Ultimo aggiornamento: 26 novembre 2025
1. Titolare del trattamento
Il titolare del trattamento è PHOENIX VINTAGE DI GAMMONE GIUSEPPE, con sede legale in Piazza Raffaele Capasso n.5, San Sebastiano al Vesuvio (NA). Email di contatto: phoenixvintage2025@gmail.com.
2. Tipologie di dati raccolti
Il sito raccoglie e tratta i seguenti dati personali forniti dall’utente o generati automaticamente:
- Dati di registrazione: nome, cognome, email, password.
- Dati di spedizione: indirizzo, cittĂ , CAP, provincia, telefono.
- Dati relativi agli ordini: prodotti acquistati, importi, cronologia ordini.
- Dati tecnici: indirizzo IP, log di accesso, user agent, informazioni sul browser.
- Dati relativi al pagamento in contrassegno: importo da incassare, conferma dell’avvenuto pagamento al corriere, eventuale firma o codice di consegna richiesto dal corriere.
Cookie utilizzati
Il sito utilizza esclusivamente cookie tecnici necessari al corretto funzionamento della piattaforma. In particolare:
- sessionid – Cookie di sessione Django necessario per mantenere l’utente autenticato.
- csrftoken – Cookie tecnico per proteggere l’utente da attacchi CSRF durante la compilazione dei form.
- cookie funzionali – utilizzati solo se necessari al funzionamento del carrello o a salvare preferenze di navigazione.
Il sito NON utilizza: cookie di profilazione, cookie di marketing, cookie di terze parti per pubblicitĂ o tracciamento.
2.1. Cookie utilizzati dal sito
Il sito utilizza esclusivamente cookie tecnici necessari al suo corretto funzionamento. Tali cookie non richiedono il consenso dell’utente e non vengono utilizzati per finalità di profilazione o marketing.
Cookie tecnici indispensabili
| Nome del Cookie | Tipologia | FinalitĂ | Durata |
|---|---|---|---|
| sessionid | Cookie tecnico di sessione | Mantiene l’utente autenticato e permette il funzionamento delle funzioni essenziali (login, carrello, preferiti). | Sessione (eliminato alla chiusura del browser) |
| csrftoken | Cookie tecnico di sicurezza | Protegge il sito da attacchi CSRF durante l’invio di form e richieste. | 1 anno |
Il sito non utilizza cookie di profilazione, cookie di marketing, cookie di terze parti o strumenti di tracciamento dell’utente. Non vengono installati cookie di servizi esterni (es. Google Analytics, Meta Pixel, advertising network).
I pagamenti tramite Stripe avvengono su pagine esterne gestite da Stripe (checkout.stripe.com). Eventuali cookie utilizzati da Stripe non sono gestiti dal Titolare del trattamento; per maggiori informazioni si invita a consultare: https://stripe.com/it/privacy .
3. FinalitĂ del trattamento e basi giuridiche
| FinalitĂ | Base giuridica |
|---|---|
| Creazione e gestione dell’account | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione ordini, pagamenti e spedizioni | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione del pagamento in contrassegno tramite corriere | Esecuzione del contratto (art. 6.1.b GDPR) |
| Comunicazioni legate all’ordine (email di conferma, aggiornamenti) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c GDPR) |
| Sicurezza informatica e prevenzione abusi | Interesse legittimo (art. 6.1.f GDPR) |
I dati non vengono utilizzati per finalitĂ di marketing o profilazione senza consenso esplicito.
4. ModalitĂ del trattamento
I dati vengono trattati mediante strumenti informatici, adottando misure tecniche e organizzative volte a garantire sicurezza, riservatezza e integritĂ delle informazioni, tra cui:
- Crittografia delle connessioni (HTTPS);
- Hashing sicuro delle password (bcrypt/Argon2);
- Backup periodici cifrati;
- Accesso limitato ai soli soggetti autorizzati;
- Protezione contro attacchi informatici e tentativi di accesso non autorizzato.
5. ObbligatorietĂ del conferimento dei dati
Il conferimento dei dati contrassegnati come obbligatori è necessario per registrarsi ed effettuare acquisti. Il mancato conferimento rende impossibile l’erogazione del servizio.
6. Conservazione dei dati
- Dati dell’account: fino alla richiesta di cancellazione da parte dell’utente.
- Dati relativi agli ordini: fino a 10 anni per finalitĂ fiscali.
- Log tecnici: fino a 12 mesi.
- Dati relativi al pagamento in contrassegno: conservati per il tempo necessario alla gestione dell’ordine e per gli obblighi fiscali.
7. Comunicazione dei dati a terzi
I dati personali possono essere comunicati esclusivamente a soggetti necessari all’esecuzione dei servizi richiesti:
- Corrieri per la spedizione dei prodotti;
- Corrieri incaricati dell’incasso del pagamento in contrassegno;
- Fornitori di servizi di hosting e manutenzione sistemi;
- Consulenti fiscali e legali.
Tali soggetti agiscono come Responsabili del trattamento ai sensi dell’art. 28 GDPR.
Il corriere che effettua l’incasso del contrassegno può trattare alcuni dati (importo, conferma del pagamento) anche in qualità di Titolare autonomo per le attività strettamente connesse alla gestione dell’incasso.
Nessun dato viene venduto o ceduto a terzi per fini commerciali.
7.1 Servizi di pagamento – Stripe
I pagamenti online sono gestiti tramite Stripe, che opera in qualitĂ di Titolare autonomo del trattamento per i dati relativi alla transazione. Durante il pagamento, alcuni dati (nome, email, importo e identificativo ordine) possono essere trasmessi a Stripe al solo fine di completare la transazione.
Phoenix Vintage non conserva né tratta i dati delle carte di pagamento. Tutte le informazioni sono gestite da Stripe tramite protocolli sicuri e standard PCI-DSS.
Informativa completa: https://stripe.com/it/privacy.
8. Diritti dell’utente
L’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15–22 del GDPR:
- Accesso ai propri dati;
- Rettifica o cancellazione;
- Limitazione del trattamento;
- PortabilitĂ dei dati;
- Opposizione al trattamento;
- Reclamo al Garante Privacy (www.garanteprivacy.it).
Le richieste possono essere inviate a: phoenixvintage2025@gmail.com.
9. Sicurezza dei dati
Il sito adotta adeguate misure tecniche e organizzative per prevenire perdita, uso improprio, accessi non autorizzati o trattamenti non conformi ai dati personali.
10. Cancellazione dell’account
L’utente può richiedere la cancellazione del proprio account in qualsiasi momento scrivendo a phoenixvintage2025@gmail.com.
11. Modifiche alla presente informativa
Il Titolare può modificare la presente informativa in qualsiasi momento. La versione aggiornata verrà pubblicata su questa pagina.