Informativa sulla privacy

Ultimo aggiornamento: 16 aprile 2026

Informativa Privacy

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web di Nautica Forza 7 Srl e/o effettuano acquisti tramite lo store online ospitato su piattaforma Shopify, nonché degli utenti che si iscrivono alla newsletter o interagiscono con gli strumenti di tracciamento presenti sul sito.

1. Titolare del trattamento

Il Titolare del trattamento è:

Nautica Forza 7 Srl
Sede legale: Carrara (MS), Viale C. Colombo 2
P.IVA: 01249340454
REA: MS-125548

Per qualsiasi richiesta in materia di protezione dei dati personali, il Titolare può essere contattato al seguente indirizzo email: leonardo.nauticaforza7@gmail.com

Responsabile della protezione dei dati (DPO): [se nominato, inserire nominativo e contatti; altrimenti eliminare questa riga].

2. Tipologie di dati trattati

Il Titolare può trattare le seguenti categorie di dati personali:

a) Dati di navigazione

Durante la navigazione del sito possono essere raccolti dati tecnici e di utilizzo, quali, a titolo esemplificativo, indirizzo IP, identificativi online, dati del browser e del dispositivo, log di accesso, informazioni sulle pagine visitate, data e ora della visita, interazioni con il sito e con i suoi contenuti.

b) Dati forniti volontariamente dall’utente

Il Titolare tratta i dati che l’utente inserisce volontariamente nei moduli presenti sul sito o nello store, tra cui, a titolo esemplificativo:

  • nome e cognome;
  • indirizzo email;
  • numero di telefono, se richiesto;
  • indirizzo di spedizione;
  • indirizzo di fatturazione;
  • eventuale ragione sociale, codice fiscale e/o partita IVA per la fatturazione;
  • contenuto di richieste, comunicazioni o messaggi inviati al Titolare.

c) Dati relativi agli acquisti online

In caso di acquisto tramite store Shopify, il Titolare può trattare dati necessari alla gestione dell’ordine, della spedizione, della fatturazione, dell’assistenza post-vendita, della gestione di resi e adempimenti amministrativi e fiscali.

d) Dati trattati per finalità di newsletter

Nel caso di iscrizione alla newsletter, il Titolare tratta almeno l’indirizzo email dell’utente e gli eventuali ulteriori dati richiesti dal modulo di iscrizione.

e) Dati raccolti tramite strumenti di tracciamento

Il sito può utilizzare cookie e altri strumenti di tracciamento, inclusi servizi di analisi statistica e marketing, tra cui Google Analytics e Meta Pixel, idonei a raccogliere informazioni sul comportamento di navigazione dell’utente, sulle interazioni con il sito e sull’efficacia delle campagne promozionali.

Il Titolare non intende raccogliere né trattare categorie particolari di dati personali ai sensi dell’art. 9 GDPR, salvo che ciò sia imposto dalla legge o venga eccezionalmente comunicato dall’interessato di propria iniziativa. Ai sensi del GDPR, dati come nome, cognome, email e indirizzo non rientrano, di regola, nelle categorie particolari di dati.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

a) Consentire la navigazione del sito e assicurarne il corretto funzionamento tecnico

Base giuridica: legittimo interesse del Titolare al funzionamento, alla sicurezza e alla manutenzione del sito, nonché, ove applicabile, la necessità di erogare il servizio richiesto dall’utente.

b) Gestire richieste di contatto, informazioni o assistenza

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato o, a seconda del caso, legittimo interesse del Titolare a riscontrare comunicazioni e richieste ricevute.

c) Gestire ordini, vendite online, spedizioni, pagamenti, assistenza post-vendita, resi e adempimenti connessi

Base giuridica: esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato.

d) Adempiere a obblighi di legge, regolamenti, normativa fiscale, contabile e amministrativa

Base giuridica: adempimento di obblighi legali cui è soggetto il Titolare.

e) Inviare newsletter, comunicazioni promozionali e commerciali via email

Base giuridica: consenso dell’interessato, liberamente prestato tramite il form dedicato.
Qualora l’utente sia già cliente del Titolare, l’indirizzo email potrà essere utilizzato, nei limiti consentiti dalla normativa applicabile, per l’invio di comunicazioni relative a prodotti o servizi analoghi a quelli già acquistati, ferma restando la possibilità di opporsi in qualsiasi momento a tale utilizzo. In Italia, per la sola email, può trovare applicazione l’eccezione del c.d. “soft spam” prevista dall’art. 130, comma 4, del Codice Privacy.

f) Svolgere analisi statistiche sull’utilizzo del sito e misurare le performance delle campagne

Base giuridica: consenso, quando richiesto dalla normativa applicabile mediante banner/CMP, con particolare riferimento a strumenti di analytics e marketing non qualificabili come meramente tecnici. Il Garante italiano ha chiarito che i cookie analytics di terza parte possono essere equiparati ai tecnici solo in presenza di specifiche misure di minimizzazione che riducano significativamente il potere identificativo, ad esempio impedendo la diretta individuazione dell’utente.

g) Effettuare attività di remarketing, profilazione pubblicitaria e misurazione delle conversioni tramite Meta Pixel o strumenti analoghi

Base giuridica: consenso dell’interessato, espresso tramite il banner/CMP del sito, prima dell’attivazione di strumenti di profilazione o altri tracker non tecnici. Il Garante ha ribadito che per cookie e strumenti di profilazione è necessario un consenso valido e che il semplice scrolling non è di per sé sufficiente a raccoglierlo.

h) Accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale e prevenire abusi/frodi

Base giuridica: legittimo interesse del Titolare alla tutela dei propri diritti e alla sicurezza delle proprie attività.

4. Natura del conferimento dei dati

Il conferimento dei dati per finalità contrattuali, precontrattuali, amministrative, fiscali e di gestione dell’ordine è necessario. L’eventuale mancato conferimento potrà comportare l’impossibilità di dare esecuzione all’acquisto, di spedire i prodotti, di emettere fattura o di rispondere alla richiesta dell’utente.

Il conferimento dei dati per finalità di newsletter e marketing è invece facoltativo. Il mancato conferimento non pregiudica la possibilità di navigare sul sito o effettuare acquisti.

Il consenso ai cookie e agli altri strumenti di tracciamento non tecnici è facoltativo e può essere negato o successivamente modificato tramite gli strumenti messi a disposizione sul sito. Il Garante prevede che, in assenza di consenso, debbano restare attivi solo i cookie e gli strumenti tecnici; la chiusura del banner deve lasciare inalterate le impostazioni di default senza attivare i tracker non tecnici.

5. Modalità del trattamento

Il trattamento dei dati personali avviene con strumenti manuali, informatici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza, e con misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione, divulgazione o uso illecito. I principi del GDPR includono lawfulness, fairness and transparency, data minimisation, storage limitation, integrity and confidentiality e accountability.

6. Destinatari dei dati

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti alle finalità sopra indicate, a:

  • personale interno autorizzato dal Titolare;
  • fornitori di servizi IT, hosting, manutenzione e sicurezza;
  • fornitori della piattaforma e-commerce Shopify;
  • corrieri, spedizionieri e operatori logistici;
  • consulenti amministrativi, fiscali, legali e tecnici;
  • fornitori di servizi di email marketing/newsletter;
  • fornitori di servizi di analisi e marketing digitale, inclusi quelli connessi a Google Analytics e Meta Pixel;
  • autorità pubbliche, enti e soggetti legittimati per obbligo di legge o richiesta dell’autorità.

Lo store è ospitato su Shopify. La documentazione di Shopify precisa che, in generale, il merchant agisce come titolare del trattamento dei dati dei clienti e Shopify agisce come responsabile del trattamento per i servizi che richiedono tale elaborazione; Shopify precisa inoltre che il merchant resta responsabile di valutare i propri obblighi legali e di fornire informative e basi giuridiche adeguate. Shopify richiede anche che termini e privacy policy informino i visitatori del fatto che lo store è ospitato su Shopify e che Shopify tratta dati quando visitano o acquistano sullo store.

7. Trasferimento di dati verso Paesi terzi

Nell’ambito dell’utilizzo di fornitori tecnologici, cloud, marketing, analytics o e-commerce, alcuni dati personali possono essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti.

In tali casi, il Titolare dichiara che il trasferimento avverrà nel rispetto della normativa applicabile, adottando una delle basi previste dal GDPR, quali:

  • decisione di adeguatezza della Commissione europea, ove applicabile;
  • clausole contrattuali standard approvate dalla Commissione europea;
  • ulteriori garanzie appropriate previste dalla normativa vigente.

La Commissione europea chiarisce che, in presenza di una decisione di adeguatezza ex art. 45 GDPR, i dati possono fluire verso il Paese terzo senza ulteriori garanzie; in assenza di tale decisione, occorrono altri strumenti di trasferimento.

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione.

In particolare:

  • dati relativi a ordini, fatture e documentazione amministrativo-contabile: per il periodo richiesto dalla legge e, in ogni caso, ordinariamente 10 anni, anche ai sensi dell’art. 2220 c.c.;
  • dati trattati per finalità di newsletter/marketing via email: fino a revoca del consenso, disiscrizione o richiesta di opposizione e, comunque, entro il diverso termine eventualmente definito dal Titolare nella propria policy interna;
  • dati di contatto per richieste informative: per il tempo necessario a dare riscontro alla richiesta e a gestire eventuali seguiti;
  • dati di navigazione e log tecnici: per il tempo strettamente necessario alle finalità tecniche, di sicurezza e di difesa;
  • dati raccolti tramite strumenti analytics e marketing: secondo le scelte espresse dall’utente, la cookie policy e le impostazioni del relativo fornitore. Per Google Analytics, il fornitore prevede impostazioni configurabili di retention dei dati a livello utente/evento; nelle proprietà standard GA4 le opzioni disponibili sono in genere 2 o 14 mesi, mentre i dati Google Signals hanno un limite massimo di 26 mesi. È opportuno verificare e riportare l’impostazione realmente attiva sul vostro account.

9. Diritti dell’interessato

L’interessato può esercitare in qualunque momento i diritti riconosciuti dal GDPR, tra cui:

  • ottenere informazioni sul trattamento dei propri dati;
  • chiedere l’accesso ai dati personali;
  • chiedere la rettifica dei dati inesatti o incompleti;
  • chiedere la cancellazione dei dati nei casi previsti dalla legge;
  • chiedere la limitazione del trattamento;
  • ricevere i dati in formato strutturato e, ove tecnicamente fattibile, trasmetterli a un altro titolare (portabilità);
  • opporsi al trattamento, in particolare per finalità di marketing diretto;
  • revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  • non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, ove ne ricorrano i presupposti.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità di controllo competente, in Italia il Garante per la protezione dei dati personali. La Commissione europea riepiloga i diritti dell’interessato includendo informazione, accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, diritti connessi a decisioni automatizzate e il diritto di presentare reclamo all’autorità di controllo.

Per esercitare i propri diritti, l’interessato può scrivere a: [inserire email privacy].

10. Newsletter e disiscrizione

L’utente iscritto alla newsletter può revocare il consenso e disiscriversi in qualsiasi momento:

  • cliccando sull’apposito link presente in ogni comunicazione email;
  • contattando il Titolare ai recapiti indicati nella presente informativa.

11. Cookie e altri strumenti di tracciamento

Il sito utilizza cookie e altri strumenti di tracciamento tecnici e, previo consenso, analytics e marketing.

Per informazioni dettagliate su tipologie, finalità, durata, terze parti coinvolte, modalità di accettazione/rifiuto e modifica delle preferenze, l’utente è invitato a consultare la Cookie Policy del sito, da rendere disponibile in apposita sezione.

Le Linee guida del Garante richiedono un meccanismo di consenso tramite banner per tracker non tecnici, vietano di considerare sufficiente il solo scrolling e precisano che l’eccessiva riproposizione del banner è problematica, salvo eccezioni come modifiche rilevanti o il decorso di almeno 6 mesi.

12. Modifiche all’informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualunque momento, anche in considerazione di modifiche normative, tecniche o organizzative. La versione aggiornata sarà pubblicata sul sito con indicazione della data di ultimo aggiornamento.


Footer image

© 2026 Nautica Forza 7, Credits: Mio Qgino

    • American Express
    • Apple Pay
    • Google Pay
    • Klarna
    • Maestro
    • Mastercard
    • PayPal
    • Shop Pay
    • Visa

    Login

    Hai dimenticato la password?

    Non sei ancora registrato?
    Crea account