S Spisi Torna al sito

Privacy e GDPR

Informativa sul trattamento dei dati personali

Questa pagina descrive come i dati personali degli utenti finali vengono trattati nell'ambito del servizio digitale Spisi, nel rispetto del Regolamento UE 2016/679.

1. Titolare del trattamento

Il titolare del trattamento è il soggetto che determina finalità e mezzi del trattamento dei dati personali raccolti tramite sito web, canali chat, assistenti vocali e strumenti collegati al servizio Spisi. I dati identificativi completi del titolare devono essere inseriti prima della pubblicazione definitiva.

2. Tipologie di dati trattati

Possono essere trattati dati identificativi e di contatto, dati di accesso al servizio, contenuti delle richieste inviate in chat o con la voce, dati relativi alle preferenze di acquisto, storico ordini, dati tecnici di navigazione e log necessari alla sicurezza della piattaforma.

3. Finalità del trattamento

  • erogazione del servizio di spesa digitale e gestione delle richieste utente;
  • composizione del carrello, suggerimenti prodotto e personalizzazione dell'esperienza;
  • gestione ordini, consegne, assistenza clienti e comunicazioni operative;
  • adempimenti di legge, obblighi fiscali, difesa di diritti e prevenzione abusi;
  • analisi aggregate e miglioramento del servizio, solo se compatibili con base giuridica e preferenze cookie applicabili.

4. Base giuridica

Il trattamento si fonda sull'esecuzione di misure precontrattuali e contrattuali richieste dall'utente, sull'adempimento di obblighi legali, sul legittimo interesse del titolare alla sicurezza e al miglioramento del servizio e, ove necessario, sul consenso espresso dell'utente, in particolare per finalità non strettamente necessarie e per cookie opzionali.

5. Modalità del trattamento

I dati sono trattati con strumenti digitali e procedure organizzative adeguate per garantire riservatezza, integrità, disponibilità e resilienza dei sistemi. Il personale autorizzato opera secondo istruzioni documentate e con accessi limitati in base alle funzioni svolte.

6. Conservazione dei dati

I dati personali sono conservati per il tempo necessario a fornire il servizio, gestire il rapporto contrattuale e adempiere agli obblighi di legge. I tempi di conservazione devono essere definiti in un registro interno aggiornato. In via generale: dati account fino a chiusura del servizio; dati ordine per i termini civilistici e fiscali applicabili; log tecnici per tempi proporzionati a sicurezza e manutenzione.

7. Comunicazione a terzi

I dati possono essere comunicati a fornitori tecnologici, partner logistici, provider di pagamento, servizi cloud, strumenti di customer care e consulenti che operano in qualità di responsabili del trattamento o soggetti autonomi, se previsto dalla legge o necessario per l'erogazione del servizio.

8. Trasferimenti extra SEE

Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, il titolare adotta garanzie adeguate, come decisioni di adeguatezza, clausole contrattuali standard o misure supplementari richieste dalla normativa applicabile.

9. Diritti dell'interessato

L'utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso, nei limiti previsti dal GDPR. Resta salvo il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali.

10. Decisioni automatizzate

Il servizio può utilizzare logiche automatizzate per suggerire prodotti, ordinare risultati o semplificare la composizione del carrello. Tali funzioni hanno finalità di supporto e non sostituiscono integralmente la volontà finale dell'utente, che mantiene il controllo della conferma ordine.

11. Contatti privacy

Per richieste privacy, esercizio diritti o segnalazioni: privacy@spisi.example. Prima della messa online reale sostituire i dati demo con riferimenti giuridicamente corretti e verificati.