui:

  • cifratura dei dati in transito (HTTPS/TLS 1.3)
  • password degli account conservate in forma hash non reversibile
  • accesso ai dati limitato al personale autorizzato
  • backup periodici cifrati
  • protezione WAF e DDoS tramite Cloudflare

6. Responsabili e sub-responsabili del trattamento

Il Titolare si avvale di soggetti terzi che trattano dati per conto del Titolare stesso in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR:

Fornitore Servizio Sede Privacy
Provider hosting (Netsons) Hosting web e database Italia (UE) Privacy Netsons
BRT Bartolini / GLS Spedizione ordini Italia (UE) Privacy BRT
MailPoet (Automattic) Invio newsletter USA (SCC) Privacy Automattic
Commercialista / Studio fiscale Adempimenti fiscali e contabili Italia (UE)

I seguenti soggetti operano invece come titolari autonomi del trattamento, secondo le proprie informative privacy:

7. Trasferimenti verso paesi terzi

Alcuni dei fornitori sopra indicati hanno sede negli Stati Uniti d’America. I trasferimenti di dati personali verso questi paesi avvengono esclusivamente in presenza di adeguate garanzie ai sensi dell’art. 46 GDPR, specificamente tramite Clausole Contrattuali Standard approvate dalla Commissione Europea con decisione 2021/914 del 4 giugno 2021:

  • Cloudflare Inc. — SCC disponibili su cloudflare.com/scc
  • Google LLC — SCC nell’addendum sulla protezione dei dati Google
  • Stripe Inc. — SCC nell’accordo sul trattamento dei dati Stripe
  • Automattic Inc. (MailPoet) — SCC nell’accordo sul trattamento dei dati

Copia delle garanzie adottate è disponibile su richiesta scritta a [email protected].

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all’art. 5(1)(e) GDPR:

  • Dati ordini e fatture: 10 anni (obbligo legale art. 2220 c.c. e normativa fiscale)
  • Dati spedizione: 2 anni dalla consegna (garanzia consumatori D.Lgs. 206/2005)
  • Account cliente: fino alla cancellazione richiesta dall’utente o per inattività > 3 anni
  • Richieste di contatto: 12 mesi dal ricevimento
  • Newsletter: fino alla revoca del consenso
  • Log sicurezza/accessi: 30 giorni
  • Cookie statistici: 13 mesi (raccomandazione Garante italiano)
  • Cookie marketing: 12 mesi

Alla scadenza del periodo di conservazione i dati sono cancellati o anonimizzati in modo irreversibile.

9. Diritti dell’interessato

Ai sensi degli artt. 15–22 del GDPR, ogni interessato ha il diritto di:

🔍 Accesso (art. 15)
Ottenere conferma che siano trattati dati personali che la riguardano e riceverne copia.
✏️ Rettifica (art. 16)
Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
🗑️ Cancellazione (art. 17)
Ottenere la cancellazione dei dati personali (diritto all’oblio), nei casi previsti dalla legge.
✅ Limitazione (art. 18)
Ottenere la limitazione del trattamento in determinate circostanze.
💾 Portabilità (art. 20)
Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
🚫 Opposizione (art. 21)
Opporsi al trattamento basato su legittimo interesse o finalità di marketing diretto.
🔒 Revoca consenso (art. 7)
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
🛈 Reclamo (art. 77)
Proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali).

Come esercitare i propri diritti

Le richieste possono essere inviate:

  • Email: [email protected] — oggetto: “Richiesta GDPR – [tipo di diritto]”
  • Posta raccomandata: In Laguna S.R.L., Contrada Fischino, Loc. Acquarotta – 71010 Lesina (FG)

Il Titolare risponde entro 30 giorni dal ricevimento della richiesta (art. 12 GDPR), prorogabili di ulteriori 60 giorni in casi di particolare complessità. Potrebbe essere richiesta la verifica dell’identità prima di procedere.

⚠️ Diritto di reclamo al Garante
Se ritiene che il trattamento violi il GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma — Tel. 06.696771

10. Minori

Il Sito non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Se un genitore o tutore venisse a conoscenza che il proprio figlio minore ha fornito dati personali, è pregato di contattarci a [email protected] per richiederne la cancellazione immediata.

11. Riepilogo basi giuridiche per attività di trattamento (art. 13 GDPR)

La tabella seguente fornisce il quadro completo delle basi giuridiche per ogni singola attività di trattamento, come richiesto dall’art. 13(1)(c) GDPR.

Attività di trattamento Dati trattati Base giuridica Conservazione
Gestione ordini e acquisti Nome, indirizzo, email, telefono, dati ordine Art. 6(1)(b) — esecuzione del contratto 10 anni
Fatturazione e adempimenti fiscali Dati anagrafici, P.IVA/CF, importi Art. 6(1)(c) — obbligo legale (art. 2220 c.c.; D.P.R. 633/1972) 10 anni
Account cliente Email, password cifrata, preferenze Art. 6(1)(b) — esecuzione contratto di servizio Fino a cancellazione su richiesta
Spedizione prodotti (BRT, GLS) Nome, indirizzo consegna, telefono Art. 6(1)(b) — esecuzione del contratto 2 anni (D.Lgs. 206/2005)
Elaborazione pagamenti (Stripe, PayPal) Dati pagamento trasmessi al processore Art. 6(1)(b) contratto; Art. 6(1)(c) D.Lgs. 231/2007 10 anni (dati locali)
Modulo di contatto e assistenza Nome, email, testo messaggio Art. 6(1)(f) — legittimo interesse 12 mesi
Email marketing — newsletter (MailPoet) Email, nome Art. 6(1)(a) — consenso esplicito Fino a revoca consenso
Cookie funzionali (carrello, sessione) ID sessione, hash carrello Art. 6(1)(b); esenzione consenso art. 122 D.Lgs. 196/2003 Durata sessione
Cookie statistici/analytics Dati navigazione pseudonimizzati Art. 6(1)(a) — consenso 13 mesi (Garante IT)
Cookie marketing e profilazione Comportamento navigazione, ID univoci Art. 6(1)(a) — consenso esplicito 12 mesi
Google Fonts (tipografia) IP trasmesso a Google LLC (USA) Art. 6(1)(a) consenso; trasferimento extra-UE tramite SCC Sessione; log Google max 30 giorni
Google reCAPTCHA (anti-spam) Comportamento, IP, cookie _grecaptcha Art. 6(1)(f) — legittimo interesse alla sicurezza Sessione
Cloudflare CDN e WAF IP, header HTTP, traffico anonimizzato Art. 6(1)(f) legittimo interesse; trasferimento extra-UE tramite SCC Log sicurezza max 30 giorni
Sicurezza sito (log accessi) IP, user agent, timestamp Art. 6(1)(f) — legittimo interesse 30 giorni
Comunicazione a commercialista Dati fiscali e contabili Art. 6(1)(c) obbligo legale; Art. 6(1)(b) contratto 10 anni

Diritto di opposizione (art. 21 GDPR)

Quando il trattamento si basa sul legittimo interesse (art. 6(1)(f)), l’interessato può opporsi in qualsiasi momento inviando richiesta a [email protected] oggetto “Opposizione trattamento – art. 21 GDPR”. Il Titolare cessa il trattamento salvo motivi legittimi cogenti prevalenti sugli interessi dell’interessato.

Decisioni automatizzate e profilazione (art. 22 GDPR)

Il Sito non effettua processi decisionali automatizzati con effetti giuridici o significativi sull’interessato ai sensi dell’art. 22 GDPR. I cookie di marketing raccolgono dati per l’analisi aggregata dell’audience ma non producono decisioni vincolanti senza intervento umano.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in risposta a modifiche normative o tecnologiche. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultima modifica. L’uso continuato del Sito dopo la pubblicazione delle modifiche costituisce accettazione della nuova informativa.

Titolare del trattamento

in laguna s.r.l.
Sede: Località Acquarotta, 71010 Lesina (FG), Italia
P.IVA: IT03772910711 — REA: FG-272630
Telefono: +39 339 704 8564
Email per richieste GDPR: [email protected]

Categorie di destinatari dei dati

  • Corrieri (BRT/Bartolini, GLS) — per la consegna degli ordini
  • Payment processor (Stripe, PayPal, banca per bonifici) — per l'elaborazione dei pagamenti
  • Cloudflare Inc. (USA) — CDN e Web Application Firewall, trasferimento basato su Standard Contractual Clauses (SCC) UE
  • Google LLC (USA) — servizio Google Fonts, trasferimento basato su SCC
  • Hosting provider (UE) — server di archiviazione
  • Commercialista — fatturazione e adempimenti fiscali

Periodi di conservazione

  • Dati ordine + fatturazione: 10 anni (art. 2220 c.c. + DPR 600/73)
  • Dati account utente: fino a richiesta di cancellazione
  • Cookie tecnici: durata della sessione
  • Cookie statistici (se attivati con consenso): 24 mesi
  • Cookie marketing (se attivati con consenso): 12 mesi
  • Email da form contatti: 24 mesi

Trasferimenti extra-UE

Il sito utilizza i seguenti servizi che possono comportare trasferimenti di dati al di fuori dell'Unione Europea:

  • Cloudflare Inc. (USA) — CDN e protezione DDoS. Trasferimenti garantiti da Standard Contractual Clauses (SCC).
  • Google LLC (USA) — Google Fonts per la visualizzazione tipografica. Trasferimenti garantiti da SCC.

Diritti dell'interessato (Art. 15-22 GDPR)

  • Accesso ai dati personali (art. 15)
  • Rettifica (art. 16)
  • Cancellazione / oblio (art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opposizione al trattamento (art. 21)
  • Revoca del consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basata sul consenso prima della revoca
  • Reclamo al Garante per la protezione dei dati personali

Per esercitare i diritti scrivere a [email protected] indicando nell'oggetto "Richiesta GDPR".

Ultimo aggiornamento: maggio 2026.

Torna in alto