Privacy Policy

1. TITOLARE DEL TRATTAMENTO

2. TIPOLOGIA DI DATI RACCOLTI

Dati raccolti tramite la piattaforma b2b.prpshop.it:

Richiesta di accesso:

• nome, cognome, email, telefono, città
• ragione sociale, P.IVA
• note facoltative

Account utente:

• email, nome, password conservata in forma hash non reversibile
• ruolo, stato account, associazione aziendale

Dati aziendali:

• ragione sociale, indirizzo, telefono, email, PEC, P.IVA, codice fiscale

Ordini:

• referente, email, azienda, P.IVA, prodotti ordinati, quantità, importi, note, modalità di consegna

Reset password:

• email, indirizzo IP, informazioni sul browser, token crittografico con scadenza

Navigazione:

• indirizzo IP, percorso richiesto, stato della risposta (raccolti nei log di sistema per finalità di sicurezza e diagnostica)

3. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati contrassegnati come obbligatori nella richiesta di accesso e nella registrazione è necessario per l'erogazione del servizio. Il mancato conferimento di tali dati comporta l'impossibilità di accedere alla piattaforma e di usufruire dei servizi offerti.

Il conferimento dei dati per finalità di comunicazioni commerciali (punto h delle finalità) è facoltativo e il rifiuto non pregiudica l'accesso ai servizi della piattaforma.

4. FINALITÀ DEL TRATTAMENTO

• a) Gestione delle richieste di accesso alla piattaforma
• b) Creazione e gestione degli account utente
• c) Gestione del catalogo, del carrello e degli ordini
• d) Comunicazioni operative relative agli ordini
• e) Invio di credenziali di accesso e reset password
• f) Sicurezza della piattaforma e prevenzione accessi non autorizzati
• g) Adempimenti fiscali e contabili
• h) Attualmente la piattaforma non effettua attività di marketing, newsletter o comunicazioni promozionali agli utenti registrati.
  
  Qualora tali attività vengano introdotte in futuro, saranno gestite sulla base di uno specifico consenso ove richiesto dalla normativa applicabile e la presente informativa sarà aggiornata di conseguenza.

5. BASE GIURIDICA DEL TRATTAMENTO

• Finalità a), b), c), d), e): esecuzione di misure precontrattuali e contrattuali (art. 6.1.b GDPR)
• Finalità f): legittimo interesse del titolare alla sicurezza della piattaforma (art. 6.1.f GDPR)
• Finalità g): obbligo di legge (art. 6.1.c GDPR)
• Finalità h): consenso esplicito dell'interessato (art. 6.1.a GDPR)

6. MODALITÀ DI TRATTAMENTO E SICUREZZA

I dati sono trattati con strumenti elettronici e con misure tecniche e organizzative adeguate a prevenire accessi non autorizzati, perdita, uso improprio o divulgazione non autorizzata dei dati.

In particolare, la piattaforma utilizza sistemi di autenticazione, controllo degli accessi, protezione delle credenziali, limitazione degli accessi amministrativi e misure di sicurezza server coerenti con la natura del servizio.

L’accesso ai dati è limitato al personale autorizzato e ai soggetti incaricati della gestione tecnica della piattaforma.

7. CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti e comunque:

• dati contabili e fiscali: 10 anni (obblighi di legge)
• dati degli account attivi: per tutta la durata del rapporto commerciale
• dati degli account disattivati: conservati in forma disattivata; cancellazione su richiesta dell'interessato
• log di sistema: conservati per il tempo strettamente necessario alle finalità di sicurezza, diagnostica e continuità operativa
• richieste di accesso non approvate: conservate per finalità di tracciabilità amministrativa

8. COMUNICAZIONE A TERZI E PROCESSOR

I dati possono essere comunicati ai seguenti soggetti che trattano dati per conto del titolare:

• Hetzner Online GmbH (hosting server) — sede: Germania, UE
• Google Ireland Ltd e/o società del gruppo Google utilizzate per l'erogazione dei servizi email e comunicazione elettronica

I dati non vengono venduti, ceduti o diffusi a terzi per finalità proprie.

9. TRASFERIMENTI EXTRA-UE

Al momento i dati sono trattati e conservati su server situati nell'Unione Europea. Qualora in futuro si rendesse necessario un trasferimento verso Paesi terzi, questo avverrà esclusivamente nel rispetto delle garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali standard o altri strumenti previsti dalla normativa).

10. PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE

La piattaforma non effettua processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 del GDPR.

Le decisioni relative all'approvazione degli account, alla gestione commerciale e agli ordini sono assunte da personale autorizzato del titolare.

11. DIRITTI DELL'INTERESSATO

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:

• accedere ai propri dati personali
• ottenere la rettifica dei dati inesatti
• ottenere la cancellazione dei dati, nei limiti consentiti dagli obblighi di legge e fiscali vigenti
• limitare il trattamento
• opporsi al trattamento
• ricevere i propri dati in formato strutturato (portabilità)
• revocare il consenso al marketing in qualsiasi momento

12. MODALITÀ DI ESERCIZIO DEI DIRITTI

Le richieste possono essere inviate a:

• Email: prpshop.it@gmail.com
• PEC: prpsas@arubapec.it
• Posta: PRP DI NESCA M.LUCIA & C. SAS, Corso Roma 37, 73039 Tricase (LE)

Il titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta.

13. RECLAMO AL GARANTE

L'interessato ha diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:

• Sito: https://www.garanteprivacy.it
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it

14. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

La nomina di un Responsabile della Protezione dei Dati (DPO) non è prevista per l'attività svolta dal titolare, in base alla normativa attualmente applicabile.

15. AGGIORNAMENTI DELL'INFORMATIVA

La presente informativa può essere aggiornata. La versione vigente è sempre consultabile su questa pagina. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite la piattaforma.

Data ultimo aggiornamento: 2026-06-15

16. CONTATTI DEL TITOLARE