Ultimo aggiornamento: 14/07/2026 | Versione 2.0 | Regolamento UE 2016/679 (GDPR) · D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
1. Titolare del trattamento
In Laguna S.R.L.
Contrada Fischino, Località Acquarotta – 71010 Lesina (FG), Italia
P.IVA: IT03772910711 | REA: FG-272630
Tel: +39 339 704 8564
Email: [email protected]
Sito: https://inlaguna.it/ricambi-nautici/
Per qualsiasi richiesta relativa al trattamento dei dati personali, scrivere a [email protected] con oggetto “Richiesta GDPR”.
2. Ambito di applicazione
La presente informativa descrive come In Laguna S.R.L. raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito inlaguna.it/ricambi-nautici/ (di seguito “Sito”) o che effettuano acquisti tramite il negozio online. Si applica a tutti i visitatori, clienti registrati e non, e a chiunque interagisca con il Sito.
3. Tipologie di dati raccolti
3.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Rientrano in questa categoria:
- indirizzi IP o nomi a dominio dei dispositivi utilizzati dagli utenti
- indirizzi URI/URL delle risorse richieste
- orario della richiesta, metodo HTTP, dimensione del file
- codice numerico relativo allo stato della risposta del server
- tipo di browser e sistema operativo
Questi dati vengono utilizzati esclusivamente per ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, nonché per l’identificazione di anomalie e attacchi informatici. I log vengono conservati per 30 giorni e poi eliminati.
3.2 Dati forniti volontariamente dall’utente
Il Sito raccoglie dati personali che l’utente fornisce volontariamente durante:
- Registrazione account: nome, cognome, indirizzo email, password (conservata in forma cifrata)
- Acquisto: nome, cognome, indirizzo di fatturazione e consegna, numero di telefono, indirizzo email, dati di pagamento (gestiti direttamente da Stripe o PayPal — il Sito non memorizza dati della carta di credito)
- Modulo di contatto: nome, email, testo del messaggio
- Iscrizione newsletter: nome e indirizzo email
3.3 Dati raccolti automaticamente (cookie e tecnologie similari)
Il Sito utilizza cookie e tecnologie di tracciamento. Per informazioni dettagliate consultare la Cookie Policy. In sintesi:
- Cookie tecnici/funzionali: necessari per il funzionamento del Sito (sessione, carrello, autenticazione) — non richiedono consenso
- Cookie statistici: raccolgono dati aggregati sull’utilizzo del Sito — richiedono consenso
- Cookie di marketing: utilizzati per mostrare annunci personalizzati — richiedono consenso esplicito
Il consenso viene gestito tramite il banner cookie presentato al primo accesso al Sito. L’utente può modificare o revocare le proprie preferenze in qualsiasi momento cliccando su “Gestisci consenso” nel footer della pagina.
4. Finalità del trattamento
| Finalità | Base giuridica | Obbligatorietà |
|---|---|---|
| Evasione ordini e gestione del rapporto contrattuale | Art. 6(1)(b) GDPR | Necessaria: senza questi dati non è possibile completare l’acquisto |
| Adempimenti fiscali e contabili | Art. 6(1)(c) GDPR | Obbligatoria per legge |
| Gestione account e accesso al Sito | Art. 6(1)(b) GDPR | Necessaria per il servizio richiesto |
| Assistenza clienti e risposta alle richieste | Art. 6(1)(f) GDPR — legittimo interesse | Facoltativa: l’utente può non contattarci |
| Invio newsletter e comunicazioni commerciali | Art. 6(1)(a) GDPR — consenso | Facoltativa: il consenso è liberamente revocabile |
| Analisi statistica delle visite (con consenso) | Art. 6(1)(a) GDPR — consenso | Facoltativa |
| Marketing e personalizzazione annunci (con consenso) | Art. 6(1)(a) GDPR — consenso | Facoltativa |
| Sicurezza informatica e prevenzione frodi | Art. 6(1)(f) GDPR — legittimo interesse | Necessaria per la sicurezza del Sito |
Il mancato conferimento dei dati contrassegnati come “necessari” comporta l’impossibilità di erogare il servizio richiesto.
5. Modalità del trattamento
I dati personali sono trattati con strumenti automatizzati (sistemi informatici, database, applicazioni web) per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio ai sensi dell’art. 32 GDPR, tra cui:
- cifratura dei dati in transito (HTTPS/TLS 1.3)
- password degli account conservate in forma hash non reversibile
- accesso ai dati limitato al personale autorizzato
- backup periodici cifrati
- protezione WAF e DDoS tramite Cloudflare
6. Responsabili e sub-responsabili del trattamento
Il Titolare si avvale di soggetti terzi che trattano dati per conto del Titolare stesso in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR:
| Fornitore | Servizio | Sede | Privacy |
|---|---|---|---|
| Provider hosting (Netsons) | Hosting web e database | Italia (UE) | Privacy Netsons |
| BRT Bartolini / GLS | Spedizione ordini | Italia (UE) | Privacy BRT |
| MailPoet (Automattic) | Invio newsletter | USA (SCC) | Privacy Automattic |
| Commercialista / Studio fiscale | Adempimenti fiscali e contabili | Italia (UE) | — |
I seguenti soggetti operano invece come titolari autonomi del trattamento, secondo le proprie informative privacy:
- Stripe Inc. — elaborazione pagamenti con carta Privacy Stripe
- PayPal (Europe) S.à r.l. — pagamenti PayPal Privacy PayPal
- Cloudflare Inc. — CDN, sicurezza WAF Privacy Cloudflare
- Google LLC — Google Fonts, reCAPTCHA Privacy Google
7. Trasferimenti verso paesi terzi
Alcuni dei fornitori sopra indicati hanno sede negli Stati Uniti d’America. I trasferimenti di dati personali verso questi paesi avvengono esclusivamente in presenza di adeguate garanzie ai sensi dell’art. 46 GDPR, specificamente tramite Clausole Contrattuali Standard approvate dalla Commissione Europea con decisione 2021/914 del 4 giugno 2021:
- Cloudflare Inc. — SCC disponibili su cloudflare.com/scc
- Google LLC — SCC nell’addendum sulla protezione dei dati Google
- Stripe Inc. — SCC nell’accordo sul trattamento dei dati Stripe
- Automattic Inc. (MailPoet) — SCC nell’accordo sul trattamento dei dati
Copia delle garanzie adottate è disponibile su richiesta scritta a [email protected].
8. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all’art. 5(1)(e) GDPR:
- Dati ordini e fatture: 10 anni (obbligo legale art. 2220 c.c. e normativa fiscale)
- Dati spedizione: 2 anni dalla consegna (garanzia consumatori D.Lgs. 206/2005)
- Account cliente: fino alla cancellazione richiesta dall’utente o per inattività > 3 anni
- Richieste di contatto: 12 mesi dal ricevimento
- Newsletter: fino alla revoca del consenso
- Log sicurezza/accessi: 30 giorni
- Cookie statistici: 13 mesi (raccomandazione Garante italiano)
- Cookie marketing: 12 mesi
Alla scadenza del periodo di conservazione i dati sono cancellati o anonimizzati in modo irreversibile.
9. Diritti dell’interessato
Ai sensi degli artt. 15–22 del GDPR, ogni interessato ha il diritto di:
Ottenere conferma che siano trattati dati personali che la riguardano e riceverne copia.
Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
Ottenere la cancellazione dei dati personali (diritto all’oblio), nei casi previsti dalla legge.
Ottenere la limitazione del trattamento in determinate circostanze.
Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
Opporsi al trattamento basato su legittimo interesse o finalità di marketing diretto.
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali).
Come esercitare i propri diritti
Le richieste possono essere inviate:
- Email: [email protected] — oggetto: “Richiesta GDPR – [tipo di diritto]”
- Posta raccomandata: In Laguna S.R.L., Contrada Fischino, Loc. Acquarotta – 71010 Lesina (FG)
Il Titolare risponde entro 30 giorni dal ricevimento della richiesta (art. 12 GDPR), prorogabili di ulteriori 60 giorni in casi di particolare complessità. Potrebbe essere richiesta la verifica dell’identità prima di procedere.
Se ritiene che il trattamento violi il GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma — Tel. 06.696771
10. Minori
Il Sito non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Se un genitore o tutore venisse a conoscenza che il proprio figlio minore ha fornito dati personali, è pregato di contattarci a [email protected] per richiederne la cancellazione immediata.
11. Riepilogo basi giuridiche per attività di trattamento (art. 13 GDPR)
La tabella seguente fornisce il quadro completo delle basi giuridiche per ogni singola attività di trattamento, come richiesto dall’art. 13(1)(c) GDPR.
| Attività di trattamento | Dati trattati | Base giuridica | Conservazione |
|---|---|---|---|
| Gestione ordini e acquisti | Nome, indirizzo, email, telefono, dati ordine | Art. 6(1)(b) — esecuzione del contratto | 10 anni |
| Fatturazione e adempimenti fiscali | Dati anagrafici, P.IVA/CF, importi | Art. 6(1)(c) — obbligo legale (art. 2220 c.c.; D.P.R. 633/1972) | 10 anni |
| Account cliente | Email, password cifrata, preferenze | Art. 6(1)(b) — esecuzione contratto di servizio | Fino a cancellazione su richiesta |
| Spedizione prodotti (BRT, GLS) | Nome, indirizzo consegna, telefono | Art. 6(1)(b) — esecuzione del contratto | 2 anni (D.Lgs. 206/2005) |
| Elaborazione pagamenti (Stripe, PayPal) | Dati pagamento trasmessi al processore | Art. 6(1)(b) contratto; Art. 6(1)(c) D.Lgs. 231/2007 | 10 anni (dati locali) |
| Modulo di contatto e assistenza | Nome, email, testo messaggio | Art. 6(1)(f) — legittimo interesse | 12 mesi |
| Email marketing — newsletter (MailPoet) | Email, nome | Art. 6(1)(a) — consenso esplicito | Fino a revoca consenso |
| Cookie funzionali (carrello, sessione) | ID sessione, hash carrello | Art. 6(1)(b); esenzione consenso art. 122 D.Lgs. 196/2003 | Durata sessione |
| Cookie statistici/analytics | Dati navigazione pseudonimizzati | Art. 6(1)(a) — consenso | 13 mesi (Garante IT) |
| Cookie marketing e profilazione | Comportamento navigazione, ID univoci | Art. 6(1)(a) — consenso esplicito | 12 mesi |
| Google Fonts (tipografia) | IP trasmesso a Google LLC (USA) | Art. 6(1)(a) consenso; trasferimento extra-UE tramite SCC | Sessione; log Google max 30 giorni |
| Google reCAPTCHA (anti-spam) | Comportamento, IP, cookie _grecaptcha | Art. 6(1)(f) — legittimo interesse alla sicurezza | Sessione |
| Cloudflare CDN e WAF | IP, header HTTP, traffico anonimizzato | Art. 6(1)(f) legittimo interesse; trasferimento extra-UE tramite SCC | Log sicurezza max 30 giorni |
| Sicurezza sito (log accessi) | IP, user agent, timestamp | Art. 6(1)(f) — legittimo interesse | 30 giorni |
| Comunicazione a commercialista | Dati fiscali e contabili | Art. 6(1)(c) obbligo legale; Art. 6(1)(b) contratto | 10 anni |
Diritto di opposizione (art. 21 GDPR)
Quando il trattamento si basa sul legittimo interesse (art. 6(1)(f)), l’interessato può opporsi in qualsiasi momento inviando richiesta a [email protected] oggetto “Opposizione trattamento – art. 21 GDPR”. Il Titolare cessa il trattamento salvo motivi legittimi cogenti prevalenti sugli interessi dell’interessato.
Decisioni automatizzate e profilazione (art. 22 GDPR)
Il Sito non effettua processi decisionali automatizzati con effetti giuridici o significativi sull’interessato ai sensi dell’art. 22 GDPR. I cookie di marketing raccolgono dati per l’analisi aggregata dell’audience ma non producono decisioni vincolanti senza intervento umano.
12. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in risposta a modifiche normative o tecnologiche. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultima modifica. L’uso continuato del Sito dopo la pubblicazione delle modifiche costituisce accettazione della nuova informativa.
Titolare del trattamento
in laguna s.r.l.
Sede: Località Acquarotta, 71010 Lesina (FG), Italia
P.IVA: IT03772910711 — REA: FG-272630
Telefono: +39 339 704 8564
Email per richieste GDPR: [email protected]
Categorie di destinatari dei dati
- Corrieri (BRT/Bartolini, GLS) — per la consegna degli ordini
- Payment processor (Stripe, PayPal, banca per bonifici) — per l'elaborazione dei pagamenti
- Cloudflare Inc. (USA) — CDN e Web Application Firewall, trasferimento basato su Standard Contractual Clauses (SCC) UE
- Google LLC (USA) — servizio Google Fonts, trasferimento basato su SCC
- Hosting provider (UE) — server di archiviazione
- Commercialista — fatturazione e adempimenti fiscali
Periodi di conservazione
- Dati ordine + fatturazione: 10 anni (art. 2220 c.c. + DPR 600/73)
- Dati account utente: fino a richiesta di cancellazione
- Cookie tecnici: durata della sessione
- Cookie statistici (se attivati con consenso): 24 mesi
- Cookie marketing (se attivati con consenso): 12 mesi
- Email da form contatti: 24 mesi
Trasferimenti extra-UE
Il sito utilizza i seguenti servizi che possono comportare trasferimenti di dati al di fuori dell'Unione Europea:
- Cloudflare Inc. (USA) — CDN e protezione DDoS. Trasferimenti garantiti da Standard Contractual Clauses (SCC).
- Google LLC (USA) — Google Fonts per la visualizzazione tipografica. Trasferimenti garantiti da SCC.
Diritti dell'interessato (Art. 15-22 GDPR)
- Accesso ai dati personali (art. 15)
- Rettifica (art. 16)
- Cancellazione / oblio (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento basata sul consenso prima della revoca
- Reclamo al Garante per la protezione dei dati personali
Per esercitare i diritti scrivere a [email protected] indicando nell'oggetto "Richiesta GDPR".
Ultimo aggiornamento: maggio 2026.