CONTENITORI PER LIQUIDI
CONTENITORI PER SOLIDI
CONTENITORI PER OSPEDALIERI
Imballo e movimentazione sicura
ETICHETTE

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PRIVACY POLICY)

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:

Ricrea SRL Sede Legale: Via Oslo 5 – 00144 Roma (RM) Sede Operativa: Via delle Gerbere 8/12 – 00134 Loc. S. Palomba – Roma (RM) P.IVA / C.F.: 03603511001 Email: info@ricrea.net Sito web: www.ricrea.net

2. TIPOLOGIE DI DATI TRATTATI

Il Titolare tratta le seguenti categorie di dati personali:

Dati di navigazione Indirizzo IP, log di sistema, tipo di browser, informazioni sul dispositivo, orari di accesso e navigazione. Raccolti automaticamente per finalità di sicurezza e funzionamento tecnico del sito.

Dati anagrafici e di contatto Nome, cognome, indirizzo email, numero di telefono, forniti dall’utente tramite form di contatto, registrazione o acquisto.

Dati e-commerce e fatturazione Indirizzo di spedizione, indirizzo di fatturazione, codice fiscale o Partita IVA, necessari per l’esecuzione del contratto e gli adempimenti fiscali.

Dati di pagamento Gestiti esclusivamente tramite il provider esterno Stripe Inc. su connessione cifrata. Il Titolare non entra in possesso né memorizza i dati delle carte di credito o degli altri strumenti di pagamento dell’utente. Per i dettagli si rimanda alla sezione 5. Il servizio Klarna è gestito da Klarna Bank AB, con sede in Svezia, che opera come titolare autonomo del trattamento per i dati relativi alla valutazione creditizia e alla gestione del pagamento rateale o differito. Per l’informativa privacy si rimanda a www.klarna.com/it.

Dati cookie e consenso Preferenze espresse dall’utente in merito ai cookie, registrate in forma pseudonimizzata dal sistema Complianz e dal plugin RoCExt. Per i dettagli si rimanda alla Cookie Policy del sito.

3. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

FinalitàBase giuridica
Gestione ordini e vendita online: elaborazione acquisto, gestione carrello, assistenza post-vendita e gestione resiArt. 6(1)(b) GDPR – esecuzione del contratto
Spedizione e logistica: comunicazione dei dati necessari alla consegna ai partner logisticiArt. 6(1)(b) GDPR – esecuzione del contratto
Fatturazione e obblighi fiscali: adempimenti contabili e amministrativi derivanti dalla venditaArt. 6(1)(c) GDPR – obbligo legale
Assistenza clienti: gestione di richieste, reclami e comunicazioni precontrattualiArt. 6(1)(b) GDPR – misure precontrattuali
Sicurezza del sito e antifrode: prevenzione accessi non autorizzati, attacchi automatizzati e frodiArt. 6(1)(f) GDPR – legittimo interesse del Titolare
Gestione e prova del consenso cookie: accountability ai sensi dell’art. 5(2) GDPRArt. 6(1)(f) GDPR – legittimo interesse del Titolare
Marketing e newsletter: invio di comunicazioni promozionali (solo previo consenso esplicito)Art. 6(1)(a) GDPR – consenso dell’interessato
Profilazione: analisi delle preferenze di acquisto per offerte personalizzate (solo previo consenso esplicito)Art. 6(1)(a) GDPR – consenso dell’interessato

4. DESTINATARI DEI DATI E RESPONSABILI DEL TRATTAMENTO

I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti. Salvo diversa indicazione, i soggetti elencati operano in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di appositi accordi contrattuali.

A. Provider tecnici del sito

I seguenti provider ricevono dati tecnici esclusivamente per l’erogazione dei rispettivi servizi, senza finalità di profilazione o marketing:

  • Stripe Inc. – gestione pagamenti online
  • Klarna Bank AB (Svezia, SEE) – gestione pagamenti rateali e differiti. Opera come titolare autonomo del trattamento. Nessun trasferimento extra-UE.
  • Intuition Machines Inc. (hCaptcha) – sicurezza e prevenzione bot
  • Complianz / Really Simple Plugins – gestione consenso cookie
  • RoCExt (Record of Consent Extension) – registrazione e prova del consenso
  • WP Cerber Security – protezione da accessi non autorizzati e attività automatizzate
  • LiteSpeed Technologies – ottimizzazione performance e caching
  • WooCommerce / WordPress – infrastruttura e-commerce e gestione del sito

 

B. Partner logistici e spedizionieri

Per l’esecuzione del contratto di vendita, i dati necessari alla consegna vengono comunicati ai partner logistici incaricati.

Operatori utilizzati: Packlink, BRT Bartolini, Poste Italiane, UPS, DHL, FedEx.

Dati comunicati: nome e cognome, indirizzo di spedizione, numero di telefono, indirizzo email.

Finalità: evasione ordini, spedizione prodotti, gestione consegne, comunicazioni operative relative all’ordine.

Base giuridica: art. 6(1)(b) GDPR – esecuzione del contratto.

C. Consulenti e professionisti

Commercialisti per la tenuta della contabilità, consulenti legali e fornitori IT, limitatamente ai dati necessari per gli adempimenti di rispettiva competenza. Tali soggetti operano come responsabili del trattamento o, ove applicabile, come titolari autonomi.

D. Autorità pubbliche

Autorità giudiziarie, fiscali o di vigilanza, nei soli casi previsti dalla legge e nei limiti di quanto strettamente necessario.

5. TRASFERIMENTO DATI EXTRA-UE

Alcuni provider tecnici operano con server situati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. Il Titolare ha adottato le seguenti garanzie ai sensi del Capo V GDPR e delle Linee Guida EDPB 05/2021.

Stripe Inc. (USA) Il trasferimento avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Il Titolare ha effettuato una valutazione d’impatto del trasferimento (Transfer Impact Assessment – TIA) tenendo conto della natura strettamente transazionale dei dati trattati, della finalità esclusivamente tecnica di gestione del pagamento e prevenzione delle frodi, dell’assenza di finalità di profilazione o marketing, e del fatto che Stripe Inc. opera come responsabile del trattamento ex art. 28 GDPR con garanzie contrattuali e organizzative documentate. Il trasferimento è ritenuto conforme al Capo V GDPR. Privacy policy: https://stripe.com/it/privacy

Intuition Machines Inc. – hCaptcha (USA) Il trasferimento avviene sulla base di SCC. Il TIA ha considerato la natura tecnica e pseudonimizzata dei dati trattati (dati di interazione, parametri browser e dispositivo, indirizzo IP), la finalità esclusivamente tecnica di sicurezza e prevenzione di attività automatizzate, e l’assenza di finalità di profilazione o marketing. Il trasferimento è ritenuto conforme al Capo V GDPR. Privacy policy: https://www.hcaptcha.com/privacy

Per gli altri provider operanti in paesi extra-UE, il trasferimento avviene sulla base di Decisioni di Adeguatezza della Commissione Europea o, in loro assenza, di SCC.

6. COOKIE E TECNOLOGIE DI TRACCIAMENTO

Il sito utilizza esclusivamente cookie tecnici e funzionali, strettamente necessari al funzionamento della piattaforma. Non vengono utilizzati cookie di profilazione, marketing o statistica di terze parti.

Tipologie presenti: cookie tecnici WordPress e WooCommerce, cookie di sicurezza, cookie di gestione del consenso (Complianz + RoCExt).

Cookie Stripe: vengono attivati esclusivamente nelle pagine di carrello e checkout. Non sono presenti durante la normale navigazione del sito.

Cookie marketing: non sono attivi. Il cookie denominato cmplz_marketing è utilizzato esclusivamente come registro tecnico della preferenza espressa dall’utente per la categoria omonima, che su questo sito non è attiva. Non abilita alcuna funzionalità di tracciamento o profilazione.

Comportamento del banner cookie: i pulsanti Accetta, Nega e Visualizza le preferenze sono posizionati sullo stesso livello visivo. Il pulsante Salva preferenze è accessibile dopo aver selezionato Visualizza le preferenze. La chiusura tramite tasto “X” registra il diniego per tutte le categorie non strettamente tecniche, lasciando attivi solo i cookie funzionali necessari al funzionamento del sito.

Per l’elenco completo dei cookie, le funzioni, le basi giuridiche e i periodi di conservazione si rimanda alla Cookie Policy disponibile su www.ricrea.net.

7. SICUREZZA DEL TRATTAMENTO

Il trattamento dei dati è effettuato nel rispetto dei principi di cui all’art. 5 GDPR. Le misure di sicurezza tecniche e organizzative adottate includono:

  • protocollo HTTPS con cifratura TLS
  • protezione attiva tramite WP Cerber Security (rate limiting, blocco IP sospetti, prevenzione accessi non autorizzati)
  • protezione dei form sensibili tramite hCaptcha (prevenzione bot e spam automatizzato)
  • hashing SHA-256 per gli identificatori pseudonimizzati dei record di consenso
  • caching sicuro tramite LiteSpeed Cache

8. PERIODI DI CONSERVAZIONE

Tipologia di datiPeriodo di conservazione
Dati di navigazione e log di sicurezza12 mesi
Dati contrattuali (ordini, fatturazione)10 anni (art. 2220 c.c. e normativa fiscale)
Dati di spedizioneFino al completamento dell’ordine, comunque non oltre 12 mesi salvo contestazioni in corso
Record di consenso cookie (Complianz, RoCExt)3 anni, ai fini di accountability ex art. 5(2) GDPR
Dati di sicurezza (Cerber Security)12 mesi dalla raccolta, salvo necessità di conservazione prolungata in presenza di procedimenti in corso
Dati di pagamento (Stripe)Per il tempo necessario alla transazione; per obblighi fiscali si applicano i termini di legge; per i dati trattati da Stripe Inc. si rimanda alla sua privacy policy
Dati per marketing e profilazioneFino alla revoca del consenso o richiesta di cancellazione

Decorsi i termini indicati, i dati vengono cancellati o anonimizzati irreversibilmente.

9. DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15–22 GDPR, l’utente può esercitare in qualsiasi momento i seguenti diritti scrivendo a info@ricrea.net:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali trattati dal Titolare.
  • Rettifica (art. 16): richiedere la correzione di dati inesatti o l’integrazione di dati incompleti.
  • Cancellazione (art. 17): richiedere la rimozione dei dati quando non più necessari, salvo obblighi di conservazione previsti dalla legge.
  • Limitazione (art. 18): richiedere il blocco temporaneo del trattamento nei casi previsti dalla norma.
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico per trasferirli a un altro titolare.
  • Opposizione (art. 21): opporsi al trattamento fondato su legittimo interesse o per finalità di marketing diretto.
  • Revoca del consenso (art. 7(3)): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Il Titolare risponde alle richieste entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in casi di particolare complessità, con comunicazione all’interessato entro il primo termine.

L’interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

10. COOKIE POLICY

Per informazioni complete sull’utilizzo di cookie e tecnologie di tracciamento, inclusi l’elenco dei cookie, le funzioni, le basi giuridiche, i periodi di conservazione e le modalità di gestione del consenso, si rimanda alla:

Cookie Policy del sito disponibile su www.ricrea.net

11. MODIFICHE ALL’INFORMATIVA

La presente informativa può essere aggiornata in qualsiasi momento per adeguamenti normativi, tecnici o organizzativi. Le modifiche sostanziali saranno evidenziate con aggiornamento della data in calce. Si invita l’utente a consultare periodicamente questa pagina.

Ultimo aggiornamento: 1 Maggio 2026