Privacy Policy
Ultimo aggiornamento: 25 marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è [NOME / RAGIONE SOCIALE], con sede in [INDIRIZZO COMPLETO], P.IVA [NUMERO P.IVA], raggiungibile all'indirizzo email [EMAIL CONTATTI](di seguito "thenextdraw" o "il Titolare").
2. Dati raccolti e finalità del trattamento
Trattiamo i seguenti dati personali per le finalità indicate:
| Dati | Finalità | Base giuridica |
|---|---|---|
| Nome, email, password (hash) | Creazione e gestione account | Esecuzione contratto (Art. 6.1.b GDPR) |
| Indirizzo di spedizione, telefono | Evasione ordini e consegna | Esecuzione contratto (Art. 6.1.b GDPR) |
| Storico ordini, dati fiscali | Adempimento obblighi fiscali e contabili | Obbligo legale (Art. 6.1.c GDPR) |
| Email (per comunicazioni commerciali) | Newsletter e promozioni | Consenso (Art. 6.1.a GDPR) — revocabile in qualsiasi momento |
| Dati di navigazione, cookie tecnici | Funzionamento del sito | Legittimo interesse (Art. 6.1.f GDPR) |
I dati di pagamento (numero carta, ecc.) non vengono mai memorizzati da thenextdraw ma gestiti direttamente da Stripe e PayPal sui loro sistemi certificati PCI DSS.
3. Destinatari dei dati
I dati possono essere comunicati alle seguenti categorie di destinatari:
- Corrieri e spedizionieri (BRT, GLS, DHL, Poste Italiane): dati anagrafici e indirizzo per la consegna.
- Stripe Inc. (San Francisco, CA, USA): processore pagamenti con carta. Trasferimento extra-UE protetto da Clausole Contrattuali Standard.
- PayPal Holdings Inc. (San Jose, CA, USA): processore pagamenti PayPal. Trasferimento extra-UE protetto da Clausole Contrattuali Standard.
- Cloudinary Ltd. (Petah Tikva, Israele): hosting immagini prodotto.
- Vercel Inc. (San Francisco, CA, USA): hosting applicazione web.
- Resend Inc.: invio email transazionali (conferma ordine, reset password).
I dati non vengono venduti né ceduti a terzi per finalità di marketing senza consenso esplicito.
4. Periodo di conservazione
- Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente.
- Dati degli ordini: conservati per 10 anni dall'emissione del documento fiscale, in ottemperanza agli obblighi di legge (art. 2220 c.c.).
- Dati marketing: conservati fino alla revoca del consenso.
- Cookie: vedi la Cookie Policy.
5. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, hai diritto di: accedere ai tuoi dati, rettificarli, cancellarli ("diritto all'oblio"), limitarne il trattamento, riceverli in formato portabile, opporti al loro trattamento e revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti scrivi a [EMAIL PRIVACY]. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
6. Cookie
Per informazioni dettagliate sui cookie utilizzati da questo sito, consulta la Cookie Policy.
7. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.